對網(wǎng)絡(luò)安全的現(xiàn)狀的認(rèn)識(shí)與研究

摘要：隨著信息時(shí)代的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)越來越普及到人們的日常生產(chǎn)生活，帶給人們生活方便的同時(shí)，也帶來了一定的負(fù)面效應(yīng)，越來越多的網(wǎng)絡(luò)威脅應(yīng)運(yùn)而生，小到日常家用的網(wǎng)絡(luò)WIFE密碼被盜用，大到國家級(jí)的大型服務(wù)器和門戶網(wǎng)站遭受攻擊，帶給個(gè)人和國家不可估量的損失等等。認(rèn)識(shí)和了解網(wǎng)絡(luò)安全威脅，有效的制定行之有效的防范措施，對于保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，具有極其重要的意義。

關(guān)鍵詞：計(jì)算機(jī)，網(wǎng)絡(luò)安全

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-864X（2014）08-0158-01

一、什么是網(wǎng)絡(luò)安全

簡單來說網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)上的數(shù)據(jù)和信息的安全，擴(kuò)展開來就是指網(wǎng)絡(luò)系統(tǒng)的硬件安全、軟件安全和信息安全三個(gè)方面。當(dāng)網(wǎng)絡(luò)技術(shù)剛剛出現(xiàn)的時(shí)期，大多數(shù)人只關(guān)注了其方便性和娛樂性，網(wǎng)絡(luò)的安全問題還沒有在意識(shí)上得到認(rèn)同，尤其是早期的網(wǎng)絡(luò)通常只局限于很小的一個(gè)空間，如一個(gè)校園或一個(gè)公司等等，安全問題并不能導(dǎo)致很嚴(yán)重的結(jié)果和威脅，但是，隨著網(wǎng)絡(luò)領(lǐng)域的不斷擴(kuò)大，部分金融業(yè)務(wù)、政府門戶網(wǎng)站等與網(wǎng)絡(luò)技術(shù)相互融合交織的時(shí)候，計(jì)算機(jī)的網(wǎng)絡(luò)安全就凸顯成了一個(gè)不可忽視的問題。

二、當(dāng)前國內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀

隨著近年來我國互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)的資源利用和共享不斷的加強(qiáng)，安全問題日益突出，全世界，每20秒鐘就發(fā)生一起網(wǎng)絡(luò)入侵事件。非法的窺視、竊取、篡改數(shù)據(jù)、不受時(shí)間、地點(diǎn)、條件的限制，其低投入和高收益使得網(wǎng)絡(luò)犯罪越發(fā)猖獗。國家互聯(lián)網(wǎng)應(yīng)急中心就2013年1、2月進(jìn)行數(shù)據(jù)統(tǒng)計(jì)，在不到60天的時(shí)間里， 國內(nèi)超過200萬臺(tái)主機(jī)被境外所控制，其中美國占60%以上，境外的網(wǎng)絡(luò)攻擊日趨嚴(yán)重，網(wǎng)絡(luò)安全面臨的壓力越來越大。

三、網(wǎng)絡(luò)安全威脅原因分析

1.人為失誤。

由于計(jì)算機(jī)使用者的技術(shù)水平的局限，造成使用者在對網(wǎng)絡(luò)參數(shù)進(jìn)行配置過程中發(fā)生了人為因素的操作不當(dāng)或者失誤，給計(jì)算機(jī)獲網(wǎng)絡(luò)本身留下了隱患，成為了外界非法侵入的安全漏洞，這種情況有普通用戶造成的，也有技術(shù)人員本身的技術(shù)水平不夠或考慮不全面造成的。例如在超級(jí)用戶口令的創(chuàng)建和保存上，有些人習(xí)慣的無意識(shí)的將口令轉(zhuǎn)述給他人，直接造成了安全管理的全部失效，這對于網(wǎng)絡(luò)的安全威脅是無法估量的。

2.惡意的攻擊。

惡意的攻擊目前來說是網(wǎng)絡(luò)上安全威脅最大的一種行為，通常我們俗稱為黑客攻擊，目前這種行為屬于計(jì)算機(jī)犯罪的一種，惡意攻擊通常分為兩種，一種為主動(dòng)攻擊；一種為被動(dòng)攻擊。主動(dòng)攻擊是攻擊者為了獲取所需要的信息數(shù)據(jù)而實(shí)施的主動(dòng)性行為，這種攻擊通常會(huì)采用各種不同的方式有選擇地對網(wǎng)絡(luò)信息的有效性和完整性進(jìn)行破壞。例如：通過偽造一個(gè)假的IP地址，去連接想要攻擊的服務(wù)器，可以通過遠(yuǎn)程登錄服務(wù)器的25端口，找出該服務(wù)器運(yùn)行的郵件服務(wù)器地址，造成郵件服務(wù)器反復(fù)的連接查找該非法地址，造成了系統(tǒng)的資源浪費(fèi)。也正因?yàn)檫@樣，主動(dòng)攻擊是可以被發(fā)現(xiàn)的，只要對端口實(shí)施監(jiān)控，就可以知道是否遭受了攻擊。主動(dòng)攻擊通常包括拒絕服務(wù)攻擊、信息篡改、資源占用、欺騙等攻擊方法。

還有一種是被動(dòng)攻擊，被動(dòng)攻擊通常是以收集數(shù)據(jù)信息為目的，以旁路的方式，避開合法用戶的察覺，一般采取截獲和竊取兩種手段，對于網(wǎng)絡(luò)的正常工作不會(huì)造成影響。被動(dòng)攻擊包括嗅探方式、信息收集等攻擊方法。多數(shù)攻擊事件來看，這兩種攻擊手段往往都是同時(shí)應(yīng)用，聯(lián)合用于攻擊一個(gè)站點(diǎn)，由于被動(dòng)攻擊大多數(shù)比較隱秘，因此被發(fā)現(xiàn)的機(jī)率很小。

3.軟件的漏洞。

從計(jì)算機(jī)系統(tǒng)被應(yīng)用的那一天開始，隨著時(shí)間的推移，系統(tǒng)中存在的漏洞不斷地被人發(fā)現(xiàn)，不斷被糾正，舊的漏洞慢慢的消失，新的漏洞又不斷的被發(fā)現(xiàn)，漏洞問題如果脫離了時(shí)間和系統(tǒng)環(huán)境來談的話，是沒有意義的。

通常來講，網(wǎng)絡(luò)漏洞就是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，存在的可能會(huì)對系統(tǒng)的數(shù)據(jù)和組成造成損害的若干因素。由于計(jì)算機(jī)的漏洞和缺陷的存在，給黑客的攻擊提供了可以入侵的條件，這不是說由于計(jì)算機(jī)存在缺陷，那么我們就放任不管，大多數(shù)的攻擊入侵最主要的原因是安全措施不夠完善所導(dǎo)致的，只要采取了一定的正確的措施，大多數(shù)的網(wǎng)絡(luò)攻擊還是可防，可控的。還有一種漏洞稱之為“后門”這區(qū)別于前面說所的漏洞，通常“后門”屬于人為故意，軟件設(shè)計(jì)人員在設(shè)計(jì)之初為了方便，故意設(shè)定了一定的權(quán)限，造成了隱患的存在，如果“后門”進(jìn)入，那對于用戶來說后果是極其嚴(yán)重的。

四、解決網(wǎng)絡(luò)安全威脅的幾種手段

1.防火墻技術(shù)。

防火墻是對于兩個(gè)網(wǎng)絡(luò)之間相互防護(hù)所設(shè)定的一組控制策略，用以保護(hù)網(wǎng)絡(luò)不被他人侵?jǐn)_，一般有硬件防火墻和軟件防火墻兩種。通俗來說，防火墻技術(shù)就是在網(wǎng)絡(luò)與網(wǎng)絡(luò)之間設(shè)置一道隔離墻，對進(jìn)出專用網(wǎng)絡(luò)的數(shù)據(jù)和信息進(jìn)行檢查和校驗(yàn)，對于符合標(biāo)準(zhǔn)的實(shí)施放行，對于不合法的信息進(jìn)行截留。以保證網(wǎng)內(nèi)的安全，從技術(shù)上分，防火墻有過濾型、雙層網(wǎng)關(guān)型、過濾式主機(jī)網(wǎng)關(guān)型、過濾式子網(wǎng)型和吊帶式結(jié)構(gòu)型等，另外，防火墻還可以執(zhí)行安全管制措施，對網(wǎng)絡(luò)內(nèi)出現(xiàn)的各種事件進(jìn)行記錄，以方便查看。

2.數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)通常來講就是對數(shù)據(jù)信息通過一定的算法把顯性數(shù)據(jù)改為隱性數(shù)據(jù)，如果對方不知道具體算法，即使得到了數(shù)據(jù)信息也無法破解，達(dá)到保密的效果。數(shù)據(jù)加密技術(shù)通常分為對稱加密技術(shù)和非對稱加密技術(shù)，由于算法的多樣性，信息加密技術(shù)是一種以很小的代價(jià)達(dá)到極大效果的方法，其根本思想就是將明文通過偽裝達(dá)到隱藏真實(shí)內(nèi)容的目的，這對于有效杜絕非法用戶竊聽，無權(quán)限入網(wǎng)，惡意軟件的應(yīng)對，都有很好的防范作用。

3.虛擬局域網(wǎng)技術(shù)。

虛擬局域網(wǎng)就是通過構(gòu)建一個(gè)邏輯網(wǎng)絡(luò)，在管理軟件的控制下，實(shí)現(xiàn)不同網(wǎng)段、不同網(wǎng)絡(luò)的信息通信，虛擬局域網(wǎng)技術(shù)屬于面向連接的網(wǎng)絡(luò)技術(shù)，大大優(yōu)越于傳統(tǒng)的廣播網(wǎng)，由于虛擬局域網(wǎng)直接與外網(wǎng)進(jìn)行通信，而內(nèi)網(wǎng)通過軟件控制，這就有效的防止了外網(wǎng)對內(nèi)網(wǎng)的監(jiān)聽入侵，有效地保證了內(nèi)網(wǎng)重要數(shù)據(jù)的安全。

4.虛擬專用網(wǎng)技術(shù)。

虛擬專用網(wǎng)是指依托于特定的通信協(xié)議，通過互聯(lián)網(wǎng)在遠(yuǎn)程客戶機(jī)和內(nèi)網(wǎng)之間建立一條多協(xié)議的虛擬專線，在物理上它不是獨(dú)立的，但在邏輯上屬于專用網(wǎng)，通過專線，保證了遠(yuǎn)程客戶機(jī)與內(nèi)聯(lián)網(wǎng)之間的機(jī)密通信。

5.入侵檢測技術(shù)。

入侵檢測技術(shù)是通過類似于病毒庫的方式，采用若干預(yù)警信號(hào)來檢測入侵事件的技術(shù)，如果預(yù)警信號(hào)檢測到網(wǎng)絡(luò)被入侵，那么它立即實(shí)施阻斷，并進(jìn)行反攻擊，追查信號(hào)源。入侵檢測技術(shù)是近年才興起的一種網(wǎng)絡(luò)防范技術(shù)，對于計(jì)算機(jī)的實(shí)施入侵檢測和防護(hù)起到了極其重要的作用。

6.安全審計(jì)技術(shù)。

安全審計(jì)技術(shù)是指對用戶實(shí)施安全控制，通過記錄用戶的活動(dòng)，實(shí)施發(fā)現(xiàn)、控制、反攻擊和切斷等行為，達(dá)到防范的目的，主要的手段是通過一定的規(guī)則，接受入侵者的進(jìn)入，以獲得入侵者的各種信息和證據(jù)，進(jìn)而對入侵者采取一定的措施，例如追查來源、身份特征并實(shí)施切斷等。

7.安全掃描技術(shù)。

安全掃描技術(shù)是一種主動(dòng)的防范措施，它是通過對整個(gè)內(nèi)網(wǎng)進(jìn)行掃描，不斷地，及時(shí)的發(fā)現(xiàn)系統(tǒng)存在的漏洞和隱患，管理員可以通過掃描的記過及時(shí)進(jìn)行系統(tǒng)的配置更新和漏洞修正等措施，使網(wǎng)絡(luò)內(nèi)始終處于安全狀態(tài)。安全掃描從對象上分主要分為基于服務(wù)器的掃描技術(shù)和基于網(wǎng)絡(luò)的掃描技術(shù)。安全掃描技術(shù)通常與防火墻技術(shù)和入侵檢測技術(shù)相輔相成，相互配合，對于有效的提高網(wǎng)絡(luò)的安全性具有極其重要的作用。

8.防病毒技術(shù)。

一套系統(tǒng)、一個(gè)網(wǎng)絡(luò)如果沒有一個(gè)行之有效的防病毒技術(shù)，那是不可想象的，病毒在網(wǎng)絡(luò)上傳播具有極其強(qiáng)大的傳播能力和極為嚴(yán)重的危害性，尤其對于多任務(wù)、多用戶、多線程的環(huán)境中，病毒的傳播極為隨機(jī)，給病毒的查殺帶來了極大的難度。只有提前預(yù)防，制定防病毒方案，采用技術(shù)上和管理上的雙效機(jī)制，統(tǒng)一管理，集中防治，才能取得實(shí)實(shí)在在的成效。一般來說，具體方法是購買商業(yè)化的病毒防御解決方案及措施服務(wù)，制定病毒服務(wù)中心，產(chǎn)品的升級(jí)實(shí)現(xiàn)中心更新，全網(wǎng)自動(dòng)升級(jí)。只有這樣，才能保證網(wǎng)內(nèi)的時(shí)時(shí)的安全。

五、小結(jié)

總之，網(wǎng)絡(luò)安全技術(shù)是一項(xiàng)復(fù)雜的，系統(tǒng)性的課題，如何在網(wǎng)絡(luò)問題頻發(fā)的信息世界中獨(dú)善其身，保障系統(tǒng)的安全，維護(hù)使用者的權(quán)益和隱私，是網(wǎng)絡(luò)安全所面臨的最直接、最重要的任務(wù)，必須引起我們的重視，網(wǎng)絡(luò)安全不僅僅是一項(xiàng)技術(shù)問題，更是一項(xiàng)復(fù)雜的管理問題，它不僅包含著巨大的經(jīng)濟(jì)利益還包含著國家的利益，如何在計(jì)算機(jī)迅猛發(fā)展的今天完善網(wǎng)絡(luò)信息安全，是擺在每一個(gè)網(wǎng)絡(luò)技術(shù)人員面前的一道課題，我們必須引起足夠的重視，并且做到深知其理，熟練運(yùn)用。