淺析常見網絡威脅及其防范方法

摘要:隨著Internet的快速發展，網絡應用的擴大，網絡的風險也變得非常嚴峻。由早期的單機安全故障通過網絡傳給其他系統和主機，可造成大范圍的癱瘓，再加上防護意識不強，網絡風險日益加重。本文針對網絡安全的一些主要威脅，介紹了幾種常用的網絡安全技術。

關鍵詞:計算機;網絡威脅;信息安全

隨著Internet的快速發展，網絡安全問題越來越突出，如何最大限度地利用計算機網絡創造利益，又能保證網絡內部的安全不受威脅，是當前亟待解決的一個問題。本文針對網絡安全的一些主要威脅，介紹了幾種常用的網絡安全技術。

一、威脅網絡安全的因素

1. 軟件自身因素

每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網，將成為眾矢之的。

2. 網絡配置不當

一些安全類軟件的配置不正確，導致它不起作用。當對特定的網絡應用程序啟動時，隨之打開了一系列的非安全端口，給系統帶來安全隱患。

3. 安全意識不強

用戶口令選擇不慎，或將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

4. 病毒

計算機病毒是編制者在計算機程序中插入的破壞計算機功能或數據，影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。

5. 黑客

對于計算機數據安全構成威脅的另一個方面是來自電腦黑客。利用系統中的安全漏洞非法進入他人計算機系統，其危害性比一般的電腦病毒更為嚴重。

二、幾種常用的網絡安全技術

1. 防火墻技術

防火墻技術對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。然而，防火墻也并非人們想象的那樣不可滲透。需要說明的是防火墻只能抵御來自外部網絡的侵擾，而對企業內部網絡的安全卻無能為力。要保證企業內部網的安全，還需通過對內部網絡的有效控制和管理來實現。

2. 數據加密技術

數據加密技術主要是通過對網絡數據的加密來保障網絡的安全可靠性，能夠有效地防止機密信息的泄漏。另外，它也廣泛地被應用于信息鑒別、數字簽名等技術中，用來防止電子欺騙，這對信息處理系統的安全起到極其重要的作用。

3. 系統容災技術

一個完整的網絡安全體系，只有防范和檢測措施是不夠的，還必須具有災難容忍和系統恢復能力。因為任何一種網絡安全設施都不可能做到萬無一失，一旦發生漏防漏檢事件，其后果將是災難性的。此外，天災人禍、不可抗力等所導致的事故也會對網絡信息系統造成毀滅性的破壞。這就要求網絡信息系統即使發生系統災難，也能快速地恢復系統和數據，完整地保護網絡信息系統的安全。

4. 漏洞掃描技術

漏洞掃描是自動檢測遠端或本地主機安全的技術，它查詢TCP/IP各種服務的端口，并記錄目標主機的響應，收集關于某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序。掃描程序可以在很短的時間內查出現存的安全脆弱點。掃描程序開發者利用可得到的攻擊方法，并把它們集成到整個掃描中，掃描后以統計的格式輸出，便于參考和分析。

5. 物理安全

為保證網絡的正常運行，在物理安全方面應采取如下措施:(1)產品采購、運輸、安裝等方面的安全措施。(2)網絡中的設備，特別是安全類產品在使用過程中，必須能夠從生成廠家得到技術支持。對一些關鍵設備和系統，應設置備份系統。(3)所有重要的設備都需安裝防電磁輻射產品，如輻射干擾機。(4)外部安全主要是防盜、防火等。

計算機網絡安全是個綜合性和復雜性的問題。相信隨著網絡安全行業的飛速發展以及整個社會越來越快的信息化進程，各種新技術將會不斷出現和應用，更好地保護計算機網絡的安全。

參考文獻:

[1]李軍義.計算機網絡技術與應用[M].北京:北方交通大學出版社，2008.

[2]蔡立軍.計算機網絡安全技術[M].北京:中國水利水電出版社，2008.

[3]張嘉寧.網絡防火墻技術淺析[J].通信工程.2004(3).

(江西旅游商貿職業學院機電分院)