淺析網絡安全的可行性與防御措施

【摘 要】隨著信息技術的飛速發展，人們對網絡的需求不斷提高。網絡在給人帶來便利的同時也不同程度地存在安全問題，影響人們的正常生活和工作。本文詳細介紹了常見的網絡安全問題以及與之對應的防御性措施，以期幫助用戶提高防范安全問題的能力。

【關鍵詞】網絡安全 安全隱患 防御措施

在如今信息高速發展的時代，網絡的廣泛性和開放性使人們更加依賴于網絡，與此同時，網絡也就復雜化了，網絡安全問題逐漸突顯出來，而且安全問題一旦發生，常常令用戶措手不及，造成極大的損失。因此，分析目前網絡經常存在的安全隱患，并且提出相應的防御措施使很有必要的。

一、網絡安全的特點

網絡安全是指通過采用各種技術和管理措施確保網絡系統的正常運行，從而保證網絡數據的可用性、完整性和保密性。目前網絡安全有以下五個方面的特征。

保密性：就是指不能將信息泄露給不授權的用戶或者實體。

完整性：就是指不經過授權不能改變數據。

可用性：就是指被授權的實體可以訪問，并且按照需求使用。

可控性：就是指對信息的傳播及內容具有控制能力。

可審查性：就是指當出現安全問題時可以提供依據和手段。

目前網絡安全的現狀主要有以下幾方面的特點：

攻擊發源相對集中，主要集中在美國，而亞洲各國受害較為嚴重。

能很快發現系統漏洞，黑客攻擊的時間縮短。

攻擊手段更加靈活，與病毒的結合更加密切，混合攻擊的手段更加常見。

黑客攻擊范圍擴大，無線網絡等新的應用成為其攻擊的目標。

網絡安全更加受到重視，當前的安全技術面臨更大的挑戰。

二、影響網絡安全的因素

為了提高網絡安全的可靠性和穩定性，維護系統有效的運行，必須首先了解影響網絡安全的因素，然后對應的解決這些安全隱患。目前威脅網絡安全的因素有以下幾方面：

（一）自然威脅

網絡設備的自然老化、各種自然災害及電磁輻射和干擾等因素可能直接或間接地影響信息的存儲和交換，進而影響網絡的安全。

（二）網絡系統本身

1.固有的開放性特點

網絡技術最大的優點就是廣泛的開放性，正是這種開放性使之能夠極大范圍地覆蓋世界各地的用戶，構成全球性的互聯網絡。也正是這種開放性的特點從另一方面又構成了其不安全的因素。我們知道，當處于不同局域網的兩臺主機進行通信時，傳送的數據需要經過許許多多的機器轉發，攻擊者可以利用數據流傳輸路徑上的某一臺主機截獲用戶的數據包，竊取信息。

2.協議的不安全性

計算機網絡所遵從的協議是TCP/IP協議，運行該協議的網絡通常照顧更多的是便利性，而沒有重視安全性，因此系統普遍存在欺騙和攻擊、數據截取和篡改等安全問題。由于IP數據包不加密，沒有重轉機制和加密功能，在傳輸的過程中容易被攻擊者截獲分析。最常見的安全問題有：SYN-Flood攻擊、ICMP攻擊、IP地址盜用、源路由攻擊等。

3.用戶操作失誤

雖然在網絡系統中設置了很多安全的保護屏障，但是還是存在有些操作員盲目追求易用性和兼容性造成安全配置不當；有些用戶安全意識較弱，口令設置的簡單易破解，或者泄露自己的賬號等會威脅自己的信息安全；還有擴展名欺騙導致用戶誤操作等現象使保護措施形同虛設。還有一些管理制度不健全，網絡管理維護不徹底等因素造成安全隱患。

4.計算機的漏洞

計算機漏洞是指計算機系統在硬件、軟件或者協議的具體實現或安全策略上的缺陷。計算機系統的漏洞可以分為系統軟件漏洞和應用系統軟件漏洞。攻擊者發現漏洞可以利用此漏洞獲得額外的權限，進而訪問或者破壞系統。

通常Windows操作系統存在的安全漏洞有：緩沖溢出漏洞造成攻擊者執行任意指令，幫助和支持中心漏洞造成刪除用戶系統的文件、升級程序漏洞、壓縮文件夾漏洞、服務拒絕漏洞、遠程桌面漏洞、快速桌面切換漏洞等。

5.人為攻擊

人為攻擊是計算機網絡的最大威脅。這種惡意的攻擊分為主動攻擊和被動攻擊兩種。主動攻擊能夠破壞信息的有效性和完整性，而被動攻擊則是在不影響網絡正常工作的情況下，進行截獲、竊取或者破譯來獲得一些機密信息。

（1）后門和計算機病毒

后門是指那些繞過安全性控制而獲取對程序或系統訪問權。在軟件的開發階段，程序員常常會在軟件內創建后門程序以便后期修改程序設計中的缺陷。但是，如果這些后門被其他人知道，或是在發布軟件之前沒有刪除后門程序，就成為安全隱患，容易被黑客當成漏洞進行攻擊。后門通常能夠使管理員無法阻止種植者再次進入系統，而且還能保護種植者不易被發現。

計算機病毒是一種人為的特制程序，影響計算機使用并且能夠自我復制，通常情況下影響運行速度，惡劣時還能引起機器癱瘓，病毒具有很強的感染性、一定的潛伏性、特定的觸發性和很大的破壞性等共性。

按照屬性可以將病毒分成以下四類：

網絡病毒：通過計算機網絡傳播感染網絡中的可執行文件。

文件病毒：計算機中的COM，EXE，DOC等文件。

引導型病毒：感染啟動扇區和硬盤的系統引導扇區。

混合型：通常都具有復雜的算法，它們使用非常規的辦法侵入系統。

常見的病毒有：

系統病毒：通常能夠感染windows系統的* .exe和* .dll文件，并且通過 這些文件進行傳播。

蠕蟲病毒：通常是以計算機為載體，不改變文件和資料信息，利用網絡從一臺機器的內存傳播到其他機器的內存，計算網絡地址，將自身的病毒通過網絡發送。有時它們在系統存在，一般除了內存不占用其他資源。通常攻擊操作系統和應用程序的漏洞，向外發送有病毒的郵件，還可能阻塞網絡。

腳本病毒：使用腳本語言編寫，通過網頁傳播。

木馬病毒：木馬具有隱蔽性和非授權性等特點，其中一般包括服務器程序和控制器程序兩部分，黑客利用木馬控制程序進入電腦，命令程序控制用戶的電腦。木馬與后門的相同之處在于都是隱藏在用戶系統中向外發送信息，而且本身具有一定權限；不同之處在于木馬是一個完整的軟件，而后門則體積較小且功能單一。

（2）網絡監聽

網絡監聽在網絡安全上是一個較為敏感的話題，目前技術已經發展的比較成熟。它可以協助網絡管理員監測網絡傳輸的數據，還可以排除網絡故障。但是從另一方面看，它也對網絡安全造成隱患，許多網絡入侵都會伴隨網絡監聽行為，當黑客登錄網絡主機并取得超級用戶的權限以后，使用網絡監聽可以有效地截獲網上的數據，造成口令失竊，敏感數據被截獲等安全事件。但是，網絡監聽只能用于連接同一網段的主機，通常是被用來獲取用戶的口令。

（3）網絡釣魚

網絡釣魚又被稱作釣魚法或釣魚式攻擊，攻擊者往往通過欺騙性的垃圾郵件和站點進行詐騙，通常偽裝成網絡銀行、在線零售商等可信的品牌，意圖引誘收件人泄露用戶的私人資料，比如信用卡號、銀行賬戶、身份證號等內容。通常這個攻擊過程不會讓受害者警覺，是“社會工程攻擊”的一種形式。已經給廣大網民造成了巨大的經濟損失。

三、防御措施

綜合上面所述的幾種常見的網絡安全隱患，可以看出，出現的安全問題雖然很普遍，造成的危害也很大，但是從出現的原因方面分析，這些安全問題在一定程度上還是可以避免的，下面提出相應的防御性措施。

（一）物理安全措施

針對經常出現的自然威脅，要注意保護計算機系統、網絡服務器等硬件和通信電路，避免出現受自然災害的威脅。系統配備要進行嚴格的管理，配備防水、防火、防雷、防電、防磁等設備。建立定期檢修和維護制度，對突發性安全事故要有應急預案，確保所有設備處于最佳的運行狀態。

（二）網絡安全管理措施

要充分利用網絡自身的優勢和缺陷，加強網絡安全管理。可以制定規章制度，以保障網絡系統的安全可靠運行。

深入研究系統的缺陷，完善網絡系統的設計。建立入網訪問控制功能模塊，嚴格限制訪問權限。同時，各類操作系統要經過不斷的檢測，即時更新，以保障其完整性和安全性。

對于系統軟件，操作系統要防止用戶越權存取信息，防止用戶作業在指定范圍意外的存儲區域讀寫，同時還要加強記錄系統運行狀況的功能。

（三）培養用戶的安全意識

計算機用戶要充分認識到網絡安全的重要性，注意培養安全意識，養成良好的上網習慣，主要有以下幾方面的內容：

（1）設置和管理好密碼，注意盡量設置強密碼，不要設置簡單的數字；要注意保護好密碼，并定期更換密碼。

（2）要注意不瀏覽不健康的網頁，不下載不健康的內容，不隨便點擊網頁上的連接。

（3）警惕網絡陷阱。注意保護好自己私人信息，如身份證號、銀行卡號等重要信息，不輕易填寫個人資料。經常清理瀏覽器緩存，防止信息泄露。

（4）下載軟件最好到大型正規的站點下載，對下載的文件要先進行殺毒軟件掃描，確定沒有病毒之后再打開。在安裝軟件時要注意選擇安裝選項，警惕惡意插件捆綁式安裝。

（5）注意文檔的安全，不要將文檔存在系統盤，對重要的文檔注意加密保存，防止有人無意打開或者蓄意盜取。同時，要做好數據備份工作，防止數據丟失，進行迅速的恢復。對重要的數據要選用合適的設備定期備份。

（四）漏洞補丁更新

一些系統的官方網站在發現系統漏洞之后會及時地發布補丁程序，要注意及時安裝補丁程序，而且要密切關注國內外著名的安全站點，及時獲得最新的網絡漏洞信息。

（五）防止惡性攻擊的技術

1. 病毒防護技術

病毒防護是網絡安全技術中的重要的一環，應該以防為主，防止外界的病毒感染本機，抑制本機病毒不向外擴散。事后的彌補性措施不能徹底的解決安全問題的。用戶要安裝正版的殺毒軟件，并對殺毒軟件實時監控，定期升級，確保獲得最新的病毒庫信息。還要定期地對電腦進行掃描，及時發現并消除隱藏的病毒。

2. 防火墻技術

防火墻技術是一種軟件和硬件的結合，可以對流經它的網絡通信進行掃描，過濾一些攻擊，還可以關閉不使用的端口，而且它還能禁止特定端口的流出通信，此外，它還可以禁止來自特殊站點的訪問，防止來自不明入侵者的所有通信。

3. 數據加密技術

加密可以把明文變為密文，驗證介入信息的傳送、存取、處理人的身份和相關的數據，使未授權的人無法破譯，保護網絡中數據傳輸的安全性和保密性。

4.入侵檢測系統

可以看做是防火墻之后的一道安全防護，通過從網絡的關鍵點收集信息并分析，檢查網絡中是否有違反安全策略的行為和跡象，提供對內、外攻擊和誤操作的保護，提高信息安全結構的完整性。

總結

網絡安全是一個復雜的系統工程，必須綜合考慮各種安全因素，制定相應的方案和制度，提高自身的安全意識，確保網絡安全、穩定的運行。

【參考文獻】

［1］李云峰，李婷.計算機網路技術教程[M].北京：電子工業出版社，2010：252.

［2］楊宇.計算機網絡安全存在的問題和解決對策分析[J].電腦知識與技術，2010，6（33）.

［3］袁琳.計算機安全影響因素及防范措施探討[J].信息技術，2011（12）：16-17.