網(wǎng)絡安全技術探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡安全技術探析范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】隨著互聯(lián)網(wǎng)的飛速發(fā)展，計算機在互聯(lián)網(wǎng)上的應用也得到迅速發(fā)展，隨之而來，黑客的網(wǎng)絡攻擊和個人信息泄露、病毒入侵等一系列網(wǎng)絡安全問題與日俱增。本文主要介紹防火墻優(yōu)缺點、黑客的攻擊手段及防御措施。

【關鍵詞】互聯(lián)網(wǎng)；安全；防火墻優(yōu)缺點；黑客攻擊手段

1、引言

計算機網(wǎng)絡的飛速發(fā)展改變了我們的工作和生活習慣，網(wǎng)絡安全問題是一個系統(tǒng)的概念，要從長遠規(guī)劃上制定針對性較強的方法和措施，加強網(wǎng)絡信息安全的管理。通過運用技術手段，如數(shù)字簽名、數(shù)據(jù)庫加密、防火墻和防病毒、防黑客攻擊等技術手段來管理網(wǎng)絡的信息安全。

2、防火墻技術應用

防火墻是一種網(wǎng)絡安全技術。防火墻是一個或者一組網(wǎng)絡訪問控制設備，位于多個內網(wǎng)和外網(wǎng)之間，通過執(zhí)行訪問策略來達到隔離和過濾安全的目的，是常用的網(wǎng)絡安全技術和方法，對網(wǎng)絡系統(tǒng)的安全非常重要。

2.1防火墻優(yōu)點

互聯(lián)網(wǎng)中的防火墻負責管理外網(wǎng)和內部網(wǎng)絡之間的訪問和交流。假如，沒有防火墻，局域網(wǎng)中每臺電腦都會暴露給外網(wǎng)中其他主機，非常容易受到攻擊，毫無安全性可言。所以，防火墻具有以下優(yōu)點：

(1)防火墻可以限制暴露內網(wǎng)中計算機使用的個數(shù)。

(2)防火墻可以設定網(wǎng)絡管理員的權限，允許網(wǎng)絡管理員設定中心控制節(jié)點，防止非授權用戶進入內部網(wǎng)絡。

(3)防火墻能夠方便監(jiān)管網(wǎng)絡的安全性，遇到非法入侵，并產生預警報告。

(4)互聯(lián)網(wǎng)上每天有大量用戶收集和交換數(shù)據(jù)資源，防火墻只允許符合規(guī)則的請求通過。

2.2防火墻的缺點

認為網(wǎng)絡安全問題可以通過防火墻技術來徹底解決，是不科學的，許多危險是防火墻技術不能夠徹底防范和處理的。如以下幾種情況：

(1)網(wǎng)絡內部人員的攻擊行為，防火墻技術只提供局域網(wǎng)接入互聯(lián)網(wǎng)外圍防護，并不監(jiān)管內部網(wǎng)絡用戶濫用授權訪問，這一點也是網(wǎng)絡安全的威脅之一。

(2)防火墻能夠防止并過濾通過它進行信息傳輸，不能防止不通過它進行信息的傳輸。

(3)防火墻不能夠有效防止已感染病毒數(shù)據(jù)的傳輸，而許多病毒是通過感染外部存儲設備或者操作系統(tǒng)進入網(wǎng)絡。

3、黑客攻擊手段

黑客一詞原指喜歡用智力通過創(chuàng)造性方法來挑戰(zhàn)腦力極限的一群人，特別是對計算機網(wǎng)絡系統(tǒng)、編程、電信工程等感興趣的領域。后來含義發(fā)生變化，主要指那些專業(yè)水平高，對計算機信息系統(tǒng)進行非授權訪問的人。黑客攻擊方式分為人為非惡意性攻擊和人為惡意性攻擊兩類。人為非惡意性攻擊一般是為了阻止或者干擾系統(tǒng)的正常運行，并不真正意義上竊取用戶信息及系統(tǒng)里的數(shù)據(jù)資料；人為惡意性攻擊是通過網(wǎng)絡上主機的安全漏洞和缺陷通過專用檢測工具遠程登錄他人電腦或者發(fā)送病毒程序、控制電腦和感染系統(tǒng)、破壞系統(tǒng)的數(shù)據(jù)為目的。下面主要介紹5種黑客常用攻擊方式。

(1)網(wǎng)絡監(jiān)聽網(wǎng)絡監(jiān)聽是利用監(jiān)聽嗅探技術獲取對方網(wǎng)絡上傳輸?shù)男畔?，通常，網(wǎng)絡管理人員為了方便管理網(wǎng)絡、及時診斷和排查網(wǎng)絡中出現(xiàn)的問題而進行的網(wǎng)絡監(jiān)聽。然而，黑客為了達到某種目的，利用網(wǎng)絡監(jiān)聽技術攻擊他人計算機系統(tǒng)，獲取用戶口令，捕獲專用的或者機密信息，這是黑客實施攻擊的常用方法之一。

(2)拒絕服務攻擊拒絕服務攻擊是指利用發(fā)送大量數(shù)據(jù)包而使服務器疲于處理相關服務而導致服務器系統(tǒng)相關服務崩潰或者資源耗盡，最終使網(wǎng)絡連接堵塞、暫時或永久性癱瘓的攻擊手段，拒絕服務攻擊是常用的一種攻擊手段，目的是利用拒絕服務攻擊破壞計算機的正常運行。

(3)欺騙攻擊源IP地址欺騙。黑客使用一臺計算機上網(wǎng)，盜用或者冒用他人IP地址與網(wǎng)絡中的服務器進行信息傳輸，從而獲取信任便可以進行欺騙攻擊。

(4)病毒攻擊病毒是指能夠引起計算機的故障、破環(huán)計算機中數(shù)據(jù)資源。網(wǎng)絡中的主機時常受到特洛伊木馬、蠕蟲病毒等進行攻擊，造成大量數(shù)據(jù)破壞、網(wǎng)絡堵塞、系統(tǒng)資源耗盡，最終黑客能夠順利獲取資源的訪問權限，竊取用戶賬戶的權力，為以后再次進入創(chuàng)建條件。

(5)緩沖區(qū)溢出向程序的緩沖區(qū)寫超長代碼，使緩沖區(qū)無法正常開展工作，從而迫使程序去執(zhí)行其他指令。假如這些指令放在有特殊權限的內存中，當這些指令獲得了運行的機會，那么黑客就獲得程序的控制權。以特殊權限控制系統(tǒng)，達到入侵目的?？傊?，隨著網(wǎng)絡飛速發(fā)展，網(wǎng)絡安全問題日益增多，網(wǎng)絡安全是一個系統(tǒng)的工程，不能僅僅依靠防火墻技術、防黑客攻擊等幾種手段去徹底解決安全問題。了解網(wǎng)絡安全的主要技術和方法，可以使用戶在開放的網(wǎng)絡環(huán)境中保護好自己的隱私，避免受到黑客和病毒的侵害，造成不必要的財產損失。才能有效管理和使用計算機網(wǎng)絡，最終，才能形成一個干凈、安全的網(wǎng)絡系統(tǒng)。

參考文獻：

［1］余建斌．黑客的攻擊手段及用戶對策［M］．北京人民郵電出版社，1998．

［2］蔡立軍．計算機網(wǎng)絡安全技術［M］．中國水利水電出版社，2002．

［3］鄧文淵，陳惠貞，陳俊榮．ASP與網(wǎng)絡數(shù)據(jù)庫技術［M］．中國鐵道出版社，2003．4．

［4］湯丹，匡曉紅，蔣光和．運營商抵御DDoS攻擊的安全解決方案們．計算機工程與設計，2006，(21)．

作者：鄭寶林 趙建峰 單位：河南職業(yè)技術學院信息工程系