前言：本站為你精心整理了網(wǎng)絡安全威脅與對策研究范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

【摘要】隨著計算機網(wǎng)絡的快速發(fā)展，信息網(wǎng)絡中存儲、傳輸和處理的信息有許多重要信息，新技術給人們提供了方便、快捷的服務，但基于網(wǎng)絡連接的安全問題也日益突出。惡意程序通過互聯(lián)網(wǎng)進行擴散，有一些人通過技術的手段對信息進行泄露、竊取、篡改等，計算機的家庭用戶會承受著各種各樣的網(wǎng)絡攻擊風險。網(wǎng)絡實體還可能受到水災、火災、地震、等方面的考驗，網(wǎng)絡安全形勢日益嚴峻。因此，網(wǎng)絡技術是非常重要的，已成為保證信息網(wǎng)絡安全不可缺少的。

【關鍵詞】網(wǎng)絡安全；威脅；對策

任何未受保護的計算機都是脆弱的，黑客竊取機密資料，帶來了更多的安全威脅，在計算機帶來方便的同時付出的代價，網(wǎng)絡安全已經(jīng)成為嚴重的社會問題之一。多樣性、不均性、開放性、互連性是計算機網(wǎng)絡具有的特性，信息社會環(huán)境中需要遵守信息社會的秩序，進一步確保信息安全，從而使信息社會更加有秩序。本文主要介紹了網(wǎng)絡所面臨的安全威脅，結合目前的實際情況，對網(wǎng)絡威脅采取的應對對策進行了具體的分析。確保信息時代的新技術新業(yè)務之間相互促進、快速發(fā)展。

1網(wǎng)絡安全威脅

機密攻擊主要分為主動攻擊和被動攻擊兩類：①主動攻擊，一般是有選擇地破壞系統(tǒng)的完整性。發(fā)現(xiàn)應用系統(tǒng)的安全漏洞、破解口令、控制他人的計算機系統(tǒng)。拒絕服務攻擊是一個對資源的合理請求超過資源的支付能力，資源耗盡和資源過載。一般是針對比較大的站點，搜索引擎或者是政府部門的站點。通常是采用字典破解或者暴力破解來發(fā)起攻擊，這樣具有很大的破壞性。②被動攻擊，在不影響網(wǎng)絡正常運行的情況下，進行竊取、破譯以獲得重要機密信息。如通過一臺機器不斷地向同一地址發(fā)送電子郵件，最終引起電子郵件炸彈。黑客發(fā)現(xiàn)操作系統(tǒng)中存在的安全漏洞進行攻擊，截取不安全的傳輸通道上傳輸?shù)男畔?，利用網(wǎng)絡的弱點來實現(xiàn)的。有的黑客通過在程序的緩沖區(qū)寫超過其長度的內容，直接導致緩沖區(qū)的溢出，造成程序的破壞，出現(xiàn)非常危險的漏洞。導致程序運行失敗、系統(tǒng)死機、取得系統(tǒng)特權，甚至是非法操作。竊取信息主要有網(wǎng)絡踩點、掃描攻擊、協(xié)議指紋、信息流監(jiān)視等，攻擊者采用Finger或LDAP等協(xié)議獲取些信息，隨之導致黑客入侵。采用ping命令和各種端口掃描工具，獲得目標計算機的有用信息，黑客對目標主機發(fā)出探測包，再由黑客能確定出目標主機所運行的操作系統(tǒng)，在共享介質的網(wǎng)絡上數(shù)據(jù)包會經(jīng)過每個網(wǎng)絡節(jié)點，接受發(fā)往本機地址，網(wǎng)卡設置為混雜模式時，就可以對網(wǎng)絡的信息流進行監(jiān)視。不良信息包括暴力、色情、或采用欺騙的手段，獲得對網(wǎng)絡系統(tǒng)的訪問權限。主要有拒絕服務攻擊、垃圾郵件和網(wǎng)絡釣魚、間諜軟件、僵尸網(wǎng)絡、IP欺騙、惡意網(wǎng)站和流氓軟件等。

2加強網(wǎng)絡安全的有效對策

細化網(wǎng)絡違法犯罪法律界定范圍，實現(xiàn)有法可依、違法必究。在制定法律法規(guī)時，結合實際情況，細化違法行為。加大對網(wǎng)絡犯罪的打擊力度，提高網(wǎng)絡安全保障基礎技術能力。加強網(wǎng)絡的管理，加強行業(yè)自律，凈化網(wǎng)絡空間，進行安全威脅清理和處置。應加強信息安全的教育，將網(wǎng)絡安全的教育與日常教育結合起來，應用網(wǎng)絡安全防護工具，第一時間修復漏洞，安裝安全防護軟件。利用媒體宣傳網(wǎng)絡安全知識，提醒用戶謹慎電子交易的操作。進行安全教育，加強技術的培訓，提高操作技能，防止人為事故的發(fā)生。建立完善的網(wǎng)絡安全培訓體系，采用分階段培訓，提高整個系統(tǒng)的安全防護能力。傳輸線路要求遠離各種輻射源，使用金屬導管進行電纜的鋪設，減少各種輻射引起的電磁泄露，另外要按時做定期檢查，避免出現(xiàn)破壞行為。對電源線加裝性能良好的濾波器，給網(wǎng)絡加裝電磁屏蔽網(wǎng)，采用各種電磁屏蔽措施，進行干擾的防護措施。黑客自己開發(fā)工具尋找計算機系統(tǒng)的漏洞進行攻擊，為了更好的加強網(wǎng)絡安全可以采取網(wǎng)絡防火墻技術，防止外部網(wǎng)絡用戶進入內部網(wǎng)絡，最大程度上避免黑客進入到計算機中來，保護重要信息不被移動。采用數(shù)據(jù)加密技術，防止秘密數(shù)據(jù)被外部竊取，實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄浴⑼暾?。殺毒軟件技術，建立一套全方位的防病毒系統(tǒng)，確保網(wǎng)絡免于病毒的侵襲。入侵檢測技術檢測到超過授權的非法訪問，提供實時的入侵檢測，限制非法活動。

3結束語

網(wǎng)絡是人類文明的產物，通過Interne全世界的計算機都將聯(lián)到了一起，網(wǎng)絡帶給人們方便、快捷，同時網(wǎng)絡安全問題威脅著人們的正常生活。網(wǎng)絡安全的防范工作是一項長期的、變化的工作，一般情況開放系統(tǒng)都會有漏洞的，黑客們最利用高技術手段獲得超級用戶口令，最終利用漏洞獲取權限。因此，必須有新的技術和手段來解決這樣的問題，及時完善、升級采取防御措施。對黑客攻擊的防御，保護關鍵數(shù)據(jù)不被病毒破壞，從訪問控制技術、防火墻技術入手采取有效的對策，有效的風險管理體系對于信息的運作是至關重要的。

參考文獻

[1]李靜靜.淺談計算機網(wǎng)絡安全面對的威脅及對策[J].信息系統(tǒng)工程，2016（12）.

[2]丁文卿.淺談計算機網(wǎng)絡安全威脅及對策[J].現(xiàn)代經(jīng)濟信息，2016（4）.

[3]金子茗.新時期網(wǎng)絡安全威脅及對策分析與應用[J].信息與電腦：理論版，2014（6）.

作者:苗永清 單位:黑龍江省北安市政府信息中心