浅谈网络安全的威胁及其防范措施

焦永杰

摘要：网络时代，网络的普及和发展对网络安全问题提出了更高的要求。网络的防范措施，包括升级加固各种硬件设备和系统，应用数据加密技术、数据备份技术、防火墙、杀毒技术等，做好物理层面和技术层面做双重防范，强化人员培训，提升网络用户的计算机安全防范意识和技能，构建更加安全的计算机网络环境。

关键词：网络安全;网络威胁;防范措施

随着计算机和网络技术的飞速发展，以Internet为代表的信息网络技术的应用正日益普及，信息网络已经深入到国家的政府、军事、文教、金融、商业等诸多领域，可以说网络无处不在，它正在改变我们的工作方式和生活方式。伴随网络的普及，网络安全日益成为影响网络效能的重要问题，也已经引起了人们的足够重视。而 Internet 所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求。

一、网络安全及威胁

网络安全是指网络上的信息安全，是指网络系统的硬件、软件和系统中的数据受到保护，不受偶然的或者恶意的攻击而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。广义上讲，凡是涉及到网络上信息的保密性、完整性、可用性、可控性和不可否认性的相关技术和理论都是网络安全所要研究的领域。

网络安全的威胁是指对网络构成威胁的用户、事物、想法、程序等。网络威胁来自许多方 面，从攻击对象来看，网络安全威胁可以分为人为威胁和非人为威胁。如来自世界各地的各种人为攻击（计算机犯罪、信息窃取、数据篡改、线缆连接、计算机病毒、黑客攻击等），又如来自水灾、火灾、地震、意外事故、电磁辐射等非人为威胁，也可能是内部人员使用不当、失误等。目前网络存在的主要人为威胁主要表现在以下几个方面。

（一）非授权访问

没有预先经过同意，就使用网络或计算机资源被看做非授权访问，如有意避开系统访问 控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。它主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。

（二）信息泄漏或丢失

指敏感数据在有意或无意中被泄漏出去或丢失，它通常包括信息在传输中丢失或泄 漏 （如黑客们利用电磁泄漏或搭线窃听等方式可截获机密信息，或通过对信息流向、流量、通信频度和长度等参数的分析，推出有用信息，如用户口令、账号等重要信息），信息在存储介质中丢失或泄漏，通过建立隐蔽隧道等窃取敏感信息等。

（三）破坏数据完整性

以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应，干扰用户的正常使用。

（四）拒绝服务攻击

它不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减 慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。

（五）网络传播病毒

通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。了解了威胁的一般分类，就可以识别在 Internet 上发生的各种类型的攻击（Attack ）。常用的攻击手段包括：

哄骗（Spoofing）：在网络中一台主机假冒另一个实体。如 IP 欺骗、ARP 欺骗等;

监听（Monitor）：在网络中使用嗅探器，读取网络上发送的数据包，这是一种被动的攻击方式;

拒绝服务（DOS）：使一台主机无法提供服务，如引起系统的死机;

暴力攻击（Brute-Force ） 使用反复的尝试来击败身份验证。这些攻击使用包含各种单词和特殊数据的文件，不停地尝试，猜出用户名和密码;

特洛伊木马（Trojan）：是一种表面行为合法的应用程序、服务或者后台运行的程序，具有隐藏性，实际是用来破坏系统或者窃取信息的;

病毒（Virus）：一种被设计用来从一个系统传播到另一个系统的应用程序，具有破坏性;

社会工程学（Social Engineering）：利用人性的弱点，结合心理学知识来获得目标系统的敏感信息。

二、针对网络威胁的有效防范措施

在网络结构和攻击手段相对简单的网络建设早期阶段，网络安全体系是以防护为主体，依靠防火墙、加密和身份认证等手段来实现的。随着攻击手段的不断演变，监测和响应环节在现代网络安全体系中的地位越来越重要，正在逐步成为构建网络安全体系中的重要部分。而且不仅是单纯的网络运行过程中的防护，还有包括对网络的安全评估，以及使用安全防护技术后面的服务体系。

（一）升级加固各种硬件设备和系统

对构成网络的各种硬件设备和设施，首先应该采购正规企业生产的高质量硬件设备。其次，要注重硬件升级。三是要根据工作需要及时升级硬件设备，并加固各种补丁，不给木马和网络黑客以可乘之机。加大网络设施保护，消除各种隐患，防止因各种外力破坏通讯设施终端，保障网络运行稳定和安全。

（二）应用数据加密技术

应用数据加密技术更适合开放性网络环境下，保护计算机网络中的动态信息，能够快速检测出各种主动网络攻击，还能预防各种被动式网络攻击。从技术发展和应用基本情况来看，应用数据加密密钥，根据需要采取对称密钥、非对称密钥等技术，实施数据加密进一步强化网络安全系数。

（三）防火墙和杀毒技术

安装最为可靠地防火墙技术，监控计算机流量，并对一些重要文件进行定期和不定期扫描检测，有效过滤各种网络攻击。尤其是网络受到严重攻击时，能够自动关闭网络端口，并组织木马程序运行，防止病毒进入计算机。杀毒软件是最为常见的安全防护软件，能够对网络常见的病毒进行检测、隔离和删除，并不断更新病毒数据库。

（四）应用数据备份技术

网络时代，数据信息是最为重要的资源，要尽量防止信息泄露，保障数据完整，杜绝各种数据的盗取、篡改或者删除。更为可靠的工序，就是对一些重要数据进行实时备份，确保各种重要数据安全，即使被篡改、破坏，也能快速调用备份数据，保障数据安全。

综上所述，计算机网络安全非常重要，做好物理层面和技术层面做双重防范，还要强化人员培训，提升网络用户的计算机安全防范意识和保护技能，不仅能够应用各种软件，还要能够保障网络安全，保护个人和企业重要信息。

参考文献

[1]韩江漫.计算机网络安全及防范措施浅析[J].杨凌职业技术学院学报.2018（03）

[2]罗子懿.计算機网络安全及其防范措施分析[J].科技经济导刊.2017（32）

[3]杨秋静.计算机网络安全技术及其应用策略研究[J].网络安全技术与应用. 2015（12）

[4]王君.计算机网络安全与防火墙技术分析[J].网络安全技术与应用. 2015（12）

[5]张赛男，孙彪.网络信息安全现状与对策分析[J].无线互联科技. 2015（21）

[6]黄孝贵.计算机技术与安全管理研究[J].网络安全技术与应用. 2015（12）

[7]洪刚.计算机应用中的网络安全防范对策探析[J].网络安全技术与应用. 2016（01）