計算機網絡常見安全威脅及防護對策

張卓立 鄭州市商業技師學院

引言：隨著計算機網絡快速度發展，人們對其應用依賴的程度也日益增加。計算機網絡給人們工作生活不但節約了大量時間，也極大提高了工作效率，計算機網絡在人們的生產生活中發揮著越來越重要作用。然而，網絡技術在對于信息處理能力和系統連結能力提高同時，網絡運行安全問題也日益暴露出來。尤其互聯網進一步發展，受到各種病毒攻擊、黑客入侵，信息資料安全性受到的威脅越來越大。應加強計算機網絡中的軟硬件及數據資源保護，使其免遭病毒和黑客破壞、泄漏和信息更改，使網絡在安全可靠環境下正常運行。

1 計算機網絡常見安全威脅

1.1 偽裝

偽裝是較為常見的計算機網絡威脅。不法分子通過某些非法手段，偽造出IP包，克隆具有信任度身份冒充進入網絡系統中進行入侵或實施欺騙；或通過偽造IP地址等對攻擊服務器，造成死機或緩沖區阻塞；或通過局域網中某臺機器IP地址設置為網關地址，導致網絡中數據包無法正常轉發而使某一網段癱瘓。

1.2 嗅探和掃描

嗅探原本是網絡管理員進行管理的一種手段，是對網絡狀態和環境進行查探，從而獲取網絡數據和信息方式。但不法分子卻通過利用嗅探非法從網絡中獲取數據信息，盜取用戶賬號密碼，謀取不法利益，造成用戶經濟損失。通常，不法分子借助嗅探開展的攻擊性具有很強的針對性，造成經濟損失也比較大。掃描是不法分子利用智能化設備，針對系統中存在的漏洞進行大范圍嗅探，從中進行數據協義分析以尋找和識別所要攻擊對象。

1.3 惡意代碼

惡意代碼有蠕蟲病毒、木馬程序等。惡意代碼通常具有隱蔽性，不法分子通過植入惡意代碼，使計算機被黑客控制，破壞計算機的正常運行，趁機輕松竊取用戶數據。同時，黑客也可以通過遠程控制的計算機對別的主機發起攻擊。

2 計算機網絡安全威脅的防護對策

2.1 安全管理模式

安全管理模式是計算機網絡數據庫安全管理中最重要的技術，計算機網絡數據庫的安全性可以通過安全管理模式對計算機網絡數據庫的優化來提升。計算機網絡數據庫擁有內部的網絡和外部的網絡，運行范圍較廣泛，導致數據庫的安全受到較多的威脅，需要在進行安全管理時考慮多種因素。安全網絡管理模式可以提供較為全面的策略和方法給用戶，用戶對網絡安全管理模式加以利用，有利于計算機網絡數據庫安全性的提高。

2.2 認證身份技術

采用用戶的身份認證技術對計算機網絡數據庫的訪問進行管理，控制用戶對數據庫的訪問，有利于計算機網絡數據庫安全性的提升。訪問的控制分為自主地訪問控制和強制的訪問控制兩種。用戶在自主訪問控制中訪問權較自由，既可以對權限內的信息進行訪問，還可以授予他人合法的訪問權。用戶在強制訪問控制中的主權很低，系統會按照設定來控制用戶的訪問，而沒有訪問權限的用戶禁止訪問數據庫。所以計算機最好選用強制的訪問控制來控制數據庫的訪問，只允許經過身份認證的用戶訪問、查看和使用數據庫中的信息。

2.3 加密技術

數據的加密技術是計算機信息安全管理中最重要的網絡安全技術之一，對計算機病毒的預防有著重要的作用。數據加密技術是種安全可靠的數據安全管理技術，它可以利用一定的語言程序對計算機的網絡數據庫加密。目前的加密技術有很多，例如保密通信、計算機密鑰、防復制技術等都屬于較為常見信息加密技術。數據不容易在加密技術加密后受到病毒的攻擊，即便受到攻擊也不會造成信息的外泄，確保了信息傳輸過程的安全和數據的安全。

2.4 防火墻技術

防火墻是在網絡之間執行控制策略的系統，由硬件和軟件兩部分組成。顧名思義，其是隔離計算機內部網絡和外部網絡一道安全堡壘。計算機所有流入和流出的網絡通信均要經過防火墻，因此它屬于網絡層安全范疇。防火墻的內部存儲了龐大的數據，用以確定信息的安全性并將網絡上的不可靠程序和信息直接過濾。用戶可以通過防火墻設置，將一些不常用的端口關閉或者禁止某些端口的通信來提高個人計算機的可靠性。

3 結束語

總之，在我國計算機技術不斷發展的環境下，網絡已經成為人們生活學習的重要組成部分，因此提高計算機網絡安全是高校教育發展的必然條件，所以我們要針對計算機網絡安全所面臨的主要隱患而采取相應的解決對策，以此提高我國網絡安全運行。