計算機網(wǎng)絡(luò)安全威脅與防范方法研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡(luò)安全威脅與防范方法研究范文，希望能給你帶來靈感和參考，敬請閱讀。

1前言

計算機網(wǎng)絡(luò)一詞起源于20世紀60年代，從新興到普及僅僅用了不到半個世紀的時間，隨著計算機網(wǎng)絡(luò)技術(shù)的日新月異，計算機所面臨的安全威脅也與日俱增。計算機網(wǎng)絡(luò)安全，已經(jīng)不僅僅是停留在保護數(shù)據(jù)的完整性，更多的是需要保證數(shù)據(jù)的保密性，通過借助安全措施，來保護計算機網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件和各類數(shù)據(jù)，避免遭到人為的篡改和泄露，甚至是破壞，特別是一些蓄意的攻擊等行為，從而保證計算機網(wǎng)絡(luò)的運行的可靠性與網(wǎng)絡(luò)環(huán)境的安全性，達到一個網(wǎng)絡(luò)共享與隱私保護同步進行的最佳狀態(tài)。

2計算機網(wǎng)絡(luò)中常見的幾種安全威脅

2.1嗅探

嗅探，Sniff，一般指嗅探器，嗅探器可以竊聽網(wǎng)絡(luò)上流經(jīng)的數(shù)據(jù)包。嗅探本身的操作者通常為網(wǎng)絡(luò)管理員，管理員通過嗅探的方式來獲取網(wǎng)絡(luò)中的數(shù)據(jù)和信息，目的在于查探網(wǎng)絡(luò)的狀態(tài)和環(huán)境。嗅探器可以是軟件，也可以是硬件，不法分子也可以利用這種方式，通過非法的手段來獲取網(wǎng)絡(luò)中的數(shù)據(jù)信息。當我們在查看郵件的過程中，我們所登錄的用戶名和密碼也是以信息包的形式在網(wǎng)絡(luò)不停的傳送著，一旦這種信息包被不法分子通過嗅探的方式獲取，就將造成相當大的影響，通常嗅探攻擊都具有較強的針對性。

2.2偽裝

網(wǎng)絡(luò)連接是由一個個網(wǎng)絡(luò)節(jié)點構(gòu)成的，每個構(gòu)成網(wǎng)絡(luò)的節(jié)點都有其存在的信任度。而偽裝，正是利用這種信任度身份來入侵網(wǎng)絡(luò)。通常是不法分子借助非法的手段，復(fù)制一個具有信任度的網(wǎng)絡(luò)身份，從而偽裝成為網(wǎng)絡(luò)中的信任用戶，侵入網(wǎng)絡(luò)進而窺探和竊取網(wǎng)絡(luò)中的信息。偽裝是我們常見的一種安全威脅，計算機網(wǎng)絡(luò)中存在著大量的偽裝威脅，不法分子甚至在進行網(wǎng)絡(luò)攻擊的過程中，大量的采用偽裝手段，用來騙取通過計算機的自動攔截。

2.3掃描

理解了嗅探，就不難理解掃描，掃描是一種大范圍的嗅探行為，采用智能化的設(shè)備，對網(wǎng)絡(luò)的協(xié)議數(shù)據(jù)進行觀察和分析，從而進行識別，不法分子可以通過這一系列的操作來尋找出攻擊對象，掃描與嗅探一樣是一種具有針對性的攻擊，我們常見的掃描有對協(xié)議的掃描和對端口的掃描兩種。

2.4惡意代碼

計算機指令是由無數(shù)的代碼構(gòu)成的，代碼是計算機程序構(gòu)成的根本，代碼可以是幫助我們向計算機傳遞需求，并使計算機能夠顧相應(yīng)我們的需求做出回應(yīng)，但也可以是惡意的代碼，破壞計算機的正常運行或向計算機傳遞一些指令，從而是不法分子從中得到所需要的數(shù)據(jù)。惡意代碼包括各類病毒和木馬程度等，病毒通常具有一定的破壞性，是以損毀網(wǎng)絡(luò)數(shù)據(jù)為目的的，而木馬大多帶有目的性，是以竊取數(shù)據(jù)為目的的。

3常見的幾種安全防范措施

3.1采用安全保密技術(shù)，對信息數(shù)據(jù)進行加密處理

數(shù)據(jù)加密技術(shù)的應(yīng)用越來越廣泛，隨著電子商務(wù)，在線支付等網(wǎng)絡(luò)技術(shù)的不斷出現(xiàn)，數(shù)據(jù)加密技術(shù)也變得越來越重要，特別是在網(wǎng)絡(luò)銀行和網(wǎng)絡(luò)支付平臺中采用的數(shù)據(jù)加密技術(shù)尤為重要。首先要對用戶登錄網(wǎng)絡(luò)的用戶名和密碼進行加密，避免攻擊者獲得此類數(shù)據(jù)，偽裝成授權(quán)用戶登錄網(wǎng)絡(luò)進行操作。其次，對于用戶在執(zhí)行業(yè)務(wù)操作的過程中所輸入的授權(quán)密碼進行二次加密，保證了用戶登錄網(wǎng)絡(luò)后，在進行重要的操作時的數(shù)據(jù)安全。通過對信息的加密，使不法分子無法破解加密程序，而無法對數(shù)據(jù)進行竊取和篡改或盜用，保證了重要數(shù)據(jù)的安全性。

3.2提升安全操作技術(shù)，構(gòu)建網(wǎng)絡(luò)防御系統(tǒng)

計算機在登錄網(wǎng)絡(luò)進行數(shù)據(jù)交換的過程中，要想保證信息和數(shù)據(jù)的安全，不但需要實時的對可疑網(wǎng)絡(luò)活動進行檢測和評估風險，還需要在計算機與網(wǎng)絡(luò)之間架設(shè)一道屏障，用來過濾網(wǎng)絡(luò)病毒和及時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊，并做出相應(yīng)。防火墻技術(shù)，就是構(gòu)建網(wǎng)絡(luò)防御系統(tǒng)的重要組成部分，與普通的殺毒軟件不同，防火墻能夠在計算機網(wǎng)絡(luò)運行的過程中檢測數(shù)據(jù)，對各個端口進行實時監(jiān)控，發(fā)現(xiàn)威脅第一時間實施攔截，使不安全因素無法越墻侵入計算機系統(tǒng)內(nèi)部，阻截網(wǎng)絡(luò)攻擊與計算機之間的數(shù)據(jù)交換，屏蔽各種對計算機產(chǎn)生威脅的程序，起到保證計算機系統(tǒng)正常運行的作用。

3.3提高監(jiān)控和管理工具的精確性，及時修補網(wǎng)絡(luò)安全漏洞

監(jiān)控和管理工具通常作用與計算機內(nèi)部，監(jiān)控工具不間斷的在計算機內(nèi)部循環(huán)探尋可疑活動和安全漏洞，一旦發(fā)現(xiàn)可疑活動會及時通知管理員，由管理員對可疑活動進行處理。大量的網(wǎng)絡(luò)可疑活動都很難逃脫監(jiān)控工具的探尋，通過阻隔大量的可疑活動來降低計算機面臨威脅的風險。隨著網(wǎng)絡(luò)技術(shù)的不斷進步，監(jiān)控管理手段不斷完善的同時，網(wǎng)絡(luò)攻擊也日趨多樣化，通過不斷的對網(wǎng)絡(luò)安全漏洞進行修補，也是避免計算機受到攻擊的有效方式。

4結(jié)語

計算機網(wǎng)絡(luò)技術(shù)已經(jīng)在全世界范圍內(nèi)得到了普及，并呈現(xiàn)出主導(dǎo)人們生活，改變?nèi)藗兩罘绞降闹匾饔?，人們對網(wǎng)絡(luò)的依賴程度越高，計算機網(wǎng)絡(luò)安全也就越來越重要，有效的防范計算機威脅，能夠降低計算機可能受到攻擊的幾率，從而使我們的信息安全得到保障。不法分子致力于種種破壞、竊取、篡改計算機網(wǎng)路數(shù)據(jù)的行為，妄圖通過不法途徑來獲取重要的信息數(shù)據(jù)，從而達到自己獲益或者使他人遭受損失的卑劣目的。提高對網(wǎng)絡(luò)安全威脅的認識，掌握防范安全威脅的方法，提升我們的計算機網(wǎng)絡(luò)安全等級，盡可能的使不法分子無可乘之機，使每一個計算機網(wǎng)絡(luò)使用者都應(yīng)當遵循的原則，否則，一臺計算機被攻擊就可能如多米諾骨牌一樣，牽連到更多的網(wǎng)絡(luò)終端遭到破壞，甚至泄露更多的數(shù)據(jù)信息，造成更大范圍的經(jīng)濟損失。

作者：高放 李家準 劉彥 白玉