浅谈计算机网络安全威胁

赖晓霞

摘 要：随着计算机技术的发展，在计算机上处理业务已由基于单机的数学运算、文件处理，基于简单连结的内部网络的内部业务处理、办公自动化等网上购物、银行转账发展到基于企业复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。

关键词：网络 防火墙 黑客 因特网

在信息处理能力提高的同时，系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时，基于网络连接的安全问题也潜在众多的安全隐患。本文谈谈计算机网络安全威胁。

几乎所有接触网络的人都知道网络中有一些费尽心机闯入他人计算机系统的人，他们利用各种网络和系统的漏洞，非法获得未授权的访问信息。不幸的是如今攻击网络系统和窃取信息已经不需要什么高深的技巧。网络中有大量的攻击工具和攻击文章等资源，可以任意使用和共享。不需要去了解那些攻击程序是如何运行的，只需要简单的执行就可以给网络造成巨大的威胁。甚至部分程序不需要人为的参与，非常智能化的扫描和破坏整个网络。这种情况使得近几年的攻击频率和密度显著增长，给网络安全带来越来越多的安全隐患。

一、主要网络安全威胁：木马

近日，在“2008反病毒技术发展趋势研讨会”上，金山毒霸技术总监陈睿向记者表示，“2008年，新增木马数量将突破100万个，木马仍是广大网民电脑安全的主要威胁。而到2010年新增木马的数量更有可能呈几何级增长，达到千万级。

自2006年起，木马、黑客后门病毒已经成为大多数职业病毒作者的生财工具，互联网也逐步步入了木马、病毒经济时代。金山发布的2007年上半年安全报告显示，2007年上半年，木马新增数占总病毒新增数的68.71%，高达76593种。

二、主动攻击和被动攻击

攻击分类在最高层次可被分为两类：主动攻击和被动攻击。

主动攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的端口25找出公司运行的邮件服务器的信息;伪造无效IP地址去连接服务器，使接受到错误IP地址的系统浪费时间去连接哪个非法地址。攻击者是在主动地做一些不利于你或你的公司系统的事情。正因为如此，如果要寻找他们是很容易发现的。主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。

被动攻击主要是收集信息而不是进行访问，数据的合法用户对这种活动一点也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。

实际上黑客实施一次入侵行为，为达到他的攻击目的会结合采用多种攻击手段，在不同的入侵阶段使用不同的方法。因此在这篇攻击方法讨论中我们按照攻击的步骤，逐一讨论在每一步骤中可采用的攻击方法及可利用的攻击工具。

三、恶意程序

恶意程序通常是指带有攻击意图所编写的一段程序。恶意程序主要包括：陷门、逻辑炸弹、特洛伊木马、蠕虫、细菌、病毒等等。

1.陷门：计算机操作的陷门设置是指进入程序的秘密人口，它使得知道陷门的人可以不经过通常的安全检查访问过程而获得访问。程序员为了进行调试和测试程序，已经合法地使用了很多年的陷门技术。当陷门被无所顾忌的程序员用来获得非授权访问时，陷门就变成了威胁。对陷门进行操作系统的控制是困难的，必须将安全测量集中在程序开发和软件更新的行为上才能更好地避免这类攻击。

2.逻辑炸弹：在病毒和蠕虫之前最古老的程序威胁之一是逻辑炸弹。逻辑炸弹是嵌入在某个合法程序里面的一段代码，被设置成当满足特定条件时就会发作，也可理解为“爆炸”，它具有计算机病毒明显的潜伏性。一旦触发，逻辑炸弹的危害性可能改变或删除数据或文件，引起机器关机或完成某种特定的破坏工作。

3.特洛伊木马：特洛伊木马是一个有用的，或表面上有用的程序或命令过程，包含了一段隐藏的、激活时进行某种不想要的或者有害的功能的代码。它的危害性是可以用来非直接地完成一些非授权用户不能直接完成的功能。洛伊木星马的另一动机是数据破坏，程序看起来是在完成有用的功能（如：计算器程序），但它也可能悄悄地在删除用户文件，直至破坏数据文件，这是一种非常常见的病毒攻击。

4.蠕虫：网络蠕虫程序是一种使用网络连接从一个系统传播到另一个系统的感染病毒程序。一旦这种程序在系统中被激活，网络蠕虫可以表现得像计算机病毒或细菌，或者可以注入特洛伊木马程序，或者进行任何次数的破坏或毁灭行动。为了演化复制功能，网络蠕虫传播主要靠网络载体实现。网络蠕虫表现出与计算机病毒同样的特征：潜伏、繁殖、触发和执行期。

5.细菌：计算机中的细菌是一些并不明显破坏文件的程序，它们的惟一目的就是繁殖自己。一个典型的细菌程序可能什么也不做，除了在多道程序系统中同时执行自己的两个副本，或者可能创建两个新的文件外，每一个细菌都在重复地复制自己，并以指数级地复制，最终耗尽了所有的系统资源（如CPU，RAM ，硬盘等），从而拒绝用户访问这些可用的系统资源。

6.病毒：病毒是一种攻击性程序，采用把自己的副本嵌入到其它文件中的方式来感染计算机系统。当被感染文件加载进内存时，这些副本就会执行去感染其它文件，如此不断进行下去。病毒常都具有破坏性作用，有些是故意的，有些则不是。通常生物病毒是指基因代码的微小碎片：DNA或RNA，它可以借用活的细胞组织制造几千个无缺点的原始病毒的复制品。比如CIH病毒，它是迄今为止发现的最阴险的病毒之一。它发作时不仅破坏硬盘的引导区和分区表，而且破坏计算机系统flash BIOS芯片中的系统程序，导致主板损坏。CIH病毒是发现的首例直接破坏计算机系统硬件的病毒。

再比如电子邮件病毒，超过85%的人使用互联网是为了收发，电子邮件，没有人统计其中有多少正使用直接打开附件的邮件阅读软件。“爱虫”发作时，全世界有数不清的人惶恐地发现，自己存放在电脑上的重要的文件、不重要的文件以及其它所有文件，已经被删得干干净净。

我国信息网络安全研究历经了通信保密、数据保护两个阶段，正在进入网络信息安全研究阶段，现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域它綜合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果，提出系统的、完整的和协同的解决信息网络安全的方案，目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究，各部分相互协同形成有机整体。

总之，网络安全是一个系统的工程，不能仅仅依靠防火墙等单个的系统，而需要仔细考虑系统的安全需求，并将各种安全技术，如密码技术等结合在 一起，才能生成一个高效、通用、安全的网络系统。