諶驊+王飛

摘 要：隨著科技的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也已經(jīng)在人們的工作生活中起到重要作用，但是，在使用過程中，難免會(huì)因?yàn)楦鞣N因素導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)中毒，造成不可估量的損失。隨著計(jì)算機(jī)的不斷發(fā)展，人們已經(jīng)在網(wǎng)絡(luò)安全上建立了強(qiáng)大的防范系統(tǒng)，維護(hù)和保證計(jì)算機(jī)網(wǎng)絡(luò)使用的安全。網(wǎng)絡(luò)是人們相互溝通聯(lián)絡(luò)、了解信息的重要渠道，網(wǎng)絡(luò)安全受到人們的格外關(guān)注。文章主要通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全各種隱患進(jìn)行分析，進(jìn)一步提出針對(duì)性強(qiáng)的防范技術(shù)和手段，以此全面提升計(jì)算機(jī)網(wǎng)絡(luò)安全，保證使用安全。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2095-2945（2017）34-0127-02

1 概述

當(dāng)前，計(jì)算機(jī)更新速度越來越快，全球信息化建設(shè)進(jìn)入高速發(fā)展階段，可以說，信息化智能化已成為人類文明發(fā)展的根本趨勢(shì)，未來的世界也將是互聯(lián)互通的時(shí)代。正是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)互連性的特點(diǎn)，給各終端設(shè)備造成了一定的威脅，計(jì)算機(jī)連接會(huì)出現(xiàn)一定的安全問題，在網(wǎng)絡(luò)世界中，經(jīng)常會(huì)有黑客、惡意軟件和其他不軌行為對(duì)計(jì)算機(jī)進(jìn)行攻擊，使用戶信息沒有安全保證，為了全面建立起安全的網(wǎng)絡(luò)環(huán)境，則需要通過安全防范措施，有效保證計(jì)算機(jī)終端使用安全，保護(hù)用戶信息安全，網(wǎng)絡(luò)信息的安全和保密是一個(gè)至關(guān)重要的大問題。

2 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

計(jì)算機(jī)是終端設(shè)備，在使用過程中，受到各種因素影響，會(huì)導(dǎo)致中毒，讓使用者的信息全部泄漏，嚴(yán)重的還會(huì)導(dǎo)致計(jì)算機(jī)癱瘓，影響了正常使用。目前，計(jì)算機(jī)網(wǎng)絡(luò)攻擊現(xiàn)象較多見，總體看，具有下述幾項(xiàng)特點(diǎn)：

2.1 造成的損失巨大

網(wǎng)絡(luò)安全關(guān)系到整體系統(tǒng)安全，如果一臺(tái)計(jì)算機(jī)受到侵害，那么整體系統(tǒng)就會(huì)出現(xiàn)癱瘓。網(wǎng)絡(luò)病毒主要攻擊和入侵的對(duì)象是網(wǎng)絡(luò)上的計(jì)算機(jī)終端，如果植入的病毒成功，則會(huì)通過一臺(tái)計(jì)算機(jī)擴(kuò)散，使網(wǎng)絡(luò)中成千上萬臺(tái)計(jì)算機(jī)立刻癱瘓，給使用者帶來巨大的損失，這是網(wǎng)絡(luò)病毒最大的一個(gè)特點(diǎn)。

2.2 威脅社會(huì)和國(guó)家安全

計(jì)算機(jī)使用已經(jīng)涉及到各個(gè)單位與部門，一些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者出于各種目的，把主要的目標(biāo)放在了政府要害部門和軍事部門上，這些部門使用的計(jì)算機(jī)是他們最為主要的攻擊目標(biāo)，通過各種手段與方式，不斷對(duì)要害部門的計(jì)算機(jī)進(jìn)行侵入，如果侵入成功，就會(huì)造成社會(huì)和國(guó)家的不穩(wěn)定，對(duì)國(guó)家安全也會(huì)造成重大的威脅。

2.3 手段多樣隱蔽

計(jì)算機(jī)網(wǎng)絡(luò)病毒形式多樣，使用者在不知覺中就會(huì)感染病毒，導(dǎo)致計(jì)算機(jī)出現(xiàn)問題，一些小的問題在日常中不注意，則會(huì)越來越大，造成更大的擴(kuò)散，使計(jì)算機(jī)信息泄漏出去?？梢哉f，當(dāng)前病毒攻擊手段五花八門，各種形態(tài)。比如，通過監(jiān)視網(wǎng)上的大數(shù)據(jù)充分分析保密信息、截取別人帳號(hào)和口令進(jìn)入別人計(jì)算機(jī)系統(tǒng)、越過設(shè)置好的防火墻等，使用這些手段的方法也簡(jiǎn)單，通過一臺(tái)計(jì)算機(jī)就可以全面完成，不被發(fā)現(xiàn)，具有一定的隱蔽性。

2.4 軟件攻擊是主要形式

可以說，計(jì)算機(jī)軟件是計(jì)算機(jī)的軟肋，設(shè)計(jì)過程中，往往存在一定的漏洞，入侵者就是利用了這一設(shè)計(jì)泄漏，找到計(jì)算機(jī)系統(tǒng)的問題，通過軟件實(shí)現(xiàn)了對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)入侵，繼而導(dǎo)致整個(gè)系統(tǒng)的破壞，這種軟件和生活中所見到的某些機(jī)器設(shè)備物理摧毀是不同的，是看不見摸不到的，植入一個(gè)病毒軟件，則會(huì)造成系統(tǒng)癱瘓。

3 計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷

計(jì)算機(jī)更新過程中，在不斷自我完善與修復(fù)，必然存在系統(tǒng)漏洞問題，也就是說計(jì)算機(jī)網(wǎng)絡(luò)安全缺陷是與生俱來的劣勢(shì)，產(chǎn)生安全問題也是必然現(xiàn)象，主要表現(xiàn)如下：

3.1 TCP/IP有一定的脆弱性

因特網(wǎng)的基石是TCP/IP協(xié)議，但是，在協(xié)議中對(duì)安全問題并沒有充分認(rèn)定，也沒有過多的考慮與理解，協(xié)議對(duì)網(wǎng)絡(luò)安全性并沒有過多的特殊要求。TCP/IP協(xié)議是公布于眾的，對(duì)于一個(gè)懂計(jì)算機(jī)原理的人來講，很容易理解TCP/IP的含義，如果利用它安全缺陷則會(huì)很容易的實(shí)施網(wǎng)絡(luò)攻擊，造成網(wǎng)絡(luò)破壞性。

3.2 網(wǎng)絡(luò)結(jié)構(gòu)存在不安全性

可以說因特網(wǎng)是由無數(shù)局域網(wǎng)連成的一個(gè)巨大網(wǎng)絡(luò)，不同的計(jì)算機(jī)相互連接，形成了強(qiáng)大的網(wǎng)絡(luò)系統(tǒng)。人們?cè)谑褂靡慌_(tái)主機(jī)和另一局域網(wǎng)主機(jī)通信的過程中，互相傳送數(shù)據(jù)流要經(jīng)過很多機(jī)器形成多重轉(zhuǎn)發(fā)，如果攻擊者利用一臺(tái)處于用戶中間的數(shù)據(jù)流傳輸路徑主機(jī)，就能夠輕易的劫持用戶數(shù)據(jù)包，使用戶信息泄漏，完成病毒植入。

3.3 易被竊聽

可以說，網(wǎng)絡(luò)是一個(gè)開放的環(huán)境，因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密設(shè)計(jì)，人們會(huì)利用網(wǎng)絡(luò)上的一切免費(fèi)工具，這些工具就很容易產(chǎn)生病毒，特別是電子郵件、口令和傳輸文件等，就容易被人竊聽。

4 威脅網(wǎng)絡(luò)安全的主要因素

網(wǎng)絡(luò)安全一直是人們最為關(guān)注的焦點(diǎn)問題，要想全面解決好計(jì)算機(jī)網(wǎng)絡(luò)安全問題，則需要充分了解計(jì)算機(jī)，并對(duì)相關(guān)影響因素進(jìn)行控制，那么威脅網(wǎng)絡(luò)安全的因素主要有幾個(gè)原因。

4.1 應(yīng)用系統(tǒng)和軟件安全存在一定的漏洞

計(jì)算機(jī)系統(tǒng)是一套復(fù)雜的系統(tǒng)，其運(yùn)行需要硬件與軟件雙重驅(qū)動(dòng)。WEB服務(wù)器和瀏覽器是當(dāng)前使用頻率最高的，但是，在使用過程中，由于設(shè)計(jì)的原因難以保障使用者信息的安全。當(dāng)初引入CGI程序就是為了增加計(jì)算機(jī)活性，讓主頁看起來更加的靈活，然而很多人在編CGI程序時(shí)對(duì)軟件包并不十分了解，多數(shù)人不是新編程序，而是對(duì)程序加以適當(dāng)修改，也就是說，CGI程序安全漏洞也就存在了，系統(tǒng)設(shè)計(jì)也并非是完美無缺的，如果這時(shí)接入網(wǎng)絡(luò)環(huán)境，那么，計(jì)算機(jī)終端則會(huì)進(jìn)入一個(gè)危險(xiǎn)境地，很可能在使用過程中被攻擊。

4.2 安全策略不夠

計(jì)算機(jī)使用必須要有足夠的安全防范能力，如果沒有安全防范措施，則會(huì)在使用過程中，出現(xiàn)安全問題，成為攻擊的主要目標(biāo)。當(dāng)前，計(jì)算機(jī)安全配置不當(dāng)出現(xiàn)了安全漏洞也較多見，比如說計(jì)算機(jī)的防火墻軟件配置不當(dāng)，無法形成有效的防范作用，計(jì)算機(jī)使用時(shí)則存在安全問題。一些防火墻配置隨意擴(kuò)大訪問權(quán)限，存在安全問題，忽視了權(quán)限安全，使網(wǎng)絡(luò)入侵成功，特別是系統(tǒng)存儲(chǔ)權(quán)限、寫權(quán)限及訪問存儲(chǔ)內(nèi)容權(quán)限，更是被利用的重點(diǎn)，通過跳板對(duì)系統(tǒng)造成危害，嚴(yán)重的會(huì)出現(xiàn)整體系統(tǒng)的癱瘓，使系統(tǒng)喪失服務(wù)能力。endprint

4.3 預(yù)留的后門木馬程序存在

計(jì)算機(jī)系統(tǒng)開發(fā)過程中，往往會(huì)因?yàn)榫S護(hù)方便，預(yù)留一些后門程序，方便后期的維護(hù)，后門主要是軟、硬件制作者設(shè)置的授權(quán)訪問程序口令，正是因?yàn)楹箝T的存在，往往會(huì)被利用，使計(jì)算機(jī)網(wǎng)絡(luò)受到安全的威脅。木馬則是特殊后門程序，具有隱蔽性和非授權(quán)性的特征，如果計(jì)算機(jī)安裝了木馬服務(wù)器程序，則會(huì)很方便的入侵這臺(tái)計(jì)算機(jī)，通過木馬控制器程序就能全面進(jìn)行遠(yuǎn)程操作，獲取電腦上的信息。

4.4 病毒和黑客

計(jì)算機(jī)信息主要是數(shù)據(jù)安全，當(dāng)前數(shù)據(jù)安全頭號(hào)大敵就是計(jì)算機(jī)病毒的入侵，如果找到計(jì)算機(jī)程序不足，則會(huì)很容易的插入破壞程序，使計(jì)算機(jī)功能或數(shù)據(jù)出現(xiàn)問題，影響計(jì)算機(jī)硬件運(yùn)行?？梢哉f，入侵者掌握操作系統(tǒng)和編程語言的高級(jí)知識(shí)，通過病毒侵入達(dá)到目的，黑客對(duì)信息安全危害程度更高，已經(jīng)遠(yuǎn)遠(yuǎn)大于病毒的危害。

5 常見的網(wǎng)絡(luò)攻擊及其防范對(duì)策

要想全面確保信息安全，則應(yīng)該通過有效的方法對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行保護(hù)，實(shí)現(xiàn)安全使用的根本目標(biāo)。

5.1 特洛伊木馬的防范

目前，隨著計(jì)算機(jī)的發(fā)展，各種病毒多種多樣，而特洛伊木馬程序是黑客常用的攻擊手段。主要原理是在電腦系統(tǒng)隱藏一個(gè)程序，如果Windows進(jìn)行啟動(dòng)，則程序就會(huì)自動(dòng)啟動(dòng)，控制上網(wǎng)情況，獲取電腦數(shù)據(jù)和信息。帶入一個(gè)含有特洛伊木馬程序的軟件，則會(huì)使整個(gè)計(jì)算機(jī)感染這類病毒，使所有自己插入的未被感染文件均受到感染，導(dǎo)致整體計(jì)算機(jī)出現(xiàn)問題，黑客則會(huì)通過遠(yuǎn)程獲得計(jì)算機(jī)的控制權(quán)。 要想全面解決問題，則需要在使用計(jì)算機(jī)過程中，在運(yùn)行文件時(shí)通過對(duì)數(shù)字簽名的檢查進(jìn)一步判斷文件是否被修改，以此全面檢查文件安全，確定計(jì)算機(jī)所有文件是否含有特洛伊木馬，全面加強(qiáng)安全意識(shí)，不要下載可疑程序，同時(shí)，對(duì)確認(rèn)命令拒絕執(zhí)行，保證計(jì)算機(jī)使用安全，合理運(yùn)用網(wǎng)絡(luò)安全掃描軟件，對(duì)所用的計(jì)算機(jī)做好定期監(jiān)視，保證主機(jī)TCP服務(wù)器安全運(yùn)行。

5.2 過載攻擊防范

過載攻擊也是當(dāng)前較為多見的一種病毒方式，主要是攻擊者充分利用了服務(wù)器長(zhǎng)時(shí)間發(fā)出大量無用請(qǐng)求，導(dǎo)致被攻擊服務(wù)器處于繁忙狀態(tài)，無法進(jìn)行其他類操作。通過過載攻擊，大量進(jìn)行人為增大CPU工作量。要想全面對(duì)過載攻擊進(jìn)行防范，則需要通過幾個(gè)有效的方法進(jìn)行處理：一是要全面限制單個(gè)用戶擁有的最大進(jìn)程數(shù)，確保計(jì)算機(jī)能夠存在更多的通道，保證操作指令能夠?qū)崿F(xiàn)；二是對(duì)一些無用耗時(shí)的進(jìn)程需要消除；三是管理員使用網(wǎng)絡(luò)監(jiān)視工具發(fā)現(xiàn)攻擊，通過主機(jī)列表和網(wǎng)絡(luò)地址列表對(duì)問題進(jìn)行系統(tǒng)分析與判斷；四是讓計(jì)算機(jī)系統(tǒng)自動(dòng)檢測(cè)完成病毒查殺。

5.3 淹沒攻擊防范

TCP連接建立需要通過三次握手，三次握手過程則充分暴露出了漏洞，出現(xiàn)了攻擊網(wǎng)絡(luò)的機(jī)會(huì)，很容易被人所利用。如果攻擊者使用不存在或當(dāng)時(shí)沒有被使用的主機(jī)IP地址向被攻擊主機(jī)發(fā)出SYN請(qǐng)求信號(hào)，那么，被攻擊主機(jī)則處在等待狀態(tài)直至超時(shí)。要想解決這個(gè)問題，則需要隨著對(duì)SYN-RECEIVED狀態(tài)連接進(jìn)行監(jiān)控，如果出現(xiàn)超時(shí)，則需要及時(shí)關(guān)閉，確保下次連接能夠及時(shí)精準(zhǔn)。

6 結(jié)束語

網(wǎng)絡(luò)安全影響著IN-TERNET進(jìn)步發(fā)展，只有全面依靠殺毒軟件、防火墻和漏洞檢測(cè)等防護(hù)措施，還應(yīng)當(dāng)充分提高計(jì)算機(jī)使用安全的意識(shí)，通過多重防范手段，對(duì)計(jì)算機(jī)進(jìn)行有力保護(hù)，才能享受網(wǎng)絡(luò)帶來的巨大方便與快捷。

參考文獻(xiàn)：

[1]劉承良.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].天津：天津大學(xué)出版社，2010.

[2]張東生.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J].計(jì)算機(jī)安全技術(shù)，2011：103-104.

[3]倪超凡.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)初探[J].赤峰學(xué)院學(xué)報(bào)，2009，25（12）.

[4]張蓮蓉.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的探索[J].科技創(chuàng)新與應(yīng)用，2017（02）：108.endprint