[摘要]：文中主要闡述了計算機網(wǎng)絡(luò)安全的含義和計算機網(wǎng)絡(luò)攻擊的特點、途徑以及安全防范技術(shù)
　　[關(guān)鍵詞]：網(wǎng)絡(luò)安全，攻擊，防范技術(shù)
　　隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全成為當(dāng)今網(wǎng)絡(luò)社會的焦點，幾乎所有人都在談?wù)摼W(wǎng)絡(luò)的安全問題，因為它直接關(guān)系到一個國家的政治、軍事、經(jīng)濟等領(lǐng)域的安全和穩(wěn)定。目前黑客猖獗，讓人膽戰(zhàn)心驚，平均每20秒鐘世界上就有一次黑客事件發(fā)生，時刻威脅著網(wǎng)絡(luò)的安全。因此，提高對網(wǎng)絡(luò)安全重要性的認(rèn)識，增強防范意識，強化防范措施，是保證信息產(chǎn)業(yè)持續(xù)穩(wěn)定發(fā)展的重要保證和前提條件。
　　一、 計算機網(wǎng)絡(luò)安全的含義
　　計算機網(wǎng)絡(luò)安全的具體含義隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。對普通使用者來說，希望個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)事件對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。
　　從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。
　　二、 計算機網(wǎng)絡(luò)攻擊的特點
　　① 以軟件攻擊為主。幾乎所有的網(wǎng)絡(luò)攻擊都是通過對軟件的截取和攻擊從而破壞整個計算機系統(tǒng)的。它不同于人們在生活中所見到的對某些機器設(shè)備進行物理上的摧毀。因此，要求人們對計算機的各種軟件（包括計算機通信過程中的信息流）進行嚴(yán)格的保護。②手段多樣，手法隱蔽。網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息；也可以通過截取別人的帳號和口令進入他人的計算機系統(tǒng)；還可以通過一些特殊的方法繞過人們精心設(shè)計好的防火墻來攻擊等等。這些過程都可以在很短的時間內(nèi)通過任何一臺聯(lián)網(wǎng)的計算機完成。因而犯罪的手段多種多樣，五花八門，隱蔽性很強。③威脅社會和國家安全。一些黑客出于各種目的經(jīng)常攻擊政府要害部門和軍事部門的計算機系統(tǒng)，從而對社會和國家安全造成威脅。④損失巨大。由于攻擊和入侵的對象是網(wǎng)絡(luò)上的計算機，所以一旦他們?nèi)〉贸晒Γ�就會使網(wǎng)絡(luò)中成千上萬臺計算機處于癱瘓狀態(tài)，給計算機用戶造成巨大的經(jīng)濟損失。
　　三、 網(wǎng)絡(luò)攻擊的主要途徑
　　網(wǎng)絡(luò)攻擊是指網(wǎng)絡(luò)攻擊者通過非法的手段（如破譯口令、電子欺騙等）獲得非法的權(quán)限，并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對被攻擊的主機進行非授權(quán)的操作。網(wǎng)絡(luò)攻擊的主要途徑有：破譯口令、IP欺騙和DNS欺騙。
　　口令是計算機系統(tǒng)抵御入侵者的一種重要手段，口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然后再進行合法用戶口令的破譯。
　　IP欺騙是指攻擊者偽造別人的IP地址，讓一臺計算機假冒另一臺計算機以達到蒙混過關(guān)的目的。它只能對某些特定的運行TCP/IP的計算機進行入侵。IP欺騙利用了TCP/IP網(wǎng)絡(luò)協(xié)議的脆弱性。在TCP的三次握手過程中，入侵者假冒被入侵主機的信任主機與被入侵主機進行連接，并對被入侵主機所信任的主機發(fā)起淹沒攻擊，使被信任的主機處于癱瘓狀態(tài)。同一網(wǎng)絡(luò)的計算機彼此都知道對方的地址，它們之間互相信任。由于這種信任關(guān)系，這些計算機彼此可以不進行地址的認(rèn)證而執(zhí)行遠程操作。轉(zhuǎn)
　　域名系統(tǒng)（DNS）是一種用于TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫，它提供主機名字和IP地址之間的轉(zhuǎn)換信息。通常，網(wǎng)絡(luò)用戶通過UDP協(xié)議和DNS服務(wù)器進行通信。當(dāng)攻擊者危害DNS服務(wù)器并明確地更改主機名—IP地址映射表時,DNS欺騙就會發(fā)生。所以一個被破壞的DNS服務(wù)器可以將客戶引導(dǎo)到非法的服務(wù)器,也可以欺騙服務(wù)器相信一個IP地址確實屬于一個被信任客戶。
　　四、計算機網(wǎng)絡(luò)安全的防范技術(shù)
　　1、防火墻技術(shù)
　　網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。
　　理論上，防火墻就是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。在邏輯上它是一個限制器，也是一個分析器，能有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的活動，保證內(nèi)部網(wǎng)絡(luò)的安全。雖然防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。未來防火墻技術(shù)會全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應(yīng)用程序的安全、用戶的安全、數(shù)據(jù)的安全，五者綜合應(yīng)用。目前，全球連入Internet的計算機中約有1/3是處于防火墻保護之下，而在二十一世紀(jì)這個比率會大幅提升。
　　2、生物識別技術(shù)
　　生物識別技術(shù)是依靠人體的身體特征來進行身份驗證的一種解決方案，由于人體特征具有不可復(fù)制的特性，這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗證機制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等，而其中指紋憑借其無可比擬的唯一性、穩(wěn)定性、再生性倍受關(guān)注。
　　20世紀(jì)60年代，人們開始研究用計算機來處理指紋，自動指紋識別系統(tǒng)AFIS由此發(fā)展開來。AFIS是當(dāng)今數(shù)字生活中一套成功的身份鑒別系統(tǒng)，也是未來生物識別技術(shù)的主流之一，它通過外設(shè)來獲取指紋的數(shù)字圖像并存貯在計算機系統(tǒng)中，再運用先進的濾波、圖像二值化、細(xì)化手段對數(shù)字圖像提取特征，最后使用復(fù)雜的匹配算法對指紋特征進行匹配。隨著指紋識別產(chǎn)品的不斷開發(fā)和生產(chǎn)，以后些項技術(shù)的應(yīng)用將進入民用市場，服務(wù)于大眾。如果在ATM提款機加裝指紋識別功能，持卡人可以直接通過指紋操作。
　　除指紋識別技術(shù)外，網(wǎng)膜識別技術(shù)和簽名識別技術(shù)的研究也取得長足的發(fā)展。視網(wǎng)膜識別技術(shù)分為兩個不同的領(lǐng)域：虹膜識別技術(shù)和角膜識別技術(shù)。虹膜識別系統(tǒng)使用一臺攝像機來捕捉樣本，而角膜掃描的進行則是用低密度的紅外線去捕捉角膜的獨特特征。由于該項技術(shù)具有高度的準(zhǔn)確性，它將被應(yīng)用在未來軍事安全機構(gòu)和其他保密機關(guān)中。簽名識別，也稱為簽名力學(xué)識別（DSV），是建立在簽名時的力度上的，分析筆的移動，例如加速度、壓力、方向以及筆劃的長度，而非簽名的圖像本身。簽名力學(xué)的關(guān)鍵在于區(qū)分出不同的簽名部分，有些是習(xí)慣性的，而另一些在每次簽名時都不同，DSV系統(tǒng)能被控制在某種方式上去接受變量，此項技術(shù)預(yù)計在今后十年中會得到進一步發(fā)展和應(yīng)用。
　　3、加密及數(shù)字簽名技術(shù)
　　加密在網(wǎng)絡(luò)上的作用就是防止有用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取。如密碼。計算機密碼極為重要，許多安全防護體系是基于密碼的，密碼的泄露在某種意義上來講意味著其安全體系的全面崩潰。用戶通過網(wǎng)絡(luò)進行登錄時，所鍵入的密碼以明文的形式被傳輸?shù)椒��?wù)器，網(wǎng)絡(luò)上的竊聽是一件極為容易的事情，很有可能黑客會竊取得用戶的密碼。
　　數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。
　　數(shù)字簽名就是基于加密技術(shù)的，它的作用就是用來確定用戶是否是真實的。應(yīng)用最多的是電子郵件，如當(dāng)用戶收到一封電子郵件時，郵件上面標(biāo)有發(fā)信人的姓名和信箱地址，很多人認(rèn)為發(fā)信人就是信上說明的那個人，實際上偽造一封電子郵件是極為容易的事。在這種情況下，就要用到數(shù)字簽名，用它來確認(rèn)發(fā)信人身份的真實性。
　　加密技術(shù)通常分為兩大類：“對稱式”和“非對稱式”。
　　對稱式加密就是加密和解密使用同一個密鑰，通常稱之為“SessionKey”這種加密技術(shù)目前被廣泛采用，如美國政府所采用的DES加密標(biāo)準(zhǔn)就是一種典型的“對稱式”加密法，它的SessionKey長度為56Bits。
　　非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為“公鑰”和“私鑰”，它們兩個必需配對使用，否則不能打開加密文件。這里的“公鑰”是可以對外公布的，“私鑰”只能由持有人一個人知道。這是它的優(yōu)越性，因為對稱式的加密方法如果是在網(wǎng)絡(luò)上傳輸加密文件就很難把密鑰告訴對方，不管用什么方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰，收件人解密時用自己的私鑰就可以，這樣很好地解決了密鑰的傳輸安全性問題。
　　數(shù)字簽名技術(shù)將是未來最通用的個人安全防范技術(shù)，它的實現(xiàn)過程非常簡單：首先，發(fā)送者用其秘密密鑰對郵件進行加密，建立了一個“數(shù)字簽名”，然后通過公開的通信途徑將簽名和郵件一起發(fā)給接收者，接收者在收到郵件后使用發(fā)送者的另一個密匙——公開密鑰對簽名進行解密，如果計算的結(jié)果相同他就通過了驗證。數(shù)字簽名能夠?qū)崿F(xiàn)對原始郵件不可抵賴性的鑒別。另外，多種類型的專用數(shù)字簽名方案也將在電子貨幣、電子商業(yè)和其他的網(wǎng)絡(luò)安全通信中得到應(yīng)用。
　　網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，只有嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能完好、實時地保證信息的完整性和確證性，為網(wǎng)絡(luò)提供強大的安全服務(wù)。

　　搜論文知識網(wǎng)致力于為需要刊登論文的人士提供相關(guān)服務(wù),提供迅速快捷的論文發(fā)表、寫作指導(dǎo)等服務(wù)。具體發(fā)表流程為：客戶咨詢→確定合作，客戶支付定金→文章發(fā)送并發(fā)表→客戶接收錄用通知，支付余款→雜志出版并寄送客戶→客戶確認(rèn)收到。鳴網(wǎng)系學(xué)術(shù)網(wǎng)站，對所投稿件無稿酬支付，謝絕非學(xué)術(shù)類稿件的投遞！