網絡安全技術探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網絡安全技術探析范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】隨著互聯網的飛速發展，計算機在互聯網上的應用也得到迅速發展，隨之而來，黑客的網絡攻擊和個人信息泄露、病毒入侵等一系列網絡安全問題與日俱增。本文主要介紹防火墻優缺點、黑客的攻擊手段及防御措施。

【關鍵詞】互聯網；安全；防火墻優缺點；黑客攻擊手段

1、引言

計算機網絡的飛速發展改變了我們的工作和生活習慣，網絡安全問題是一個系統的概念，要從長遠規劃上制定針對性較強的方法和措施，加強網絡信息安全的管理。通過運用技術手段，如數字簽名、數據庫加密、防火墻和防病毒、防黑客攻擊等技術手段來管理網絡的信息安全。

2、防火墻技術應用

防火墻是一種網絡安全技術。防火墻是一個或者一組網絡訪問控制設備，位于多個內網和外網之間，通過執行訪問策略來達到隔離和過濾安全的目的，是常用的網絡安全技術和方法，對網絡系統的安全非常重要。

2.1防火墻優點

互聯網中的防火墻負責管理外網和內部網絡之間的訪問和交流。假如，沒有防火墻，局域網中每臺電腦都會暴露給外網中其他主機，非常容易受到攻擊，毫無安全性可言。所以，防火墻具有以下優點：

(1)防火墻可以限制暴露內網中計算機使用的個數。

(2)防火墻可以設定網絡管理員的權限，允許網絡管理員設定中心控制節點，防止非授權用戶進入內部網絡。

(3)防火墻能夠方便監管網絡的安全性，遇到非法入侵，并產生預警報告。

(4)互聯網上每天有大量用戶收集和交換數據資源，防火墻只允許符合規則的請求通過。

2.2防火墻的缺點

認為網絡安全問題可以通過防火墻技術來徹底解決，是不科學的，許多危險是防火墻技術不能夠徹底防范和處理的。如以下幾種情況：

(1)網絡內部人員的攻擊行為，防火墻技術只提供局域網接入互聯網外圍防護，并不監管內部網絡用戶濫用授權訪問，這一點也是網絡安全的威脅之一。

(2)防火墻能夠防止并過濾通過它進行信息傳輸，不能防止不通過它進行信息的傳輸。

(3)防火墻不能夠有效防止已感染病毒數據的傳輸，而許多病毒是通過感染外部存儲設備或者操作系統進入網絡。

3、黑客攻擊手段

黑客一詞原指喜歡用智力通過創造性方法來挑戰腦力極限的一群人，特別是對計算機網絡系統、編程、電信工程等感興趣的領域。后來含義發生變化，主要指那些專業水平高，對計算機信息系統進行非授權訪問的人。黑客攻擊方式分為人為非惡意性攻擊和人為惡意性攻擊兩類。人為非惡意性攻擊一般是為了阻止或者干擾系統的正常運行，并不真正意義上竊取用戶信息及系統里的數據資料；人為惡意性攻擊是通過網絡上主機的安全漏洞和缺陷通過專用檢測工具遠程登錄他人電腦或者發送病毒程序、控制電腦和感染系統、破壞系統的數據為目的。下面主要介紹5種黑客常用攻擊方式。

(1)網絡監聽網絡監聽是利用監聽嗅探技術獲取對方網絡上傳輸的信息，通常，網絡管理人員為了方便管理網絡、及時診斷和排查網絡中出現的問題而進行的網絡監聽。然而，黑客為了達到某種目的，利用網絡監聽技術攻擊他人計算機系統，獲取用戶口令，捕獲專用的或者機密信息，這是黑客實施攻擊的常用方法之一。

(2)拒絕服務攻擊拒絕服務攻擊是指利用發送大量數據包而使服務器疲于處理相關服務而導致服務器系統相關服務崩潰或者資源耗盡，最終使網絡連接堵塞、暫時或永久性癱瘓的攻擊手段，拒絕服務攻擊是常用的一種攻擊手段，目的是利用拒絕服務攻擊破壞計算機的正常運行。

(3)欺騙攻擊源IP地址欺騙。黑客使用一臺計算機上網，盜用或者冒用他人IP地址與網絡中的服務器進行信息傳輸，從而獲取信任便可以進行欺騙攻擊。

(4)病毒攻擊病毒是指能夠引起計算機的故障、破環計算機中數據資源。網絡中的主機時常受到特洛伊木馬、蠕蟲病毒等進行攻擊，造成大量數據破壞、網絡堵塞、系統資源耗盡，最終黑客能夠順利獲取資源的訪問權限，竊取用戶賬戶的權力，為以后再次進入創建條件。

(5)緩沖區溢出向程序的緩沖區寫超長代碼，使緩沖區無法正常開展工作，從而迫使程序去執行其他指令。假如這些指令放在有特殊權限的內存中，當這些指令獲得了運行的機會，那么黑客就獲得程序的控制權。以特殊權限控制系統，達到入侵目的。總之，隨著網絡飛速發展，網絡安全問題日益增多，網絡安全是一個系統的工程，不能僅僅依靠防火墻技術、防黑客攻擊等幾種手段去徹底解決安全問題。了解網絡安全的主要技術和方法，可以使用戶在開放的網絡環境中保護好自己的隱私，避免受到黑客和病毒的侵害，造成不必要的財產損失。才能有效管理和使用計算機網絡，最終，才能形成一個干凈、安全的網絡系統。

參考文獻：

［1］余建斌．黑客的攻擊手段及用戶對策［M］．北京人民郵電出版社，1998．

［2］蔡立軍．計算機網絡安全技術［M］．中國水利水電出版社，2002．

［3］鄧文淵，陳惠貞，陳俊榮．ASP與網絡數據庫技術［M］．中國鐵道出版社，2003．4．

［4］湯丹，匡曉紅，蔣光和．運營商抵御DDoS攻擊的安全解決方案們．計算機工程與設計，2006，(21)．

作者：鄭寶林 趙建峰 單位：河南職業技術學院信息工程系