计算机网络安全的网络系统的威胁

网络系统面临的威胁主要来自外部的人为影响和自然环境的影响，它们包括对网络设备的威胁和对网络中信息的威胁。这些威胁的主要表现有：非法授权访问，假冒合法用户，病毒破坏，线路窃听，黑客入侵，干扰系统正常运行，修改或删除数据等。这些威胁大致可分为无意威胁和故意威胁两大类。

1无意威胁

无意威胁是在无预谋的情况下破坏系统的安全性、可靠性或信息的完整性。无意威胁主要是由一些偶然因素引起，如软、硬件的机能失常，人为误 *** 作，电源故障和自然灾害等。

人为的失误现象有：人为误 *** 作，管理不善而造成系统信息丢失、设备被盗、发生火灾、水灾，安全设置不当而留下的安全漏洞，用户口令不慎暴露，信息资源共享设置不当而被非法用户访问等。

自然灾害威胁如地震、风暴、泥石流、洪水、闪电雷击、虫鼠害及高温、各种污染等构成的威胁。

2故意威胁

故意威胁实际上就是“人为攻击”。由于网络本身存在脆弱性，因此总有某些人或某些组织想方设法利用网络系统达到某种目的，如从事工业、商业或军事情报搜集工作的“间谍”，对相应领域的网络信息是最感兴趣的，他们对网络系统的安全构成了主要威胁。

攻击者对系统的攻击范围，可从随便浏览信息到使用特殊技术对系统进行攻击，以便得到有针对性的信息。这些攻击又可分为被动攻击和主动攻击。

被动攻击是指攻击者只通过监听网络线路上的信息流而获得信息内容，或获得信息的长度、传输频率等特征，以便进行信息流量分析攻击。被动攻击不干扰信息的正常流动，如被动地搭线窃听或非授权地阅读信息。被动攻击破坏了信息的保密性。

主动攻击是指攻击者对传输中的信息或存储的信息进行各种非法处理，有选择地更改、插入、延迟、删除或复制这些信息。主动攻击常用的方法有：篡改程序及数据、假冒合法用户入侵系统、破坏软件和数据、中断系统正常运行、传播计算机病毒、耗尽系统的服务资源而造成拒绝服务等。主动攻击的破坏力更大，它直接威胁网络系统的可靠性、信息的保密性、完整性和可用性。

被动攻击不容易被检测到，因为它没有影响信息的正常传输，发送和接受双方均不容易觉察。但被动攻击却容易防止，只要采用加密技术将传输的信息加密，即使该信息被窃取，非法接收者也不能识别信息的内容。

主动攻击较容易被检测到，但却难于防范。因为正常传输的信息被篡改或被伪造，接收方根据经验和规律能容易地觉察出来。除采用加密技术外，还要采用鉴别技术和其他保护机制和措施，才能有效地防止主动攻击。

被动攻击和主动攻击有以下四种具体类型：

·窃取：攻击者未经授权浏览了信息资源。这是对信息保密性的威胁，例如通过搭线捕获线路上传输的数据等。

·中断：攻击者中断正常的信息传输，使接收方收不到信息，正常的信息变得无用或无法利用，这是对信息可用性的威胁，例如破坏存储介质、切断通信线路、侵犯文件管理系统等。

·篡改：攻击者未经授权而访问了信息资源，并篡改了信息。这是对信息完整性的威胁，例如修改文件中的数据、改变程序功能、修改传输的报文内容等。

·伪造：攻击者在系统中加入了伪造的内容。这也是对数据完整性的威胁，如向网络用户发送虚假信息，在文件中插入伪造的记录等。

漏洞按其对目标主机的危险程度一般分为三级:

(1)A级漏洞

它是允许恶意入侵者访问并可能会破坏整个目标系统的漏洞，如，允许远程用户未经授权访问的漏洞。A级漏洞是威胁最大的一种漏洞，大多数A级漏洞是由于较差的系统管理或配置有误造成的。同时，几乎可以在不同的地方，在任意类型的远程访问软件中都可以找到这样的漏洞。如:FTP，GOPHER，TELNET，SENDMAIL，FINGER等一些网络程序常存在一些严重的A级漏洞。

(2)B级漏洞

它是允许本地用户提高访问权限，并可能允许其获得系统控制的漏洞。例如，允许本地用户(本地用户是在目标机器或网络上拥有账号的所有用户，并无地理位置上的含义)非法访问的漏洞。网络上大多数B级漏洞是由应用程序中的一些缺陷或代码错误引起的。

SENDMAIL和TELNET都是典型的例子。因编程缺陷或程序设计语言的问题造成的缓冲区溢出问题是一个典型的B级安全漏洞。据统计，利用缓冲区溢出进行攻击占所有系统攻击的80%以上。

(3)C级漏洞

它是任何允许用户中断、降低或阻碍系统 *** 作的漏洞。如，拒绝服务漏洞。拒绝服务攻击没有对目标主机进行破坏的危险，攻击只是为了达到某种目的，对目标主机进行故意捣乱。最典型的一种拒绝服务攻击是SYN-Flooder，即入侵者将大量的连接请求发往目标服务器，目标主机不得不处理这些“半开”的SYN，然而并不能得到ACK回答，很快服务器将用完所有的内存而挂起，任何用户都不能再从服务器上获得服务。

综上所述，对系统危害最严重的是A级漏洞，其次是B级漏洞，C级漏洞是对系统正常工作进行干扰。

　　引言　　互联网络正飞速地改变着人们的生活方式和工作效率。人们用它收发电子邮件，网上购物，网上炒股，网上办公，这给社会、企业和个人带来了更大的便利。每个人都希望自己的网络系统能够可靠运行，不受外界干扰和破坏。所以网络安全性和可靠性就成为人们共同关注的问题。

　1网络安全的主要目标

　随着计算机技术的飞速发展，安全问题正逐渐受到重视，做到防患于未然，避免造成更大的损失。网络安全的真正内涵，采用一切可能的手段来保证：

　第一，可用性——确保信息可被授权用户访问并按需求使用。

　第二，保密性——信息不要随意泄露给非授权用户。

　第三，可控性——对信息的传播及内容所具有的控制能力。

　第四，完整性——即信息在存储或传输过程中保持不被修改、伪造、不被破坏和丢失。

　第五，不可否认性——在信息交互过程中，确信参与者的真实性，参与者都不能否认和抵赖曾经完成的 *** 作。

　2计算机网络受攻击的主要形式

　由于计算机网络广泛应用于我们生活，网络技术的发展，网络攻击方式也多种多样。

　21系统漏洞。由于计算机的硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，可以使攻击者能够在未授权的情况下访问或破坏系统。在使用电脑时，要及时安装网络安全扫描工具，及时下载系统补丁来修复漏洞。

　22病毒问题。计算机病毒具有繁殖性、传染性、潜伏性、隐蔽性、破坏性、可触发性。对其他网络用户的危害性很大！网络病毒具有不可估量的威胁和破坏力。计算机病毒已成为危害网络安全的最大威胁之一。

　23：“黑客”。“Hacker”是指专门研究、发现计算机和网络漏洞的计算机爱好者，通过网络利用系统漏洞方式进入对方计算机系统，计算机的主机就被黑客所利用，成为黑客的“忠实”程序，“忠实”程序可以被用来窃取网络中用户的口令、密码、账号等，对用户隐私和财产构成严重的威胁。从某种意义上讲，黑客对网络安全的危害已经超过网络病毒。

　24管理上的漏洞。很多大型企业、用户的网站或重要机构以及系统都对网络管理疏忽。可能出现系统内部人员泄露机密，外部人员通过透惑内部人员等手段或非法截获信息而导致机密的泄露，为不法分子制造了机会。网络通信系统的严格管理是企业、机构及用户免受攻击的重要措施。

　3网络系统安全解决措施

　31访问控制安全。网络的访问控制安全可以从以下四个方面来考虑:

　用户账号管理。计算机网络里最大的安全弱点是用户的账号。黑客攻击网络系统获取合法的账号和密码，包括电子邮件账号、电子签名、银行账号与密码等。因此，用户账号的安全措施不仅包括技术层面上的安全支持，还需在信息管理的政策方面有相应的措施。

　（2）网络资源访问权限。网络资源主要包括共享文件、共享打印机、网络通信设备等网络用户都有可以使用的资源。资源属主体现了不同用户对资源的从属关系，访问权限主要体现在用户对网络资源的可用程度上。利用指定网络资源的属主、属性和访问权限可以有效地在应用级控制网络系统的安全性。

　（3）网络系统审计和评估。网络的审计和评估包括对网络资源的审核、使用、网络故障、系统记账等方面的记录和分析。及时采取必要的安全措施和安全防范。

　（4）网络监控。通过网络监视可以简单明了地找出并解决网络上的安全问题，如定位网络故障点、对IP盗用者的监视、控制及监视网络访问范围等。为网络间通信提供了安全的保障，

　32数据传输安全。传输安全是指保护网络上被传输信息的安全，以防止被动和主动的侵犯。对数据传输安全可以采取如下措施：

　（1）虚拟专用网络。

　虚拟专用（***）系统可使用户数据在公用网络服务商提供的网络平台上安全通信，它采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术，使得敏感的数据不会被窃取。

　（2）加密解密与数字签名。

　加密是用密钥和一定的加密算法，将加密对象处理；只有解密后才可取得原文。数字签名，就是对资料处理后，确保资料在传输过程中，如果有任何被篡改都会被识别。它主要通过加密算法和证实协议而实现。

　（3）防火墙。防火墙（Firewall）是一项协助确保的信息安全设备，会依照特定的规则，允许或是限制传输的数据通过。它主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，用来实现网络的安全保护。

　（4）用户认证。使检测用户唯一性的方法不仅局限于用户名和密码，还可以包括用户拨号连接的电话号码、用户使用的终端、用户使用的时间等。在用户认证时,使用多种密码，更加加强了用户唯一性的确认程度。

　（5）公开密钥体系认证。PKI是一种遵循既定标准的密钥管理平台，能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。这种方法安全程度较高，采用了加密、数字签名、数据完整性机制等技术，将安全性和高效性结合起来。

　总之，网络发展的迅速和应用的广泛开创了我们对网络应用的崭新局面。信息资源共享和传播，已经突破了国界涉及到整个世界。在这种互连联网络给社会带来极大效益的同时，网络罪犯也得到了更多的机会。由简单的闯入系统发展到网上，网上走私；网上非法交易；更为严重的泄露国家机密的犯罪。因此，我们必须加强计算机网络的安全防护势在必行。

　参考文献：

　[1]周明天等TCP/IP网络原理与应用清华大学出版社，1993

　[2]李学诗计算机系统安全技术[M]武汉:华中理工大学出版社,2003

在游戏《地下城涌现》中，“恶意”是一种特定类型的怪物，具有较高的攻击力和生命值，需要采用一些特殊策略才能打败它。

下面是几种常用的打败“恶意”的方法：

1 利用地形和障碍：在游戏中“恶意”怪物的攻击范围较远，可以通过利用地图中的障碍或环境，掩护玩家并限制怪物移动范围，从而消耗怪物的体力和生命值。

2 队员配合打击：如果你与其他玩家组成队伍，可以采用配合作战的方式，利用各自的技能和能力来攻击“恶意”怪物，从而快速削弱它的生命值。注意，如果团队成员足够多，可以利用人数优势，分为前后夹击，集火攻击等策略。

3 准备足够的道具和技能：在游戏中，一些特殊的道具或技能可以协助你击败“恶意”怪物，比如攻击力增加、恢复体力等等。在挑战“恶意”时，确保带上足够的合适道具和技能。

4 避免单独行动：最后需要注意的是，不要单独行动，需要与其他玩家或NPC一起前进，避免被“恶意”怪物袭击。在难度较大的关卡中，如果“恶意”怪物出现，建议坚持合理策略，分摊攻击和各尽其力，共同击败它。

希望这些方法能帮助你更好地击败“恶意”怪物，畅享游戏。