[摘要]：文中主要闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全的含義和計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)、途徑以及安全防范技術(shù)
　　[關(guān)鍵詞]：網(wǎng)絡(luò)安全，攻擊，防范技術(shù)
　　隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全成為當(dāng)今網(wǎng)絡(luò)社會(huì)的焦點(diǎn)，幾乎所有人都在談?wù)摼W(wǎng)絡(luò)的安全問題，因?yàn)樗�直接關(guān)系到一個(gè)國家的政治、軍事、經(jīng)濟(jì)等領(lǐng)域的安全和穩(wěn)定。目前黑客猖獗，讓人膽戰(zhàn)心驚，平均每20秒鐘世界上就有一次黑客事件發(fā)生，時(shí)刻威脅著網(wǎng)絡(luò)的安全。因此，提高對(duì)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)，增強(qiáng)防范意識(shí)，強(qiáng)化防范措施，是保證信息產(chǎn)業(yè)持續(xù)穩(wěn)定發(fā)展的重要保證和前提條件。
　　一、 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義
　　計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。對(duì)普通使用者來說，希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)事件對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。
　　從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。
　　二、 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)
　　① 以軟件攻擊為主。幾乎所有的網(wǎng)絡(luò)攻擊都是通過對(duì)軟件的截取和攻擊從而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的。它不同于人們?cè)谏�活中所見到的�?duì)某些機(jī)器設(shè)備進(jìn)行物理上的摧毀。因此，要求人們對(duì)計(jì)算機(jī)的各種軟件（包括計(jì)算機(jī)通信過程中的信息流）進(jìn)行嚴(yán)格的保護(hù)。②手段多樣，手法隱蔽。網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息；也可以通過截取別人的帳號(hào)和口令進(jìn)入他人的計(jì)算機(jī)系統(tǒng)；還可以通過一些特殊的方法繞過人們精心設(shè)計(jì)好的防火墻來攻擊等等。這些過程都可以在很短的時(shí)間內(nèi)通過任何一臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)完成。因而犯罪的手段多種多樣，五花八門，隱蔽性很強(qiáng)。③威脅社會(huì)和國家安全。一些黑客出于各種目的經(jīng)常攻擊政府要害部門和軍事部門的計(jì)算機(jī)系統(tǒng)，從而對(duì)社會(huì)和國家安全造成威脅。④損失巨大。由于攻擊和入侵的對(duì)象是網(wǎng)絡(luò)上的計(jì)算機(jī)，所以一旦他們?nèi)〉贸晒Γ�就�?huì)使網(wǎng)絡(luò)中成千上萬臺(tái)計(jì)算機(jī)處于癱瘓狀態(tài)，給計(jì)算機(jī)用戶造成巨大的經(jīng)濟(jì)損失。
　　三、 網(wǎng)絡(luò)攻擊的主要途徑
　　網(wǎng)絡(luò)攻擊是指網(wǎng)絡(luò)攻擊者通過非法的手段（如破譯口令、電子欺騙等）獲得非法的權(quán)限，并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對(duì)被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)攻擊的主要途徑有：破譯口令、IP欺騙和DNS欺騙。
　　口令是計(jì)算機(jī)系統(tǒng)抵御入侵者的一種重要手段，口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號(hào)，然后再進(jìn)行合法用戶口令的破譯。
　　IP欺騙是指攻擊者偽造別人的IP地址，讓一臺(tái)計(jì)算機(jī)假冒另一臺(tái)計(jì)算機(jī)以達(dá)到蒙混過關(guān)的目的。它只能對(duì)某些特定的運(yùn)行TCP/IP的計(jì)算機(jī)進(jìn)行入侵。IP欺騙利用了TCP/IP網(wǎng)絡(luò)協(xié)議的脆弱性。在TCP的三次握手過程中，入侵者假冒被入侵主機(jī)的信任主機(jī)與被入侵主機(jī)進(jìn)行連接，并對(duì)被入侵主機(jī)所信任的主機(jī)發(fā)起淹沒攻擊，使被信任的主機(jī)處于癱瘓狀態(tài)。同一網(wǎng)絡(luò)的計(jì)算機(jī)彼此都知道對(duì)方的地址，它們之間互相信任。由于這種信任關(guān)系，這些計(jì)算機(jī)彼此可以不進(jìn)行地址的認(rèn)證而執(zhí)行遠(yuǎn)程操作。轉(zhuǎn)
　　域名系統(tǒng)（DNS）是一種用于TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫，它提供主機(jī)名字和IP地址之間的轉(zhuǎn)換信息。通常，網(wǎng)絡(luò)用戶通過UDP協(xié)議和DNS服務(wù)器進(jìn)行通信。當(dāng)攻擊者危害DNS服務(wù)器并明確地更改主機(jī)名—IP地址映射表時(shí),DNS欺騙就會(huì)發(fā)生。所以一個(gè)被破壞的DNS服務(wù)器可以將客戶引導(dǎo)到非法的服務(wù)器,也可以欺騙服務(wù)器相信一個(gè)IP地址確實(shí)屬于一個(gè)被信任客戶。
　　四、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)
　　1、防火墻技術(shù)
　　網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。
　　理論上，防火墻就是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。在邏輯上它是一個(gè)限制器，也是一個(gè)分析器，能有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的活動(dòng)，保證內(nèi)部網(wǎng)絡(luò)的安全。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。未來防火墻技術(shù)會(huì)全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應(yīng)用程序的安全、用戶的安全、數(shù)據(jù)的安全，五者綜合應(yīng)用。目前，全球連入Internet的計(jì)算機(jī)中約有1/3是處于防火墻保護(hù)之下，而在二十一世紀(jì)這個(gè)比率會(huì)大幅提升。
　　2、生物識(shí)別技術(shù)
　　生物識(shí)別技術(shù)是依靠人體的身體特征來進(jìn)行身份驗(yàn)證的一種解決方案，由于人體特征具有不可復(fù)制的特性，這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗(yàn)證機(jī)制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等，而其中指紋憑借其無可比擬的唯一性、穩(wěn)定性、再生性倍受關(guān)注。
　　20世紀(jì)60年代，人們開始研究用計(jì)算機(jī)來處理指紋，自動(dòng)指紋識(shí)別系統(tǒng)AFIS由此發(fā)展開來。AFIS是當(dāng)今數(shù)字生活中一套成功的身份鑒別系統(tǒng)，也是未來生物識(shí)別技術(shù)的主流之一，它通過外設(shè)來獲取指紋的數(shù)字圖像并存貯在計(jì)算機(jī)系統(tǒng)中，再運(yùn)用先進(jìn)的濾波、圖像二值化、細(xì)化手段對(duì)數(shù)字圖像提取特征，最后使用復(fù)雜的匹配算法對(duì)指紋特征進(jìn)行匹配。隨著指紋識(shí)別產(chǎn)品的不斷開發(fā)和生產(chǎn)，以后些項(xiàng)技術(shù)的應(yīng)用將進(jìn)入民用市場，服務(wù)于大眾。如果在ATM提款機(jī)加裝指紋識(shí)別功能，持卡人可以直接通過指紋操作。
　　除指紋識(shí)別技術(shù)外，網(wǎng)膜識(shí)別技術(shù)和簽名識(shí)別技術(shù)的研究也取得長足的發(fā)展。視網(wǎng)膜識(shí)別技術(shù)分為兩個(gè)不同的領(lǐng)域：虹膜識(shí)別技術(shù)和角膜識(shí)別技術(shù)。虹膜識(shí)別系統(tǒng)使用一臺(tái)攝像機(jī)來捕捉樣本，而角膜掃描的進(jìn)行則是用低密度的紅外線去捕捉角膜的獨(dú)特特征。由于該項(xiàng)技術(shù)具有高度的準(zhǔn)確性，它將被應(yīng)用在未來軍事安全機(jī)構(gòu)和其他保密機(jī)關(guān)中。簽名識(shí)別，也稱為簽名力學(xué)識(shí)別（DSV），是建立在簽名時(shí)的力度上的，分析筆的移動(dòng)，例如加速度、壓力、方向以及筆劃的長度，而非簽名的圖像本身。簽名力學(xué)的關(guān)鍵在于區(qū)分出不同的簽名部分，有些是習(xí)慣性的，而另一些在每次簽名時(shí)都不同，DSV系統(tǒng)能被控制在某種方式上去接受變量，此項(xiàng)技術(shù)預(yù)計(jì)在今后十年中會(huì)得到進(jìn)一步發(fā)展和應(yīng)用。
　　3、加密及數(shù)字簽名技術(shù)
　　加密在網(wǎng)絡(luò)上的作用就是防止有用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取。如密碼。計(jì)算機(jī)密碼極為重要，許多安全防護(hù)體系是基于密碼的，密碼的泄露在某種意義上來講意味著其安全體系的全面崩潰。用戶通過網(wǎng)絡(luò)進(jìn)行登錄時(shí)，所鍵入的密碼以明文的形式被傳輸?shù)椒��?wù)器，網(wǎng)絡(luò)上的竊聽是一件極為容易的事情，很有可能黑客會(huì)竊取得用戶的密碼。
　　數(shù)據(jù)加密的基本過程就是對(duì)原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。
　　數(shù)字簽名就是基于加密技術(shù)的，它的作用就是用來確定用戶是否是真實(shí)的。應(yīng)用最多的是電子郵件，如當(dāng)用戶收到一封電子郵件時(shí)，郵件上面標(biāo)有發(fā)信人的姓名和信箱地址，很多人認(rèn)為發(fā)信人就是信上說明的那個(gè)人，實(shí)際上偽造一封電子郵件是極為容易的事。在這種情況下，就要用到數(shù)字簽名，用它來確認(rèn)發(fā)信人身份的真實(shí)性。
　　加密技術(shù)通常分為兩大類：“對(duì)稱式”和“非對(duì)稱式”。
　　對(duì)稱式加密就是加密和解密使用同一個(gè)密鑰，通常稱之為“SessionKey”這種加密技術(shù)目前被廣泛采用，如美國政府所采用的DES加密標(biāo)準(zhǔn)就是一種典型的“對(duì)稱式”加密法，它的SessionKey長度為56Bits。
　　非對(duì)稱式加密就是加密和解密所使用的不是同一個(gè)密鑰，通常有兩個(gè)密鑰，稱為“公鑰”和“私鑰”，它們兩個(gè)必需配對(duì)使用，否則不能打開加密文件。這里的“公鑰”是可以對(duì)外公布的，“私鑰”只能由持有人一個(gè)人知道。這是它的優(yōu)越性，因?yàn)閷?duì)稱式的加密方法如果是在網(wǎng)絡(luò)上傳輸加密文件就很難把密鑰告訴對(duì)方，不管用什么方法都有可能被別竊聽到。而非對(duì)稱式的加密方法有兩個(gè)密鑰，收件人解密時(shí)用自己的私鑰就可以，這樣很好地解決了密鑰的傳輸安全性問題。
　　數(shù)字簽名技術(shù)將是未來最通用的個(gè)人安全防范技術(shù)，它的實(shí)現(xiàn)過程非常簡單：首先，發(fā)送者用其秘密密鑰對(duì)郵件進(jìn)行加密，建立了一個(gè)“數(shù)字簽名”，然后通過公開的通信途徑將簽名和郵件一起發(fā)給接收者，接收者在收到郵件后使用發(fā)送者的另一個(gè)密匙——公開密鑰對(duì)簽名進(jìn)行解密，如果計(jì)算的結(jié)果相同他就通過了驗(yàn)證。數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始郵件不可抵賴性的鑒別。另外，多種類型的專用數(shù)字簽名方案也將在電子貨幣、電子商業(yè)和其他的網(wǎng)絡(luò)安全通信中得到應(yīng)用。
　　網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，只有嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能完好、實(shí)時(shí)地保證信息的完整性和確證性，為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)。

　　搜論文知識(shí)網(wǎng)致力于為需要刊登論文的人士提供相關(guān)服務(wù),提供迅速快捷的論文發(fā)表、寫作指導(dǎo)等服務(wù)。具體發(fā)表流程為：客戶咨詢→確定合作，客戶支付定金→文章發(fā)送并發(fā)表→客戶接收錄用通知，支付余款→雜志出版并寄送客戶→客戶確認(rèn)收到。鳴網(wǎng)系學(xué)術(shù)網(wǎng)站，對(duì)所投稿件無稿酬支付，謝絕非學(xué)術(shù)類稿件的投遞！