有關網絡安全的探究

胥家瑞

摘要：本文從網絡信息安全的主要技術、常見網絡攻擊方法及對策等方面，分析了當前網絡信息安全存在的主要問題，希望通過網絡安全建設逐步完善網絡安全。

關鍵詞：計算機網絡 信息安全 網絡入侵 數據加密

計算機網絡技術的發展已經成為社會發展的重要保證。網絡信息涉及到政府、軍事、文教等諸多領域，這些數據是政府宏觀調控決策、商業經濟信息、銀行資金轉賬、能源資源、科學研究等重要的信息。其中很多是敏感信息，甚至是國家機密，所以難免會受到各種攻擊。本文通過對網絡安全的分析，提出實現防護網絡安全的措施。

一、網絡信息和網絡安全的概念

（一）網絡信息

信息具有普遍性、共享性、增值性、可處理性和多效用性等重要意義。網絡環境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統、各種安全協議、安全機制，直至安全系統，其中任何一個安全漏洞便可以威脅全局安全。

（二）網絡安全

計算機網絡安全是指保護計算機網絡系統中的硬件、軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統連續可靠性地正常運行，網絡服務正常有序。計算機網絡安全不僅包括組建和管控網絡的軟硬件資源，也包括共享的資源，快捷的網絡服務，所以網絡安全應考慮涵蓋計算機網絡所涉及的全部內容。

二、影響網絡安全的因素

對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發的因素。其中，人為因素是對計算機信息網絡安全威脅最大的因素。詳細分析如下：

（一）網絡的開放性誘發潛在威脅

因特網是一個開放的網絡，使用TCP/IP這個通用協議。網絡的技術是全開放的，使得網絡所面臨的攻擊來自多方面：有來自物理傳輸線路的攻擊，也有對網絡通信協議的攻擊，還有對計算機軟、硬件漏洞實施的攻擊。

（二）網絡系統內部的安全威脅

計算機網絡系統內部的安全威脅包括：①計算機系統及通信線路的脆弱性（自然和人為破壞）。②系統軟硬件設計、配置及使用不當。③人為因素造成的安全泄漏，如網管人員不慎將操作口令泄漏，有意或無意的泄密、更改網絡配置和記錄信息，服務器上的機密文件被人利用，臨時文件未及時刪除而被竊取等方面。

（三）計算機網絡軟、硬件技術的不完善

由于計算機網絡技術發展的局限性，計算機工作者在設計硬件和軟件過程中，難免會留下種種技術缺陷，由此造成信息安全隱患，如Internet作為全球使用范圍最廣的信息網，自身協議的開放性雖極大地方便了各種計算機入網，拓寬了共享資源，但TCP/IP協議在開始制定時沒有考慮通信路徑的安全性，缺乏通信協議的基本安全機制，沒有加密、身份認證等功能；在發送信息時常包含源地址、目標地址和端口號等信息，由此導致了網絡上的遠程用戶讀寫系統文件，通過網絡傳送時產生了安全漏洞。

（四）缺少嚴格的網絡安全管理制度

網絡內部的安全需要用完備的安全制度來保障，管理的失敗是網絡系統安全體系失敗的重要原因。網管配置不當或網絡應用升級不及時，造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通站點下載的軟件、在防火墻內部架設撥號服務器卻沒有對賬號認證等嚴格限制、用戶安全意識不強、將自己的賬號隨意轉借他人或與別人共享等，都會使網絡處于危險之中。

三、常見的網絡攻擊方法及安全防護措施

（一）常見的網絡攻擊的方法

1、腳本攻擊

隨著交互式網頁的應用，許多開發者在編寫交互代碼時漏掉一些關鍵字，也會造成一部分程序沖突。這里包括Cookie欺騙、特殊關鍵字未過濾等等。導致攻擊者可以提交一段數據庫查詢代碼，根據程序返回結果，獲得他們想得到的數據。

2、利用帳號進行攻擊

有的黑客利用操作系統提供的缺省賬戶和密碼進行攻擊，例如許多UNIX主機都有FTP和Guest等缺省賬戶（其密碼和賬戶名同名），有的甚至沒有口令。黑客用Unix操作系統提供的命令Finger和Ruser等收集信息，不斷提高自己的攻擊能力。這類攻擊只要系統管理員提高警惕，將系統提供的缺省賬戶關掉或提醒無口令用戶增加口令，一般都能克服。

3、拒絕服務DoS

全稱是Denial of Service，即拒絕服務。攻擊者通過發送大量不合法請求要求連接，目的是使系統不勝負荷，直到對方網絡癱瘓。由于這種攻擊技術門檻低效果明顯，防范起來比較棘手，曾一度成為準黑客們的必備武器。

4、尋找系統漏洞

許多系統都有這樣那樣的安全漏洞，某些是操作系統或應用軟件本身具有的，如Sendmail漏洞，windows中的共享目錄密碼驗證漏洞和IE11漏洞等，這些漏洞在補丁未被開發出來之前很難防御黑客的破壞，除非你將網線拔掉；還有些漏洞是由于系統管理員配置錯誤引起的，如在網絡文件系統中，將目錄和文件以可寫的方式調出，將未加Shadow的用戶密碼文件以明碼方式存放在某一目錄下，這都會給黑客帶來可乘之機，應及時加以修正。

（二）網絡安全防護措施

1、安全加密技術

數據加密是對原來為明文的文件或數據按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應的密鑰之后才能顯示本來內容。通過這樣的途徑來達到保護數據不被非法竊取、閱讀的目的。

2、安裝必要的安全軟件

網絡環境下病毒傳播擴散快，安裝全方位防病毒軟件，不僅能提高網絡維護管理的效率和質量，還能夠提高網絡安全性。

3、網絡防火墻技術

網絡防火墻技術是一種用來加強網絡之間的訪問控制，防止外網用戶以非法手段進入網絡內部，保護內部網絡操作環境的特殊互聯設備。它對兩個或多個網絡之間傳輸的數據包，按照一定的安全策略來實施檢查，決定網絡間通信是否被允許，并監視網絡的運行狀態。

4、加強內部網絡管理人員以及使用人員的安全意識

計算機網絡系統是一個人機交互系統，應注重樹立人們的計算機安全意識，才可以防微杜漸，把可能出現的損失降到最低，生成一個高效、通用、安全的網絡系統。

總之，網絡安全有待于在實踐中進一步研究和探索，我們應全面考慮綜合運用防火墻、加密技術、防病毒軟件等多項措施，互相配合，加強管理，從中尋找確保網絡安全與網絡效率的平衡點，盡最大能力降低黑客入侵的可能，從而保護我們的網絡信息安全。

參考文獻：

[1]海吉.網絡安全技術與解決方案.人民郵電出版社，2016.

[2]白國強.網絡安全基礎.清華大學出版社，2016.

[3]頊宇峰.ASP.NET+SQL Server典型網站安全建設案例.清華大學出版社，2016.