網絡安全隱患與防范措施

導語：網絡安全隱患與防范措施一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

隨著網絡經濟和網絡社會時代的到來，網絡將會進入一個無處不有、無所不用的境地。經濟、文化、軍事和社會活動將會強烈地依賴網絡，作為國家重要基礎設施的網絡的安全和可靠將成為世界各國共同關注的焦點。而Internet原有的跨國界性、無主管性，不設防性、缺少法律約束性，為各國帶來機遇的同時也帶來了巨大的風險。為了使Internet/Intranet在我國能健康地發展必須要重視這些風險和沖突。

關健詞：網絡網絡安全信息安全措施

信息既是一種資源，也是一種財富。隨著知識經濟時代的到來，保護重要信息的安全，已經成為全社會普遍關注的問題。有資料表明，目前在互聯網上大約有將近20％以上的用戶曾經遭受過黑客的困擾。盡管黑客如此猖獗，但網絡安全問題至今仍沒有能夠引起足夠的重視，更多的用戶認為網絡安全問題離自己尚遠，這一點從大約有40％以上的用戶特別是局域網用戶沒有安裝防火墻(Firewall)便可以窺見一斑。特別從最近發作的幾起網絡病毒對網絡系統及網絡安全所造成的危害來看，網絡的安全隱患十分嚴重，不得不引起大家的足夠重視，本文就網絡安全與防范措施談點看法。

網絡既是信息共享的場所，同時也是信息安全隱患最突出的場所

隨著國民經濟信息化的迅速發展，人們對網絡信息安全的要求越來越迫切，尤其自Internet得到普遍應用以來，信息系統的安全已涉及到國家主權等許多重大問題。據統計，在所發生的事件中，有32％的事件系內部黑客所為。另外，據美國國家電腦安全協會（NCSA）的調查表明，近期在各企業的病毒感染案例中，有近一半來自網絡中的電子郵件。

目前，我國大多數機關、院校都在其內部建立了Intranet，并通過電子郵件、網關和防火墻與全世界的Internet相聯。入網內部的文件很容易受到病毒的感染，這些帶毒的文件被執行后，整個的網絡很快也會受到株連，從而導致數據丟失，甚至造成網絡癱瘓。最近出現的Redcode和nimda兩種病毒其傳播速度之快和傳播范圍之廣，出乎網絡界從業人員的意料，所造成的危害令人十分震驚，大部分系統受到及其嚴重的干擾，影響到教學和訓練的正常進行。

在因特網上，電腦黑客的破壞力非常大：輕則竄入內部網內非法瀏覽資料；重則破壞、篡改在因特網上存放的軟件與機密文件。他們刺探商業情報，盜取巨額資金，破壞通信指揮，盜竊軍事機密。因此，你在因特網上收發電子郵件或傳送文件時，應特別注意是否有電腦黑客正躲在暗處悄悄作策。

黑客技能主要有：破解密碼和口令字，制造并傳播計算機病毒，制造邏輯炸彈，突破網絡防火墻，使用記錄設施竊取顯示器向外輻射的無線電波信息，等等。在Internet上黑客使用的工具很多，目前已發現BO（BACKORIFICE）、NETBUS、NETSPY、BACKDOOR等十幾種黑客程序。如Rootkin軟件就具有特洛伊木馬、網絡敏感、軌跡跟蹤的功能。

黑客的攻擊手法主要包括：獵取訪問線路，獵取口令，強行闖入，清理磁盤，改變與建立UAF（用戶授權文件）記錄，竊取額外特權，引入"特洛伊木馬"軟件來掩蓋其真實企圖，引入命令過程或"蠕蟲"程序把自己寄生在特權用戶上，使用一個接點作為網關（）連到其他節點上，通過隱蔽信道突破網絡防火墻進行非法活動等。

黑客在網絡上經常采用的攻擊手法是：利用UNIX操作系統提供的Telnetdaemon、FTPdaemon、Remoteexecdaemon等缺省帳戶進行攻擊；用命令Finger與Rusers收集的信息不斷提高自己的攻擊能力；利用Sendmail；采用Debug、Wizard、Pipe、假名進行攻擊；利用FTP采用無口令訪問進行攻擊；利用NFS進行攻擊；通過WindowsNT的135端口進行攻擊；及利用XWindows進行攻擊等。

“拒絕服務”是一種破壞性的攻擊。這種攻擊最早由"電子郵件炸彈"引發，當用戶受到它的攻擊后，就會在很短的時間內收到大量的電子郵件，使網絡系統不能正常工作，嚴重時會使系統死機、網絡癱瘓。后來制造的"信息炸彈"更具破壞威力，信息炸彈一旦爆炸，就會引起網絡系統死機。

隨著工具軟件的豐富與完善，黑客的攻擊手段還在不斷翻新。由于黑客程序可被植入計算機系統，而不被人察覺，一旦計算機被黑客程序潛入，黑客就可與它里應外合，使其攻擊變得十分容易。根據一個專門從事Internet安全監測的機構的統計，對網絡攻擊法80％是網絡管理員未能察覺的。雖然你制止不了黑客的攻擊，但你可以使用各種有效的方法追蹤這個破壞者。因此，盡快防范黑客入侵已成為計算機領域的當務之急！