淺析計算機網絡安全的風險及防范技術

1、淺析計算機網絡安全的風險及防范技術淺析計算機網絡安全的風險及防范技術——湯祖軍湯祖軍摘要：摘要：隨著計算機的飛速發(fā)展，計算機網絡的應用已經涉及到了社會的方方面面，在帶來了前所未有的海量信息的同時，網絡的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性。人們可以通過互聯(lián)網進行網上購物、銀行轉賬等許多商業(yè)活動。開放的信息系統(tǒng)必然存在眾多潛在的安全隱患：木馬程序攻擊、電子郵件欺騙、間諜惡意代碼軟件、安全漏洞和系統(tǒng)后門等，本文針對目前計

2、算機網絡存在的主要威脅和隱患進行了分析，并重點闡述了幾種常用的網絡安全防范技術。關鍵詞：關鍵詞：網絡安全、網絡攻擊、安全風險、防范技術1.1.引言引言計算機的廣泛應用把人類帶入了一個全新的時代，特別是計算機網絡的普及化，已經成為了信息時代的主要推動力。開放性的網絡，導致網絡所面臨的破壞和攻擊可能是多方面的，例如:可能來自物理傳輸線路的攻擊，可能來自對電磁泄漏的攻擊、可能來自對網絡通信協(xié)議實施的攻擊，可能對系統(tǒng)軟件漏洞實施的攻擊等等。在諸

3、多不安全因素的背景下，安全技術作為一個獨特的領域越來越受到全球網絡建設者的關注。進入21世紀以來，網絡安全的重點放在了保護信息，確保信息在存儲、處理、傳輸過程中及信息系統(tǒng)不被破壞，確保對合法用戶的服務和限制非授權用戶的服務，以及必要的防御攻擊的措施。確保信息的保密性、完整性、可用性、可控性就成了關鍵因素。為了解決這些安全問題，各種安全機制、安全策略和安全工具被開發(fā)和應用。2.2.網絡安全網絡安全由于早期網絡協(xié)議對安全問題的忽視，以及在平

4、時運用和管理上的不重視態(tài)度，導致網絡安全造到嚴重的風險，安全事故頻頻發(fā)生。網絡安全是對網絡計算機網絡的安全威脅主要來自于以下幾個方面：（1）軟件漏洞。每一版本的操作系統(tǒng)或網絡軟件的出現(xiàn)都不可能是完美無缺和無漏洞的。大多數IT安全事件(如補丁程序或網絡攻擊等)都與軟件漏洞有關，黑客利用編程中的細微錯誤或者上下文依賴關系，讓它做任何他們想讓它做的事情。緩沖區(qū)溢出是一種常見的軟件漏洞，也是一種牽扯到復雜因素的錯誤。開發(fā)人員經常預先分配一定量的

5、臨時內存空間，稱為一個緩沖區(qū)，用以保存特殊信息。如果代碼沒有仔細地把要存放的數據大小同應該保存它的空間大小進行對照檢查，那么靠近該分配空間的內存就有被覆蓋的風險。熟練的黑客輸入仔細組織過的數據就能導致程序崩潰、數據丟失。（2）黑客的威脅和攻擊。由于用戶越來越多地依賴計算機網絡提供各種服務，完成日常業(yè)務，計算機網絡上的黑客攻擊事件越演越烈，造成的破壞影響越來越大。由于攻擊技術的進步，攻擊者可以較容易地利用分布式攻擊工具能夠有效地發(fā)動拒絕服

6、務攻擊，掃描潛在的受害者，危害存在安全隱患的系統(tǒng)。黑客攻擊的技術根源是軟件和系統(tǒng)的安全漏洞，正是一些別有用心的人利用了這些漏洞，才造成了網絡安全問題。因為操作系統(tǒng)、應用軟件等安全漏洞每年都會被發(fā)現(xiàn)，需要網絡管理員不斷的用最新的軟件補丁修復這些漏洞，然而黑客經常能夠搶在廠商修補這些漏洞之前發(fā)現(xiàn)這些漏洞并發(fā)起攻擊，非法侵入重要信息系統(tǒng)，竊聽、獲取、攻擊侵人網的有關敏感性重要信息，修改和破壞信息網絡的正常使用狀態(tài)，造成數據丟失或系統(tǒng)癱瘓，給社

7、會造成重大影響和經濟損失。（3）計算機病毒。是一種在人為或非人為的情況下產生的、在用戶不知情或未批準下，能自我復制或運行的計算機程序；計算機病毒往往會影響受感染計算機的正常運作。病毒一般會自動利用電子郵件傳播，利用對象為某個漏洞。將病毒自動復制并群發(fā)給存儲的通訊錄名單成員。計算機感染上病毒后，輕則使系統(tǒng)上作效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數據丟失，甚至造成計算機主板等部件的損壞。（4）垃圾郵件和間諜軟件。一些有心人會從