[摘要]：文中主要闡述了計算機網(wǎng)絡安全的含義和計算機網(wǎng)絡攻擊的特點、途徑以及安全防范技術
　　[關鍵詞]：網(wǎng)絡安全，攻擊，防范技術
　　隨著網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡安全成為當今網(wǎng)絡社會的焦點，幾乎所有人都在談論網(wǎng)絡的安全問題，因為它直接關系到一個國家的政治、軍事、經(jīng)濟等領域的安全和穩(wěn)定。目前黑客猖獗，讓人膽戰(zhàn)心驚，平均每20秒鐘世界上就有一次黑客事件發(fā)生，時刻威脅著網(wǎng)絡的安全。因此，提高對網(wǎng)絡安全重要性的認識，增強防范意識，強化防范措施，是保證信息產(chǎn)業(yè)持續(xù)穩(wěn)定發(fā)展的重要保證和前提條件。
　　一、 計算機網(wǎng)絡安全的含義
　　計算機網(wǎng)絡安全的具體含義隨著使用者的變化而變化，使用者不同，對網(wǎng)絡安全的認識和要求也就不同。對普通使用者來說，希望個人隱私或機密信息在網(wǎng)絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網(wǎng)絡提供商除了關心網(wǎng)絡信息安全外，還要考慮如何應付突發(fā)事件對網(wǎng)絡硬件的破壞，以及在網(wǎng)絡出現(xiàn)異常時如何恢復網(wǎng)絡通信，保持網(wǎng)絡通信的連續(xù)性。
　　從本質(zhì)上來講，網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網(wǎng)絡入侵和攻擊行為使得網(wǎng)絡安全面臨新的挑戰(zhàn)。
　　二、 計算機網(wǎng)絡攻擊的特點
　　① 以軟件攻擊為主。幾乎所有的網(wǎng)絡攻擊都是通過對軟件的截取和攻擊從而破壞整個計算機系統(tǒng)的。它不同于人們在生活中所見到的對某些機器設備進行物理上的摧毀。因此，要求人們對計算機的各種軟件（包括計算機通信過程中的信息流）進行嚴格的保護。②手段多樣，手法隱蔽。網(wǎng)絡攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息；也可以通過截取別人的帳號和口令進入他人的計算機系統(tǒng)；還可以通過一些特殊的方法繞過人們精心設計好的防火墻來攻擊等等。這些過程都可以在很短的時間內(nèi)通過任何一臺聯(lián)網(wǎng)的計算機完成。因而犯罪的手段多種多樣，五花八門，隱蔽性很強。③威脅社會和國家安全。一些黑客出于各種目的經(jīng)常攻擊政府要害部門和軍事部門的計算機系統(tǒng)，從而對社會和國家安全造成威脅。④損失巨大。由于攻擊和入侵的對象是網(wǎng)絡上的計算機，所以一旦他們?nèi)〉贸晒Γ�就會使網(wǎng)絡中成千上萬臺計算機處于癱瘓狀態(tài)，給計算機用戶造成巨大的經(jīng)濟損失。
　　三、 網(wǎng)絡攻擊的主要途徑
　　網(wǎng)絡攻擊是指網(wǎng)絡攻擊者通過非法的手段（如破譯口令、電子欺騙等）獲得非法的權(quán)限，并通過使用這些非法的權(quán)限使網(wǎng)絡攻擊者能對被攻擊的主機進行非授權(quán)的操作。網(wǎng)絡攻擊的主要途徑有：破譯口令、IP欺騙和DNS欺騙。
　　口令是計算機系統(tǒng)抵御入侵者的一種重要手段，口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然后再進行合法用戶口令的破譯。
　　IP欺騙是指攻擊者偽造別人的IP地址，讓一臺計算機假冒另一臺計算機以達到蒙混過關的目的。它只能對某些特定的運行TCP/IP的計算機進行入侵。IP欺騙利用了TCP/IP網(wǎng)絡協(xié)議的脆弱性。在TCP的三次握手過程中，入侵者假冒被入侵主機的信任主機與被入侵主機進行連接，并對被入侵主機所信任的主機發(fā)起淹沒攻擊，使被信任的主機處于癱瘓狀態(tài)。同一網(wǎng)絡的計算機彼此都知道對方的地址，它們之間互相信任。由于這種信任關系，這些計算機彼此可以不進行地址的認證而執(zhí)行遠程操作。轉(zhuǎn)
　　域名系統(tǒng)（DNS）是一種用于TCP/IP應用程序的分布式數(shù)據(jù)庫，它提供主機名字和IP地址之間的轉(zhuǎn)換信息。通常，網(wǎng)絡用戶通過UDP協(xié)議和DNS服務器進行通信。當攻擊者危害DNS服務器并明確地更改主機名—IP地址映射表時,DNS欺騙就會發(fā)生。所以一個被破壞的DNS服務器可以將客戶引導到非法的服務器,也可以欺騙服務器相信一個IP地址確實屬于一個被信任客戶。
　　四、計算機網(wǎng)絡安全的防范技術
　　1、防火墻技術
　　網(wǎng)絡防火墻技術是一種用來加強網(wǎng)絡之間訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡，訪問內(nèi)部網(wǎng)絡資源，保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。
　　理論上，防火墻就是指設置在不同網(wǎng)絡（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng)）或網(wǎng)絡安全域之間的一系列部件的組合。在邏輯上它是一個限制器，也是一個分析器，能有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的活動，保證內(nèi)部網(wǎng)絡的安全。雖然防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。未來防火墻技術會全面考慮網(wǎng)絡的安全、操作系統(tǒng)的安全、應用程序的安全、用戶的安全、數(shù)據(jù)的安全，五者綜合應用。目前，全球連入Internet的計算機中約有1/3是處于防火墻保護之下，而在二十一世紀這個比率會大幅提升。
　　2、生物識別技術
　　生物識別技術是依靠人體的身體特征來進行身份驗證的一種解決方案，由于人體特征具有不可復制的特性，這一技術的安全系數(shù)較傳統(tǒng)意義上的身份驗證機制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等，而其中指紋憑借其無可比擬的唯一性、穩(wěn)定性、再生性倍受關注。
　　20世紀60年代，人們開始研究用計算機來處理指紋，自動指紋識別系統(tǒng)AFIS由此發(fā)展開來。AFIS是當今數(shù)字生活中一套成功的身份鑒別系統(tǒng)，也是未來生物識別技術的主流之一，它通過外設來獲取指紋的數(shù)字圖像并存貯在計算機系統(tǒng)中，再運用先進的濾波、圖像二值化、細化手段對數(shù)字圖像提取特征，最后使用復雜的匹配算法對指紋特征進行匹配。隨著指紋識別產(chǎn)品的不斷開發(fā)和生產(chǎn)，以后些項技術的應用將進入民用市場，服務于大眾。如果在ATM提款機加裝指紋識別功能，持卡人可以直接通過指紋操作。
　　除指紋識別技術外，網(wǎng)膜識別技術和簽名識別技術的研究也取得長足的發(fā)展。視網(wǎng)膜識別技術分為兩個不同的領域：虹膜識別技術和角膜識別技術。虹膜識別系統(tǒng)使用一臺攝像機來捕捉樣本，而角膜掃描的進行則是用低密度的紅外線去捕捉角膜的獨特特征。由于該項技術具有高度的準確性，它將被應用在未來軍事安全機構(gòu)和其他保密機關中。簽名識別，也稱為簽名力學識別（DSV），是建立在簽名時的力度上的，分析筆的移動，例如加速度、壓力、方向以及筆劃的長度，而非簽名的圖像本身。簽名力學的關鍵在于區(qū)分出不同的簽名部分，有些是習慣性的，而另一些在每次簽名時都不同，DSV系統(tǒng)能被控制在某種方式上去接受變量，此項技術預計在今后十年中會得到進一步發(fā)展和應用。
　　3、加密及數(shù)字簽名技術
　　加密在網(wǎng)絡上的作用就是防止有用或私有化信息在網(wǎng)絡上被攔截和竊取。如密碼。計算機密碼極為重要，許多安全防護體系是基于密碼的，密碼的泄露在某種意義上來講意味著其安全體系的全面崩潰。用戶通過網(wǎng)絡進行登錄時，所鍵入的密碼以明文的形式被傳輸?shù)椒�務器，網(wǎng)絡上的竊聽是一件極為容易的事情，很有可能黑客會竊取得用戶的密碼。
　　數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。
　　數(shù)字簽名就是基于加密技術的，它的作用就是用來確定用戶是否是真實的。應用最多的是電子郵件，如當用戶收到一封電子郵件時，郵件上面標有發(fā)信人的姓名和信箱地址，很多人認為發(fā)信人就是信上說明的那個人，實際上偽造一封電子郵件是極為容易的事。在這種情況下，就要用到數(shù)字簽名，用它來確認發(fā)信人身份的真實性。
　　加密技術通常分為兩大類：“對稱式”和“非對稱式”。
　　對稱式加密就是加密和解密使用同一個密鑰，通常稱之為“SessionKey”這種加密技術目前被廣泛采用，如美國政府所采用的DES加密標準就是一種典型的“對稱式”加密法，它的SessionKey長度為56Bits。
　　非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為“公鑰”和“私鑰”，它們兩個必需配對使用，否則不能打開加密文件。這里的“公鑰”是可以對外公布的，“私鑰”只能由持有人一個人知道。這是它的優(yōu)越性，因為對稱式的加密方法如果是在網(wǎng)絡上傳輸加密文件就很難把密鑰告訴對方，不管用什么方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰，收件人解密時用自己的私鑰就可以，這樣很好地解決了密鑰的傳輸安全性問題。
　　數(shù)字簽名技術將是未來最通用的個人安全防范技術，它的實現(xiàn)過程非常簡單：首先，發(fā)送者用其秘密密鑰對郵件進行加密，建立了一個“數(shù)字簽名”，然后通過公開的通信途徑將簽名和郵件一起發(fā)給接收者，接收者在收到郵件后使用發(fā)送者的另一個密匙——公開密鑰對簽名進行解密，如果計算的結(jié)果相同他就通過了驗證。數(shù)字簽名能夠?qū)崿F(xiàn)對原始郵件不可抵賴性的鑒別。另外，多種類型的專用數(shù)字簽名方案也將在電子貨幣、電子商業(yè)和其他的網(wǎng)絡安全通信中得到應用。
　　網(wǎng)絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，只有嚴格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡管理人才才能完好、實時地保證信息的完整性和確證性，為網(wǎng)絡提供強大的安全服務。

　　搜論文知識網(wǎng)致力于為需要刊登論文的人士提供相關服務,提供迅速快捷的論文發(fā)表、寫作指導等服務。具體發(fā)表流程為：客戶咨詢→確定合作，客戶支付定金→文章發(fā)送并發(fā)表→客戶接收錄用通知，支付余款→雜志出版并寄送客戶→客戶確認收到。鳴網(wǎng)系學術網(wǎng)站，對所投稿件無稿酬支付，謝絕非學術類稿件的投遞！