杜 爽

( 遼寧機電職業(yè)技術(shù)學院，遼寧 丹東 118009 )

淺析計算機網(wǎng)絡安全威脅及防范措施

杜 爽

( 遼寧機電職業(yè)技術(shù)學院，遼寧 丹東 118009 )

伴隨日新月異的計算機網(wǎng)絡，在人們的生產(chǎn)和生活中，網(wǎng)絡已經(jīng)得到了普遍的應用。網(wǎng)絡在極大地方便人們生活的同時，也日益凸顯了計算機網(wǎng)絡的安全問題。所以，對計算機網(wǎng)絡安全帶來威脅的因素進行分析的同時，采取有針對性的防范措施，意義非常重大。

安全威脅；計算機網(wǎng)絡；原因分析；防范

目前，計算機技術(shù)已經(jīng)與人們的生活息息相關(guān)，它使信息以極快的速度傳播著，使人們享受著網(wǎng)絡的便利。但我們也看到，利用網(wǎng)絡，一些不法分子正在對個人和國家的私密信息進行著竊取，或進行著一系列的犯罪活動，如破壞和信息欺詐等。如何使系統(tǒng)不受黑客攻擊，對機密信息做出保證，這個問題亟待我們解決。

1 計算機網(wǎng)絡安全問題概述

1.1 計算機網(wǎng)絡安全概念

具體是指一種管理和技術(shù)上的安全保護，不會因為惡意或者偶然的原因，使計算機硬件和軟件數(shù)據(jù)遭受各種威脅和各種自然因素的危害。廣義上講，主要是研究網(wǎng)絡信息的保密性、完整性和可用性等內(nèi)容，而計算機網(wǎng)絡安全正是涵蓋了這三點。被授權(quán)的用戶按照順序正常的使用，是指計算機的可用性，即便是計算機網(wǎng)絡受到攻擊，被授權(quán)的用戶也可正常使用。而合法性是指計算機網(wǎng)絡在受到攻擊的情況下，合法用戶依然能夠正常的進行登錄。而完整性是指在沒有被授權(quán)的情況下，信息不能被丟失、亂序、插入、延遲、修改和破壞等，涵蓋了資料和軟件的完整；保密性是指用戶在未經(jīng)授權(quán)的情況下，不準對保密處理過的信息進行讀取，防止病毒和黑客的入侵，保證外露的系統(tǒng)信息是安全的。

1.2 計算機網(wǎng)絡安全面臨的威脅

隨著高新技術(shù)的迅速發(fā)展，計算機網(wǎng)絡也變得更加復雜。所面臨的威脅具有更多的種類和更廣的來源，下面將分析計算機所面臨的威脅。

1.2.1 計算機病毒的威脅

計算機病毒隨著計算機技術(shù)的發(fā)展而發(fā)展著，在人們對計算機網(wǎng)絡使用的過程中，計算機病毒是比較常見的，甚至會帶給人們恐慌。事實上，計算機病毒的程序代碼非常特殊，但卻有著極強的繁殖能力，可借助于電腦磁盤、網(wǎng)絡等進行復制和傳播，其目的是對其他程序進行控制和修改。而若被病毒感染，計算機就會丟失一定的數(shù)據(jù)，使工作效率降低，最終導致整個程序的癱瘓，其后果極為嚴重。

1.2.2 黑客攻擊和木馬程序

和病毒相同的是，木馬也是一種程序，但二者之間有不同的攻擊手段。它是利用游戲的形式，或者是偽裝成對話框進行攻擊。木馬程序一旦被用戶啟動，會在開機自啟動的軟件內(nèi)隱藏，利用網(wǎng)絡，向攻擊者告知用戶的IP地址或者是預先設定的端口，利用這些信息，攻擊者會破壞或者修改計算機用戶的參數(shù)。黑客是指能夠利用專業(yè)的網(wǎng)絡技術(shù)，攻擊計算機系統(tǒng)或者是個體，進而對一些信息進行獲取。大致可分為兩種攻擊的形式，即網(wǎng)絡偵查和網(wǎng)絡攻擊。前者是在用戶不知情的前提下，破譯、竊取和截獲用戶重要的機密信息。后者是利用各種手段，對用戶數(shù)據(jù)的可用性和完整性進行破壞，使計算機用戶丟失了大量的數(shù)據(jù)，進而導致系統(tǒng)的癱瘓。

1.2.3 軟件后門和系統(tǒng)漏洞

任何網(wǎng)絡軟件都是存在著漏洞和缺陷的，而黑客攻擊的首選目標，就是這些缺陷和漏洞。所以黑客攻入網(wǎng)絡內(nèi)部的事件經(jīng)常發(fā)生。主要是由于缺乏完善的安全措施造成的。另外，軟件的設計編程人員為了自身工作上的便利，常常要對軟件后門進行設置。若是后門洞開，會導致不堪設想的后果。

1.2.4 人為的操作

具體有兩個方面的內(nèi)容，是人為操作導致的問題，即人為的無意失誤和惡意攻擊。前者是因為用戶不具備較強的安全意識，管理人員沒有采取妥善的安全設置而導致的安全漏洞，簡單而隨意的設置用戶的口令，與他人共享或者是隨便借給他人用戶賬號，這樣直接威脅到網(wǎng)絡用戶的安全。而計算機用戶在當前所面臨的最大的網(wǎng)絡威脅，就是人為的惡意攻擊。這種攻擊分為兩大類，即主動攻擊，它是有選擇的對用戶信息的完整性和有效性，以各種方式進行破壞。還有一種是被動攻擊，指在沒有對網(wǎng)絡的正常工作帶來影響的前提下，對用戶重要的機密信息進行破譯、竊取和截獲。

2 計算機網(wǎng)絡安全問題的防范

2.1 技術(shù)方面的防范

2.1.1 防火墻技術(shù)

目前，實現(xiàn)網(wǎng)絡安全的最基本、經(jīng)濟和有效的措施之一，就是防火墻的配置，它是網(wǎng)絡安全的屏障。防火墻作為一個獨立的系統(tǒng)，是由計算機軟件和硬件所組成。使Internet之間的訪問控制和內(nèi)部網(wǎng)絡得到增強。它形成了一道天然的屏障，通過建立一個安全網(wǎng)關(guān)，將被保護的外部網(wǎng)絡和內(nèi)部網(wǎng)連接，對那些潛在的、不可預測的破壞性侵入進行預防。

2.1.2 數(shù)據(jù)加密技術(shù)

將明文變成密文，是加密的目的。 它是為了防止泄露非版權(quán)的信息，利用某種復雜的方式，形成一種不規(guī)則的信息。即便是非法用戶獲取了密文，由于不能破解，也沒有絲毫的用途。它主要包括私鑰加密和公鑰加密兩種加密類型，私鑰加密是用來加密解密信息所使用的密碼。它不提供認證，可在硬件和軟件中實現(xiàn)，并具有較快的加密速度。由于一般是計算密集的，所以和私鑰加密系統(tǒng)相比，公鑰加密具有較慢的加密速度，若有機的結(jié)合二者，會使加密系統(tǒng)更加完美。計算機安全的核心技術(shù)，網(wǎng)絡安全技術(shù)的基石，即為加密技術(shù)。

2.1.3 訪問控制技術(shù)

對訪問權(quán)限進行設置的宗旨，是將非法訪問者拒之門外，網(wǎng)絡保護和安全防護的主要策略，就是設置權(quán)限。它是對什么樣的用戶能夠?qū)W(wǎng)絡系統(tǒng)進行訪問，進行了規(guī)定，用身份認證要求入網(wǎng)的用戶。對于何種資源，這樣的用戶才能訪問，以及如何使用這些資源等進行規(guī)定。其宗旨是對被認可的、合法的網(wǎng)絡資源的訪問做出保證。日志和審計、資源的授權(quán)和核查、口令、代碼識別等，是訪問控制的手段，這即是對黑客入侵進行防御的重要手段，同時也是用于防范計算機安全的重要策略。

2.1.4 使用殺毒軟件

這是一種比較有效的對付病毒和木馬的專業(yè)的殺毒軟件，尤其是在今天，計算機病毒有著越來越快的傳播速度和日益繁多的病毒種類的情況下，這是一種非常便捷的途徑，能夠清除病毒，并且利用專業(yè)的殺毒軟件來檢測和監(jiān)控電腦。目前，市面上的瑞星殺毒軟件、360殺毒軟件都比較普遍和先進，只要及時進行升級，用戶就可以對病毒庫進行更新，在計算機上進行殺毒。同時，采用漏洞補丁更新技術(shù)。對新的軟件補丁及時發(fā)現(xiàn)和更新。并從 360 等安全第三方或者官方網(wǎng)站對補丁進行下載和安裝，使計算機系統(tǒng)的安全性得到保障。

2.1.5 病毒防護技術(shù)

防止是解決計算機病毒威脅的最有效的方法。阻止系統(tǒng)內(nèi)入侵病毒，但顯而易見的，這是一個很難實現(xiàn)的目標。因此采取科學的防護措施是非常必要的。預防、免疫、清除和檢測，是計算機病毒的主要防治工作。而行為檢測法、病毒檢驗法等，是比較常見的病毒檢測方法。摘除被感染病毒文件的病毒代碼，即為病毒的清除。將文件恢復為健全的文件，能夠正常運行。手摘除或者是采用殺毒軟件，是一般常用的方法。而遵照病毒簽名，能夠?qū)崿F(xiàn)病毒的免疫原理。因此，為了起到一定的免疫效果，可以在健康程序中進行病毒簽名。預防病毒所采用的殺毒軟件應具有強大的功能，并且是公認的。能夠?qū)崟r的監(jiān)控磁盤和文件。對病毒的入侵起到及時的控制作用，并且能夠?qū)⒍拒浖皶r升級。

2.2 管理方面的防范措施

對計算機網(wǎng)絡的安全問題，除了利用技術(shù)手段進行解決外，還非常有必要加強網(wǎng)絡安全的管理和教育。并采取相應的措施，培養(yǎng)管理人員的安全意識，使內(nèi)部管理人員的整體水平得到提升。在計算機網(wǎng)絡安全防范中，首先要考慮的是，在日常操作過程中，往往有許多不安全的因素隱藏其中，所以需要進一步完善網(wǎng)絡安全的法律，真正做到有法可依，使網(wǎng)絡安全犯罪得到切實打擊。

首先，應經(jīng)常性的對計算機用戶進行安全教育，并且培養(yǎng)用戶網(wǎng)絡安全意識，并且遵照不同的職責權(quán)限，對不同的口令進行使用，以合法操作應用程序，規(guī)避其他用戶對網(wǎng)絡資源越權(quán)使用和訪問。

其次，要對道德觀念和法律法規(guī)進行強化，對計算機病毒感染進行防御，對黑客攻擊進行抵制，規(guī)避計算機犯罪的發(fā)生。同時，還應對相應的安全管理機構(gòu)進行建立，通過對管理功能的不斷強化，培養(yǎng)網(wǎng)絡管理人員的責任心、職業(yè)道德和安全意識，對安全管理體制進行建立和健全。

最后，對管理人員應該履行的義務和權(quán)利進行認真履行。對于所建立的規(guī)章制度自覺遵守，使網(wǎng)絡和計算機的執(zhí)法和立法力度進行加強，對不法分子進行震懾，保證計算機網(wǎng)絡的安全運行。

結(jié)語：計算機網(wǎng)絡安全是對企業(yè)信息系統(tǒng)正常運行做出保障的前提，同時也是對國家信息建設進行保護的關(guān)鍵。作為一項有較強綜合性的課題，網(wǎng)絡安全涵蓋了使用、管理和技術(shù)層面等各個方面的問題。所以，必須綜合考慮技術(shù)層面的問題，并對相應的法規(guī)和技術(shù)方案進行制定和完善。此外，由于人們越來越依賴計算機，所以對計算機網(wǎng)絡安全教育進行普及，同時使計算機網(wǎng)絡安全技術(shù)得到提升，是目前亟待解決的問題。

[1]胡世昌. 計算機網(wǎng)絡安全隱患分析與防范措施探討[J]. 信息與電腦(理論版),2010，(10).

[2]趙俊雅,王金亮. 入侵檢測和防火墻結(jié)合的研究[J]. 聊城大學學報(自然科學版),2009，(04).

[3]蘇孝青,盛志華. 計算機網(wǎng)絡安全技術(shù)發(fā)展與防火墻技術(shù)探討[J]. 科技創(chuàng)新導報,2009，(25).

[4]趙慶祥,劉自強,金勇杰. 信息時代計算機網(wǎng)絡安全探析[J]. 信息安全與通信保密,2009，(08).

[5]趙桂玲. 針對加強計算機網(wǎng)絡安全隱患防范措施之探析[J]. 黑龍江科技信息,2008，(30).

[6]汪兵,葉敦范. 網(wǎng)絡拒絕服務攻擊與解決方案[J]. 河南理工大學學報(自然科學版),2007，(01).

[7]趙志剛,韓麗茹. 校園網(wǎng)安全管理體系的構(gòu)建[J]. 浙江水利水電?？茖W校學報,2006，(02).

[8]石光,李志新. 防火墻在防范局域網(wǎng)內(nèi)外部攻擊中的應用[J]. 長春工程學院學報(自然科學版),2008，(01).

(責任編輯：孫強)

Analysis of Computer Network Security Threats and Preventive Measures

DU Shuang

( Liaoning Jidian Polytechnic,Dandong, Liaoning 118009, China )

With the rapid development of computer network, in people's production and life, the network has been widely applied. The network gives great convenience to people's lives, at the same time, it poses the problem of computer network security. therefore, this thesis analyzes the computer network security threat factors and take targeted measures, which is of great significance.

security threat; computer network; cause analysis;prevention

2014-10-24

杜爽(1979-)，男，遼寧丹東人，碩士，現(xiàn)代技術(shù)教育中心實驗師，研究方向為計算機網(wǎng)絡。

U228.2

A

1671-4385(2015)01-0096-03