对网络安全的见解范例(3篇)

对网络安全的见解范文

【关键词】计算机网络安全技术

1引言

网络的目的是传输数据，由于技术的限制，现阶段计算机网络在传输数据时还是存在着安全问题，例如数据被截获、用户密码被盗取等，这些都会给用户带来不可估量的损失。即便是安全程度更高的军用网络，也不能保证百分之百的安全。因此，如何运用一些关键技术使计算机网络在传输的过程中更加安全是现阶段需要迫切解决的问题。计算机网络安全技术包括信息加密技术、通信协议安全技术、网管系统技术、通信节点安全技术、网络入侵检测技术、网络安全评估技术、网络防火墙技术等，这些技术的运用是计算机网络安全的有效保障。

2计算机网络安全技术影响因素

计算机网络安全是一个复杂的系统，其影响因素包含多个方面，常见的影响因素包括：网络系统本身的安全因素、网络用户的安全威胁因素、网络安全监控因素、恶意软件处理的因素等。对这些因素的合理处理是计算机网络安全的基础工作。

3计算机网络安全防控策略

3.1信息加密策略

信息加密技术是指通过一定的网络协议来对传输的信息进行加密，这种方式可以有效保护信息在传输过程中的安全。这其中主要是运用了一种叫做密码编码学的概念，重要知道密码是怎么编码的和密码的钥匙，传输端和接收端就可以正常收发信息。但是如果编码方式和钥匙被别人获取了，那么信息就有可能被人破解，除此之外，黑客还可能使用穷举法等暴力破解手段来进行破解。国际上常用的密码标准是美国颁布的DES标准，我们所熟知的三重DES标准就是从DES发展过来的，就是把DES执行时三遍使得加密更加严格。

3.2通信协议安全策略

通信协议安全技术是指TCP/IP协议、IP协议以及Internet安全协议，其中最为关键的是IPSEC协议包，包括IP认证包头、IP封装和互联网密匙交换。IPSEC安全策略决定了安全服务，IP包在处理数据时以安全策略为准。黑客攻击网络协议是通过截获数据然后在破解密码来实现的，轻的会造成用户的才产生损失，严重的会造成网络中断，如果是发生在军用网络中，造成的后果是不可估计的。VPN协议是使用隧道技术来实现数据的安全传输，这是一种点对点的协议，包括软件VPN，硬件VPN和专用VPN。其中站点到站点的协议是将两个以上的网络连接在一起，实现数据的传输。按照解决方案来分，又分为远程访问虚拟网、企业内部虚拟网、企业扩展虚拟网等。

3.3网管系统策略

网络关机技术包括传输线路的管理、软件的管理、客户端的管理、传输加密管理等等。任何一个环节出现错误都有可能引起信息的泄露和网络的瘫痪，因此，对这些内容的管理对网络安全至关重要。

一方面要建议高效的网络管理团队，在网络出现问题时能第一时间去抢修，在没有网络问题时要及时检查，包括网管数据完整性的鉴别和传递过程中保密性的判断，防患于未然；另一方面要制定网络安全的目标，目标制定出来后要严格按照这个目标和标准去执行；现阶段信息技术已经发展到一个很高的水平，很多事情已经不需要人工去做了，利用自动化检查软件也可以实现对网络安全的管理工作，代替一部分人工工作。

3.4通信节点安全策略

通信节点报告交换机、路由器等设备，这些设备如果出现问题，会对通信安全造成严重的影响。例如如果路由器的密码设置的过于简单很可能被人破解，那么网络信息就有可能通过路由器泄露出来。想要解决由网络节点引发的安全问题不能仅靠技术手段，而是要有专门的人员进行定期的检查，除此之外还要对节点设备及时进行升级。多种防范措施共同努力解决由网络节点引发的安全问题。

3.5网络入侵检测策略

即便有再高级的设备和技术，如果当网络已经出现问题被黑客入侵了，但是却检测不出来，那也是无用功。因此，必须要有入侵检测系统的支持。检测系统要针对不同的网络协议和加密协议进行不同的开发，市场上不存在适用于所有网络的检测系统。

此外，对节点的检测也很重要。市场上已经有了专门针对路由器和交换机的检测软件当这些节点设备发生入侵时，检测软件会立马报警。设计者应该针对不同的网络和应用开发不同的软件来应对网络安全问题，只有这样网络才能更加安全。

3.6网络安全评估策略

网络安全评估是指对整个网络环境包括硬件设备的安全性进行整体评估，给出一个安全的范围。安全评估可以为网络的升级改造提供必要的意见和建议，同时也能有针对性的对某些网络安全问题采取措施。在网络安全评估时，会模拟现实中网络遭到黑客攻击的状态，然后测试网络环境的反映，以此来评判网络的安全状态。

3.7网络防火墙策略

网络防火墙是指包括硬件和软件在内的对网络攻击进行防护的系统，本质上是对网络通信进行过滤，只允许经过筛选的数据进入电脑，以防止电脑系统受到不安全数据的破坏。包括屏蔽路由器数据、包过滤技术、动态防火墙技术、复合型防火墙技术等。但是防火墙技术也存在着自身的缺点，那就是功能过于单一，反应周期较长等。

参考文献：

[1]雷震甲.网络工程师教程例[J].北京：清华大学出版社，2004.

对网络安全的见解范文

【关键词】网络舆情；安保工作；风险分析；对策

引言

截止到2015年12月，我国网民为6.88亿，互联网普及率达50.3%[1]，互联网对于整个社会的影响已进入到新阶段，网络舆情正成为互联网时代主要表达方式和表现形式。安保工作也毫不例外地受到了网络舆情的影响，民众对以往“可望而不可及”的安保工作开始有了监督机会。安保工作也从以前“只要领导满意、保障安全”的目标逐步转向尽可能地让民众称好，树立忠诚卫士的良好形象。因此，在互联网时代，如何应对网络舆情已然成为安保部门不可回避的重要问题。在网络舆情学术研究中，目前尚无安保方面的研究成果，较为接近的是涉军、涉警方面的网络舆情研究。如李金满（2008年）的《网络舆情与警察应对》一文通过建立舆情引导机制，提高工作效率；罗赞（2015年）的《自媒体时代涉警舆情的特点及其应对》一文中从涉警舆情的特点出发，给出了警方的应对策略；马宏省（2015年）的《网络涉军负面舆情研究》一文，通过分析网络涉军负面网络舆情的表现及危害、成因，最终给出了应对举措；崔远航（2016年）在《积极扩散新媒体的“正能量”—近年我国涉军网络舆情呈现与态势》一文中指出，网络涉军舆情热度持续上升，议题分散多元。综上所述，目前涉军、涉警舆情的相关研究主要侧重于从具体工作环境出发开展研究，对安保工作的适应度不高。本文在论述网络舆情对安保工作影响的基础上，通过剖析安保工作中可能引发网络舆情的风险因素，有针对性地给出了安保工作中应对网络舆情的几点措施，为安保部门应对网络舆情提供参考。

1网络舆情对安保工作的影响

网络舆情是指由于各种事件的刺激而产生的，主要通过互联网传播和形成的人们对于该事件的所有认知、态度、情感和行为倾向的集合[2]。2013年8月在全国宣传思想工作会议上指出，网络发展势不可挡，它深刻改变着舆论格局，已经成为治国理政的重要工具[3]。当前我国处在社会、经济转型的特殊历史时期，由于利益调整、新旧交替、阶层分化等原因，社会矛盾日益复杂，各阶层利益追求愈加多样，公众话语权诉求不断高涨。这种复杂性在网络效应的作用下对安保工作产生了多方面影响。1.1对安保环境的影响网民数量的激增、智能终端的普及使得安保环境较之前有很大的不同，安保工作随时可能曝光在大庭广众之下。1.1.1网民的不同动机催化网络舆情的产生据统计，我国网民以20-29岁的青年网民占比最大，他们思想活跃，敢于发表意见，每当出现焦点事件，极有可能参与围观热议。较典型的网民动机有以下几种：（1）仇官仇权。在安保任务中，往往需要对部分道路或场所采取管控措施以保证安全，但不了解情况或不理解安保工作的民众，经常会对这些管控措施心存抵触，加之受社会腐败现象的影响，会有意或无意地触发平时的不满情绪，表现出仇官仇权的心态。（2）好奇炫耀。安保工作具有一定的保密性，普通民众一般不了解安保工作的情况和做法，不知道安保对象是谁，他们往往只是看到了表面的安保措施，即使安保工作与己关系不大，但出于好奇，有可能将信息通过自媒体传播出去，制造“眼球效应”，引起网络围观。（3）“别有用心”。一些别有用心的人为了达到不可告人的目的，常常借助网络资源，雇佣专业网络“推手”与“打手”操控网络发声，煽动不明真相的群众跟风起哄，炒作舆情事件，破坏社会和谐环境。1.1.2新媒体的不断涌现放大网络舆情的效应微博、微信等新兴媒体是舆情传播的重要载体，这些新媒体以其独有的灵活性与适应性在网络传播中占据了不可替代的地位。在传统媒体时代，舆情的传播基本属于单项传播，民众只是接受方，接受传播后只能在自己工作和生活的现实空间进行交流和讨论，并不能形成大规模的信息传输。新媒体的出现彻底改变了民众的信息传播方式，新媒体下信息以“宇宙大爆炸”的方式和速度扩散和传播。据相关资料显示，借助网络、手机等数字化传播手段，6分钟内第一手资料就能够上网，12小时形成第一轮炒作，24小时形成第二轮炒作[4]。这就导致了在网络时代，即使你我相隔万里，不但可以窃窃私语，更能呼风唤雨。1.2对安保要人的影响对要人的安保不仅包括人身安全，也包括政治安全，要尽力维护要人的形象和声誉，注意政治影响。1.2.1对要人人身安全的影响在自媒体时代，信息传播的过程大大缩短，舆情扩散速度加快。即使一个很小的事件也有可能在短时间内酝酿爆发网络舆情，导致的发生。在发生后，要人有可能到现场进行处置，安抚群众情绪。如果事件得不到有效控制，矛头可能会转向要人，影响要人的人身安全。如2008年的贵州瓮安事件，就是在事件发生后负责人接待过程中，不明真相的群众冲击县公安局、县政府和县委大楼，最终酿成严重烧突发事件，假若这起事件中有要人，事件的后果将不堪设想。1.2.2对要人政治安全的影响网络舆情有时候虽然没有形成大规模的，但是不良信息传播会严重影响要人的政治形象和威信。从《中国社会舆情与危机管理报告》几年来的统计数据看，涉警舆情大多为负面信息，在网络空间里，这些负面消息会被一些别有用心的人刻意引导，编制成看似“合情合理”的谣言，而这些谣言一经爆出，很容易被不明真相的“正义网民”迅速传播，民众的负面情绪很容易会转化为对党和国家领导人的不满或对领导体制的不信任。1.3对安保队伍建设的影响安保队伍建设的好坏直接影响安保工作的成败。网络舆情对安保队伍的影响表现在以下两个方面：1.3.1对安保队伍形象的影响安保人员自身形象建设事关人民群众对安保部门的态度与要人安全，绝不仅仅是可有可无的面子工程。安保人员形象建设得好，人民群众拥护安保工作，安保工作的群众基础雄厚，就更有利于开展安保工作，维护要人安全。反之，如果人民群众不支持安保工作，安保工作就成了无源之水，要人安全则无从谈起。在自媒体时代，安保人员形象依赖于媒体传播，要时刻注意自己的言行举止；同时，也要充分利用“微信公众号”、“网络微博”等自媒体平台，广泛宣传安保工作，树立安保人员良好形象，促进安保工作水平的提升。1.3.2对安保队伍管理的影响微信、微博等移动社交软件正在改变传统的信息传播模式，每个人都可以成为一个媒体发声者，都可以发表自己的看法并分享给他人，只要想进行信息的分享和传播，声音或图像等信息随时随地都能够在网上传播。目前安保人员多是80、90后，思想活跃，接受新鲜事物能力强，受网络影响较大，网上的信息有正能力的，也有消极负面的，对安保人员的思想影响很大，如不及时加强队伍管理，极有可能引发队伍管理问题，给安保工作带来隐患。

2安保工作中网络舆情风险因素分析

随着社会法制化进程的加快，公民法律观念和维权意识不断增强，虽然八项规定出台以来，安保形式有所改进，但是仍可能存在引起网络舆情事件的风险。因为，安保主体和安保措施是网络舆情产生的源头和根本，也就是说，安保工作本身是网络舆情产生的内因。因此，通过分析安保工作容易产生网络舆情的风险因素，可以有针对性地提升安保部门的应对能力。2.1安保执勤主体方面在安保任务中，执勤主体不仅包括专门的安保人员，也包括在其指导下的社会保卫力量。这些社会保卫力量可能是一名普通保安或任务志愿者，他们在任务的、与外部群众接触多，是最容易产生网络舆情的环节。原因可以归为两点：2.1.1网络舆情的思想认识不足执勤人员对网络舆情重要性认识存在不足。一方面，网络舆情的重要社会影响没有根植在执勤人员的头脑中，网络舆情是只是在网络中运行，是不现实的，殊不知其对线下社会的重要影响；另一方面，少数人抱有“我是在为‘领导’执行安保任务，没有人敢制作这方面的网络舆情”的思想，认为网络中形成的舆论场不会疯狂到哪里，传统媒体的巨大权威仍然无法撼动，总是采取回避和轻视的态度，忽视了网络舆情的形成发展规律，认为对舆论场的掌控还在自己可及范围之内，这都导致了执勤人员低估网络舆情的巨大社会影响。2.1.2网络舆情的应对能力不足网络舆情的应对离不开尚巧善变的技能。应对方法正确，事半功倍；方法不对，事倍功半，甚至事与愿违，平添负面舆论，加大处置难度。安保执勤人员应对网络舆情的技巧普遍不高。主要由两方面原因，一是执勤人员没有经过系统的应对技巧培训，媒体素养不高，不知道如何与媒体、网民打交道，遇到事件后也不知道如何恰当处理；二是执勤人员工作压力大，特别是一些重大安保任务，执勤强度大，经常处于身心疲惫的状态，在遇到不如意的事情或受到不良刺激时，不注重控制个人情绪，极易引发网络舆情。2.2安保执勤措施方面2.2.1外宾安保措施中的舆情风险因素在一些非知名外宾安保勤务中，外宾住地多是豪华宾馆，这些宾馆也对外开放，网民有机会近距离接触到外宾。外宾外出活动时，由于地域、人情的差异，外宾的某些举止或行为可能会引起周围群众的关注，一些好奇的群众可能会拿到“朋友圈”去晒一晒自己的见闻，关注的人多了就可能引起舆情事件。例如，2011年，非洲某国要人在上海访问期间，部分群众通过手机将要人的车队，拍下来上传到网上，并得到众多人的转发，暴露了要人的行踪，给下一步要人安保安全带来了隐患。又如，2013年12月2日到4日，英国首相卡梅伦对中国进行正式访问。在11月19日，卡梅伦就开通了新浪微博，并且在12月2日上午7点39分一下飞机就利用微博成功了行程信息。在此后的几天的活动中，卡梅伦每到一处都会信息，将自己的行程“全程直播”给广大网友，被网友不断加以评论和转发。卡梅伦的这一举动虽然体现了政治家的亲民风范，但是给执勤人员带来了很大的压力，必须不断调整安保措施，保证安保对象安全。据统计，已经有100多位外国政要申请了微博，以后这种直播情况下的安保任务将成为常态。因此，在这些新媒体面前，外宾安保工作存在着较大的网络舆情风险，时刻考验着安保部门的舆情应对能力。2.2.2大型活动安保措施中的舆情风险因素中央八项规定出台后，虽然安保措施缓和了很多，但是仍然存在这样或那样的问题。如在安保工作中不注意安保形式，限制过多，影响广大群众的正常生活和社会正常秩序，有可能在安保活动现场周围引发群众围观和群体性滞留，极易引发网络舆情。随着我国国际影响力的增强和经济的迅速发展，我们已经成为世界第二大经济体，在我国举行诸如G20、博鳌论坛等大型活动也越来越频繁，经常有重量级的要人前来参加。大型活动具有场所公开、人群密集、财物集中、规模宏大、持续时间长、节点特殊、临时搭建设施多且随意性强、媒体关注、情况复杂、安全隐患多等特点，活动中容易发生骚乱、踩踏等各种治安事件（灾害事故）[5]。因此，安保措施数量多、种类杂，如社会面管控，交通秩序管理等，这些都有可能涉及民众的权益，若事先宣传教育工作没有做好，则有可能触发网络舆情。例如在一次安保工作中，进行路线管控的交警以“为领导服务”的理由，拦截社会车辆，结果引起网络舆论的猛烈轰击，不仅造成了恶劣的社会影响，还影响了要人的政治形象。

3安保工作中应对网络舆情的几点措施

网络环境的形成、新媒体的出现，使得安保工作中容易产生网络舆情的风险因素越来越多，为了营造良好的网络舆情环境，提升安保工作能力，提出了如下几点应对措施。3.1树立正确对待网络舆情的态度一是要保持一颗平常心来面对网络舆情。既要重视舆情对事件和社会的影响，及时关注其发展动态，积极应对；又不能过于恐惧，让网络舆情牵着鼻子走。坦然面对舆情，积极了解网络环境的特点，不断探索新媒体下网络舆情的发生发展规律，改进安保工作措施，提升工作效率。二是提高安保人员对网络舆情的重视程度。要不断加强对安保人员的网络舆情重要性的教育，通过分析过往的舆情案例，从根本上提升思想重视程度。认清网络舆情与网下社会之间的互动耦合机制，防止蝴蝶效应的发生。3.2提高应对网络舆情的能力大型活动中，安保人员的素质是做好安全保卫工作的重要环节。要提高安保人员的技能，必须加强上岗前的培训[6]。一是选拔培养一批综合素质高、组织工作业务能力全面、文字功底强、熟悉网络环境的安保干部，组建专业网络舆情应对队伍，负责网络信息的收集分析、网络舆情监控等工作，并在网络舆情热点事件出现时，负责网上发帖、跟帖和撰写网评文章，及时开展正面引导，确保安保部门在应对舆情中掌握话语权、占得主动权。二是对安保人员开展网络舆情知识培训，提升安保人员的媒体素养。开设网络知识、网络舆情应对技巧与策略等课程，邀请舆情分析处理等方面的专家定期对网络舆情培训，提高安保干部与媒体打交道、运用互联网、开展舆论引导的能力，重点培养安保干部应对网络舆情的处突能力，学会面对网民说话，对于一些敏感话题，要学会巧妙回答，比如可以切换一下话题，不要过度辩解和过度承诺，也不要以一种居高临下的态度对待网民。3.3进一步改进安保工作形式解决安保工作的网络舆情问题，关键还在于安保工作自身。一是注重发挥技术防范的作用。要精细化管控安保措施，尽可能减少警力，缩小对人民群众的影响程度。这既有利于保密，也容易得到人民群众对安保限制的谅解，避免网络舆情事件的发生。二是实现安保措施的适度信息公开。网络舆情的产生不仅与事件本身相关，而且与人们对事件的了解程度和理解方向有关。不透明的信息造成人们对事件似是而非的了解，以及对事件产生原因和发展趋势的臆想是网络舆情爆发的直接原因。虽然安保任务具有一定的保密性，但对于一些能够公开的信息，要依托权威的官方信息平台及时公布，捕捉事件爆发点，重点关注那些容易引发网民负面社会情绪的信息，避免因信息不透明造成群体性负面猜测而引起的负面事件。3.4建立网络舆情预警机制网络舆情预警机制包括网络舆情的搜集和分析，网络舆情的等级判定。一是网络信息搜集阶段。网络信息收集是网络舆情预警的前提和基础。通过搜集初步判定网络舆情涉及的事件及其影响力。网络信息收集可以采用手工收集也可以采用技术收集。对于集中反映舆情的网站、博客或最新的网络热点可以采用人工收集，而广泛的互联网信息，由于涵盖面比较广，涉及信息量非常大，则要依托技术手段。二是网络信息挖掘阶段。利用统计分析、关联规则、聚类分析等技术，从互联网信息以及网民关注的议题中发现近期的网络舆情，从中找到反映网民社会政治态度的热点，进行挖掘和追踪，对社会安全与稳定做出预警，网络信息挖掘是承上启下的关键环节。三是判定舆情警级阶段。根据预警指标体系，评判目前舆情的警情等级，针对网络舆情反映的有可能出现的影响社会安全与稳定的状况实施预案。从海量信息中甄选和识别有效的舆情信息是掌控网络舆情最关键与最重要的环节。在安保工作人力有限的情况下，实现人技结合是最为有效，也是必然的发展方向。3.5加强网络舆情引导对于网络舆情所反映的问题，安保部门要及时地进行干预和引导，及时占领舆论高地，使之向有利于安保工作的方向发展。要尽力放弃封帖、删帖的粗暴的封堵办法，在理解和尊重网民感情的基础上，利用正能量的影响网民，积极理性思考，在应对网络舆情中产生共鸣。一是建立“官方新媒体”。构建自媒体官方平台等方式主动关注的信息，充分发挥微博、微信的作用，建立舆情收集、信息、政策解读和沟通协调四大机制，第一时间占领舆论的主旋律，对人民群众提出的建议和问题进行及时反馈。在这方面涉军舆情引导做到就非常好，截止到2015年10月，军队单位经审批的官方微博账号共4家，微信公众号共9家，新闻客户端1家。从2014年、2015年涉军网络舆情态势可见，借助新媒体平台，我军在重大事件中重磅发声有利地引导了舆论方向[7]。二是培养具有正确价值观的“意见领袖”。意见领袖又成“网络大V”，拥有众多“粉丝”和追随者，是推动网络事件发展或话题的重要乃至决定性力量[7]。在日常的安保工作中，要注意选取知名度都比较高的人士，譬如著名的知识分子、学时渊博的政府官员、民间有影响力的人物，积极培养属于“我方”的意见领袖，做好他们的思想工作，讲清楚安保工作的利害关系，坦诚地与他们进行沟通，使其在思想领域为我方服务。遇有重大安保任务时，密切关注意见领袖的动态动向，一旦发现他们介入安保敏感事件，通过意见领袖适时引导网络舆论，强化主流言论，孤立非主流言论，使得网络舆论更具说服力和信服力。三是建立民众舆情表达机制。在2016在网络安全上指出：“各级党政机关和领导干部对于网上那些出于善意的批评，对互联网监督，不论是对党和政府工作提出的还是对领导干部提的，不论是和风细雨的还是忠言逆耳的，我们不仅要欢迎，而且要认真研究和吸取。”安保部门对待网络舆情“要积极疏，不要一味堵”。积极建立与人民群众的对话协商制度等长效机制，协调相关部门，让普通网民充分抒感，官员悉心听取意见，与网民保持良好互动和沟通，发挥解压阀功能，调解各方的利益。对于人民群众通过网络所反映的诉求，只要是正当的、合理的，就必须予以重视，并及时加以解决，让人民群众感受党为人民服务的真诚与务实，如，任务中的路线选择问题，限制活动区域问题等；不能解决的要及时回复，争取得到人民群众的谅解。

4总结语

总之，顺应“互联网+”时代的大趋势，积极应对网络舆情，既是提升安保工作水平的新机遇，也是新的社会环境给安保提出的新要求。本文通过分析网络舆情对安保工作的影响，以及安保工作中可能出现的网络舆情风险因素，提出了安保部门应对网络舆情的五点措施，为安保部门应对网络舆情提供参考。但应对网络舆情不仅仅是安保部门的一己之任，更需要政府、媒体等多部门联合应对，因此，如何建立联合机制将成为安保部门应对网络舆情下一步研究的建设方向。

参考文献

[1]中国互联网信息中心.第37次中国互联网络发展状况统计报告[EB/OL].

[2]曾润喜,张薇.网络舆情学[M].北京:科学技术文献出版社,2014:2.5-6

[3].胸怀大局把握大势着眼大事努力把宣传思想工作做得更好[N].人民日报,2013-8-21.

[4]罗赞.自媒体时代涉警舆情的特点及其应对[J].中国人民公安大学学报.2015(9);50.

[5]朱得旭.大型活动安保风险评估概论[J].犯罪研究,2008(4);40-46.

[6]崔远航.积极扩散新媒体的“正能量”—近年我国涉军网络舆情呈现与态势[EB/OL].

对网络安全的见解范文篇3

关键词：网络安全；网络攻击；防范策略；入侵检测

中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)22-5304-03

AnalysisofCommonNetworkAttacksandDefense

HUYin-ping

(NingxiaPublicSecurityDepartment,Yinchuan750021,China)

Abstract:AimingatmoreandmoreNetworkAttacks,Thispaperanalyzesandstudiesthecommonmeansofnetworkattacks,inordertoenhancenetworksecurity,combiningsomelatesttechnique,itwhollygivesthecountermeasurestothecommonattackmethods.

Keywords:networksecurity;networkattacks;networkdefense;intrusiondetection

随着网络技术和Internet的飞速发展，网络环境变得越来越复杂，网络安全问题显得越来越重要，网络易受如木马、恶意代码、蠕虫、DDOS攻击等攻击,黑客攻击事件数量的不断上升，如2011年6月发生的Facebook攻击，2011年3月发生的RSASecurity攻击，再早些时候发生的网游大盗及熊猫烧香等，给社会造成了严重的损失，与此同时，网络攻击呈现攻击手段多样化、技术平民化、周期缩短化的态势，为了不被突如其来的网络攻击弄得手足无措，必须要化被动为主动，探究可能存在的网络漏洞、常见的攻击方法及其防范措施，具有十分重要的意义。

1网络攻击的常见方法

1.1安全漏洞攻击

网络系统受到的威胁主要是由于安全漏洞引起的，安全漏洞主要有3大类，分别是系统漏洞、协议漏洞和使用漏洞，一次成功的网络攻击，首先要收集目标系统的网络漏洞信息，然后方可对目标系统实施有针对性的有效攻击，某些敏感内容以明文方式保存会给黑客带来可乘之机，还有一些漏洞是由于系统管理员配置错误引起的，黑客对目标系统漏洞信息的获取，目前主要是通过网络漏洞扫描工具实现的，利用这些漏洞就能完成密码探测、系统入侵等攻击。

1.2Email攻击

攻击者将包含恶意附件的Email发送到用户的电子邮箱中，并施加适当的欺骗手段，欺骗用户打开这些附近，从而完成Email攻击，Email攻击主要有两种方式，即Email欺骗及Email炸弹，前者是攻击者通过在Email附件中加载木马病毒程序，经过专门特制的的社会工程学邮件更容易使接收者失去警惕而打开浏览，从而完成攻击;后者是通过伪造的IP和Email地址向同一邮箱重复发送大量垃圾邮件，从而使用户系统不能处理正常业务，造成系统崩溃、网络瘫痪。

1.3口令攻击

1）通过利用网络监听工具NetRay、sniffit、sniffiter、ethernetfind、snoop、Tcpdump等进行网络监听非法得到用户口令;

2）非法获得用户的账号后，再使用口令破解软件如：Crack、Johntheripper、BruteForce等去获取口令。

3）使用非法手段获得服务器上的管理员口令文件，然后再进行暴力破解，进而用账号口令完成对服务器上的所有用户进行攻击。

1.4拒绝服务攻击

1）拒绝服务攻击(DOS)。

拒绝服务攻击(DOS)是一种对网络服务有效性的破坏，它常利用服务器程序中存在的安全漏洞，使服务器无法及时回应外界用户请求，或不能及时接收并处理外界请求，而被攻击服务器的资源始终被这些攻击服务请求占用，且无法得到释放及再利用，于是，随着攻击请求的增多，服务器将陷入瘫痪状态，不能再为正常用户提供服务，典型的DoS攻击包括:WinNuke攻击，碎片（Teardrop）攻击，Land攻击，PingofDeath，循环攻击，PING风暴攻击等。

2）分布式拒绝服务攻击。

分布式拒绝服务攻击(DDoS)是基于主控/机制的分布式系统，是拒绝服务攻击的一种延伸，通常由攻击者，主控端和端三部分组成，通过利用足够数量的傀儡机产生数目巨大的攻击数据包对一个或多个目标实施DoS攻击，从而耗尽受害端的资源，使受害主机丧失提供正常网络服务的能力，其主要瞄准政府部门，搜索引擎和商业公司的站点等大目标，如Amazon、Yahoo及CNN等都曾因DDOS攻击导致网站关闭，常见的DDoS攻击工具有:Trinoo、TFN、TFNZK等。

1.5网络欺骗类型的攻击

网络欺骗包括很多种类型，比如：WEB欺骗，IP地址欺骗，ICMP欺骗，RIP路由欺骗，ARP欺骗，TCP欺骗，DNS欺骗等。

1）IP欺骗。

IP欺骗是通过伪造的TCPIP数据包中的源IP地址而进行的攻击方式，攻击者通常采用IP欺骗技术来隐藏其身份，使得追踪攻击者变得更加的困难。

2）DNS欺骗。

DNS协议本身比较脆弱，存在太多的不安全因素，DNS容易被伪装冒充，如当一台DNS服务器A向另外一台DNS服务器B发送一个解析请求时，攻击发起者就可以冒充被DNS服务器B，向DNS服务器A返回一个己经被篡改了的应答。

3）ARP欺骗。

ARP协议是一种缺乏可靠的、可信赖的认证机制协议，ARP欺骗是局域网中经常出现的一种攻击方式，ARP欺骗攻击主要是通过利用ARP协议本身的运行机制，对局域网上的主机实施攻击，它包括伪造ARP请求和ARP应答两种形式，ARP欺骗实施是通过伪造一个含有恶意信息代码的ARP信息包来攻击目标主机ARP缓存表，从而造成网络出现拒绝服务攻击、拥塞等现象，影响网络通信的正常进行。

1.6缓冲区溢出攻击

安全漏洞大多数是由于缓冲区溢出造成的，缓冲区溢出攻击作为目前一种常见的攻击手段，其应用也较为广泛，其通过向程序的缓冲区写入超出其缓冲长度的内容，从而造成缓冲区的溢出，进而破坏程序的堆栈，使程序转而执行其它黑客指令，以达到攻击的目的，缓冲区溢出攻击有很多种方法，如：堆栈型缓冲区溢出攻击、格式化串溢出攻击和BBS与堆溢出攻击等。

1.7木马及病毒

特洛伊木马是一种潜伏在正常的程序应用中后门程序，一旦安装成功并取得管理员权限，即可直接远程控制目标系统，木马攻击以其危害大、攻击范围广、隐蔽性强等特点成为常见的网络攻击技术之一，常见用于控制系统的恶意程序包括：NetBus、BackOrifice和BO2k。

病毒是黑客实施网络攻击的有效手段之一，较少的病毒可以盗取用户口令，风靡一时的冲击波病毒在全球范围内造成巨大经济损失，常见的病毒有:CIH、Win32、网页病毒、蠕虫、宏病毒、熊猫烧香、脚本病毒、冰河，欢乐时光、网页炸弹、情书投递等。

2网络攻击防范技术

面对网络攻击手段的层出不穷，各类网络安全技术防范技术也应运而生，为了确保网络安全，下面介绍几种常见的网络攻击防范技术。

2.1防火墙

防火墙是一种比较成熟、使用最广泛的安全技术，是网络安全最基本的安全措施，它是利用硬件和软件组合而成的在内部网(或局域网)和互联网之间，其目的是保护网络不受外来的攻击，实现防火墙的技术有很多种，如包过滤、双穴主机、屏蔽子网网关和服务器等，其中，应用防火墙位于内网和外网之间，当外网的用户请求访问内网的某个WEB服务器时，该请求先被送到防火墙，防火墙对该请求进行安全检查，通过后，再转交给内网中的服务器，从而确保了网络的安全，包过滤型防火墙是通过检查它的数据包的路由器，从而限定外部客户的不符合过滤规则的数据包，常用的防火墙有思科CISCO、东软Neusoft、Juniper、H3C、华为赛门铁克、飞塔Fortinet、天网防火墙、傲盾ddos防火墙和冰盾DDOS防火墙等。

2.2入侵检测系统

入侵检测（IDS）是一种用于检测网络上不合法、不正常活动的网络技术，可以在一定程度上防范来自系统内、外部的入侵，其通过收集不同的系统资源信息，并对资源信息进行分析处理，监视、分析用户及系统行为，识别、反应已知攻击的行为模式并报警，入侵检测系统有两种：基于主机的IDS(HIDS)和基于网络的IDS(NIDS)，如图1所示，常用的IDS有思科、启明星辰天清入侵防、NewdonNSS-200S、赛门铁克入侵检测系统等。

2.3虚拟专用网络

VPN（VirtualPrivateNetwork，虚拟专用网）是建立在实际物理网络基础上的一种功能性网络，其利用Internet等公共网络的基础设施，通过安全隧道、客户认证和访问控制等技术，为用户提供一条与专用网络具有相同通信功能的安全数据通道，实现不同网络之间以及用户与网络之间的相互连接，其由VPN服务器、传输介质和客户段组成，要实现VPN连接，企业内部网络中必须配置有一台VPN服务器，VPN服务器一方面连接到Internet，另一方面要连接企业内部专用网络，如图2所示。

2.4蜜罐技术

蜜罐技术是一种诱骗入侵者攻击以达到采集黑客攻击方法和保护真实主机目标的技术，其最终目标是尽可能详尽地捕捉、收集、监视并控制入侵者的攻击手段、技巧、战术、甚至于心理和习惯等，以便防御者更好的、有针对性地改进自己的保护措施，不同于大多数传统的安全技术，蜜罐系统的核心思想是伪造出虚拟的主机，提供了各种虚拟的网络服务，避免真实的主机遭到任何破坏，最终实现从攻击者的行为中学习到更深层次的信息保护的方法。常见的蜜罐有Speeter、Toolkit、Honeyd等。

2.5加密技术

密码技术通过信息的变换或编码，将机密的敏感消息变换成为难以读懂的乱码字符，以此防止信息泄漏、篡改和破坏，加密技术常分为对称加密和非对称加密技术，常见的对称加密方式有DES、3DES、DB64等，非常见的非对称加密算法有RSA和ECC等。

2.6漏洞扫描技术

漏洞扫描是通过扫描等手段，对远端或本地主机安全漏洞进行检测的技术，它从而发现网络的安全脆弱点，针对特定漏洞，给予漏洞描述、严重程度描述，并给出相应的修补的措施，使网络管理者可以预先了解网络的脆弱性所在，从而确保网络系统的安全，常用的工具包括亿思网站安全检测平台、瑞星漏洞扫描、思科漏洞扫描、冠群金辰、启明星辰等。

3结束语

随着计算机系统的广泛应用和黑客技术的不断发展，网络攻击的手段多样化，令人防不胜防，形形的网络罪犯充斥在Internet的各个角落，各类网络安全事件频频见诸报端，针对网络的各种攻击，如木马病毒，邮件炸弹，网络蠕虫，黑客攻击等等，已经泛滥开来，分析和研究常见的网络攻击方法与其防范技术具有重要的意义。

参考文献：

[1]周斌.网络攻击的防范与检测技术研究[J].电脑知识与技术,2010(13).

[2]闫志刚.剖析网络攻击的方式与对策[J].电脑编程技巧与维护,2010(20).

[3]王子庆.网络攻击常见方式及其防范策略探析[J].信息与电脑:理论版,2011(4).