網(wǎng)絡(luò)安全威脅因素和網(wǎng)絡(luò)安全技術(shù)分析研究

蔡桂華

（國網(wǎng)保定供電公司，河北 保定 071051）

1 信息化時代的網(wǎng)絡(luò)安全現(xiàn)狀

在這個信息化的時代中，網(wǎng)絡(luò)安全通常情況下指的是網(wǎng)絡(luò)技術(shù)和管理兩個大方面的問題，只有二者齊頭并進，才能對網(wǎng)絡(luò)安全隱患做出有效的防范。雖然網(wǎng)絡(luò)安全技術(shù)一直在不斷地發(fā)展，但是非法人員還是會努力鉆研網(wǎng)絡(luò)攻擊的方式，在這種情況下，網(wǎng)絡(luò)安全還是依然面臨著巨大的威脅。

2 網(wǎng)絡(luò)安全的威脅因素

2.1 計算機網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒也是隨著近現(xiàn)代網(wǎng)絡(luò)技術(shù)發(fā)展的衍生物之一，從本質(zhì)上來講，網(wǎng)絡(luò)病毒也是一種程序，只不過與其他的程序最大的不同就是網(wǎng)絡(luò)病毒是由黑客人員編寫的可以主動激活的對網(wǎng)絡(luò)安全有著極強破壞的一串編碼程序，這些網(wǎng)絡(luò)病毒一旦被激活就會在短時間內(nèi)瘋狂篡改系統(tǒng)自身的正常代碼，讓網(wǎng)絡(luò)在短時間內(nèi)完全癱瘓。這種網(wǎng)絡(luò)病毒的傳播方式就是依靠網(wǎng)絡(luò)進行的，一旦進入宿主電腦后，它就會擁有和宿主電腦同一級別的處理權(quán)限。而且還可以通過文件的傳輸將病毒進行大范圍的傳播。有的病毒在入侵電腦之后會潛伏一段時間，在被激活之后，就可以瘋狂攻擊網(wǎng)絡(luò)，在很短時間內(nèi)造成計算機網(wǎng)絡(luò)系統(tǒng)癱瘓。還有的網(wǎng)絡(luò)病毒在進入宿主電腦后，并不會對電腦進行任何破壞，僅僅是在電腦進行運行時，它在后臺隱秘地運行，從中竊取電腦中的各種重要信息，很有可能會導(dǎo)致信息的泄露。還有的病毒在入侵電腦后，會對電腦內(nèi)的重要信息進行各種復(fù)雜的加密，讓你的信息無法查看，然后對方會以此為由對你進行勒索。

2.2 操作系統(tǒng)自身的BUG

網(wǎng)絡(luò)能夠順利運行的重要基礎(chǔ)就是操作系統(tǒng)，操作系統(tǒng)的安全高低，直接影響著網(wǎng)絡(luò)安全。計算機自身的操作系統(tǒng)的安全性越高，系統(tǒng)被攻擊和侵入的概率就會越低。從網(wǎng)絡(luò)安全的發(fā)展歷史看來，操作系統(tǒng)總是會存在這樣或那樣的漏洞（BUG），一旦系統(tǒng)中的BUG或者后門被不法人員發(fā)現(xiàn)，就可以通過這個漏洞或者后門，對計算機網(wǎng)絡(luò)進行攻擊。

2.3 網(wǎng)絡(luò)信息傳輸結(jié)構(gòu)的安全性偏低

這個互聯(lián)網(wǎng)系統(tǒng)是由很多的局域網(wǎng)絡(luò)一起組成的。是一個覆蓋全球范圍的超大型信息傳輸網(wǎng)絡(luò)。人們進行信息的交換和傳輸?shù)臅r候，并不是可以直接到達收信人的手里，而是需要經(jīng)過許多的局域網(wǎng)和計算機進行交換和傳輸?shù)?。彼此之間的連接安全性較差，使得不法分子可以在信息傳輸?shù)倪^程中進行攔截。尤其是一些重要技術(shù)的傳輸，一旦被攔截，就會造成巨大的損失。

2.4 專業(yè)黑客人員的主動入侵

除了病毒的植入外，目前網(wǎng)絡(luò)安全的主要威脅還有黑客人員的主動入侵。所謂的黑客，就是一些在計算機語言編程和系統(tǒng)方面有著極高造詣的技術(shù)人員的總稱。他們的計算機網(wǎng)絡(luò)技術(shù)爐火純青，但是卻并沒有造福社會，他們會利用自己發(fā)現(xiàn)的網(wǎng)絡(luò)安全的漏洞編寫計算機程序侵入其他人的電腦中，輕則對電腦內(nèi)的信息進行竊取和篡改，重則直接攻擊計算機造成電腦癱瘓。

3 網(wǎng)絡(luò)安全技術(shù)的應(yīng)用分析

3.1 物理方面的安全

上面所提到的網(wǎng)絡(luò)安全絕大部分都是集中在軟件和系統(tǒng)方面的威脅。從實際來看，物理的安全威脅更加簡單和致命，舉幾個例子，比如服務(wù)器關(guān)鍵硬盤的拔插、硬件設(shè)備的盜竊，使用其他的軟件工具充當系統(tǒng)管理者修改各種密碼等。

許多組織或者公司在資金上加大了投入，采購了各種網(wǎng)絡(luò)安全設(shè)施。但是，又是系統(tǒng)還是會經(jīng)常遭到破壞。除了系統(tǒng)的漏洞和黑客技術(shù)的高明外，物理硬件上的保護還是沒有得到應(yīng)有的重視，忽略對物理硬件擺放場所的安全授權(quán)，讓無關(guān)人員都可以自由進出，這樣的情況下就會留下一個很大的隱患，直接就可以對服務(wù)器做手腳，破壞網(wǎng)絡(luò)系統(tǒng)。

3.2 進入系統(tǒng)的身份驗證技術(shù)

所謂的身份驗證就是用戶在進入系統(tǒng)操作之前，系統(tǒng)出于安全考慮向用戶索要身份證明的過程，這些目前看來主要包括密碼、指紋、聲紋、視網(wǎng)膜等。密碼則是最常用的身份認證技術(shù)之一。目前，人們對于網(wǎng)絡(luò)安全的意識不高，根本不設(shè)置任何身份驗證或者是驗證過于簡單，這些都是黑客可以隨意入侵網(wǎng)絡(luò)的主要原因。這些問題都可以通過身份驗證的加強來解決，接下來就提出幾種密碼方面的身份認證技術(shù)。

（1）高強度，高復(fù)雜性密碼。密碼的使用一直都是網(wǎng)絡(luò)系統(tǒng)安全的重要身份認證技術(shù)，但是，有的人根本不會設(shè)置密碼，或者是密碼強度極低。很容易被入侵。所以在設(shè)置密碼的時候，密碼至少要包括下面四種的三種：大小寫字母、數(shù)字、其他字符。同時，密碼中最好不要包含自己的私人信息，也不要將密碼隨便告知。

（2）計算機網(wǎng)絡(luò)賬戶鎖定方式。這種方式主要是為了防止他人猜測自己的密碼，可以在系統(tǒng)中設(shè)置，當錯誤密碼輸入次數(shù)達到一定數(shù)目后，對這個帳號進行鎖定處理，這種方式在防止暴力遠程攻擊和基于字典基礎(chǔ)上的口令入侵有著很好的效果。

3.3 控制訪問權(quán)限的技術(shù)

這種方式就是在系統(tǒng)中設(shè)定特定用戶只能訪問特定資料。在網(wǎng)絡(luò)安全操作中，權(quán)限是一個關(guān)鍵詞，它自身就決定著用戶能否訪問這些文件以及有權(quán)訪問的文件類型。

（1）將文件進行分區(qū)保護。為了減少遭受攻擊后的損失，就需要實現(xiàn)進行計劃，將系統(tǒng)文件和其他文件進行區(qū)域劃分，分別放到不同的磁盤下進行管理，這種方式最為明顯的好處就是磁盤下的目錄的權(quán)限管理更加清晰明了。

（2）明確文件進行復(fù)制或者移動后的權(quán)限變化。分區(qū)建立完成，權(quán)限分配完畢后，并不意味著這項工作的結(jié)束。作為一個合格的系統(tǒng)管理員，應(yīng)該明確地知道當文件發(fā)生了復(fù)制或者移動行為后權(quán)限的變化。

（3）控制遠程文件的訪問權(quán)限。通過對共享權(quán)限的設(shè)置可以限制文件和目錄的遠程訪問人員，以此保證系統(tǒng)中的文件的安全性。

3.4 數(shù)據(jù)加密技術(shù)的應(yīng)用

目前，數(shù)據(jù)加密技術(shù)呈現(xiàn)了一種多樣性的特征，主要包括了數(shù)據(jù)加密標準、DES、3DES、RSA和MD5（信息摘要5）等等算法。從技術(shù)分類上來看，就可以分為對稱、非對稱、哈希的三種技術(shù)類型。算法強度的高低主要基于自身的成熟度、密鑰的長度和保密性。

3.5 系統(tǒng)掃描技術(shù)的應(yīng)用

掃描系統(tǒng)就可以比喻成人類的X光，掃描技術(shù)通過掃描得出計算機系統(tǒng)的操作類型、提供的服務(wù)類型、存在漏洞與否等等問題。但是，這門技術(shù)是一把名副其實的雙刃劍，專家可以使用它，檢測漏洞，修補漏洞，以便提升安全性。但在黑客分子手里，就成為了入侵系統(tǒng)的基礎(chǔ)工具。

3.6 病毒防治技術(shù)的升級

計算機病毒是最早引起人們網(wǎng)絡(luò)安全意識的問題，隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)早就成為了計算機病毒傳播的主要方式。所以，以前的單機式的病毒查殺的技術(shù)已經(jīng)遭到淘汰。目前，新型的計算機病毒查殺軟件都要具有以下的特點：查殺病毒的高質(zhì)量、新型病毒的快速反應(yīng)、實時監(jiān)控病毒、便捷的升級等。

3.7 防火墻技術(shù)的應(yīng)用和發(fā)展

防護墻也是網(wǎng)絡(luò)安全的另一道保證，它自身是一個軟件和硬件的結(jié)合產(chǎn)物，它十分明確地區(qū)分了內(nèi)部和外部之間的區(qū)別。防火墻的建立主要有四個目標：是執(zhí)行安全保護的主要方式，節(jié)流點的建立，記錄互聯(lián)網(wǎng)的訪問，減少主機的暴露。

3.8 入侵監(jiān)察技術(shù)的應(yīng)用

在防火墻的基礎(chǔ)上，確實可以做到保護網(wǎng)絡(luò)安全。但是，防火墻只能通過使用早已設(shè)定好的規(guī)則阻攔特定的網(wǎng)絡(luò)訪問行為。但是，對于符合要求的合理行為卻不會阻攔。所以，在這種要求下，入侵監(jiān)察系統(tǒng)應(yīng)運而生。

3.9 對網(wǎng)絡(luò)行為的安全審計

這種方式是針對網(wǎng)絡(luò)行為以及狀態(tài)進行集體處理、分析和警告。對系統(tǒng)中安全日志的分析是安全審計的重要方面，查看與不同網(wǎng)絡(luò)設(shè)備進行交互的網(wǎng)絡(luò)日志，可以做到有效地了解網(wǎng)絡(luò)信息。有些技術(shù)高明的黑客在攻擊完成后，會把他們的行為通過編寫偽裝成網(wǎng)絡(luò)日志。但是，下面的這幾個異常類型則會暴露他們的網(wǎng)絡(luò)日志的偽裝，主要包括：日志條目的混亂或者丟失，登錄時間的異常，用戶權(quán)限無效，后臺的日志程序崩潰。可以通過對這些異常情況的觀測，來確定是否有非法的痕跡。

4 結(jié)語

信息技術(shù)和互聯(lián)網(wǎng)的不斷發(fā)展，已經(jīng)成為人們生活和生產(chǎn)中的重要組成部分，有了它，人們生活更加便捷，工作效率大幅提升，加快信息的交流和傳播，為人民的生活提供極大的便利。同時，網(wǎng)絡(luò)安全存在的問題也是不容忽視的。本文從當前情況下網(wǎng)絡(luò)安全的現(xiàn)狀出發(fā)，深刻揭示了目前網(wǎng)絡(luò)安全的主要威脅。針對這些威脅，在文章的后面提出了網(wǎng)絡(luò)安全問題的主要解決技術(shù)，希望可以對今后的網(wǎng)絡(luò)安全技術(shù)發(fā)展提供一些借鑒。