淺談計算機網絡安全威脅及對策

丁文卿

摘要：隨著計算機網絡技術的飛速發展，信息網絡技術已成為現代社會發展必不可少的保證信息網絡安全，涉及到國家的機密、商業-信息、文教等諸多領域，因此在網絡使用過程中能夠存儲、傳輸和處理信息并保證信息的安全，對于政府的宏觀調控非常重要，對于商業的安全，對于銀行金融資金的安全，對于股票證券的安全以及能源資源數據、科研數據的保密等，都是非常重要的。

關鍵詞：網絡安全；對策

中圖分類號：TP30 文獻識別碼：A 文章編號：1001-828X（2016）004-000100-01

現在社會里，通過計算機犯罪的事件非常多，如新息泄露、信息竊取、數據篡改、計算機病毒，通過計算機犯罪會很難留下證據，司法機關很難追查到犯罪嫌疑人犯罪的證據，這就大大家刺激了計算機利用高新技術犯罪案件的發生，刺激了計算機犯罪率的迅速增加，因此，也就使各國的計算機特別是網絡系統安全面臨著很大的威脅，可以說，現代是社會里，計算機安全已成為嚴重的社會問題之一。

一、常見的計算機網絡安全威脅的種類

1.信息泄露

計算機是通過高頻脈沖電路工作的，由于電磁場的不斷變化，必然會向外輻射電磁波，在對外輻射電磁波的同時，也會把計算機中的信息帶出去，犯罪分子只要利用相應的數據接受設備，就能夠成功接受到電磁波，進而從中竊取機密。犯罪分子將通過計算機獲得的信息透露給相關受益人，也就破壞了數據的安全性。現代社會里，越來越多的秘密數據和檔案資料被存貯在計算機里，大量的秘密文件和資料變為磁性介質和光學介質，存貯在無保護的介質里，信息被泄密隱患相當大。舊磁盤經久不用而丟棄，也會讓犯罪分子利用計算機技術恢復相關數據，造成信息被泄露。計算機出故障時，存有秘密信息的硬盤不經處理或無人監督就帶出修理，或修理時沒有懂技術的人員在場監督，也會造成信息泄密，危害到信息安全。

2.完整性破壞

信息完整性是指信息在輸入和傳輸的過程中，不被非法授權修改和破壞，保證數據的一致性。保證信息完整性需要防止數據的丟失、重復及保證傳送秩序的一致。保證各種數據的完整性是電子商務應用的基礎。數據的完整性被破壞可能導致貿易雙方信息的差異，將影響貿易各方的交易順利完成，甚至造成糾紛。完整性就是說，保證信息的完整。因為雖然別人看不懂，但是可以破壞你的信息，比如刪除一部分信息，這樣合法的接受方就無法得到正確的信息，而完整性機制保證了信息的完整不被破壞，可以安全的讓接受方獲得全部數據。破壞數據的完整性可以通過漏洞利用、物理侵犯、授權侵犯、病毒、木馬、漏洞等方式實現。

3.拒絕服務攻擊

拒絕服務攻擊指的是攻擊者通過技術手段讓目標機器停止服務。這是黑客常用的一種方式。只要能夠對目標造成一定的麻煩，或者使目標機器的部分功能遭到破壞，就能夠達到拒絕服務攻擊的目的。拒絕服務攻擊在極端紀領域一直得不到有效解決，究其原因是目前我國的計算機網絡安全本身存在著安全隱患，現有的網絡協議本身有缺陷，從而導致拒絕服務攻擊者的目標可以達成。實際上，拒絕服務攻擊，一方面會使電腦的服務器變得異常緩慢，不再能夠接受新的命令。另一方面會使用IP欺騙，迫使服務器把合法用戶的連接復位，影響合法用戶的連接。

4.網絡濫用

現代社會里，網絡已經充分融入了我們得生活和工作之中，成為日常生活中不可缺少的一部分。但是，網絡在帶給我們便利的同時，也存在著對我們生活的隱患。在日常生活中，隨時隨地可聯網，導致工作效率不高，利用上班時間看電影、看電視、炒股、聊天、淘寶購物等，通過這些方式，合法的濫用網絡，滿足自己的私利。同時也會出現一些非法外聯，非法內聯、移動風險，設備濫用等行為。網絡濫用行為已經成為危害日常生活的重要隱患之一，嚴重威脅著人們的正常生活和日常工作效率的提高。

二、網絡信息安全防范策略

1.防火墻技術

防火墻，也稱防護墻，是一種位于內部網絡與外部網絡之間的網絡安全系統。一項信息安全的防護系統，依照特定的規則，允許或是限制傳輸的數據通過。是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網關（security Gateway），從而保護內部網免受非法用戶的侵入。

2.數據加密技術

所謂數據加密技術是指將一個信息經過加密鑰匙及加密函數轉換，變成無意義的密文，而接收方則將此密文經過解密函數、解密鑰匙還原成明文。加密技術是網絡安全技術的基石。數據加密技術要求只有在指定的用戶或網絡下，才能解除密碼而獲得原來的數據，這就需要給數據發送方和接受方以一些特殊的信息用于加解密，這就是所謂的密鑰。加密技術也可以有效的保證信息安全。

總之，網絡安全是一項技術問題，直接關系著信息的安全，我們必須關注網絡安全技術，充分制定相關的配套法規，維護我國的信息網絡安全。