摘要：隨著計(jì)算機(jī)和通訊網(wǎng)絡(luò)的發(fā)展，人們?cè)絹碓诫x不開計(jì)算機(jī)和網(wǎng)絡(luò)，他不僅提高了工作效率，還成為了成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國(guó)防工業(yè)的重要信息交換媒介，并且滲透到社會(huì)生活的各個(gè)角落，網(wǎng)絡(luò)的開放性和匿名性使網(wǎng)絡(luò)迅速發(fā)展，但是快速發(fā)展的同時(shí)也帶來了安全隱患，本文主要是對(duì)網(wǎng)絡(luò)安全方面進(jìn)行探討。

關(guān)鍵詞： 網(wǎng)絡(luò)信息;網(wǎng)絡(luò)安全;

1.計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面：

1.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種人為制造的、在計(jì)算機(jī)運(yùn)行中對(duì)計(jì)算機(jī)信息或系統(tǒng)起破壞作用的程序。這種程序不是獨(dú)立存在的，它隱蔽在其他可執(zhí)行的程序之中，既有破壞性，又有傳染性和潛伏性。輕則影響機(jī)器運(yùn)行速度，使機(jī)器不能正常運(yùn)行;重則使機(jī)器處于癱瘓，會(huì)給用戶帶來不可估量的損失。通常就把這種具有破壞作用的程序稱為計(jì)算機(jī)病毒。

計(jì)算機(jī)病毒的特點(diǎn)

計(jì)算機(jī)病毒具有以下幾個(gè)特點(diǎn)：

(1) 寄生性

計(jì)算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個(gè)程序時(shí)，病毒就起破壞作用，而在未啟動(dòng)這個(gè)程序之前，它

是不易被人發(fā)覺的。

(2) 傳染性

計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人

難以預(yù)防。

(3) 潛伏性

有些病毒像定時(shí)炸彈一樣，讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒，不到預(yù)定時(shí)間一點(diǎn)

都覺察不出來，等到條件具備的時(shí)候一下子就爆炸開來，對(duì)系統(tǒng)進(jìn)行破壞。

(4) 隱蔽性

計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時(shí)隱時(shí)現(xiàn)、

變化無常，這類病毒處理起來通常很困難。

1.2 特洛伊木馬

“特洛伊木馬”(trojan horse)簡(jiǎn)稱“木馬(wooden horse)”，名稱來源于上文提到的希臘神話《木馬屠城記》，如今黑客程序借用其名，有“一經(jīng)潛入，后患無窮”之意。特洛伊木馬沒有復(fù)制能力，它的特點(diǎn)是偽裝成一個(gè)實(shí)用工具或者一個(gè)可愛的游戲，誘使用戶將其安裝在PC或者服務(wù)器上。

拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)，是黑客常用的攻擊手段之。其實(shí)對(duì)網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分，只要能夠?qū)δ繕?biāo)造成麻煩，使某些服務(wù)被暫停甚至主機(jī)死機(jī)，都屬于拒絕服務(wù)攻擊。

1.3 邏輯炸彈

邏輯炸彈是指對(duì)計(jì)算機(jī)程序進(jìn)行修改，使之在某種特定條件下觸發(fā)，按某種特殊的方式運(yùn)行。在不具備觸發(fā)條件的情況下，邏輯炸彈深藏不露，系統(tǒng)運(yùn)行情況良好，用戶也感覺不到異常之處。但是，觸發(fā)條件一旦被滿足，邏輯炸彈就會(huì)“爆炸”。雖然它不能炸毀你的機(jī)器，但是可以嚴(yán)重破壞你的計(jì)算機(jī)里存儲(chǔ)的重要數(shù)據(jù)，導(dǎo)致凝聚了你心血的研究、設(shè)計(jì)成果毀于一旦，或者自動(dòng)生產(chǎn)線的癱瘓等嚴(yán)重后果。

1.4 內(nèi)部、外部泄密

由于黑客的目的一般都是竊取機(jī)密數(shù)據(jù)或破壞系統(tǒng)運(yùn)行，外部黑客也可能入侵Web或其他文件服務(wù)器刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓甚至完全崩潰。

1.5 黑客攻擊

黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行，并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系 黑客攻擊統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。下面為大家介紹3種黑客常用的攻擊手段。

1、后門程序

由于程序員設(shè)計(jì)一些功能復(fù)雜的程序時(shí)，一般采用模塊化的程序設(shè)計(jì)思想，將整個(gè)項(xiàng)目分割為多個(gè)功能模塊，分別進(jìn)行設(shè)計(jì)、調(diào)試，這時(shí)的后門就是一個(gè)模塊的秘密入口。在程序開發(fā)階段，后門便于測(cè)試、更改和增強(qiáng)模塊功能。正常情況下，完成設(shè)計(jì)之后需要去掉各個(gè)模塊的后門，不過有時(shí)由于疏忽或者其他原因(如將其留在程序中，便于日后訪問、測(cè)試或維護(hù))后門沒有去掉，一些別有用心的人會(huì)利用窮舉搜索法發(fā)現(xiàn)并利用這些后門，然后進(jìn)入系統(tǒng)并發(fā)動(dòng)攻擊。

2、信息炸彈

信息炸彈是指使用一些特殊工具軟件，短時(shí)間內(nèi)向目標(biāo)服務(wù)器發(fā)送大量超出系統(tǒng)負(fù)荷的信息，造成目標(biāo)服務(wù)器超負(fù)荷、網(wǎng)絡(luò)堵塞、系統(tǒng)崩潰的攻擊手段。比如向未打補(bǔ)丁的 Windows 95系統(tǒng)發(fā)送特定組合的 UDP 數(shù)據(jù)包，會(huì)導(dǎo)致目標(biāo)系統(tǒng)死機(jī)或重啟;向某型號(hào)的路由器發(fā)送特定數(shù)據(jù)包致使路由器死機(jī);向某人的電子郵件發(fā)送大量的垃圾郵件將此郵箱“撐爆”等。目前常見的信息炸彈有郵件炸彈、邏輯炸彈等。

3、密碼破解當(dāng)然也是黑客常用的攻擊手段之一。

1.6 軟件漏洞

操作系統(tǒng)和各類軟件都是認(rèn)為編寫和調(diào)試的，其自身的設(shè)計(jì)和結(jié)構(gòu)始終會(huì)出現(xiàn)問題，不可能無缺陷或者無漏洞，而這些漏洞會(huì)被計(jì)算機(jī)病毒和惡意程序所利用，這就使計(jì)算機(jī)處于非常危險(xiǎn)的境地，一旦連接入互聯(lián)網(wǎng)，危險(xiǎn)就悄然而至。

1.網(wǎng)絡(luò)安全的具有五個(gè)特征

保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。

可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

可審查性：出現(xiàn)的安全問題時(shí)提供依據(jù)與手段

2..網(wǎng)絡(luò)安全具體操作：

2.1技術(shù)方面：

對(duì)于技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對(duì)策：

1) 建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡(jiǎn)單有效的方法。

2) 網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

3) 數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法�；謴�(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

4) 應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證�；�于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

2.2管理方面

加強(qiáng)網(wǎng)絡(luò)的完整性網(wǎng)絡(luò)是信息系統(tǒng)里連接主機(jī)、用戶機(jī)及其他電腦設(shè)備的基礎(chǔ)。從管理的角度看,網(wǎng)絡(luò)可以分為內(nèi)部網(wǎng)與外部網(wǎng)。網(wǎng)絡(luò)的安全涉及到內(nèi)部網(wǎng)的安全保證以及兩者之間連接的安全保證。目前,使用比較廣泛的網(wǎng)絡(luò)安全技術(shù)包括防火墻、網(wǎng)絡(luò)管理和通信安全技術(shù)。

防火墻和病毒防范防火墻是內(nèi)部網(wǎng)與外部網(wǎng)之間的“門戶”,對(duì)兩者之間的交流進(jìn)行全面管理,以保障內(nèi)部和外部之間安全、通暢的信息交換。防火墻采用包過濾、電路網(wǎng)關(guān)、應(yīng)用網(wǎng)關(guān)、網(wǎng)絡(luò)地址轉(zhuǎn)化、病毒防火墻、郵件過濾等技術(shù),使得外部網(wǎng)無法知曉內(nèi)部網(wǎng)的情況,對(duì)用戶使用網(wǎng)絡(luò)有嚴(yán)格的控制和詳細(xì)的記錄。病毒防范不僅針對(duì)單個(gè)的電腦系統(tǒng),也要增加了對(duì)網(wǎng)絡(luò)病毒的防范。在文件服務(wù)器應(yīng)用服務(wù)器和網(wǎng)絡(luò)防火墻上增加防范病毒的軟件,把防毒的范圍擴(kuò)大到網(wǎng)絡(luò)里的每個(gè)系統(tǒng)。

2.3物理安全方面

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的，因此必須進(jìn)行充分的國(guó)際合作，來共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。

結(jié)束語 ：

據(jù)資料顯示：目前有55% 的企業(yè)網(wǎng)站缺乏安全戰(zhàn)略的考慮，僅僅依靠一些簡(jiǎn)單的措施來進(jìn)行防護(hù)，這樣的做法既無法實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的保障, 同時(shí)又會(huì)對(duì)網(wǎng)絡(luò)的服務(wù)性能產(chǎn)生一定的影響。所以應(yīng)加大發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)安全與管理的投入力度。只有從根本上加強(qiáng)了網(wǎng)絡(luò)與信息安全管理的意識(shí), 同時(shí)不斷地改進(jìn)和發(fā)展網(wǎng)絡(luò)安全的保密技術(shù), 才能防患于未然，減少不必要的損失。

參考文獻(xiàn)：

[1] 李凌.民航機(jī)場(chǎng)安檢信息管理系統(tǒng)開發(fā)與實(shí)施[D].西南交通大學(xué),2009.

[2] 王健.計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)[J].寧夏機(jī)械,2009(4).

[3] 宋華平.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].機(jī)電信息,2010(12).

---

轉(zhuǎn)載請(qǐng)注明來自：http://www.jinnzone.com/jisuanjiwangluolw/19348.html