對網絡安全的現狀的認識與研究

摘要：隨著信息時代的飛速發展，網絡技術越來越普及到人們的日常生產生活，帶給人們生活方便的同時，也帶來了一定的負面效應，越來越多的網絡威脅應運而生，小到日常家用的網絡WIFE密碼被盜用，大到國家級的大型服務器和門戶網站遭受攻擊，帶給個人和國家不可估量的損失等等。認識和了解網絡安全威脅，有效的制定行之有效的防范措施，對于保障計算機網絡的安全，具有極其重要的意義。

關鍵詞：計算機，網絡安全

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-864X（2014）08-0158-01

一、什么是網絡安全

簡單來說網絡安全就是指網絡上的數據和信息的安全，擴展開來就是指網絡系統的硬件安全、軟件安全和信息安全三個方面。當網絡技術剛剛出現的時期，大多數人只關注了其方便性和娛樂性，網絡的安全問題還沒有在意識上得到認同，尤其是早期的網絡通常只局限于很小的一個空間，如一個校園或一個公司等等，安全問題并不能導致很嚴重的結果和威脅，但是，隨著網絡領域的不斷擴大，部分金融業務、政府門戶網站等與網絡技術相互融合交織的時候，計算機的網絡安全就凸顯成了一個不可忽視的問題。

二、當前國內網絡安全現狀

隨著近年來我國互聯網的飛速發展，網絡的資源利用和共享不斷的加強，安全問題日益突出，全世界，每20秒鐘就發生一起網絡入侵事件。非法的窺視、竊取、篡改數據、不受時間、地點、條件的限制，其低投入和高收益使得網絡犯罪越發猖獗。國家互聯網應急中心就2013年1、2月進行數據統計，在不到60天的時間里， 國內超過200萬臺主機被境外所控制，其中美國占60%以上，境外的網絡攻擊日趨嚴重，網絡安全面臨的壓力越來越大。

三、網絡安全威脅原因分析

1.人為失誤。

由于計算機使用者的技術水平的局限，造成使用者在對網絡參數進行配置過程中發生了人為因素的操作不當或者失誤，給計算機獲網絡本身留下了隱患，成為了外界非法侵入的安全漏洞，這種情況有普通用戶造成的，也有技術人員本身的技術水平不夠或考慮不全面造成的。例如在超級用戶口令的創建和保存上，有些人習慣的無意識的將口令轉述給他人，直接造成了安全管理的全部失效，這對于網絡的安全威脅是無法估量的。

2.惡意的攻擊。

惡意的攻擊目前來說是網絡上安全威脅最大的一種行為，通常我們俗稱為黑客攻擊，目前這種行為屬于計算機犯罪的一種，惡意攻擊通常分為兩種，一種為主動攻擊；一種為被動攻擊。主動攻擊是攻擊者為了獲取所需要的信息數據而實施的主動性行為，這種攻擊通常會采用各種不同的方式有選擇地對網絡信息的有效性和完整性進行破壞。例如：通過偽造一個假的IP地址，去連接想要攻擊的服務器，可以通過遠程登錄服務器的25端口，找出該服務器運行的郵件服務器地址，造成郵件服務器反復的連接查找該非法地址，造成了系統的資源浪費。也正因為這樣，主動攻擊是可以被發現的，只要對端口實施監控，就可以知道是否遭受了攻擊。主動攻擊通常包括拒絕服務攻擊、信息篡改、資源占用、欺騙等攻擊方法。

還有一種是被動攻擊，被動攻擊通常是以收集數據信息為目的，以旁路的方式，避開合法用戶的察覺，一般采取截獲和竊取兩種手段，對于網絡的正常工作不會造成影響。被動攻擊包括嗅探方式、信息收集等攻擊方法。多數攻擊事件來看，這兩種攻擊手段往往都是同時應用，聯合用于攻擊一個站點，由于被動攻擊大多數比較隱秘，因此被發現的機率很小。

3.軟件的漏洞。

從計算機系統被應用的那一天開始，隨著時間的推移，系統中存在的漏洞不斷地被人發現，不斷被糾正，舊的漏洞慢慢的消失，新的漏洞又不斷的被發現，漏洞問題如果脫離了時間和系統環境來談的話，是沒有意義的。

通常來講，網絡漏洞就是指計算機網絡系統中，存在的可能會對系統的數據和組成造成損害的若干因素。由于計算機的漏洞和缺陷的存在，給黑客的攻擊提供了可以入侵的條件，這不是說由于計算機存在缺陷，那么我們就放任不管，大多數的攻擊入侵最主要的原因是安全措施不夠完善所導致的，只要采取了一定的正確的措施，大多數的網絡攻擊還是可防，可控的。還有一種漏洞稱之為“后門”這區別于前面說所的漏洞，通常“后門”屬于人為故意，軟件設計人員在設計之初為了方便，故意設定了一定的權限，造成了隱患的存在，如果“后門”進入，那對于用戶來說后果是極其嚴重的。

四、解決網絡安全威脅的幾種手段

1.防火墻技術。

防火墻是對于兩個網絡之間相互防護所設定的一組控制策略，用以保護網絡不被他人侵擾，一般有硬件防火墻和軟件防火墻兩種。通俗來說，防火墻技術就是在網絡與網絡之間設置一道隔離墻，對進出專用網絡的數據和信息進行檢查和校驗，對于符合標準的實施放行，對于不合法的信息進行截留。以保證網內的安全，從技術上分，防火墻有過濾型、雙層網關型、過濾式主機網關型、過濾式子網型和吊帶式結構型等，另外，防火墻還可以執行安全管制措施，對網絡內出現的各種事件進行記錄，以方便查看。

2.數據加密技術。

數據加密技術通常來講就是對數據信息通過一定的算法把顯性數據改為隱性數據，如果對方不知道具體算法，即使得到了數據信息也無法破解，達到保密的效果。數據加密技術通常分為對稱加密技術和非對稱加密技術，由于算法的多樣性，信息加密技術是一種以很小的代價達到極大效果的方法，其根本思想就是將明文通過偽裝達到隱藏真實內容的目的，這對于有效杜絕非法用戶竊聽，無權限入網，惡意軟件的應對，都有很好的防范作用。

3.虛擬局域網技術。

虛擬局域網就是通過構建一個邏輯網絡，在管理軟件的控制下，實現不同網段、不同網絡的信息通信，虛擬局域網技術屬于面向連接的網絡技術，大大優越于傳統的廣播網，由于虛擬局域網直接與外網進行通信，而內網通過軟件控制，這就有效的防止了外網對內網的監聽入侵，有效地保證了內網重要數據的安全。

4.虛擬專用網技術。

虛擬專用網是指依托于特定的通信協議，通過互聯網在遠程客戶機和內網之間建立一條多協議的虛擬專線，在物理上它不是獨立的，但在邏輯上屬于專用網，通過專線，保證了遠程客戶機與內聯網之間的機密通信。

5.入侵檢測技術。

入侵檢測技術是通過類似于病毒庫的方式，采用若干預警信號來檢測入侵事件的技術，如果預警信號檢測到網絡被入侵，那么它立即實施阻斷，并進行反攻擊，追查信號源。入侵檢測技術是近年才興起的一種網絡防范技術，對于計算機的實施入侵檢測和防護起到了極其重要的作用。

6.安全審計技術。

安全審計技術是指對用戶實施安全控制，通過記錄用戶的活動，實施發現、控制、反攻擊和切斷等行為，達到防范的目的，主要的手段是通過一定的規則，接受入侵者的進入，以獲得入侵者的各種信息和證據，進而對入侵者采取一定的措施，例如追查來源、身份特征并實施切斷等。

7.安全掃描技術。

安全掃描技術是一種主動的防范措施，它是通過對整個內網進行掃描，不斷地，及時的發現系統存在的漏洞和隱患，管理員可以通過掃描的記過及時進行系統的配置更新和漏洞修正等措施，使網絡內始終處于安全狀態。安全掃描從對象上分主要分為基于服務器的掃描技術和基于網絡的掃描技術。安全掃描技術通常與防火墻技術和入侵檢測技術相輔相成，相互配合，對于有效的提高網絡的安全性具有極其重要的作用。

8.防病毒技術。

一套系統、一個網絡如果沒有一個行之有效的防病毒技術，那是不可想象的，病毒在網絡上傳播具有極其強大的傳播能力和極為嚴重的危害性，尤其對于多任務、多用戶、多線程的環境中，病毒的傳播極為隨機，給病毒的查殺帶來了極大的難度。只有提前預防，制定防病毒方案，采用技術上和管理上的雙效機制，統一管理，集中防治，才能取得實實在在的成效。一般來說，具體方法是購買商業化的病毒防御解決方案及措施服務，制定病毒服務中心，產品的升級實現中心更新，全網自動升級。只有這樣，才能保證網內的時時的安全。

五、小結

總之，網絡安全技術是一項復雜的，系統性的課題，如何在網絡問題頻發的信息世界中獨善其身，保障系統的安全，維護使用者的權益和隱私，是網絡安全所面臨的最直接、最重要的任務，必須引起我們的重視，網絡安全不僅僅是一項技術問題，更是一項復雜的管理問題，它不僅包含著巨大的經濟利益還包含著國家的利益，如何在計算機迅猛發展的今天完善網絡信息安全，是擺在每一個網絡技術人員面前的一道課題，我們必須引起足夠的重視，并且做到深知其理，熟練運用。