淺析計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險及防范技術(shù)

1、淺析計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險及防范技術(shù)淺析計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險及防范技術(shù)——湯祖軍湯祖軍摘要：摘要：隨著計算機(jī)的飛速發(fā)展，計算機(jī)網(wǎng)絡(luò)的應(yīng)用已經(jīng)涉及到了社會的方方面面，在帶來了前所未有的海量信息的同時，網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性。人們可以通過互聯(lián)網(wǎng)進(jìn)行網(wǎng)上購物、銀行轉(zhuǎn)賬等許多商業(yè)活動。開放的信息系統(tǒng)必然存在眾多潛在的安全隱患：木馬程序攻擊、電子郵件欺騙、間諜惡意代碼軟件、安全漏洞和系統(tǒng)后門等，本文針對目前計

2、算機(jī)網(wǎng)絡(luò)存在的主要威脅和隱患進(jìn)行了分析，并重點(diǎn)闡述了幾種常用的網(wǎng)絡(luò)安全防范技術(shù)。關(guān)鍵詞：關(guān)鍵詞：網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻擊、安全風(fēng)險、防范技術(shù)1.1.引言引言計算機(jī)的廣泛應(yīng)用把人類帶入了一個全新的時代，特別是計算機(jī)網(wǎng)絡(luò)的普及化，已經(jīng)成為了信息時代的主要推動力。開放性的網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)所面臨的破壞和攻擊可能是多方面的，例如:可能來自物理傳輸線路的攻擊，可能來自對電磁泄漏的攻擊、可能來自對網(wǎng)絡(luò)通信協(xié)議實(shí)施的攻擊，可能對系統(tǒng)軟件漏洞實(shí)施的攻擊等等。在諸

3、多不安全因素的背景下，安全技術(shù)作為一個獨(dú)特的領(lǐng)域越來越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。進(jìn)入21世紀(jì)以來，網(wǎng)絡(luò)安全的重點(diǎn)放在了保護(hù)信息，確保信息在存儲、處理、傳輸過程中及信息系統(tǒng)不被破壞，確保對合法用戶的服務(wù)和限制非授權(quán)用戶的服務(wù)，以及必要的防御攻擊的措施。確保信息的保密性、完整性、可用性、可控性就成了關(guān)鍵因素。為了解決這些安全問題，各種安全機(jī)制、安全策略和安全工具被開發(fā)和應(yīng)用。2.2.網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全由于早期網(wǎng)絡(luò)協(xié)議對安全問題的忽視，以及在平

4、時運(yùn)用和管理上的不重視態(tài)度，導(dǎo)致網(wǎng)絡(luò)安全造到嚴(yán)重的風(fēng)險，安全事故頻頻發(fā)生。網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)計算機(jī)網(wǎng)絡(luò)的安全威脅主要來自于以下幾個方面：（1）軟件漏洞。每一版本的操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是完美無缺和無漏洞的。大多數(shù)IT安全事件(如補(bǔ)丁程序或網(wǎng)絡(luò)攻擊等)都與軟件漏洞有關(guān)，黑客利用編程中的細(xì)微錯誤或者上下文依賴關(guān)系，讓它做任何他們想讓它做的事情。緩沖區(qū)溢出是一種常見的軟件漏洞，也是一種牽扯到復(fù)雜因素的錯誤。開發(fā)人員經(jīng)常預(yù)先分配一定量的

5、臨時內(nèi)存空間，稱為一個緩沖區(qū)，用以保存特殊信息。如果代碼沒有仔細(xì)地把要存放的數(shù)據(jù)大小同應(yīng)該保存它的空間大小進(jìn)行對照檢查，那么靠近該分配空間的內(nèi)存就有被覆蓋的風(fēng)險。熟練的黑客輸入仔細(xì)組織過的數(shù)據(jù)就能導(dǎo)致程序崩潰、數(shù)據(jù)丟失。（2）黑客的威脅和攻擊。由于用戶越來越多地依賴計算機(jī)網(wǎng)絡(luò)提供各種服務(wù)，完成日常業(yè)務(wù)，計算機(jī)網(wǎng)絡(luò)上的黑客攻擊事件越演越烈，造成的破壞影響越來越大。由于攻擊技術(shù)的進(jìn)步，攻擊者可以較容易地利用分布式攻擊工具能夠有效地發(fā)動拒絕服

6、務(wù)攻擊，掃描潛在的受害者，危害存在安全隱患的系統(tǒng)。黑客攻擊的技術(shù)根源是軟件和系統(tǒng)的安全漏洞，正是一些別有用心的人利用了這些漏洞，才造成了網(wǎng)絡(luò)安全問題。因?yàn)椴僮飨到y(tǒng)、應(yīng)用軟件等安全漏洞每年都會被發(fā)現(xiàn)，需要網(wǎng)絡(luò)管理員不斷的用最新的軟件補(bǔ)丁修復(fù)這些漏洞，然而黑客經(jīng)常能夠搶在廠商修補(bǔ)這些漏洞之前發(fā)現(xiàn)這些漏洞并發(fā)起攻擊，非法侵入重要信息系統(tǒng)，竊聽、獲取、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給社

7、會造成重大影響和經(jīng)濟(jì)損失。（3）計算機(jī)病毒。是一種在人為或非人為的情況下產(chǎn)生的、在用戶不知情或未批準(zhǔn)下，能自我復(fù)制或運(yùn)行的計算機(jī)程序；計算機(jī)病毒往往會影響受感染計算機(jī)的正常運(yùn)作。病毒一般會自動利用電子郵件傳播，利用對象為某個漏洞。將病毒自動復(fù)制并群發(fā)給存儲的通訊錄名單成員。計算機(jī)感染上病毒后，輕則使系統(tǒng)上作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機(jī)主板等部件的損壞。（4）垃圾郵件和間諜軟件。一些有心人會從