[摘要]：文中主要闡述了計算機網絡安全的含義和計算機網絡攻擊的特點、途徑以及安全防范技術
　　[關鍵詞]：網絡安全，攻擊，防范技術
　　隨著網絡技術的不斷發展，網絡安全成為當今網絡社會的焦點，幾乎所有人都在談論網絡的安全問題，因為它直接關系到一個國家的政治、軍事、經濟等領域的安全和穩定。目前黑客猖獗，讓人膽戰心驚，平均每20秒鐘世界上就有一次黑客事件發生，時刻威脅著網絡的安全。因此，提高對網絡安全重要性的認識，增強防范意識，強化防范措施，是保證信息產業持續穩定發展的重要保證和前提條件。
　　一、 計算機網絡安全的含義
　　計算機網絡安全的具體含義隨著使用者的變化而變化，使用者不同，對網絡安全的認識和要求也就不同。對普通使用者來說，希望個人隱私或機密信息在網絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網絡提供商除了關心網絡信息安全外，還要考慮如何應付突發事件對網絡硬件的破壞，以及在網絡出現異常時如何恢復網絡通信，保持網絡通信的連續性。
　　從本質上來講，網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。
　　二、 計算機網絡攻擊的特點
　　① 以軟件攻擊為主。幾乎所有的網絡攻擊都是通過對軟件的截取和攻擊從而破壞整個計算機系統的。它不同于人們在生活中所見到的對某些機器設備進行物理上的摧毀。因此，要求人們對計算機的各種軟件（包括計算機通信過程中的信息流）進行嚴格的保護。②手段多樣，手法隱蔽。網絡攻擊者既可以通過監視網上數據來獲取別人的保密信息；也可以通過截取別人的帳號和口令進入他人的計算機系統；還可以通過一些特殊的方法繞過人們精心設計好的防火墻來攻擊等等。這些過程都可以在很短的時間內通過任何一臺聯網的計算機完成。因而犯罪的手段多種多樣，五花八門，隱蔽性很強。③威脅社會和國家安全。一些黑客出于各種目的經常攻擊政府要害部門和軍事部門的計算機系統，從而對社會和國家安全造成威脅。④損失巨大。由于攻擊和入侵的對象是網絡上的計算機，所以一旦他們取得成功，就會使網絡中成千上萬臺計算機處于癱瘓狀態，給計算機用戶造成巨大的經濟損失。
　　三、 網絡攻擊的主要途徑
　　網絡攻擊是指網絡攻擊者通過非法的手段（如破譯口令、電子欺騙等）獲得非法的權限，并通過使用這些非法的權限使網絡攻擊者能對被攻擊的主機進行非授權的操作。網絡攻擊的主要途徑有：破譯口令、IP欺騙和DNS欺騙。
　　口令是計算機系統抵御入侵者的一種重要手段，口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然后再進行合法用戶口令的破譯。
　　IP欺騙是指攻擊者偽造別人的IP地址，讓一臺計算機假冒另一臺計算機以達到蒙混過關的目的。它只能對某些特定的運行TCP/IP的計算機進行入侵。IP欺騙利用了TCP/IP網絡協議的脆弱性。在TCP的三次握手過程中，入侵者假冒被入侵主機的信任主機與被入侵主機進行連接，并對被入侵主機所信任的主機發起淹沒攻擊，使被信任的主機處于癱瘓狀態。同一網絡的計算機彼此都知道對方的地址，它們之間互相信任。由于這種信任關系，這些計算機彼此可以不進行地址的認證而執行遠程操作。轉
　　域名系統（DNS）是一種用于TCP/IP應用程序的分布式數據庫，它提供主機名字和IP地址之間的轉換信息。通常，網絡用戶通過UDP協議和DNS服務器進行通信。當攻擊者危害DNS服務器并明確地更改主機名—IP地址映射表時,DNS欺騙就會發生。所以一個被破壞的DNS服務器可以將客戶引導到非法的服務器,也可以欺騙服務器相信一個IP地址確實屬于一個被信任客戶。
　　四、計算機網絡安全的防范技術
　　1、防火墻技術
　　網絡防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。
　　理論上，防火墻就是指設置在不同網絡（如可信任的企業內部網和不可信任的公共網）或網絡安全域之間的一系列部件的組合。在邏輯上它是一個限制器，也是一個分析器，能有效地監控內部網和Internet之間的活動，保證內部網絡的安全。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內部變節者和不經心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數據驅動型的攻擊。未來防火墻技術會全面考慮網絡的安全、操作系統的安全、應用程序的安全、用戶的安全、數據的安全，五者綜合應用。目前，全球連入Internet的計算機中約有1/3是處于防火墻保護之下，而在二十一世紀這個比率會大幅提升。
　　2、生物識別技術
　　生物識別技術是依靠人體的身體特征來進行身份驗證的一種解決方案，由于人體特征具有不可復制的特性，這一技術的安全系數較傳統意義上的身份驗證機制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網膜、掌紋、骨架等，而其中指紋憑借其無可比擬的唯一性、穩定性、再生性倍受關注。
　　20世紀60年代，人們開始研究用計算機來處理指紋，自動指紋識別系統AFIS由此發展開來。AFIS是當今數字生活中一套成功的身份鑒別系統，也是未來生物識別技術的主流之一，它通過外設來獲取指紋的數字圖像并存貯在計算機系統中，再運用先進的濾波、圖像二值化、細化手段對數字圖像提取特征，最后使用復雜的匹配算法對指紋特征進行匹配。隨著指紋識別產品的不斷開發和生產，以后些項技術的應用將進入民用市場，服務于大眾。如果在ATM提款機加裝指紋識別功能，持卡人可以直接通過指紋操作。
　　除指紋識別技術外，網膜識別技術和簽名識別技術的研究也取得長足的發展。視網膜識別技術分為兩個不同的領域：虹膜識別技術和角膜識別技術。虹膜識別系統使用一臺攝像機來捕捉樣本，而角膜掃描的進行則是用低密度的紅外線去捕捉角膜的獨特特征。由于該項技術具有高度的準確性，它將被應用在未來軍事安全機構和其他保密機關中。簽名識別，也稱為簽名力學識別（DSV），是建立在簽名時的力度上的，分析筆的移動，例如加速度、壓力、方向以及筆劃的長度，而非簽名的圖像本身。簽名力學的關鍵在于區分出不同的簽名部分，有些是習慣性的，而另一些在每次簽名時都不同，DSV系統能被控制在某種方式上去接受變量，此項技術預計在今后十年中會得到進一步發展和應用。
　　3、加密及數字簽名技術
　　加密在網絡上的作用就是防止有用或私有化信息在網絡上被攔截和竊取。如密碼。計算機密碼極為重要，許多安全防護體系是基于密碼的，密碼的泄露在某種意義上來講意味著其安全體系的全面崩潰。用戶通過網絡進行登錄時，所鍵入的密碼以明文的形式被傳輸到服務器，網絡上的竊聽是一件極為容易的事情，很有可能黑客會竊取得用戶的密碼。
　　數據加密的基本過程就是對原來為明文的文件或數據按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應的密鑰之后才能顯示出本來內容，通過這樣的途徑來達到保護數據不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉化為其原來數據的過程。
　　數字簽名就是基于加密技術的，它的作用就是用來確定用戶是否是真實的。應用最多的是電子郵件，如當用戶收到一封電子郵件時，郵件上面標有發信人的姓名和信箱地址，很多人認為發信人就是信上說明的那個人，實際上偽造一封電子郵件是極為容易的事。在這種情況下，就要用到數字簽名，用它來確認發信人身份的真實性。
　　加密技術通常分為兩大類：“對稱式”和“非對稱式”。
　　對稱式加密就是加密和解密使用同一個密鑰，通常稱之為“SessionKey”這種加密技術目前被廣泛采用，如美國政府所采用的DES加密標準就是一種典型的“對稱式”加密法，它的SessionKey長度為56Bits。
　　非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為“公鑰”和“私鑰”，它們兩個必需配對使用，否則不能打開加密文件。這里的“公鑰”是可以對外公布的，“私鑰”只能由持有人一個人知道。這是它的優越性，因為對稱式的加密方法如果是在網絡上傳輸加密文件就很難把密鑰告訴對方，不管用什么方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰，收件人解密時用自己的私鑰就可以，這樣很好地解決了密鑰的傳輸安全性問題。
　　數字簽名技術將是未來最通用的個人安全防范技術，它的實現過程非常簡單：首先，發送者用其秘密密鑰對郵件進行加密，建立了一個“數字簽名”，然后通過公開的通信途徑將簽名和郵件一起發給接收者，接收者在收到郵件后使用發送者的另一個密匙——公開密鑰對簽名進行解密，如果計算的結果相同他就通過了驗證。數字簽名能夠實現對原始郵件不可抵賴性的鑒別。另外，多種類型的專用數字簽名方案也將在電子貨幣、電子商業和其他的網絡安全通信中得到應用。
　　網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，只有嚴格的保密政策、明晰的安全策略以及高素質的網絡管理人才才能完好、實時地保證信息的完整性和確證性，為網絡提供強大的安全服務。

　　搜論文知識網致力于為需要刊登論文的人士提供相關服務,提供迅速快捷的論文發表、寫作指導等服務。具體發表流程為：客戶咨詢→確定合作，客戶支付定金→文章發送并發表→客戶接收錄用通知，支付余款→雜志出版并寄送客戶→客戶確認收到。鳴網系學術網站，對所投稿件無稿酬支付，謝絕非學術類稿件的投遞！