計(jì)算機(jī)網(wǎng)絡(luò)常見安全威脅及防護(hù)對(duì)策

韓金威

摘要 計(jì)算機(jī)網(wǎng)絡(luò)在人們的生產(chǎn)生活中發(fā)揮著越來(lái)越重要的作用，然而，網(wǎng)絡(luò)運(yùn)行安全問題也日益暴露出來(lái)。保護(hù)網(wǎng)絡(luò)安全，通過(guò)具有針對(duì)性防范控制，降低網(wǎng)絡(luò)安全威脅，從而使計(jì)算機(jī)網(wǎng)絡(luò)能夠正常地工作。

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò) 安全 威脅 防護(hù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)快速度發(fā)展，人們對(duì)其應(yīng)用依賴的程度也日益增加。計(jì)算機(jī)網(wǎng)絡(luò)給人們工作生活不但節(jié)約了大量時(shí)間，也極大提高了工作效率，計(jì)算機(jī)網(wǎng)絡(luò)在人們的生產(chǎn)生活中發(fā)揮著越來(lái)越重要作用。然而，網(wǎng)絡(luò)技術(shù)在對(duì)于信息處理能力和系統(tǒng)連結(jié)能力提高同時(shí)，網(wǎng)絡(luò)運(yùn)行安全問題也日益暴露出來(lái)。尤其互聯(lián)網(wǎng)進(jìn)一步發(fā)展，受到各種病毒攻擊、黑客入侵，信息資料安全性受到的威脅越來(lái)越大。應(yīng)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)中的軟硬件及數(shù)據(jù)資源保護(hù)，使其免遭病毒和黑客破壞、泄漏和信息更改，使網(wǎng)絡(luò)在安全可靠環(huán)境下正常運(yùn)行。

1 計(jì)算機(jī)網(wǎng)絡(luò)常見安全威脅

計(jì)算機(jī)網(wǎng)絡(luò)可以實(shí)現(xiàn)資源共享，這就決定了互聯(lián)網(wǎng)跨度大、分散無(wú)邊界特征，這種開放性網(wǎng)絡(luò)必然會(huì)使黑客可以乘機(jī)進(jìn)入各級(jí)網(wǎng)絡(luò)中，進(jìn)行破壞并在網(wǎng)絡(luò)中傳播。而計(jì)算機(jī)網(wǎng)絡(luò)對(duì)用戶真實(shí)身份并不能夠完全識(shí)別，互聯(lián)網(wǎng)上數(shù)字化信息存在形式更能讓黑客對(duì)傳播數(shù)據(jù)輕而易舉改變。計(jì)算機(jī)網(wǎng)絡(luò)在傳輸協(xié)義和操作系統(tǒng)設(shè)計(jì)上存在缺陷和漏洞，網(wǎng)安全威脅來(lái)自多個(gè)方面，網(wǎng)絡(luò)安全問題面臨著嚴(yán)峻考驗(yàn)。通常網(wǎng)絡(luò)安全遭到的威脅行為目的性較強(qiáng)，而這些威脅可能存在于網(wǎng)絡(luò)中任何節(jié)點(diǎn)。

1.1 偽裝

偽裝是較為常見的計(jì)算機(jī)網(wǎng)絡(luò)威脅。不法分子通過(guò)某些非法手段，偽造出IP包，克隆具有信任度身份冒充進(jìn)入網(wǎng)絡(luò)系統(tǒng)中進(jìn)行入侵或?qū)嵤┢垓_;或通過(guò)偽造IP地址等對(duì)攻擊服務(wù)器，造成死機(jī)或緩沖區(qū)阻塞;或通過(guò)局域網(wǎng)中某臺(tái)機(jī)器IP地址設(shè)置為網(wǎng)關(guān)地址，導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無(wú)法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。

1.2 嗅探和掃描

嗅探原本是網(wǎng)絡(luò)管理員進(jìn)行管理的一種手段，是對(duì)網(wǎng)絡(luò)狀態(tài)和環(huán)境進(jìn)行查探，從而獲取網(wǎng)絡(luò)數(shù)據(jù)和信息方式。但不法分子卻通過(guò)利用嗅探非法從網(wǎng)絡(luò)中獲取數(shù)據(jù)信息，盜取用戶賬號(hào)密碼，謀取不法利益，造成用戶經(jīng)濟(jì)損失。通常，不法分子借助嗅探開展的攻擊性具有很強(qiáng)的針對(duì)性，造成經(jīng)濟(jì)損失也比較大。掃描是不法分子利用智能化設(shè)備，針對(duì)系統(tǒng)中存在的漏洞進(jìn)行大范圍嗅探，從中進(jìn)行數(shù)據(jù)協(xié)義分析以尋找和識(shí)別所要攻擊對(duì)象。

1.3 惡意代碼

惡意代碼有蠕蟲病毒、木馬程序等。惡意代碼通常具有隱蔽性，不法分子通過(guò)植入惡意代碼，使計(jì)算機(jī)被黑客控制，破壞計(jì)算機(jī)的正常運(yùn)行，趁機(jī)輕松竊取用戶數(shù)據(jù)。同時(shí)，黑客也可以通過(guò)遠(yuǎn)程控制的計(jì)算機(jī)對(duì)別的主機(jī)發(fā)起攻擊。

1.4 利用開放端口漏洞發(fā)動(dòng)攻擊

利用操作系統(tǒng)中某些開放的服務(wù)端口發(fā)出攻擊，導(dǎo)致系統(tǒng)軟件運(yùn)行異常，使軟件崩潰甚至系統(tǒng)崩潰。

2 計(jì)算機(jī)網(wǎng)絡(luò)存在安全威脅的原因

2.1 網(wǎng)絡(luò)安全漏洞

在網(wǎng)絡(luò)安全中，漏洞是最大隱患之一，主要由軟件和硬件引起。由于系統(tǒng)存在漏洞而受到病毒木馬甚至是黑客入侵，這是最常見的網(wǎng)絡(luò)安全威脅。

2.2 防護(hù)措施不完善

由防護(hù)措施不完善所引起的病毒感染，如果使用帶有病毒的U盤時(shí)，會(huì)造成局域網(wǎng)內(nèi)的其它計(jì)算機(jī)連同服務(wù)器一起感染。即使設(shè)置網(wǎng)絡(luò)防護(hù)、安全工具和各種機(jī)制，但由于網(wǎng)絡(luò)的開放性還會(huì)導(dǎo)致存在各方面的安全問題。

2.3 安全意識(shí)不強(qiáng)

對(duì)于U盤、移動(dòng)硬盤等使用隨意，打游戲、隨意收發(fā)電子郵件、下載程序等活動(dòng)，導(dǎo)致病毒和黑客程序傳播，造成網(wǎng)絡(luò)防御被攻破，系統(tǒng)癱瘓，嚴(yán)重時(shí)候還會(huì)導(dǎo)致數(shù)據(jù)破壞或者丟失的后果。管理員對(duì)于口令和密碼管理不嚴(yán)，而計(jì)算機(jī)水平有限，隨意打開數(shù)據(jù)庫(kù)、修改設(shè)置，造成誤刪數(shù)據(jù)或使數(shù)據(jù)混亂。

3 防護(hù)對(duì)策

3.1 強(qiáng)化安全管理

安全管理程序是我們基于計(jì)算機(jī)安全開發(fā)的程序指南，可以為用戶和網(wǎng)絡(luò)管理人員提供安全管理的基礎(chǔ)。所采用安全指導(dǎo)方針通常是圍繞計(jì)算機(jī)安全制定的程序性文件。這是安全管理實(shí)踐中一項(xiàng)非常重要、不可缺少的工作，如要求高安全性的網(wǎng)絡(luò)系統(tǒng)應(yīng)采用一次性安全密碼，如網(wǎng)上銀行動(dòng)態(tài)密碼，定期反病毒和檢測(cè)工作，規(guī)范網(wǎng)絡(luò)安全。

3.2 強(qiáng)化安全保密

使用密碼保護(hù)安全，可以為授權(quán)用戶提供網(wǎng)絡(luò)訪問服務(wù)，提示他們獲取相應(yīng)的信息，非授權(quán)用戶無(wú)法獲取信息。因此，通過(guò)加密這種類型的數(shù)據(jù)，攻擊者無(wú)法獲取數(shù)據(jù)。密碼編碼應(yīng)用可以有效地解決數(shù)據(jù)信息傳輸和存儲(chǔ)變化的問題。當(dāng)我們?cè)跈z測(cè)數(shù)據(jù)或者信息是否完整全面時(shí)，須從文件中提取出來(lái)校對(duì)工作需要用的信息，并且進(jìn)化精化，確定這些信息或數(shù)據(jù)是否是完整。

3.3 強(qiáng)化安全操作

通常，攻擊者將利用欺詐形式與網(wǎng)絡(luò)認(rèn)證系統(tǒng)連接，以拒絕服務(wù)的方式來(lái)實(shí)施對(duì)目標(biāo)或?qū)ο蠊?。在攻擊中，進(jìn)行抵御最前沿是計(jì)算機(jī)的網(wǎng)絡(luò)防火墻。一般來(lái)說(shuō)，較簡(jiǎn)單的防火墻是通過(guò)對(duì)路由器進(jìn)行過(guò)濾而形成的，主要過(guò)濾出現(xiàn)在未被主動(dòng)授權(quán)的URL中出現(xiàn)的數(shù)據(jù)或信息，以及未經(jīng)授權(quán)的業(yè)務(wù)端口中，實(shí)現(xiàn)信息過(guò)濾目的。對(duì)于比較復(fù)雜防火墻，大部分都是通過(guò)代理系統(tǒng)來(lái)實(shí)現(xiàn)。代理確認(rèn)驗(yàn)證后，所有授權(quán)信息都發(fā)送給合法用戶，而未授權(quán)信息不是合法用戶，因而得不到任何形式信息或數(shù)據(jù)流。

3.4 強(qiáng)化監(jiān)控和管理

虛擬網(wǎng)絡(luò)與監(jiān)控管理工具密不可分。通常這些工具安裝在聯(lián)網(wǎng)計(jì)算機(jī)內(nèi)部，全權(quán)負(fù)責(zé)獲取數(shù)據(jù)和檢測(cè)的活動(dòng)和行為。一旦發(fā)現(xiàn)有可疑活動(dòng)，它會(huì)自動(dòng)提醒管理員提示管理員盡快處理，以解決問題。監(jiān)控和管理工具具有高度針對(duì)性：監(jiān)控和管理工具監(jiān)控網(wǎng)絡(luò)中的各種應(yīng)用，阻止大量可疑網(wǎng)絡(luò)行為并及時(shí)向管理人員發(fā)送通知。

3.5 強(qiáng)化安全分析

隨著科技信息化快速度發(fā)展，網(wǎng)絡(luò)所受到的安全威脅也日益復(fù)雜多樣化。因此，需要對(duì)網(wǎng)絡(luò)定期地進(jìn)行評(píng)估工作。通過(guò)進(jìn)行計(jì)算機(jī)漏洞修復(fù)，強(qiáng)化網(wǎng)絡(luò)安全力度，阻隔通過(guò)漏洞對(duì)網(wǎng)絡(luò)安全的危害。

4 結(jié)語(yǔ)

盡管傳統(tǒng)安全技術(shù)在確保網(wǎng)絡(luò)安全方面發(fā)揮了重要作用，但是在龐大，開放，動(dòng)態(tài)和復(fù)雜的互聯(lián)網(wǎng)中，技術(shù)還存在著一定局限。傳統(tǒng)防病毒軟件只能防范計(jì)算機(jī)本身病毒，防火墻也只能過(guò)濾一些非法訪部，而對(duì)于不法分子通過(guò)黑客入侵攻擊行為還沒有全面防護(hù)，應(yīng)做好網(wǎng)絡(luò)安全保護(hù)，通過(guò)針對(duì)性防范控制，降低網(wǎng)絡(luò)安全威脅，使計(jì)算機(jī)網(wǎng)絡(luò)能夠正常地工作。

參考文獻(xiàn)

[1]孫悅，魏艷艷.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅及其防范措施[J].電子測(cè)試，2017 （Zl）：121+124.

[2]賈海軍，計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防護(hù)策略探究[J]通訊世界，2016（03）：81.