木合亞提·尼亞孜別克 古力沙吾利·塔里甫

1新疆大學(xué)信息科學(xué)與工程學(xué)院 新疆 830046 2新疆醫(yī)科大學(xué)中醫(yī)學(xué)院 新疆 830011

0 引言

隨著全球信息化的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)是當(dāng)今世界最為激動(dòng)人心的高新技術(shù)之一。網(wǎng)絡(luò)的資源共享、信息交換和分布式處理給學(xué)習(xí)、工作、科研帶來極大的便利。于是同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常遇到黑客的攻擊、病毒的捆擾等各種各樣的問題，給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和破壞。信息技術(shù)飛速發(fā)展的今天，越來越多的信息存儲(chǔ)在計(jì)算機(jī)內(nèi)，保護(hù)重要的信息的安全，已經(jīng)成為全社會(huì)普遍關(guān)注的問題。為此，當(dāng)前對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和提高自我防范能力是非常重要的。

1 網(wǎng)絡(luò)安全的威脅

1.1 病毒入侵

隨著計(jì)算機(jī)的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)字技術(shù)及網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)病毒也不斷發(fā)展，病毒一旦進(jìn)入計(jì)算機(jī)系統(tǒng)，就有可能通過軟盤、移動(dòng)磁盤、光盤或網(wǎng)絡(luò)等途徑，使其他計(jì)算機(jī)系統(tǒng)遭受破壞。通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)陷入癱癀，從而造成巨大的損失，計(jì)算機(jī)病毒防治最有效的方法是以預(yù)防為主。防止病毒入侵要比病毒入侵后再去檢測(cè)和清除它更重要，所以病毒的防治重點(diǎn)應(yīng)該放在預(yù)防上。消滅傳染源、堵塞傳染途徑、保護(hù)易感部分是防治病毒入侵的有效方法。雖然計(jì)算機(jī)病毒有成千上萬種，但它們有一定的共性，傳播途徑基本相同，只要把好關(guān)口，就可以防患于未然。

1.2 人為威脅

有些人工作或生活上不順心，或者對(duì)社會(huì)不滿或受到不公正待遇，于是產(chǎn)生報(bào)復(fù)行為，如果這種情況發(fā)生在一個(gè)編程高手身上，那么他就有意編制一些危險(xiǎn)的程序，以便達(dá)到破壞，欺騙、竊取數(shù)據(jù)等目的，造成經(jīng)濟(jì)上和政治上不可估量的損失。有些入侵計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行各種各樣破壞行為，這種網(wǎng)絡(luò)用戶一般稱為黑客，本來就是高水平的程序員，但利用不正當(dāng)?shù)氖侄胃`取計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的口令和密碼，從而非法進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的人。有時(shí)后也出現(xiàn)，網(wǎng)絡(luò)配置管理不當(dāng)造成的非法授權(quán)訪問、擅自離開工作崗位或者疏于定期檢查和系統(tǒng)維護(hù)引起的意識(shí)不到隱患，因此，使用人員要重視和加強(qiáng)預(yù)防措施，對(duì)他們進(jìn)行安全教育，提高工作人員的保密觀念和責(zé)任心，養(yǎng)成良好的微機(jī)使用習(xí)慣。

1.3 設(shè)備老化和系統(tǒng)漏洞

由于各種自然災(zāi)害、惡劣的場(chǎng)地環(huán)境、電磁輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備的自然老化等方面的威脅。因此，保護(hù)路由器、交換機(jī)、工作站、服務(wù)器、打印機(jī)等硬件和通信線路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊，確保網(wǎng)絡(luò)設(shè)備處于良好的工作環(huán)境，抑制和防止電磁泄露。在硬件上進(jìn)行必要的設(shè)置，以防止黑客遠(yuǎn)程監(jiān)控硬件設(shè)備。于是同時(shí)，彌補(bǔ)技術(shù)上的不足之處，例如操作系統(tǒng)的漏洞、系統(tǒng)本身的漏洞、IE瀏覽器中的漏洞、IIS中的漏洞，這些都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅。為此，加強(qiáng)計(jì)算機(jī)硬件設(shè)備和軟件系統(tǒng)的安全管理、提高業(yè)務(wù)水平、采用完善的病毒防止策略、強(qiáng)化對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，并與有效的技術(shù)手段相結(jié)合，以確保計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施和系統(tǒng)的安全。

2 網(wǎng)絡(luò)安全的防范措施

2.1 軟件防護(hù)

隨著 Internet的發(fā)展及其普及應(yīng)用，如何解決在開放網(wǎng)絡(luò)環(huán)境下的安全問題更成為迫切需要解決的問題，我們還應(yīng)在計(jì)算機(jī)中安裝并使用必要的防黑軟件，殺毒軟件等防范措施，使用軟盤、光盤和移動(dòng)磁盤時(shí)要慎重，更不能用來歷不明磁盤，特別是游戲程序盤，應(yīng)養(yǎng)成先清查病毒，后使用的習(xí)慣。不輕易從不可靠的網(wǎng)站下載軟件。因此，從網(wǎng)上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，可能被不壞好意者利用，造成不必要的損失。還有不要打開或?yàn)g覽來歷不明的電子用郵件、定期檢測(cè)操作系統(tǒng)及應(yīng)用軟件、將自己重要數(shù)據(jù)定期備份保存，給系統(tǒng)盤和文件盤加上寫保護(hù)，常備一張真正“干凈”的引導(dǎo)盤，將其寫保護(hù)，盡可能做幾個(gè)備份，在以后準(zhǔn)備查、殺病毒或相應(yīng)場(chǎng)合時(shí)用這張干凈引導(dǎo)盤啟動(dòng)計(jì)算機(jī)。

2.2 使用防火墻

網(wǎng)絡(luò)防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)措施，由計(jì)算機(jī)硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)(scurity gateway)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，它通過它可以隔離風(fēng)險(xiǎn)區(qū)域(即Internet或有一定風(fēng)險(xiǎn)的網(wǎng)絡(luò))與安全區(qū)域(局域網(wǎng))的連接，同時(shí)不會(huì)妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問。還可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重要信息。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。因此，防火墻安裝和投入使用后，并非萬事大吉。要想充分發(fā)揮它的安全防護(hù)作用，必須對(duì)它進(jìn)行跟蹤和維護(hù)。

2.3 預(yù)防和加強(qiáng)管理

為了防止病毒和黑客的隨意入侵，應(yīng)該在自己的計(jì)算機(jī)中都安裝防火墻、各種反病毒軟件、數(shù)據(jù)進(jìn)行加密、定期備份重要數(shù)據(jù)。如果遭到致命的攻擊，操作系統(tǒng)和應(yīng)用軟件可以重裝，而重要的數(shù)據(jù)就只能靠你日常的備份了。所以，無論你采取了多么嚴(yán)密的防范措施，也不要忘了隨時(shí)備份你的重要數(shù)據(jù)。還有不要隨意瀏覽黑客網(wǎng)站、色情網(wǎng)站，因許多病毒、木馬和間諜軟件都來自于黑客網(wǎng)站和色情網(wǎng)站。同時(shí)，加強(qiáng)各種安全管理、提高用戶對(duì)網(wǎng)絡(luò)的安全意識(shí)、對(duì)重要的數(shù)據(jù)進(jìn)行備份和加密，在網(wǎng)絡(luò)設(shè)計(jì)和應(yīng)用中采取相應(yīng)的網(wǎng)絡(luò)安全措施和網(wǎng)絡(luò)管理技術(shù)，以保證網(wǎng)絡(luò)系統(tǒng)的安全正常運(yùn)行。

3 結(jié)束語

本文主要介紹目前計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅以及防范措施，對(duì)網(wǎng)絡(luò)用戶要求必須提高對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)。同時(shí)要求進(jìn)一步分析和研究各種網(wǎng)絡(luò)安全措施，不斷完善和彌補(bǔ)硬件、軟件以及技術(shù)上的不足之處，為計(jì)算機(jī)網(wǎng)絡(luò)安全的健康發(fā)展和信息技術(shù)推進(jìn)做出自己的貢獻(xiàn)。

[1]蘇炳均,李林等.淺析網(wǎng)絡(luò)安全及對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2008.

[2]周楠等.網(wǎng)絡(luò)與信息安全評(píng)估標(biāo)準(zhǔn)綜述[J].電腦知識(shí)與技術(shù)(學(xué)術(shù)交流).2007.

[3]電腦報(bào)編輯.電腦報(bào)合訂本 2006年(下冊(cè))[N].西南師范大學(xué)出版社.2007.

[4]謝長(zhǎng)生等編.計(jì)算機(jī)硬件技術(shù)基礎(chǔ)[M].人民郵電出版社.2005.

[5]張學(xué)港等.文件夾共享、訪問、管理全接觸[J].電腦知識(shí)與技術(shù)(經(jīng)驗(yàn)技巧).2008.