計算機網(wǎng)絡常見安全威脅及防護對策

2018-12-25 10:43:02張卓立鄭州市商業(yè)技師學院

數(shù)碼世界 2018年6期

張卓立鄭州市商業(yè)技師學院

引言：隨著計算機網(wǎng)絡快速度發(fā)展，人們對其應用依賴的程度也日益增加。計算機網(wǎng)絡給人們工作生活不但節(jié)約了大量時間，也極大提高了工作效率，計算機網(wǎng)絡在人們的生產(chǎn)生活中發(fā)揮著越來越重要作用。然而，網(wǎng)絡技術在對于信息處理能力和系統(tǒng)連結能力提高同時，網(wǎng)絡運行安全問題也日益暴露出來。尤其互聯(lián)網(wǎng)進一步發(fā)展，受到各種病毒攻擊、黑客入侵，信息資料安全性受到的威脅越來越大。應加強計算機網(wǎng)絡中的軟硬件及數(shù)據(jù)資源保護，使其免遭病毒和黑客破壞、泄漏和信息更改，使網(wǎng)絡在安全可靠環(huán)境下正常運行。

1 計算機網(wǎng)絡常見安全威脅

1.1 偽裝

偽裝是較為常見的計算機網(wǎng)絡威脅。不法分子通過某些非法手段，偽造出IP包，克隆具有信任度身份冒充進入網(wǎng)絡系統(tǒng)中進行入侵或實施欺騙；或通過偽造IP地址等對攻擊服務器，造成死機或緩沖區(qū)阻塞；或通過局域網(wǎng)中某臺機器IP地址設置為網(wǎng)關地址，導致網(wǎng)絡中數(shù)據(jù)包無法正常轉發(fā)而使某一網(wǎng)段癱瘓。

1.2 嗅探和掃描

嗅探原本是網(wǎng)絡管理員進行管理的一種手段，是對網(wǎng)絡狀態(tài)和環(huán)境進行查探，從而獲取網(wǎng)絡數(shù)據(jù)和信息方式。但不法分子卻通過利用嗅探非法從網(wǎng)絡中獲取數(shù)據(jù)信息，盜取用戶賬號密碼，謀取不法利益，造成用戶經(jīng)濟損失。通常，不法分子借助嗅探開展的攻擊性具有很強的針對性，造成經(jīng)濟損失也比較大。掃描是不法分子利用智能化設備，針對系統(tǒng)中存在的漏洞進行大范圍嗅探，從中進行數(shù)據(jù)協(xié)義分析以尋找和識別所要攻擊對象。

1.3 惡意代碼

惡意代碼有蠕蟲病毒、木馬程序等。惡意代碼通常具有隱蔽性，不法分子通過植入惡意代碼，使計算機被黑客控制，破壞計算機的正常運行，趁機輕松竊取用戶數(shù)據(jù)。同時，黑客也可以通過遠程控制的計算機對別的主機發(fā)起攻擊。

2 計算機網(wǎng)絡安全威脅的防護對策

2.1 安全管理模式

安全管理模式是計算機網(wǎng)絡數(shù)據(jù)庫安全管理中最重要的技術，計算機網(wǎng)絡數(shù)據(jù)庫的安全性可以通過安全管理模式對計算機網(wǎng)絡數(shù)據(jù)庫的優(yōu)化來提升。計算機網(wǎng)絡數(shù)據(jù)庫擁有內部的網(wǎng)絡和外部的網(wǎng)絡，運行范圍較廣泛，導致數(shù)據(jù)庫的安全受到較多的威脅，需要在進行安全管理時考慮多種因素。安全網(wǎng)絡管理模式可以提供較為全面的策略和方法給用戶，用戶對網(wǎng)絡安全管理模式加以利用，有利于計算機網(wǎng)絡數(shù)據(jù)庫安全性的提高。

2.2 認證身份技術

采用用戶的身份認證技術對計算機網(wǎng)絡數(shù)據(jù)庫的訪問進行管理，控制用戶對數(shù)據(jù)庫的訪問，有利于計算機網(wǎng)絡數(shù)據(jù)庫安全性的提升。訪問的控制分為自主地訪問控制和強制的訪問控制兩種。用戶在自主訪問控制中訪問權較自由，既可以對權限內的信息進行訪問，還可以授予他人合法的訪問權。用戶在強制訪問控制中的主權很低，系統(tǒng)會按照設定來控制用戶的訪問，而沒有訪問權限的用戶禁止訪問數(shù)據(jù)庫。所以計算機最好選用強制的訪問控制來控制數(shù)據(jù)庫的訪問，只允許經(jīng)過身份認證的用戶訪問、查看和使用數(shù)據(jù)庫中的信息。

2.3 加密技術

數(shù)據(jù)的加密技術是計算機信息安全管理中最重要的網(wǎng)絡安全技術之一，對計算機病毒的預防有著重要的作用。數(shù)據(jù)加密技術是種安全可靠的數(shù)據(jù)安全管理技術，它可以利用一定的語言程序對計算機的網(wǎng)絡數(shù)據(jù)庫加密。目前的加密技術有很多，例如保密通信、計算機密鑰、防復制技術等都屬于較為常見信息加密技術。數(shù)據(jù)不容易在加密技術加密后受到病毒的攻擊，即便受到攻擊也不會造成信息的外泄，確保了信息傳輸過程的安全和數(shù)據(jù)的安全。

2.4 防火墻技術

防火墻是在網(wǎng)絡之間執(zhí)行控制策略的系統(tǒng)，由硬件和軟件兩部分組成。顧名思義，其是隔離計算機內部網(wǎng)絡和外部網(wǎng)絡一道安全堡壘。計算機所有流入和流出的網(wǎng)絡通信均要經(jīng)過防火墻，因此它屬于網(wǎng)絡層安全范疇。防火墻的內部存儲了龐大的數(shù)據(jù)，用以確定信息的安全性并將網(wǎng)絡上的不可靠程序和信息直接過濾。用戶可以通過防火墻設置，將一些不常用的端口關閉或者禁止某些端口的通信來提高個人計算機的可靠性。

3 結束語

總之，在我國計算機技術不斷發(fā)展的環(huán)境下，網(wǎng)絡已經(jīng)成為人們生活學習的重要組成部分，因此提高計算機網(wǎng)絡安全是高校教育發(fā)展的必然條件，所以我們要針對計算機網(wǎng)絡安全所面臨的主要隱患而采取相應的解決對策，以此提高我國網(wǎng)絡安全運行。