導(dǎo)語：網(wǎng)絡(luò)安全隱患與防范措施一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

隨著網(wǎng)絡(luò)經(jīng)濟(jì)和網(wǎng)絡(luò)社會時代的到來，網(wǎng)絡(luò)將會進(jìn)入一個無處不有、無所不用的境地。經(jīng)濟(jì)、文化、軍事和社會活動將會強(qiáng)烈地依賴網(wǎng)絡(luò)，作為國家重要基礎(chǔ)設(shè)施的網(wǎng)絡(luò)的安全和可靠將成為世界各國共同關(guān)注的焦點。而Internet原有的跨國界性、無主管性，不設(shè)防性、缺少法律約束性，為各國帶來機(jī)遇的同時也帶來了巨大的風(fēng)險。為了使Internet/Intranet在我國能健康地發(fā)展必須要重視這些風(fēng)險和沖突。

關(guān)健詞：網(wǎng)絡(luò)網(wǎng)絡(luò)安全信息安全措施

信息既是一種資源，也是一種財富。隨著知識經(jīng)濟(jì)時代的到來，保護(hù)重要信息的安全，已經(jīng)成為全社會普遍關(guān)注的問題。有資料表明，目前在互聯(lián)網(wǎng)上大約有將近20％以上的用戶曾經(jīng)遭受過黑客的困擾。盡管黑客如此猖獗，但網(wǎng)絡(luò)安全問題至今仍沒有能夠引起足夠的重視，更多的用戶認(rèn)為網(wǎng)絡(luò)安全問題離自己尚遠(yuǎn)，這一點從大約有40％以上的用戶特別是局域網(wǎng)用戶沒有安裝防火墻(Firewall)便可以窺見一斑。特別從最近發(fā)作的幾起網(wǎng)絡(luò)病毒對網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)安全所造成的危害來看，網(wǎng)絡(luò)的安全隱患十分嚴(yán)重，不得不引起大家的足夠重視，本文就網(wǎng)絡(luò)安全與防范措施談點看法。

網(wǎng)絡(luò)既是信息共享的場所，同時也是信息安全隱患最突出的場所

隨著國民經(jīng)濟(jì)信息化的迅速發(fā)展，人們對網(wǎng)絡(luò)信息安全的要求越來越迫切，尤其自Internet得到普遍應(yīng)用以來，信息系統(tǒng)的安全已涉及到國家主權(quán)等許多重大問題。據(jù)統(tǒng)計，在所發(fā)生的事件中，有32％的事件系內(nèi)部黑客所為。另外，據(jù)美國國家電腦安全協(xié)會（NCSA）的調(diào)查表明，近期在各企業(yè)的病毒感染案例中，有近一半來自網(wǎng)絡(luò)中的電子郵件。

目前，我國大多數(shù)機(jī)關(guān)、院校都在其內(nèi)部建立了Intranet，并通過電子郵件、網(wǎng)關(guān)和防火墻與全世界的Internet相聯(lián)。入網(wǎng)內(nèi)部的文件很容易受到病毒的感染，這些帶毒的文件被執(zhí)行后，整個的網(wǎng)絡(luò)很快也會受到株連，從而導(dǎo)致數(shù)據(jù)丟失，甚至造成網(wǎng)絡(luò)癱瘓。最近出現(xiàn)的Redcode和nimda兩種病毒其傳播速度之快和傳播范圍之廣，出乎網(wǎng)絡(luò)界從業(yè)人員的意料，所造成的危害令人十分震驚，大部分系統(tǒng)受到及其嚴(yán)重的干擾，影響到教學(xué)和訓(xùn)練的正常進(jìn)行。

在因特網(wǎng)上，電腦黑客的破壞力非常大：輕則竄入內(nèi)部網(wǎng)內(nèi)非法瀏覽資料；重則破壞、篡改在因特網(wǎng)上存放的軟件與機(jī)密文件。他們刺探商業(yè)情報，盜取巨額資金，破壞通信指揮，盜竊軍事機(jī)密。因此，你在因特網(wǎng)上收發(fā)電子郵件或傳送文件時，應(yīng)特別注意是否有電腦黑客正躲在暗處悄悄作策。

黑客技能主要有：破解密碼和口令字，制造并傳播計算機(jī)病毒，制造邏輯炸彈，突破網(wǎng)絡(luò)防火墻，使用記錄設(shè)施竊取顯示器向外輻射的無線電波信息，等等。在Internet上黑客使用的工具很多，目前已發(fā)現(xiàn)BO（BACKORIFICE）、NETBUS、NETSPY、BACKDOOR等十幾種黑客程序。如Rootkin軟件就具有特洛伊木馬、網(wǎng)絡(luò)敏感、軌跡跟蹤的功能。

黑客的攻擊手法主要包括：獵取訪問線路，獵取口令，強(qiáng)行闖入，清理磁盤，改變與建立UAF（用戶授權(quán)文件）記錄，竊取額外特權(quán)，引入"特洛伊木馬"軟件來掩蓋其真實企圖，引入命令過程或"蠕蟲"程序把自己寄生在特權(quán)用戶上，使用一個接點作為網(wǎng)關(guān)（）連到其他節(jié)點上，通過隱蔽信道突破網(wǎng)絡(luò)防火墻進(jìn)行非法活動等。

黑客在網(wǎng)絡(luò)上經(jīng)常采用的攻擊手法是：利用UNIX操作系統(tǒng)提供的Telnetdaemon、FTPdaemon、Remoteexecdaemon等缺省帳戶進(jìn)行攻擊；用命令Finger與Rusers收集的信息不斷提高自己的攻擊能力；利用Sendmail；采用Debug、Wizard、Pipe、假名進(jìn)行攻擊；利用FTP采用無口令訪問進(jìn)行攻擊；利用NFS進(jìn)行攻擊；通過WindowsNT的135端口進(jìn)行攻擊；及利用XWindows進(jìn)行攻擊等。

“拒絕服務(wù)”是一種破壞性的攻擊。這種攻擊最早由"電子郵件炸彈"引發(fā)，當(dāng)用戶受到它的攻擊后，就會在很短的時間內(nèi)收到大量的電子郵件，使網(wǎng)絡(luò)系統(tǒng)不能正常工作，嚴(yán)重時會使系統(tǒng)死機(jī)、網(wǎng)絡(luò)癱瘓。后來制造的"信息炸彈"更具破壞威力，信息炸彈一旦爆炸，就會引起網(wǎng)絡(luò)系統(tǒng)死機(jī)。

隨著工具軟件的豐富與完善，黑客的攻擊手段還在不斷翻新。由于黑客程序可被植入計算機(jī)系統(tǒng)，而不被人察覺，一旦計算機(jī)被黑客程序潛入，黑客就可與它里應(yīng)外合，使其攻擊變得十分容易。根據(jù)一個專門從事Internet安全監(jiān)測的機(jī)構(gòu)的統(tǒng)計，對網(wǎng)絡(luò)攻擊法80％是網(wǎng)絡(luò)管理員未能察覺的。雖然你制止不了黑客的攻擊，但你可以使用各種有效的方法追蹤這個破壞者。因此，盡快防范黑客入侵已成為計算機(jī)領(lǐng)域的當(dāng)務(wù)之急！