鄧毅

摘要：21世紀是全新的信息時代，計算機網絡技術已經滲入到各個領域，包括政府、醫(yī)療、教育、文化等等，人們對計算機網絡的依賴達到了空前的高度，網絡化信息化已經成為一個時代的標志。但是由于計算機網絡的開放性、多元化，計算機網絡安全成為網絡發(fā)展的一個重要課題，一旦計算機網絡受到安全攻擊，將會不同程度的影響各行業(yè)的正常工作。本文就計算機網絡安全問題進行一些探析。

關鍵詞：計算機網絡信息安全安全攻擊

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2012）10（b）-0012-01

1 計算機網絡安全概述

一般來講，我們所說的計算機安全是指：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件和軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。計算機安全是保護信息完整性、保密性、可用性，同理，計算機網絡安全是保護計算機網絡信息的保密性和完整性不受外界干擾或損害。計算機網絡安全一般可以分為物理性的破壞（比如偶然因素導致的計算機網絡硬件損壞等）和人為性的破壞（比如最典型的黑客和病毒攻擊等）。目前針對網絡物理性損壞的保護已經取得了很大的成果，但是隨著計算機信息技術的發(fā)展和普及，人為性黑客或者病毒攻擊越來越難以防范。由于Internet網絡的廣域性，導致黑客在很短的時間內即可使一種病毒攻擊蔓延到全球以內，給社會、經濟、文化等帶來巨大的損失。

2 常見的計算機網絡攻擊與威脅

目前在計算機網絡領域，網絡所受的攻擊和威脅種類繁多，并且隨著人們對計算機信息技術的熟悉掌握，更多新的攻擊手段和病毒不斷出現(xiàn)，給網絡安全帶來了巨大的隱患，下文將主要介紹幾種常見的攻擊手段和病毒。

2.1特洛伊木馬攻擊

木馬病毒攻擊是計算機網絡中最常見也是流傳最廣的網絡病毒之一，它是夾帶在正常程序中的一段額外代碼，通過正常的計算機程序傳播和攻擊網絡或者計算機。它具有很大的隱蔽性，一般它不主動表現(xiàn)出攻擊性，需要將攜帶木馬病毒的正常程序安裝在電腦后，它會自動復制并繁衍到其他程序。木馬病毒具有很大的破壞性，它可以通過一個程序自動感染更多的程序，通過木馬病毒，網絡攻擊者可以讀寫未經授權的文件，甚至可以獲得對被攻擊者的計算機的控制權。木馬病毒攻擊可以分為很多種，比如我們最常見的Backorifice2000、冰河、ICMP、PassCopy和暗黑蜘蛛俠等。

2.2郵件炸彈攻擊

郵件炸彈是最古老的一種匿名攻擊方式，在長達幾十年的計算機網絡發(fā)展過程中一直伴隨左右。它的原理是通過一臺設置好的機器不斷的、大量的向同一地址發(fā)送電子郵件，以達到耗盡被攻擊者空間、寬帶等，使被攻擊者無法正常收發(fā)郵件的目的，進而影響計算機的正常工作，甚至它還能影響到郵件系統(tǒng)所在的服務器系統(tǒng)的安全，造成整個網絡系統(tǒng)全部癱瘓，所以郵件炸彈具有很大危害。這種攻擊主要出現(xiàn)在黑客通過計算機網絡對一目標進行報復性的活動中。常見的郵件炸彈工具有：EmailKiller、MailBomb、紅客信使、硬盤炸彈、江民炸彈等。

2.3網絡安全技術的缺陷及威脅

除了主動攻擊外，計算機網絡的安全還會因為技術上的缺陷等原因存在安全威脅。目前計算機網絡已經發(fā)展到了一個非常普及的地步，各行各業(yè)都離不開計算機網絡，計算機信息系統(tǒng)已經成為信息社里的另一種形式的“銀行”、“金庫”、“保密室”等，因為成為一些人窺視的目標。常見的網絡安全技術缺陷有以下幾種：（1）自然災害。計算機網絡系統(tǒng)說到底是一個機器系統(tǒng)，需要電力來提供能量運行，一旦一些自然災害、環(huán)境或者人為操作失誤等原因影響，很容易增加網絡的破壞幾率，對網絡信息的完整性造成損害。（2）網絡軟件的漏洞和“后門”。任何網絡軟件都是人編程的，所以不可能存在完美無缺的軟件，另外鑒于不同軟件的性質，總有一些漏洞可尋。“后門”是指程序員在編程是為了自便而設置的，一般不為外人知道，但是這些一旦被黑客利用，就會造成很大損失。（3）各種計算機病毒、垃圾郵件、間諜軟件、計算機犯罪等威脅同樣是構成計算機網絡安全的隱患因素。計算機網絡是一個開放的平臺，大量的信息在網上流動，這就為一些人提供了可乘之機。

3 計算機網絡安全技術與防范策略

3.1防火墻是最基礎的一種方式

網絡防火墻技術是一種用來加強網絡之間的訪問控制，防止外部網絡用戶以非法手段進入內部網絡，訪問內部網絡資源，保護內部網絡操作環(huán)境的特殊網絡互聯(lián)設備。選擇防火墻的種類只要標準有：第一，防火墻本身必須是安全的，沒有漏洞的；第二，防火墻要具有可擴充性。

3.2信息加密

信息加密通常有鏈路加密、端點加密和節(jié)點加密三種方法，加密的目的是為了保護網絡數(shù)據(jù)的安全、可靠的傳輸。網絡用戶可以根據(jù)條件選擇上述三種加密方法。要實現(xiàn)信息加密的過程，就要了解信息加密算法，一般來說，信息加密算法分為常規(guī)秘法算法和公鑰密碼算法。信息安全技術發(fā)展到今天，更多的用戶選擇常規(guī)密碼和公鑰密碼結合使用的方法，這樣可以有效的加強網絡安全的防護程度。比如利用DES或者IDEA來加密信息，而采用RSA來傳遞回話密鑰。這種網絡安全技術是目前用戶保護網絡安全最有效的方式之一，可以有效防止非授權用戶越權入網。

3.3訪問控制

訪問控制是保護網絡資源不受非授權用戶非常規(guī)訪問的有效手段之一，可以說是保護網絡安全最重要的核心策略之一。訪問控制根據(jù)用戶訪問的性質和途徑可以分為很多種，比如入網訪問控制、網絡的權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監(jiān)測和鎖定控制、網絡端口和節(jié)點的安全控制、防火墻控制等。

3.4物理安全以及管理安全控制

除了技術手段進行計算機網絡安全防護之外，一些常規(guī)性的物理損害也必須重視，比如計算機工作的物理環(huán)境、各種計算機系統(tǒng)及設備的運行環(huán)境、人員的安全控制等。另外，對計算機網絡用戶的安全意識以及法律法規(guī)的遵守意識也必須加強，建立健全計算機網絡安全法律法規(guī)，從根本上制止危害網絡安全行為的出現(xiàn)才是真正的“治標治本”。

4 結語

進入21世紀，計算機網絡技術迅速發(fā)展，網絡已經普及到各行各業(yè)，互聯(lián)網成為人們日常生活中不可缺少的工具，各種信息都開始以電子數(shù)據(jù)的形式替代紙質記錄方式存放在網絡計算機中，也帶來了層出不窮的網絡攻擊破壞。通過各種技術手段去完善網絡安全只是一時之計，只有提高人們的防范意識和法律意識才可能從根本上制止網絡破壞行為。

參考文獻

[1] 謝希仁.計算機網絡[M].電子工業(yè)出版社.

[2] 李偉.網絡安全實用技術標準教程[M].清華大學出版社.