关于计算机网络攻击的危害及对策

摘要：在信息化时代高速发展的今天，计算机网络日益成为重要信息交换手段，在计算机网络技术不断发展的进程中，“地球村”变得越来越现实，不同国家、不同地域、不同民族的人们通过计算机网络这个平台进行交流和学习，大大方便了人们的工作和生活，可以这样说计算机已应用于社会生活的各个领域，与人们的日常工作和生活息息相关，这是计算机网络受欢迎的一面。然而，凡事有利必有弊。众所周知，由于计算机网络具有开放性、互连性等特征，因此网络常常受到诸如黑客、怪客、恶意软件和其他不轨的攻击。所以，每个国家和地区乃至整个社会都应充分认识到计算机网络的安全问题，在工作中，千方百计采取强有力的安全策略，保障网络信息的安全，本文拟就计算机网络攻击的危害进行说明，并就如何采取有效措施防止这种危害发生提出了自己的一些看法。

关键词：计算机网络 信息安全 探讨

1 计算机网络攻击的危害

1.1 以攻击网络上的计算机为主

黑客攻击的对象是网络上的计算机，用户往往在毫不知情的情况下被攻击，计算机网络用户对这种恶意攻击深恶痛绝。如果任由他们攻击，计算机用户的网络安全问题就得不到保证，计算机用户的经济损失也就在所难免。有统计表明：美国每年因计算机犯罪而造成的经济损失就达几百亿美元。平均每起计算机犯罪案件达到的经济损失是一般案件的几十到几百倍。

1.2 网络攻击威胁社会和国家安全

安全问题一直是各个国家和社会的头等大事，随着计算机网络的出现，各个国家和社会都将计算机网络安全问题当成大事来抓，从本国实际出发，采取有效措施狠抓计算机网络安全，避免因计算机网络安全遭受破坏给国家和社会造成危害。

1.3 手段多样，手法隐蔽

计算机攻击的手段可以说五花八门:网络攻击者既可以通过监视网上数据来获取别人的保密信息，又可以通过截取别人的帐号和口令进入别人的计算机系统，还可以通过一些特殊的方法绕过人们精心设计的防火墙等等。

1.4 以软件攻击为主

几乎所有的网络入侵都是通过对软件的截取和攻击进而破坏整个计算机系统的。因此，计算机犯罪具有隐蔽性，这要求人们对计算机的各种软件要进行严格的保护，防止受到不法侵害。

2 针对这些危害，我们应采取以下对策

2.1 要运用信息加密这一技术

要想保证计算机网络安全，提高网络信息的安全性是关健。而如何提高网络信息的安全性呢？笔者以为应建立一套行之有效的信息安全运行机制加以保证，从而确保电子信息数据的机密性、完整性等，防止别有用心的人用窃取到的电子信息干坏事，彻底杜绝虚假信息的出现。

2.2 要运用“防火墙”技术

“防火墙”是一个通用术语，是指在两个网络之间执行控制策略的系统，是在网络边界上建立的网络通信监控系统，用来保障计算机网络的安全，它是一种控制技术，既可以是一种软件产品，又可以制作或嵌入到某种硬件产品中。从逻辑上讲，防火墙是起分隔、限制、分析的作用。防火墙就起到了保护诸如电子邮件传输、远程登录等安全的作用。防火墙可以被看成是阻塞点。所有内部网和外部网之间的连接部必须经过该阻塞点，在此进行检查和连接，只有被授权的通信才能通过该阻塞点。防火墙使内部网络与外部网络在一定条件下隔离，从而防止非法入侵及非法使用系统资源。同时，防火墙还可以逐项屏蔽可能有害的服务。这种方法构成了一种更为灵活的应用环境，可为用户提供更多的服务。

在实际工作中，防火墙技术还被运用到了网络入侵检测与安全审计系统设计方面。在这方面使用“防火墙”技术后，内网和外网之间就会得到有效的安全网络保护，降低了网络安全风险。但是，如果仅仅使用防火墙这一技术来保证网络安全还是远远不够的。因为日前许多入侵手段能够穿透防火墙进入网络内部；防火墙无法防护不通过它的链接(如入侵者通过拨号入侵)；不能防范恶意的知情者、不能防范来自于网络内部的攻击；无法有效地防范病毒；无法防范新的安全威胁等。因此，需要更为完善的安全防护系统来解决以上这些问题。网络入侵监测与安全审计系统是一种实时的网络监测系统，能够弥补防火墙等其他系统的不足，进一步完善整个网络的安全防御能力。网络中部署网络入侵检测与安全审计系统，可以在网络中建立完善的安全预警和安全应急反应体系，为信息系统的安全运行提供保障。在计算机网络信息安全综合防御体系，审计系统采用多Agent的结构的网络入侵检测与安全审计系统来构建。整个审计系统包括审计管理中心，审计管理控制台等。对网络的各个层次(网络，操作系统，应用软件)进行审计，受审计中心的统一管理，并将信息上报到各个中心。审计中心实现对各种审计Agent的数据收集和管理。审计控制会是一套管理软件，主要实现管理员对于审计系统的数据浏览，数据管理，规则没置功能。管理员即使不在审计中心现场也能够使用审计控制台通过远程连接审计中心进行管理，而且多个管理员可以同时进行管理，根据权限的不同完成不同的职责和任务。

2.3 必须加大网络安全管理力度

网络安全很重要，这已经成了时下人们的共识。在日常工作中，要采取两方面的有效措施：一方面应加大员工的网络安全意识，采取有效措施建章立制，建立切实可行的网络安全责任追究制度，一旦发生网络安全问题，就要对责任人进行处理，从而起到人人重视网络安全，人人拥护网络安全教育的良好氛围。另一方面应加大计算机网络的安全管理。具体工作中应制定计算机网络系统的维护制度，并且建立一套网络安全一旦受到侵害应采取紧急措施。只有这些规章制度和有效、易于操作的网络安全管理平台建立和健全了，我们的计算机网络安全才算有了一道安全屏障。

2.4 应建立一套非常安全又便于操作的安全防御体系，确保本单位的网络信息既安全又保密

这就要求单位的网络安检员要切实负起责任，在单位的计算机网络受到攻击和破坏时，要能在第一时间发现，并且做到发现问题，解决问题。具体就是要马上向有关领导反映，尽可能快地恢复网络信息中心的服务，减少损失。

2.5 提高员工的计算机安全保护意识，切实维护计算机网络安全

要在平时工作中多向员工灌输计算机安全的重要性，教育员工认真履行职责，从单位做起，从每个员工做起，上下一心，建立起计算机网络保护的“防火墙”，同时加大责任追究制度和奖励制度。对表现好的部门和员工要大张旗鼓地进行表扬，对表现差的，甚至因为自己的一时疏忽给单位带来经济损失的部门和员工，要毫不手软地进行处罚，做到赏罚分明。只有这样，我们的单位、我们的国家、我们的社会才能真正实现计算机网络安全。

3 结语

计算机网络安全是一个老生常谈的问题，人们经过这么多年的实践，对于如何才能真正解决好计算机网络安全问题也提了不少好的看法和建议，人们依据这些看法和建议采取了不少措施和方法，也取得了一定成绩。但是这并不等于说我们的计算机网络安全就没有问题了，可以从此高枕无忧了。相反地，我们更应保持清醒的头脑，充分认识到计算机网络的严重危害，时刻在心中树立起一道牢不可摧的“防火墙”，我国信息网络安全技术的研究和产品开发跟发达国家比较起来尚处于起步阶段，好多出现的新问题需要我们去研究，我们必须在学习外国先进经验的同时，还要结合中国国情，走具有中国特色的产学研联合发展之路，赶上或超过发达国家的水平，以此保证我国网络信息的安全，推动我国国民经济的高速发展。在新形势下积极探索计算机网络安全防护的新措施、新方法，对所采用的信息安全技术进行升级完善，以确保国家和社会利益不受侵犯。