网络安全隐患及其对策讲解

网络的安全隐患及其对策

【论文关键词】计算机网络安全计算机病毒黑客攻击防范措施

【论文摘要】计算机诞生之初功能较为单一，数据处理相对简单，随着计算机网络技术的飞速发展和应用，计算机功能的多样化与信息处理的复杂程度显著提高，计算机网络系统给用户带来了很多不安全的隐患，计算机网络安全已经越来越受到人们的高度重视。计算机网络安全问题成为当今最为热门的焦点之一，随着网络技术的发展，安全防范措施也在不断更新。

由于计算机网络具有互通性、独立性和广泛性的特点，无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的潜在威胁，黑客攻击、病毒扩散、网络犯罪的数量迅速增长，网络的安全问题日趋严峻。网络病毒的防治和信息安全问题已成为计算机领域的重点研究对象。不过计算机网络安全是一个综合的系统工程，需要我们做长期的探索和规划。

一、计算机网络安全

参照国际标准化组织ISO关于计算机安全的定义，计算机网络安全一般是指采取相应的管理、技术和措施，保护计算机网络系统中硬件、软件和数据资源不遭到更改、泄露和破坏，使计

算机网络系统正常运行，让网络发挥更大更好的作用。目前，我国《计算机信息安全保护条例》的权威定义是：通过计算机技术和网络技术手段，使计算机系统的硬件、软件、数据库等受到保护，最大可能不因偶然的或恶意的因素而遭破坏、更改或泄密,系统能够正常运行，使用户获得对信息使用的安全感。无论是我国，还是国际上，对计算机安全的定义均包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。关于计算机网络安全的基本组成：（1）网络实体安全：如计算机的物理条件、物理环境及设施的安全标准，计算机硬件、附属设备及网络传输线路的安装及配置等；（2）软件安全：如保护网络系统不被非法侵入，系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等；（3）数据安全：如保护网络信息的数据安全，不被非法存取，保护其完整、一致等；（4）网络安全管理：如运行时突发事件的安全处理等，包括采取计算机安全技术，建立安全管理制度，开展安全审计，进行风险分析等内容。

二.计算机网络安全的现状

影响计算机网络安全的因素有很多，其中既包括人为因素，也包括技术因素。而我国网络安全现状不容乐观，主要有：信息和网络的安全防护能力差；网络安全人才短缺；全社会的信息安

全意识淡薄。在计算机网络安全受到威胁时，首先要确定导致网络威胁的因素来源，这样才能够有效的、有针对性的进行破解，从而维护计算机网络信息的完整性、秘密性与可用性。

1.计算机病毒的危害

计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义（Computer Virus）是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有隐蔽性、潜伏性、破坏性和传染性的特点。目前，计算机病毒的制造者大多利用Internet网络进行传播，所以广大用户很大可能要遭到病毒的攻击。病毒可能会感染大量的机器系统，也可能会大量占用网络带宽，阻塞正常流量，如：发送垃圾邮件的病毒，从而影响计算机网络的正常运行。在网络中，只要有一台计算机感染病毒，就可迅速通过内部网络很快使整个网络上的终端受到影响，使网络拥堵，严重的甚至引起网络瘫痪或终端的崩溃。网络病毒利用网络上的各种通信端口和邮件等迅速传播。攻击对象由传统的个人电脑变为所有具备通信机制的工作站、服务器乃至掌上型移动通信工具PDA和手机。网络环境下除了传统语言编写的病毒外，越来越多的出现用新的编程语言与编程技术实现的病毒更易于被修改以产生新的变种，从而逃避反病毒软件的搜索。并且，开始出现了专门生产病毒的病毒生产机程序，使得新病毒出现的频率大大提高。网络病毒开始向智能化和隐蔽化发展，甚

至能自动关闭杀毒软件，伪装成正常的程序，给网络病毒的防治带来了极大的困难。面对种类繁多的计算机病毒，其危害性大，传播速度快，传播形式多，特别是通过网络传播的病毒，如：网络蠕虫、木马、震网、火焰等病毒对计算机网络的破坏性更强，清除难度更大，是用户面临最头痛的计算机网络安全问题之一。

2.网络黑客攻击

网络入侵是指网络攻击者通过非法的手段(如破译口令、电子欺骗等)获得非法的权限，并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有：破译口令、IP欺骗和DNS欺骗。口令是计算机系统抵御人侵者的一种重要手段，所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。在Internet 网络上，因互联网本身没有时空和地域的限制，每当有一种新的攻击手段产生，就能在一周内传遍全世界。这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门（Back-doors）、Rootkits、DoS（Denial of Services）和Sniffer（网路监听）是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力，时至今日，有愈演愈烈之势。这几类攻击手段的新变种，与以前出现的攻击方法相比，更加智能化，攻击目标直指互联网基础协议和操作系统层次，从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升

级翻新，向用户的信息安全防范能力不断发起挑战黑客入侵通常扮演者以下角色：一是政治工具；二是战争的应用；三是入侵金融、商业系统，盗取商业信息；四是侵入他人的系统，获取他人个人隐私，便于进行敲诈、勒索或损害他人的名誉. 网络黑客是指攻击者通过Internet网络对用户网络进行非法访问、破坏和攻击，其危害性由黑客的动机决定，有些黑客出于好奇只是窥探用户的秘密或隐私，不破坏计算机系统，危害不是很大。有些黑客因为愤怒、报复、抗议，非法侵入用于纂改用户目标网页和内容，想法设法羞辱和攻击用户，造成严重的负面影响，迫使网络瘫痪。有些黑客主要从事恶意攻击和破坏，入侵毁坏用户的计算机系统中重要的数据被纂改、毁坏、删除。例如黑客参与窃取国防、军事、政治等机密，损害集体和个人利益，危及国家安全；非法盗用账号提取他人银行存款，或进行网络勒索和诈骗。由此可见，黑客入侵对计算机网络的攻击和破坏后果是不堪设想。这不仅是单个用户头疼的网络安全问题，由于黑客一旦操作成功，潜入机密极高的国家系统中，会使国家机密泄露，同样对于其他行业尤其是金融企业，也是致命的，所以也成为当今世界面临最头痛的计算机网络安全问题之一。

三.网络安全问题产生的原因

1.缓冲区溢出

缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过