網絡安全防范策略研究

摘 要：計算機網絡的發展和應用加快了信息的傳播速度，促進了社會的發展。同時，由于計算機網絡的信道共用性、分布廣域性、資源共享性等特點，造成了系統的脆弱性，使得網絡安全受到一定的威脅。本文分析了影響網絡安全的主要因素，并探討了網絡安全策略。

關鍵詞：網絡安全 防范測量 研究

中圖分類號：TP393.08文獻標識碼：A文章編號：1674-098X（2012）09（a）-0039-01

近年來，由于網絡技術和信息技術的不斷發展，計算機網絡已經遍布各個角落，給我們帶來便捷的同時，網絡安全問題也給我們帶來一定的困擾。而大多數的網絡入侵事件是由于用戶沒有及時修補系統漏洞或系統安全措施不完善造成的。因此，了解影響網絡安全的因素，只有針對這些網絡威脅采取必要的保護措施，才能確保計算機網絡信息的可靠性、安全性和保密性。

1 網絡安全面臨的威脅

1.1 黑客的攻擊

計算機網絡的威脅主要有計算機病毒、黑客的攻擊等，其中黑客對于計算機網絡的攻擊方法已經大大超過了計算機病毒的種類，而且許多攻擊都是致命的[1]。常見的黑客攻擊方式有：①通過服務端口發動攻擊。這主要是因為對軟件中的邊界條件、函數拾針等設計不當造成的地址空間錯誤，產生了漏洞。如利用軟件系統對某種特定類型的請求沒有處理，導致軟件遇到這種請求時運行異常，造成軟件甚至系統的崩潰。如OOB攻擊，攻擊者向Windows系統TCP端口139發送隨機數來攻擊操作系統，造成CPU一直處于繁忙狀態。②利用傳輸協議進行攻擊。攻擊者利用傳輸協議的漏洞，惡意請求資源導致服務超載，造成攻擊目標無法正常工作。如利用TCP/IP協議的“三次握手”的漏洞發動SYN Flood攻擊。③采用偽裝技術攻擊。攻擊者通過偽造IP地址、DNS解析地址，使得受攻擊目標服務器無法辨別或正常響應請求，造成緩沖區阻塞或死機；④利用木馬入侵。攻擊者通過向目標主機中植入木馬來收集目標系統中的重要數據。⑤網絡嗅探。攻擊者利用嗅探器查看通過Internet的數據包，以獲取信息。通過安裝偵聽器程序來監視網絡數據流，從而獲取連接網絡系統時用戶鍵入的用戶名和口令[2]。

1.2 計算機病毒

目前計算機病毒則是數據安全的頭號大敵，它是編制者在計算機程序中插入的破壞計算機的功能或是數據，影響硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。然而它具有病毒的一些共性，如：傳播性、破壞性、隱蔽性和潛伏性等，同時也具有自己的一些特征，如：不利用文件寄生（有的只存在于內存中），對網絡造成拒絕服務以及和黑客技術相結合等[3]。

2 網絡安全防范策略

計算機網絡安全技術主要包括幾個方面：防病毒、防火墻、數據加密、入侵檢測等，這幾個方面的技術需要綜合運用，單獨的某一方面的技術難以確保網絡安全，以下對這幾項網絡安全技術進行介紹。

2.1 防火墻技術

網絡防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡環境的特殊網絡互聯設備[4]。它是對不同的網絡之間傳輸的數據包按照某種安全策略進行檢查，以決定是否允許通信，并對網絡運行狀態進行監視。對計算機配置防火墻是最基本、最有效的安全措施之一，它能有效的防止非法用戶的入侵，監控網絡存取和訪問，對訪問做出日志記錄，當網絡發生可疑監測或攻擊時能及時報警。

2.2 防病毒技術

隨著計算機技術的不斷發展，計算機病毒的危害性、多樣性、隱蔽性都得到了提高，給網絡終端用戶造成了極大的威脅。利用防病毒軟件可以對計算機病毒進行有效的查殺。一般從功能上可以將防病毒軟件分為網絡防病毒軟件和單機防病毒軟件。單機防病毒軟件是對本地資源進行分析和掃描，對檢測到的計算機病毒進行清除；網絡防病毒軟件則是側重于網絡資源的檢測。常用的殺毒軟件有瑞星、卡巴斯基、360殺毒以及金山等。

2.3 數據加密技術

數據加密技術是為提高信息系統及數據的安全性和保密性，防止機密數據被外部竊取的重要手段。數據加密實質上是對以符號為基礎的數據進行移位和置換的變換算法，這種變換是受“密鑰”控制的。在傳統的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，稱為“對稱密鑰算法”。這樣的密鑰必須要秘密的保管，只能為授權用戶所知，授權用戶既可以用該密鑰加密信息，也可以用該密鑰解密信息，DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰，構成加密/解密的密鑰對，則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”，相應的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中，公鑰是公開的，任何人可以用公鑰加密信息，再將密文發送給私鑰擁有者。私鑰是保密的，用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。

2.4 入侵檢測技術

網絡入侵檢測技術也叫網絡實時監控技術，它通過硬件或軟件對網絡上的數據流進行實時檢查，并與系統中的入侵特征數據庫等比較，一旦發現有被攻擊的跡象，立刻根據用戶所定義的動作做出相應的反應，如切斷網絡連接，或通知防火墻系統對訪問控制策略進行調整，將入侵的數據包過濾掉等。因此入侵檢測是對防火墻有益的補充，可在不影響網絡性能的情況下對網絡進行監聽，從而提供對內、外部攻擊和誤操作的實時保護，從而大大的提高了網絡的安全性。

3 結語

網絡環境的復雜性，使得網絡安全面臨一定的威脅，保障網絡安全需要用戶提高網絡安全意識，積極采取防火墻技術、防病毒技術、入侵檢測技術以及數據加密技術等，避免因偶然因素或惡意的攻擊造成的系統破壞、數據泄漏等，保證系統連續可靠正常地運行。

參考文獻

[1]陸亞華.計算機網絡安全防范技術帶來的探討[J].數字技術與應用，2012，01：182-182.

[2]葉燈洲.計算機網絡中的黑客攻擊與防御剖析[J].電腦知識與技術，2005，29：37-39.

[3]張隨心.關于計算機網絡安全的幾種策略[J].甘肅科技，2012，28（2）：29-30.

[4]王弘揚.淺談計算機網絡安全問題及防范措施[J].黑龍江科技信息，2012，02：162.