淺談計算機網絡安全面臨的主要威脅及防御措施

馮　楠　劉洋志　沈　鵬

[摘要]簡要介紹計算機網絡安全面臨的主要威脅及防御措施。

[關鍵詞]計算機 網絡安全 威脅 防御 措施

中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)0910062-01

對于普通用戶來說,計算機網絡安全是指包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使它們免受偶然的或惡意的攻擊而遭到破壞和泄露,保持計算機網絡系統的正常運行。由于網絡具有的開放性和協議的共享性等特點,致使計算機網絡不免會受到黑客、病毒以及其他惡意軟件的攻擊。因此,了解計算機網絡安全面臨的主要威脅是至關重要的。

一、計算機網絡安全面臨的主要威脅

(一)網絡自身的威脅

1.網絡協議的安全缺陷。當前計算機網絡系統通常使用的是TCP/IP協議簇,該協議簇在實現上追求效率,對安全因素考慮不足,從而導致協議本身在設計上就包含了許多威脅網絡安全的漏洞。

2.網絡操作系統的安全缺陷。網絡操作系統是網絡用戶與計算機網絡之間的接口。它具有在網絡節點上創建和激活遠程進程的特點,正是這個特點為黑客入侵或攻擊提供了可乘之機。另外,網絡操作系統提供的遠程進程調用服務以及它為系統開發人員設置的無口令入口都可能被黑客利用,成為威脅到計算機網絡安全的漏洞。

(二)網絡攻擊的威脅

1.黑客入侵。這種入侵可分為以下二類:一類是公開性入侵,它利用各種方式有選擇地破壞對方信息的有效性和完整性或干擾對方網絡系統的正常運行,更嚴重者會導致網絡操作系統崩潰;另一類是隱匿入侵,它是在不影響網絡系統正常工作的情況下,有目的地截獲、竊取、破譯對方重要的機密信息。這兩類入侵都可以對計算機網絡安全造成嚴重的威脅。

2.計算機病毒入侵。①計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。它可以通過多種途徑潛伏在計算機存儲介質或程序中,當符合特定條件時,即被激活。計算機病毒一旦發作,輕者會使系統速度變慢、文件顯示異常、信息丟失,重者會造成系統癱瘓。目前,計算機病毒已成為許多黑客入侵的先導。

人為的網絡入侵和攻擊行為已成為當前計算機網絡安全面臨的最大挑戰。

(三)人們安全意識薄弱的威脅

人們對網絡安全問題的了解和認識還存在不足。普通用戶只是將網絡用于學習、工作和娛樂等,并沒有注意到網絡不安全的事實。如用戶口令選擇不嚴格,或將自己的賬號與別人共享等都會給計算機網絡安全帶來潛在威脅。此外,人們對網絡系統規范管理的重要性也不容忽視。許多網絡系統缺少高素質的專業管理員,而許多網絡管理員的操作技術不規范,都會給計算機網絡安全帶來威脅。

總體上看,不管是在局域網還是在廣域網中,都存在著人為的或是非人為的因素影響著計算機網絡的安全。因此,掌握計算機網絡安全的防御措施,確保網絡中的信息和設備的安全是十分重要的。

二、計算機網絡安全的主要防御措施

(一)保護系統的口令。多數計算機系統常用口令來控制對系統資源的訪問,只要口令不被泄露,非授權用戶就無法使用該賬號。因此,保護好系統的口令是十分重要的。設置計算機系統口令時,最好遵照以下原則:

1.設置的口令越長越好,但前提是要記得住。切忌不要將口令隨意記在筆記本上,這樣很容易被泄露。2.設置的口令越復雜越好,最好是包含字母、數字和符號的組合,但不要使用英文單詞、名字、生日、住址等或它們的組合做為口令。3.多個系統時,最好使用不同的口令,以免黑客獲得一個系統口令后,輕易入侵其它系統;不要與人共享同一個口令。4. 要定期更改口令。

(二)防御計算機病毒。安裝防病毒軟件,及時更新軟件的版本,定期查殺病毒和漏洞,并及時處理。瀏覽正規的網站,對下載的資料,要加強安全監管。

(三)安裝防火墻。啟用防火墻可以有效阻止計算機網絡系統遭到黑客攻擊,是一種保護計算機網絡安全的有效防范手段。但它也存在三點明顯不足:一是無法阻止來自網絡內部的攻擊;二是無法阻止來自網絡外部通過防火墻以外的攻擊;三是無法有效阻止傳送帶有惡意代碼的程序或文件。

(四)給程序打補丁。多數程序經常會出現一些漏洞,給程序打好補丁,是避免計算機網絡安全受到威脅的一種最簡單、有效的方法。

(五)閱讀日志。閱讀日志,可幫助發現計算機被入侵的跡象,以便盡快采取應對方法。詳細查看操作記錄與實際情況是否相符,如果發現不符合,就說明有非法用戶盜用了該計算機的賬號,應該立即更改系統口令。

總之,威脅計算機網絡安全的因素很多,涉及技術、管理、使用等多方面。認清計算機網絡安全潛在的威脅,采取強有效的防范措施,對于保障計算機網絡的安全性是十分重要的。

注釋:

①此定義出自1994年2月18日我國公布的《中華人民共和國計算機信息系統安全保護條例》第二十八條。

參考文獻:

[1]閆宏生,《計算機網絡安全與防護》,電子工業出版社,2007年8月.

[2]胡道元,《信息網絡系統集成技術》,清華大學出版社,2000年5月.

作者簡介:

馮楠(1981-),女,漢族,黑龍江省雙鴨山市人,學士學位,現任遼寧省大連市金州區65066部隊教育技術中心助理講師,主要研究方向:計算機網絡管理;劉洋志(1980-),男,漢族,山東省單縣人,碩士學位,現任遼寧省大連市金州區65066部隊教育技術中心講師,主要研究方向:軍事仿真;沈鵬(1979-),男,漢族,江蘇省淮安市人,學士學位,現任遼寧省大連市金州區65066部隊一大隊一中隊政治教導員,主要研究方向:軍隊思想政治工作。