淺析網絡安全與防護

賀洋洋+尹志豪+馬海峰

摘 要 近年來，伴隨著互聯網技術在全球迅猛發展，在給人們帶來種種物質和文化享受的同時，我們也正受到日益嚴重的來自網絡的安全威脅，諸如網絡的盜取數據、黑客的入侵、網絡病毒發布，甚至網絡系統內部的泄密。盡管我們正在廣泛地使用各種復雜的軟件技術進行防護，如添加防火墻、使用代理服務器、控制管道機制，但是，黑客活動越來越猖狂，黑客行為越來越多，他們無孔不入，對社會造成了嚴重的危害。

關鍵詞 網絡安全 防護

中圖分類號：TP393.08 文獻標識碼：A

1 計算機網絡信息安全面臨著眾多的威脅

近年來，威脅網絡安全的事件不斷發生，特別是計算機和網絡技術發展迅速的國家和部門發生的網絡安全事件越來越頻繁和嚴重。一些國家和部門不斷遭到入侵攻擊，本文列舉以下事例以供分析和研究之用。如2005年7月14日國際報道 英國一名可能被引渡到美國的黑客McKinnon表示，安全性差是他能夠入侵美國國防部網站的主要原因。他面臨“與計算機有關的欺詐”的指控，控方稱，他的活動涉及了美國陸軍、海軍、空軍以及美國航空航天局。

2005年6月17日報道萬事達信用卡公司稱，大約4000萬名信用卡用戶的賬戶被一名黑客利用電腦病毒侵入，遭到入侵的數據包括信用卡用戶的姓名、銀行和賬號，這都能夠被用來盜用資金。

2 計算機網絡存在著安全問題

導致計算機網絡信息安全受到威脅的根本原因在于網絡存在安全問題，包括方面眾多，其中歸納為以下幾點：

2.1固有的安全漏洞

現在，新的操作系統或應用軟件剛一上市，漏洞就已被找出。沒有任何一個系統可以排除漏洞的存在，想要修補所有的漏洞簡直比登天還難。從CERT（大學計算機緊急事件響應隊）那里，可以找到相當全面的程序錯誤列表。另一個消息的來源就是諸如BugNet或NTBug traq一類的新聞組。

（1）緩沖區溢出。這是攻擊中最容易被利用的系統漏洞。很多系統在不檢查程序與緩沖區間的變化的情況下，就接收任何長度的數據輸入，把溢出部分放在堆棧內，系統還照常執行命令。這樣破壞者便有機可乘。他只要發送超出緩沖區所能處理的長度的指令，系統便進入不穩定狀態。假如破壞者特別配置一串他準備用作攻擊的字符，他甚至可以訪問系統根目錄。

（2）拒絕服務。拒絕服務 （DenialofService ， DoS） 攻擊的原理是攪亂 TCP/IP 連接的次序。典型的 DoS 攻擊會耗盡或是損壞一個或多個系統的資源，直至系統無法處理合法的程序。這類攻擊的例子是 Synflood 攻擊。發動 Synflood 攻擊的破壞者發送大量的不合法請求要求連接，目的是使系統不勝負荷。其結果是系統拒絕所有合法的請求，直至等待回答的請求超時。

2.2低效的系統設計和檢測能力

在不重視信息保護的情況下設計出來的安全系統會非常“不安全”，而且不能抵御復雜的攻擊。建立安全的架構一定要從底層著手。這個架構應能提供實效性的安全服務，并且需要妥善的管理。

3計算機網絡安全防護方法

現階段為了解決網絡環境下所面臨的安全問題，保障網絡信息安全，必須強化網絡安全意識，創新網絡安全策略，積極落實安全防范措施，主要采取以下幾個方法：

（1）使用防火墻。防火墻的基本功能是對網絡通信進行篩選屏蔽以防止未授權的訪問進出計算機網絡，簡單的概括就是，對網絡進行訪問控制。絕大部分的防火墻都是放置在可信任網絡（內部網）和不可信任網絡（Internet）之間。防火墻成為了與不可信任網絡進行聯絡的唯一紐帶，我們通過部署防火墻，就可以通過關注防火墻的安全來保護其內部的網絡安全。并且所有的通信流量都通過防火墻進行審記和保存，對于網絡安全犯罪的調查取證提供了依據，所以，防火墻是網絡安全的重要一環。

（2）建立多級備份機制。做好網絡信息的安全工作，對于重要數據、文件等資料應定期進行備份，在網絡環境下，通常可分層次地采用網絡異地備份、服務器雙機熱備份、RAID鏡像技術、軟件系統自動備份等多種方式做好數據備份工作。備份數據保存在安全可靠的多個存儲介質上，定期將必要的備份數據刻錄到光盤中，重要的數據最好制作2個以上拷貝且存放在不同的地點，保證數據在損壞后可以及時恢復。

（3）計算機病毒的防護。對于計算機病毒應該利用網絡的優勢進行網絡防病毒，從加強網絡管理的根本上預防病毒。在網絡環境下應以防為主、以治為輔。計算機病毒的防治在于完善操作系統和應用軟件的安全機制，但在網絡環境條件下，可相應采取新的防范手段。網絡防病毒最大的優勢在于網絡的管理能力，可以從兩方面著手解決：一是嚴格管理制度，對網絡系統啟動盤、用戶數據盤等從嚴管理與檢測；二是充分利用網絡系統安全管理方面的功能。網絡本身提供了2種安全保護措施：①注冊安全，網絡管理員通過用戶名、入網口令來保證注冊安全；②權限安全，通過指定授權和屏蔽繼承權限來實現。因此，我們可以充分利用網絡操作系統本身提供的安全保護措施，加強網絡的安全管理。

4小結

盡管現在用于網絡安全的產品有很多，比如有防火墻、殺毒軟件、入侵檢測系統，但是仍然有很多黑客的非法入侵。根本原因是網絡自身的安全隱患無法根除，這就使得黑客進行入侵有機可乘。雖然如此，安全防護仍然必須是慎之又慎，盡最大可能降低黑客入侵的可能，從而保護我們的網絡信息安全。

參考文獻

[1] 楊光，李非非，楊洋.淺析計算機網絡安全防范措施[J].科技信息，2011.

[2] 王濤.淺析計算機網絡安全問題及其防范措施[J].科技創新與應用，2013.

[3] 梁樹杰.淺析計算機網絡安全問題及其防范措施[J].信息安全與技術，2014.endprint