計(jì)算機(jī)網(wǎng)絡(luò)常見安全威脅及防護(hù)對(duì)策

張卓立 鄭州市商業(yè)技師學(xué)院

引言：隨著計(jì)算機(jī)網(wǎng)絡(luò)快速度發(fā)展，人們對(duì)其應(yīng)用依賴的程度也日益增加。計(jì)算機(jī)網(wǎng)絡(luò)給人們工作生活不但節(jié)約了大量時(shí)間，也極大提高了工作效率，計(jì)算機(jī)網(wǎng)絡(luò)在人們的生產(chǎn)生活中發(fā)揮著越來越重要作用。然而，網(wǎng)絡(luò)技術(shù)在對(duì)于信息處理能力和系統(tǒng)連結(jié)能力提高同時(shí)，網(wǎng)絡(luò)運(yùn)行安全問題也日益暴露出來。尤其互聯(lián)網(wǎng)進(jìn)一步發(fā)展，受到各種病毒攻擊、黑客入侵，信息資料安全性受到的威脅越來越大。應(yīng)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)中的軟硬件及數(shù)據(jù)資源保護(hù)，使其免遭病毒和黑客破壞、泄漏和信息更改，使網(wǎng)絡(luò)在安全可靠環(huán)境下正常運(yùn)行。

1 計(jì)算機(jī)網(wǎng)絡(luò)常見安全威脅

1.1 偽裝

偽裝是較為常見的計(jì)算機(jī)網(wǎng)絡(luò)威脅。不法分子通過某些非法手段，偽造出IP包，克隆具有信任度身份冒充進(jìn)入網(wǎng)絡(luò)系統(tǒng)中進(jìn)行入侵或?qū)嵤┢垓_；或通過偽造IP地址等對(duì)攻擊服務(wù)器，造成死機(jī)或緩沖區(qū)阻塞；或通過局域網(wǎng)中某臺(tái)機(jī)器IP地址設(shè)置為網(wǎng)關(guān)地址，導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。

1.2 嗅探和掃描

嗅探原本是網(wǎng)絡(luò)管理員進(jìn)行管理的一種手段，是對(duì)網(wǎng)絡(luò)狀態(tài)和環(huán)境進(jìn)行查探，從而獲取網(wǎng)絡(luò)數(shù)據(jù)和信息方式。但不法分子卻通過利用嗅探非法從網(wǎng)絡(luò)中獲取數(shù)據(jù)信息，盜取用戶賬號(hào)密碼，謀取不法利益，造成用戶經(jīng)濟(jì)損失。通常，不法分子借助嗅探開展的攻擊性具有很強(qiáng)的針對(duì)性，造成經(jīng)濟(jì)損失也比較大。掃描是不法分子利用智能化設(shè)備，針對(duì)系統(tǒng)中存在的漏洞進(jìn)行大范圍嗅探，從中進(jìn)行數(shù)據(jù)協(xié)義分析以尋找和識(shí)別所要攻擊對(duì)象。

1.3 惡意代碼

惡意代碼有蠕蟲病毒、木馬程序等。惡意代碼通常具有隱蔽性，不法分子通過植入惡意代碼，使計(jì)算機(jī)被黑客控制，破壞計(jì)算機(jī)的正常運(yùn)行，趁機(jī)輕松竊取用戶數(shù)據(jù)。同時(shí)，黑客也可以通過遠(yuǎn)程控制的計(jì)算機(jī)對(duì)別的主機(jī)發(fā)起攻擊。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的防護(hù)對(duì)策

2.1 安全管理模式

安全管理模式是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理中最重要的技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全性可以通過安全管理模式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的優(yōu)化來提升。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫擁有內(nèi)部的網(wǎng)絡(luò)和外部的網(wǎng)絡(luò)，運(yùn)行范圍較廣泛，導(dǎo)致數(shù)據(jù)庫的安全受到較多的威脅，需要在進(jìn)行安全管理時(shí)考慮多種因素。安全網(wǎng)絡(luò)管理模式可以提供較為全面的策略和方法給用戶，用戶對(duì)網(wǎng)絡(luò)安全管理模式加以利用，有利于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全性的提高。

2.2 認(rèn)證身份技術(shù)

采用用戶的身份認(rèn)證技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的訪問進(jìn)行管理，控制用戶對(duì)數(shù)據(jù)庫的訪問，有利于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全性的提升。訪問的控制分為自主地訪問控制和強(qiáng)制的訪問控制兩種。用戶在自主訪問控制中訪問權(quán)較自由，既可以對(duì)權(quán)限內(nèi)的信息進(jìn)行訪問，還可以授予他人合法的訪問權(quán)。用戶在強(qiáng)制訪問控制中的主權(quán)很低，系統(tǒng)會(huì)按照設(shè)定來控制用戶的訪問，而沒有訪問權(quán)限的用戶禁止訪問數(shù)據(jù)庫。所以計(jì)算機(jī)最好選用強(qiáng)制的訪問控制來控制數(shù)據(jù)庫的訪問，只允許經(jīng)過身份認(rèn)證的用戶訪問、查看和使用數(shù)據(jù)庫中的信息。

2.3 加密技術(shù)

數(shù)據(jù)的加密技術(shù)是計(jì)算機(jī)信息安全管理中最重要的網(wǎng)絡(luò)安全技術(shù)之一，對(duì)計(jì)算機(jī)病毒的預(yù)防有著重要的作用。數(shù)據(jù)加密技術(shù)是種安全可靠的數(shù)據(jù)安全管理技術(shù)，它可以利用一定的語言程序?qū)τ?jì)算機(jī)的網(wǎng)絡(luò)數(shù)據(jù)庫加密。目前的加密技術(shù)有很多，例如保密通信、計(jì)算機(jī)密鑰、防復(fù)制技術(shù)等都屬于較為常見信息加密技術(shù)。數(shù)據(jù)不容易在加密技術(shù)加密后受到病毒的攻擊，即便受到攻擊也不會(huì)造成信息的外泄，確保了信息傳輸過程的安全和數(shù)據(jù)的安全。

2.4 防火墻技術(shù)

防火墻是在網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)，由硬件和軟件兩部分組成。顧名思義，其是隔離計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)一道安全堡壘。計(jì)算機(jī)所有流入和流出的網(wǎng)絡(luò)通信均要經(jīng)過防火墻，因此它屬于網(wǎng)絡(luò)層安全范疇。防火墻的內(nèi)部存儲(chǔ)了龐大的數(shù)據(jù)，用以確定信息的安全性并將網(wǎng)絡(luò)上的不可靠程序和信息直接過濾。用戶可以通過防火墻設(shè)置，將一些不常用的端口關(guān)閉或者禁止某些端口的通信來提高個(gè)人計(jì)算機(jī)的可靠性。

3 結(jié)束語

總之，在我國(guó)計(jì)算機(jī)技術(shù)不斷發(fā)展的環(huán)境下，網(wǎng)絡(luò)已經(jīng)成為人們生活學(xué)習(xí)的重要組成部分，因此提高計(jì)算機(jī)網(wǎng)絡(luò)安全是高校教育發(fā)展的必然條件，所以我們要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的主要隱患而采取相應(yīng)的解決對(duì)策，以此提高我國(guó)網(wǎng)絡(luò)安全運(yùn)行。