1、計算機網絡安全問題淺析摘要：隨著互聯網技術的廣泛應用，計算機應用滲透 到人們日常生活的方方面面，人們隨時隨地可以通過任意終 端接入到互聯網中，因此一旦應用系統或者網絡遭到入侵， 往往會給個人造成比較嚴重的損失，甚至危害國家的利益。 該文主要從影響網絡安全的隱私及防護策略方面對網絡安 全問題進行了探討和分析。關鍵詞：網絡安全；網絡攻擊網絡安全是隨著網絡和信息技術的產生和發展，人類社 會進入信息社會后出現的關于安全的一個新議題，網絡安全 的內涵是指在一個網絡環境中，確保設備、數據的完整性、 可使用性及保密性，不因偶然的因素、惡意的攻擊而遭到破 壞、更改、泄露。網絡安全產生的影響，不僅侵害個人的權

2、益，甚至危害國家安全、社會穩定，因此，網絡安全問題受 到越來越多的重視。1. 網絡攻擊形式傳統的網絡攻擊形式主要有截獲、偽造、中斷三種。截 獲主要是以破壞數據的保密性為目標，入侵者通過一些非法 的手段獲取對系統資源的訪問權限；偽造指的是入侵者將帶 病毒的、偽造的數據插入到正常傳輸的數據中，它不僅獲得 對資源的訪問權限，而且能夠對數據進行修改；中斷以直接 攻擊網絡可用性為目標。隨著網絡在各領域的廣泛應用和信息技術的快速發展， 網絡安全攻擊的形式也不斷的翻新變化，主要表現為：攻擊 范圍從互聯網向物聯網拓展，攻擊目標從個體機構向公共基 礎設施轉移，攻擊造成數據泄露的規模和范圍越來越大；網 絡威脅從非

3、傳統威脅逐步轉變為常規威脅，網絡安全防御從 技術層面逐步上升到國家層面。2. 影響網絡安全的主要因素2.1 黑客攻擊 黑客攻擊是一種比較常見的網絡安全威脅，入侵者通過 各種網絡監聽工具、 木馬程序， 利用攔截、竊取等多種方式， 向目標主機實施攻擊，以達到獲取數據、獲取權限、非法訪 問、阻塞網絡等目的。非破壞性黑客攻擊一般采用拒絕服務 攻擊或信息炸彈的方式，擾亂系統的運行；破壞性攻擊以破 壞入侵系統的數據，竊取重要數據為目的，危害極大。隨著網絡開放性的進一步擴大，黑客攻擊的手段及方法 越來越先進，近年來，國家部委、企業、院校在內的一大批 組織機構都曾遭到境外網絡入侵。 2011 年 12 月 2

4、1 日，國內 知名程序員網站 CSDN遭到黑客攻擊，大量用戶數據庫被公 布在互聯網上， 600 多萬個明文的注冊郵箱被迫裸奔。面對 復雜多變的網絡環境，我們唯有不斷提高個人的安全意識，再加上必要的防護手段。2.2 軟件漏洞 由于編程語言的局限性，軟件漏洞是一種不可避免的現 象，比較常見的軟件漏洞有操作系統、 數據庫以及應用軟件、 網絡協議等；軟件漏洞容易成為黑客以及計算機病毒的攻擊 點，造成數據泄露，系統癱瘓，給設備及用戶帶來嚴重的后 果。2.3 計算機病毒 計算機病毒是一種極具破壞性、隱藏性和潛伏性的小程 序，通常借助計算機上面其他程序的運行進行擴散，并感染 其他的程序文件，特別是在網絡傳輸

5、的過程中，攜帶計算機 病毒的文件會造成終端用戶的文件受損，導致計算機系統的 崩潰，信息泄露。2.4 人為因素 除了上述所說的技術層面上的因素外，人為因素也是造 成網絡安全事件的一個重要的因素。例如人員安全意識薄弱， 可能泄露關鍵信息；不嚴格按照操作指引執行，可能引起誤 操作，導致關鍵信息丟失；管理措施不完善，可能出現操作 漏洞（應用系統存在弱口令等） 。3. 網絡安全的防護對策3.1 防火墻 防火墻作為將內部網和公眾訪問網分開的一道屏障，是 實現網絡安全最基本、最經濟、最有效的安全措施之一。防 火墻在網絡通訊時實現訪問控制，對于經過配置允許的應用、 協議，方能訪問內網資源， 將不安全的服務、

6、請求拒之門外， 從而極大提高內部網絡的安全性。隨著防火墻功能及應用的進一步強化，用戶可以實現以 防火墻為中心的安全方案配置，將身份認證、審計等安全軟 件配置在防火墻上，強化網絡安全策略；同時，通過部署防 火墻系統，可以提供網絡訪問日志及使用情況的統計數據， 在發現可疑的網絡訪問動作時，進行適當的報警。防火墻技術作為一種基本的應用，在過濾網絡安全攻擊 方面起到了非常積極的作用，但是由于技術本身的局限性， 防火墻的使用，不僅給網絡帶來一些不便，例如限制一些有 用的網絡服務，在并發請求多、流量大的情況下容易造成網 絡擁堵，成為網絡的瓶頸。同時，防火墻也存在著一些功能 上的不足，例如防火墻只能起阻隔、

7、警示作用，但是不能對 病毒、攻擊源做任何處理； 對內部發起的攻擊行為無能為力； 不能抵抗最新的漏洞攻擊等等。因此，必須有其他的防護手 段互相彌補，協同工作。3.2 堡壘機堡壘機是近幾年新興的一種網絡安全技術，核心理念是 阻斷用戶對服務器、網絡資源的直接訪問，以協議代理的方 式接管終端用戶的訪問需求，實現核心系統的運維及安全審計兩大主要功能。通過一些技術手段監控、收集網絡狀態，阻斷惡意攻擊及非法訪問，審計監控對非法操作，實現遠程 運維操作管理實現按用戶授權、事中監控、事后直觀審計。3.3 虛擬專用網絡（ VPN）VPN是指通過在公用網絡上建立專用網絡，進行加密通訊的技術， VPN 是當前解決網絡

8、安全的一個有效方法之一， 主要通?A隧道技術、認證技術、加密解密以及密匙管理來保 障數據傳輸的安全。此外，我們還可以通過數字加密技術提高信息的保密性， 通過安裝殺毒軟件、漏洞補丁提高操作系統、應用系統的安 全性；制定良好的備份和恢復機制，在攻擊造成損失時，能 夠恢復數據，降低損失。通過多層防御，層層狙擊，在攻擊 者突破第一道防線后，延緩或阻斷其到達攻擊目標。3.4 重視立法，提供安全防范意識近幾年，國家以立法的形式完善建立網絡安全體制機制， 法律法規及政策制度日趨完善；大力推進信息系統安全等級 保護工作，啟動信息安全監測預警，逐步開展信息系統的測 評整改工作，從根本上強化網絡安全體系。在完善的

9、監督管理體制下，要求網絡管理人員提高安全 的意識，主動作為，重視各項制度的落實實施；同時強化自 身的網絡安全素養，提升應急響應和處理能力。 （上接第 41 頁）ARP請求進行應答。在米用虛MAC地址方式時，由于網 段中主機上的 ARP緩存中保存的是虛擬IP地址與虛擬 MA C地址之間的映射，因此即使備份組中進行了重新選舉使 Master 路由器易主，也不需要更新其映射關系。但是，當備 份組中存在IP地址擁有者時，如果采用虛MAC地址方式，會造成一個 IP 地址對應兩個 MAC 地址的問題，此時就需要 采用實 MAc 地址方式。在實 MAC 地址方式中，網段中主機 發送的報文將按照實際的MAC地址轉發給IP地址擁有者。默認情況下VRRP的運行方式為虛MAC地址方式。當前存在 1 個虛擬路由器，即備份組。接口 Ethernet 0/0 隸屬于備份組 1；在該備份組中路由器RTA是 Master路由器；其運行優先級為 150; Master路由器 發送VRRP通告報文的時間間隔為 1秒；在當前備份組中沒 有啟用XiiE;備份組的虛擬IP地址是。如果在路由器 RTB上執行display vrrp命令，可以看到路 由器RTB在備份組中是Backup路由器，如果此時人為的斷 開路由器RTA的接