計算機網絡安全問題的研究

王 麗

（西華師范大學網絡中心，四川 南充 637000）

1 計算機網絡存在的安全威脅

1.1 物理層的安全威脅

計算機網絡結構有樹型、網狀型、總線型，這些拓撲結構的各節點都有相應的網絡設備。這些節點上的網絡設施受到比如雷電、雨水、地震等自然環境的破壞，也易受到不法分子的竊聽、干擾、破壞物理通路以及盜取網絡設施等。

1.2 網絡層的安全威脅

計算機網絡本身的協議也存在一些不安全因素，如并不嚴格規定的網絡服務，為不法分子竊取信息提供了方便。如ARP欺騙，IP地址欺騙，IP包碎片，IGMPNuke攻擊，ICMP攻擊，路由欺騙等。網絡層安全威脅主要由于網絡管理員沒有正確的管理、錯誤的配置、沒有及時更新補丁、修補漏洞等引起安全問題。網絡合法用戶無網絡安全意識或網絡安全意識薄弱，隨意將自己網絡權限給他人使用或共享，這些情況都有可能威脅網絡層的安全。

1.3 計算機網絡的病毒威脅

計算機病毒是一種人為編寫的可執行程序，計算機病毒的特點：傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性，計算機病毒的生命周期：開發期→傳染期→潛伏期→發作期→發現期→消化期→消亡期[1]。計算機病毒在網絡硬件設備與網絡之間進行傳播，局域網內部傳播，局域網與廣域網之間的傳播。在廣域網中，病毒是靠依附在傳播介質上進行傳播的，比如郵件附件傳播、用戶下載并打開含可執行的病毒軟件、游戲里面植入的病毒、瀏覽受攻擊的網頁等。而對于局域網，病毒的傳播速度會更加迅速，尤其是ARP攻擊，一臺計算機中毒，可能進導致整個局域網網絡性能下降甚至是癱瘓。傳播病毒還有通過如硬盤、移動設備：U盤、軟盤、移動硬盤、光盤等進行傳播，因此在使用這些設備時要做到先查殺病毒后，再打開。

1.4 黑客攻擊

黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類，非破壞性攻擊一般是為了擾亂系統的運行，并不盜竊系統資料，通常采用拒絕服務攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的[2]。黑客常用的攻擊手段：后門程序、信息炸彈、拒絕服務、網絡監聽。黑客攻擊的目的有以下幾點：（1）攻擊者在登上了目標主機后，什么事都不做，或僅僅只是運行一些程序，這些程序可能不會影響用戶的使用，黑客有可能僅僅只是體現一下自己的黑客攻擊能力。或者也有這種可能，黑客為了攻擊一個嚴格受控站點或網絡，而存在一個站點能夠訪問這個嚴格控制的站點或網絡，入侵者可能就會以這個輕易訪問的站點為跳板來攻擊這個嚴格受控站點或網絡；（2）為了竊取文件和傳輸中的數據，黑客攻擊的目標就是系統中的重要數據；（3）為了獲取超級用戶的權限，而修改系統的密碼和管理員的權限，使得系統網絡管理員無法登陸系統；（4）在無法獲得進入系統權限的情況下，對系統強行進行非法訪問；（5）在網絡系統中進行不被允許的操作；（6）拒絕服務占有大量的網絡資源，網絡的帶寬，延緩網絡的傳輸；（7）修改、更換、刪除、涂改用戶信息，對用戶造成極大的損失；（8）黑客將重要的信息發布在公開的站點上，這樣用戶信息就會暴漏，很多用戶會訪問這些公開的站點，用戶得到這些信息后進行無意或有意進行傳播，給用戶帶來損失。

1.5 系統漏洞

系統漏洞是指應用軟件或操作系統軟件在邏輯設計上的缺陷或錯誤，入侵者通過網絡植入木馬、病毒等方式來攻擊或控制系統，竊取系統中的重要資料和信息，甚至破壞系統。安全漏洞問題簡可以分為以下幾點：（1）是操作系統的缺陷；（2）是數據庫的缺陷；（3）是防火墻的設置問題。

2 計算機網絡安全技術

從以上介紹的網絡安全問題，我們可以采用以下網絡安全技術進行安全防范措施來保障網絡安全。

2.1 防火墻技術

防火墻一種非常有效的網絡安全技術，是網絡和外界之間的一道城墻，防火墻組成是計算機硬件和軟件，它擁有應該安全網關，避免網絡內部用戶受到非法入侵，對跨越防火墻的數據流進行鑒別、限制。而殺毒軟件防火墻的另一個重要功能是對受保護網絡的合法和非法訪問的控制。合法用戶是允許自由訪問被保護的網絡，而非法用戶是不允許訪問被保護的網絡。在互聯網上，防火墻可以隔離風險區域與安全區域的連接，但是這種措施不會妨礙用戶對風險區域的訪問。

2.2 加密和數字簽名技術

數據加密是一種主動安全防范策略，它可以在一定程度上保證信息完整性。按照相應的加密算法將重要的信息變換成不易識別的密文信息。加密算法中，明文數據通過加密密鑰加密成密文，重要信息以密文的形式在網絡中傳輸，合法用戶可以通過解密密鑰將加密的數據還原成明文數據，以此達到保障網絡安全。

2.3 網絡防病毒技術

由于網絡具有互通性，病毒在這樣的環境下傳播速度快，破壞力強，因此防止網絡病毒是至關重要的。網絡防病毒技術是頻繁地掃描和監測網絡服務器中的文件，工作站上采用防病毒芯片，設置權限服務網絡目錄等。網絡防病毒最主要的方法是使用殺毒軟件，主要對可以查殺病毒起作用，我們要注意的是殺毒軟件應及時升級更新，這樣才能有效地防止病毒的入侵。

2.4 下載漏洞補丁程序

之前介紹過的系統本身就有可能存在這樣或那樣的漏洞，黑客會利用這些漏洞來攻擊系統。針對系統漏洞可以采取以下幾點防護措施：（1）安裝正版的操作系統，及時在系統官方網站上下載漏洞補丁；（2）利用相應的軟件針對端口進行掃描，及時地下載漏洞補丁程序。

2.5 賬號的安全保護

合法用戶上網很多時候沒有密碼保護，有的合法用戶有密碼，但密碼過于簡單或幾乎所有的相同，對于非法入侵者來說是很容易破解用戶賬號的。為了保障上網賬號的安全性，我們應該做到以下幾點：1、賬號密碼不要過于簡單，對于不同的操作應該設置不同的賬號和密碼，但要切記自己設置的賬號和密碼；2、對于自己不了解或可疑的網站盡量不去瀏覽；3、使用U盤、移動硬盤等移動設備，要先查殺病毒后使用。

［1］王劍鋒.高校計算機網絡安全問題與對策探析[J].電腦知識與技術,2007（4）.

［2］過畢暉.淺談高校辦公網絡安全[J].北方經貿,2013(3).