前言：本站為你精心整理了網(wǎng)絡(luò)安全威脅與對(duì)策研究范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

【摘要】隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，信息網(wǎng)絡(luò)中存儲(chǔ)、傳輸和處理的信息有許多重要信息，新技術(shù)給人們提供了方便、快捷的服務(wù)，但基于網(wǎng)絡(luò)連接的安全問題也日益突出。惡意程序通過互聯(lián)網(wǎng)進(jìn)行擴(kuò)散，有一些人通過技術(shù)的手段對(duì)信息進(jìn)行泄露、竊取、篡改等，計(jì)算機(jī)的家庭用戶會(huì)承受著各種各樣的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。網(wǎng)絡(luò)實(shí)體還可能受到水災(zāi)、火災(zāi)、地震、等方面的考驗(yàn)，網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻。因此，網(wǎng)絡(luò)技術(shù)是非常重要的，已成為保證信息網(wǎng)絡(luò)安全不可缺少的。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；威脅；對(duì)策

任何未受保護(hù)的計(jì)算機(jī)都是脆弱的，黑客竊取機(jī)密資料，帶來了更多的安全威脅，在計(jì)算機(jī)帶來方便的同時(shí)付出的代價(jià)，網(wǎng)絡(luò)安全已經(jīng)成為嚴(yán)重的社會(huì)問題之一。多樣性、不均性、開放性、互連性是計(jì)算機(jī)網(wǎng)絡(luò)具有的特性，信息社會(huì)環(huán)境中需要遵守信息社會(huì)的秩序，進(jìn)一步確保信息安全，從而使信息社會(huì)更加有秩序。本文主要介紹了網(wǎng)絡(luò)所面臨的安全威脅，結(jié)合目前的實(shí)際情況，對(duì)網(wǎng)絡(luò)威脅采取的應(yīng)對(duì)對(duì)策進(jìn)行了具體的分析。確保信息時(shí)代的新技術(shù)新業(yè)務(wù)之間相互促進(jìn)、快速發(fā)展。

1網(wǎng)絡(luò)安全威脅

機(jī)密攻擊主要分為主動(dòng)攻擊和被動(dòng)攻擊兩類：①主動(dòng)攻擊，一般是有選擇地破壞系統(tǒng)的完整性。發(fā)現(xiàn)應(yīng)用系統(tǒng)的安全漏洞、破解口令、控制他人的計(jì)算機(jī)系統(tǒng)。拒絕服務(wù)攻擊是一個(gè)對(duì)資源的合理請(qǐng)求超過資源的支付能力，資源耗盡和資源過載。一般是針對(duì)比較大的站點(diǎn)，搜索引擎或者是政府部門的站點(diǎn)。通常是采用字典破解或者暴力破解來發(fā)起攻擊，這樣具有很大的破壞性。②被動(dòng)攻擊，在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下，進(jìn)行竊取、破譯以獲得重要機(jī)密信息。如通過一臺(tái)機(jī)器不斷地向同一地址發(fā)送電子郵件，最終引起電子郵件炸彈。黑客發(fā)現(xiàn)操作系統(tǒng)中存在的安全漏洞進(jìn)行攻擊，截取不安全的傳輸通道上傳輸?shù)男畔ⅲ镁W(wǎng)絡(luò)的弱點(diǎn)來實(shí)現(xiàn)的。有的黑客通過在程序的緩沖區(qū)寫超過其長(zhǎng)度的內(nèi)容，直接導(dǎo)致緩沖區(qū)的溢出，造成程序的破壞，出現(xiàn)非常危險(xiǎn)的漏洞。導(dǎo)致程序運(yùn)行失敗、系統(tǒng)死機(jī)、取得系統(tǒng)特權(quán)，甚至是非法操作。竊取信息主要有網(wǎng)絡(luò)踩點(diǎn)、掃描攻擊、協(xié)議指紋、信息流監(jiān)視等，攻擊者采用Finger或LDAP等協(xié)議獲取些信息，隨之導(dǎo)致黑客入侵。采用ping命令和各種端口掃描工具，獲得目標(biāo)計(jì)算機(jī)的有用信息，黑客對(duì)目標(biāo)主機(jī)發(fā)出探測(cè)包，再由黑客能確定出目標(biāo)主機(jī)所運(yùn)行的操作系統(tǒng)，在共享介質(zhì)的網(wǎng)絡(luò)上數(shù)據(jù)包會(huì)經(jīng)過每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，接受發(fā)往本機(jī)地址，網(wǎng)卡設(shè)置為混雜模式時(shí)，就可以對(duì)網(wǎng)絡(luò)的信息流進(jìn)行監(jiān)視。不良信息包括暴力、色情、或采用欺騙的手段，獲得對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問權(quán)限。主要有拒絕服務(wù)攻擊、垃圾郵件和網(wǎng)絡(luò)釣魚、間諜軟件、僵尸網(wǎng)絡(luò)、IP欺騙、惡意網(wǎng)站和流氓軟件等。

2加強(qiáng)網(wǎng)絡(luò)安全的有效對(duì)策

細(xì)化網(wǎng)絡(luò)違法犯罪法律界定范圍，實(shí)現(xiàn)有法可依、違法必究。在制定法律法規(guī)時(shí)，結(jié)合實(shí)際情況，細(xì)化違法行為。加大對(duì)網(wǎng)絡(luò)犯罪的打擊力度，提高網(wǎng)絡(luò)安全保障基礎(chǔ)技術(shù)能力。加強(qiáng)網(wǎng)絡(luò)的管理，加強(qiáng)行業(yè)自律，凈化網(wǎng)絡(luò)空間，進(jìn)行安全威脅清理和處置。應(yīng)加強(qiáng)信息安全的教育，將網(wǎng)絡(luò)安全的教育與日常教育結(jié)合起來，應(yīng)用網(wǎng)絡(luò)安全防護(hù)工具，第一時(shí)間修復(fù)漏洞，安裝安全防護(hù)軟件。利用媒體宣傳網(wǎng)絡(luò)安全知識(shí)，提醒用戶謹(jǐn)慎電子交易的操作。進(jìn)行安全教育，加強(qiáng)技術(shù)的培訓(xùn)，提高操作技能，防止人為事故的發(fā)生。建立完善的網(wǎng)絡(luò)安全培訓(xùn)體系，采用分階段培訓(xùn)，提高整個(gè)系統(tǒng)的安全防護(hù)能力。傳輸線路要求遠(yuǎn)離各種輻射源，使用金屬導(dǎo)管進(jìn)行電纜的鋪設(shè)，減少各種輻射引起的電磁泄露，另外要按時(shí)做定期檢查，避免出現(xiàn)破壞行為。對(duì)電源線加裝性能良好的濾波器，給網(wǎng)絡(luò)加裝電磁屏蔽網(wǎng)，采用各種電磁屏蔽措施，進(jìn)行干擾的防護(hù)措施。黑客自己開發(fā)工具尋找計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)行攻擊，為了更好的加強(qiáng)網(wǎng)絡(luò)安全可以采取網(wǎng)絡(luò)防火墻技術(shù)，防止外部網(wǎng)絡(luò)用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)，最大程度上避免黑客進(jìn)入到計(jì)算機(jī)中來，保護(hù)重要信息不被移動(dòng)。采用數(shù)據(jù)加密技術(shù)，防止秘密數(shù)據(jù)被外部竊取，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性。殺毒軟件技術(shù)，建立一套全方位的防病毒系統(tǒng)，確保網(wǎng)絡(luò)免于病毒的侵襲。入侵檢測(cè)技術(shù)檢測(cè)到超過授權(quán)的非法訪問，提供實(shí)時(shí)的入侵檢測(cè)，限制非法活動(dòng)。

3結(jié)束語

網(wǎng)絡(luò)是人類文明的產(chǎn)物，通過Interne全世界的計(jì)算機(jī)都將聯(lián)到了一起，網(wǎng)絡(luò)帶給人們方便、快捷，同時(shí)網(wǎng)絡(luò)安全問題威脅著人們的正常生活。網(wǎng)絡(luò)安全的防范工作是一項(xiàng)長(zhǎng)期的、變化的工作，一般情況開放系統(tǒng)都會(huì)有漏洞的，黑客們最利用高技術(shù)手段獲得超級(jí)用戶口令，最終利用漏洞獲取權(quán)限。因此，必須有新的技術(shù)和手段來解決這樣的問題，及時(shí)完善、升級(jí)采取防御措施。對(duì)黑客攻擊的防御，保護(hù)關(guān)鍵數(shù)據(jù)不被病毒破壞，從訪問控制技術(shù)、防火墻技術(shù)入手采取有效的對(duì)策，有效的風(fēng)險(xiǎn)管理體系對(duì)于信息的運(yùn)作是至關(guān)重要的。

參考文獻(xiàn)

[1]李靜靜.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全面對(duì)的威脅及對(duì)策[J].信息系統(tǒng)工程，2016（12）.

[2]丁文卿.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全威脅及對(duì)策[J].現(xiàn)代經(jīng)濟(jì)信息，2016（4）.

[3]金子茗.新時(shí)期網(wǎng)絡(luò)安全威脅及對(duì)策分析與應(yīng)用[J].信息與電腦：理論版，2014（6）.

作者:苗永清 單位:黑龍江省北安市政府信息中心