淺析威脅計算機網絡安全的因素及應對策略

王樹寶 鄧曉臣

【摘要】隨著計算機網絡技術的飛速發展，，越來越多的計算機用戶足不出戶就可以訪問豐富的網絡信息資源。同時，由于計算機網絡聯接形式的多樣性、終端分布的不均勻性、網絡的開放性和網絡資源的共享性等因素，致使計算機網絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，研究網絡的安全與應對策略已迫在眉捷。

【關鍵詞】網絡安全 威脅因素 應對策略

1威脅網絡安全的因素分析

1.1計算機軟件漏洞

無論多強大的軟件在設計之初都難免存在缺陷或漏洞，操作系統軟件也不例外。系統主機之間互異的操作系統具有相對的獨立性，同樣性質的漏洞，也會由于操作系統軟件設計開發過程的不同，而具有不一樣的表現形式。攻擊者可以很“方便”的通過漏洞對計算機系統進行破壞，造成主機癱瘓、重要資料丟失等，嚴重影響系統的正常運行。

1.2黑客攻擊

黑客利用服務器發包或者肉雞攻擊的方式有很多，包括DOS（拒絕服務），SYN攻擊，UDP攻擊，TCP攻擊。其中，最基本的DOS攻擊就是利用合理的服務請求來占用過多的服務資源，從而使服務器無法處理合法用戶的指令。DOS攻擊手段是在傳統的DOS攻擊基礎之上產生的一類攻擊方式。單一的DOS攻擊一般是采用一對一方式的，當被攻擊目標CPU速度低、內存小或者網絡帶寬小等等各項性能指標不高，它的效果是明顯的。

1.3病毒的危害

電腦病毒是與電腦相隨而來的。統計數據表明：1999年電腦病毒造成的全球經濟損失為36億美元，2000年，這個數字就增長為43億美元。2001年，全球電腦病毒所造成的經濟損失高達129億美元。2002年，損失是200億美元，2003年則達到了280億美元。計算機病毒的主要危害有：病毒激發對計算機數據信息的直接破壞作用；占用磁盤空間和對信息的破壞；搶占系統資源；影響計算機運行速度。

1.4各種非法入侵和攻擊

由于計算機網絡接入點較多，擁有眾多的公共資源，并且使用者安全意識淡薄，安全防護比較薄弱，使得網絡成為易受攻擊的目標。非法入侵者有目的的破壞信息的有效性和完整性，竊取數據，非法搶占系統控制權、占用系統資源。

1.5網絡自身的安全缺陷

第一，TCP/IP的脆弱性。第二，網絡結構的不安全性。第三，易被竊聽。第四，缺乏安全意識。

2計算機網絡安全的應對策略

2.1防火墻技術

防火墻是指一個由軟件或和硬件設備組合而成，處于企業或網絡群體計算機與外界通道之間，限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被答應，并監視網絡運行狀態。

2.2數據加密技術

現代社會對信息安全的需求大部分可以通過密碼技術來實現。密碼技術是信息安全技術中的核心技術，它主要由密碼編碼技術和密碼分析技術兩個分支組成。密碼編碼技術的主要任務是尋求產生安全性高的有效密碼算法。以滿足對消息進行加密或認證的要求。密碼分析技術的主要任務是彼譯密碼或偽造認證碼，實現竊取機密信息或進行詐騙破壞活動。這兩個分支既相互對立，又相互依存。信息的安全性主要包括兩個方面即信息的保密性和信息的認證性。保密的目的是防止對手破譯系統中的機密信息，認證的目的是驗證信息的發送者是真正的，而不是冒充的。驗證信息的完整性，即驗證信息在傳送或存儲過程中未被竄改、重放或延遲等。信息的保密性和信息的認證性是信息安全性的兩個不同方面，認證不能自動地提供保密性，而保密也不能自然地提供認證功能。在用密碼技術保護的現代信息系統的安全性主要取決于對密鑰的保護，而不是依賴于對算法或硬件本身的保護，即密碼算法的安全性完全寓于密鑰之中。可見，密鑰的保護和管理在數據系統安全中是極為重要的。人們目前特別關注的是密鑰托管技術。

2.3防病毒技術

隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級，對計算機信息系統構成極大的威脅。病毒主要由數據破壞和刪除、后門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網絡進行傳播和破壞，照成線路堵塞和數據丟失損毀。那么建立統一的整體網絡病毒防范體系是對計算機網絡整體有效防護的解決辦法。

2.4配備網絡安全設備或系統

網絡設備面臨的安全威脅主要有人為設置錯誤、網絡設備上運行的軟件存在漏洞、泄漏路由設備位置和網絡拓撲、拒絕服務攻擊服務器。其中，人為設置錯誤會給網絡設備甚至整個網絡帶來嚴重的安全問題；針對網絡設備上運行的軟件存在漏洞，必須對在設備上運行的軟件的缺陷給予充分的注意。當接到軟件缺陷報告時需要迅速進行版本升級等措施，并對網絡設備上的軟件和配置文件作備份；泄漏路由設備位置和網絡拓撲是由于攻擊者利用tracert命令和SNMP（簡單網絡管理協議）很容易確定網絡路由設備位置和網絡拓撲結構。如用tracert命令可以查看經過的路由。拒絕服務攻擊服務器會使服務器無法提供服務，而攻擊網絡設備，特別是局域網出口的路由器，將影響整個網絡的應用。在局域網出口的路由器上采取防止拒絕服務攻擊的配置，可以有效的保護路由器及整個網絡的安全。

3結語

計算機網絡的安全性備受重視，網絡環境的復雜性、多變性，以及信息系統的脆弱性，決定了計算機網絡不能僅僅依靠防火墻，而涉及到管理和技術等方方面面。總的來說，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。因此必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等，才能生成一個高效、通用、安全的計算機網絡系統。

參考文獻：

[1]王巍.淺談計算機網絡安全相關問題[J].成人教育，2011，31（7）.

[2]程連生.計算機網絡安全技術探討[J].科技創新導報，2009（7）.

[3]霍蘭蘭.論計算機網絡安全及防范[J].數字技術與應用，2011（8）.

[4]戴亦嘉.淺談計算機網絡安全[J].制造業自動化，2011，33（1）.

[5]賀貝.計算機網絡安全及其防范措施探討[J].價值工程，2010，29（2）.