李國成 趙杰佳

摘 要：隨著計算機地不斷發(fā)展，網(wǎng)絡(luò)用戶的逐漸增多，計算機與互聯(lián)網(wǎng)已經(jīng)成為人類生活與發(fā)展不可缺少的輔助工具。雖然互聯(lián)網(wǎng)的發(fā)展給人們的生活和工作帶來了不少便利，但是，在帶給人們便利的同時又買下了諸多的安全隱患，本文針對目前網(wǎng)絡(luò)計算機使用中面臨的安全威脅，提出一些計算機網(wǎng)絡(luò)安全與病毒防護的措施與方法，從而減少病毒對計算機的入侵、降低人們面臨的信息安全與財產(chǎn)風(fēng)險，有效提升網(wǎng)絡(luò)計算機的安全性。

關(guān)鍵詞：計算機；威脅；網(wǎng)絡(luò)安全；病毒防范；關(guān)鍵技術(shù)

隨著社會的進步，科學(xué)技術(shù)的發(fā)展，計算機的網(wǎng)絡(luò)應(yīng)用已經(jīng)漸漸融入到我們生活中的各個方面。計算機信息技術(shù)的發(fā)展在帶給人們便利的同時，還存在著諸多安全隱患，這些安全隱患的存在給人們的私人信息和財產(chǎn)造成了不小的損失，嚴重影響了人民群眾的正常生活和工作。針對目前計算機網(wǎng)絡(luò)信息存在的安全隱患，本文對此進行了詳細的分析和研究，并提出一些防范的具體措施和方法，以此來幫助人們提高計算機網(wǎng)絡(luò)信息的安全性和私密性。

一、當(dāng)前網(wǎng)絡(luò)計算機用戶面臨的安全威脅

我國的網(wǎng)絡(luò)計算機用戶在網(wǎng)絡(luò)應(yīng)用的使用過程中，或多或少都會遇到一些夾雜木馬和病毒的非官方網(wǎng)站，這樣就會導(dǎo)致一些防范意識差、預(yù)防能力弱的用戶陷入到網(wǎng)絡(luò)黑客精心設(shè)計的陷阱之中，導(dǎo)致網(wǎng)絡(luò)計算機被惡意植入木馬和病毒，給用戶的私人信息帶來安全威脅。同時，用戶所使用的計算機操作系統(tǒng)防御能力的強弱也是影響網(wǎng)絡(luò)計算機信息安全的主要因素，目前我們常用的操作系統(tǒng)主要有：微軟（windows）、蘋果（MacOS）、Linux三大類。在計算機操作系統(tǒng)的選擇時，要選用官方推出的正版操作系統(tǒng)，權(quán)威的官方系統(tǒng)都會有專業(yè)人員對系統(tǒng)存在的漏洞進行及時的修復(fù)和更正，大大降低了計算機病毒的入侵和威脅。

（一）網(wǎng)絡(luò)計算機用戶面臨的外在威脅

由于國內(nèi)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，我國的網(wǎng)絡(luò)計算機用戶也有了爆發(fā)式的增長，隨之而來的各類網(wǎng)絡(luò)應(yīng)用也通過網(wǎng)絡(luò)逐漸進入到用戶的計算機當(dāng)中，面對網(wǎng)絡(luò)應(yīng)用還不是很成熟的中國市場，網(wǎng)絡(luò)應(yīng)用監(jiān)管的缺失致使各類網(wǎng)絡(luò)應(yīng)用的實際體驗和質(zhì)量標(biāo)準(zhǔn)都參差不齊，從而造成一些華而不實的計算機應(yīng)用軟件通過惡意捆綁的方式安裝到用戶的計算機當(dāng)中，給用戶的個人信息帶來不安全因素。一些網(wǎng)絡(luò)應(yīng)用運營商為了掙錢不惜把計算機用戶的個人資料倒賣給具有惡意企圖的不法分子，并與其相互勾結(jié)，同時，不法分子利用這些資料和軟件中惡意植入的木馬病毒對計算機用戶的私人信息和數(shù)據(jù)進行竊取，從而達到自己的某種不法目的。

（二）網(wǎng)絡(luò)計算機用戶面臨的自身威脅

網(wǎng)絡(luò)計算機用戶面的的自身威脅主要有計算機操作系統(tǒng)和應(yīng)用程序的漏洞與計算機用戶自身安全意識不夠這兩大因素。計算機操作系統(tǒng)漏洞主要是指計算機本身自帶的操作系統(tǒng)是否屬于官方正版操作系統(tǒng)，正版操作系統(tǒng)會及時更新、修補系統(tǒng)中存在的問題和漏洞，反之，則會給操作系統(tǒng)帶來較大的安全隱患，大大降低了計算機的病毒防御能力，給惡意軟件留下可乘之機。計算機應(yīng)用程序的漏洞是指用戶通過互聯(lián)網(wǎng)下載并安裝有安全漏洞的應(yīng)用程序。產(chǎn)生這種因素的主要原因是由于計算機用戶在下載安裝計算機應(yīng)用軟件時，不是通過官方運營商的網(wǎng)站進行下載安裝造成的。因此，計算機用戶要選擇可靠的第三方軟件市場或軟件的官方網(wǎng)站進行下載安裝，這樣就在一定程度上杜絕了惡意軟件的入侵。

二、幾種計算機網(wǎng)絡(luò)安全與病毒防范中的關(guān)鍵技術(shù)分析

在計算機網(wǎng)絡(luò)行業(yè)中，建立一套完善、全面、強大的計算機網(wǎng)絡(luò)防護體系是一項復(fù)雜而又浩大的工程，它的建立必需具備兩個條件：1）高素質(zhì)的技術(shù)人才；2）先進的硬件設(shè)施，只有具備以上兩個條件才能夠更好地應(yīng)對當(dāng)前復(fù)雜的計算機網(wǎng)絡(luò)環(huán)境，不斷地探索和實踐是建立強大網(wǎng)絡(luò)防護體系的前提，因此，我們在防范計算機網(wǎng)絡(luò)病毒的同時要做好計算機本身的安全工作，確保計算機在網(wǎng)絡(luò)病毒入侵時具備一定的自身防御能力。

（一）防火墻技術(shù)

網(wǎng)絡(luò)防火墻是指兩個或多個網(wǎng)絡(luò)進行相互訪問時對訪問權(quán)限進行控制的一種技術(shù)，它是目前運用較為廣泛的一項安全防護技術(shù)。通常的防火墻分為監(jiān)測、代理和過濾三大類，用戶可以根據(jù)自身需求進行選擇和設(shè)定。雖然防火墻在一定程度上阻止了病毒與黑客的入侵，但是也為用戶的網(wǎng)絡(luò)安全帶來了局限性。其中最大的缺點就是無法防御來自局域網(wǎng)內(nèi)部的非法入侵和攻擊。

（二）訪問控制技術(shù)

訪問控制技術(shù)即控制計算機網(wǎng)絡(luò)主體對客體的訪問權(quán)限。其中的主體是指發(fā)起訪問的網(wǎng)絡(luò)實體，客體是指被訪問的網(wǎng)絡(luò)實體，它可以是數(shù)據(jù)、信息、文件等。而訪問權(quán)限是指訪問主體是否具有對訪問客體進行訪問的權(quán)限，我們可以通過訪問控制技術(shù)對訪問主體進行篩選和控制，開放用戶信任訪問主體的權(quán)限，同時阻止惡意主體的訪問權(quán)限，從而達到對客體信息數(shù)據(jù)的保護。

（三）信息加密技術(shù)

信息加密技術(shù)是一項可靠、安全的信息防盜技術(shù)。有效的信息加密技術(shù)可以保證信息數(shù)據(jù)在傳輸過程中的安全，減小信息數(shù)據(jù)傳輸?shù)娘L(fēng)險。常用的加密方式主要有節(jié)點加密、鏈路加密、端端加密等。用戶可根據(jù)各類加密方式的特點對信息數(shù)據(jù)進行加密，使信息的傳遞與交換更為隱蔽、安全，即使被不法分子截獲也會因沒有解鎖秘鑰得不到其中的信息數(shù)據(jù)。因此，提高信息加密技術(shù)和質(zhì)量是防止網(wǎng)絡(luò)信息數(shù)據(jù)泄露的有效手段。

三、結(jié)語

本文通過分析當(dāng)前網(wǎng)絡(luò)計算機用戶面臨的安全威脅，進而對網(wǎng)絡(luò)安全與病毒防護的關(guān)鍵技術(shù)進行了研究和探討，并且提出一些改善這幾種關(guān)鍵技術(shù)的手段與方法。我們只有把計算機安全與病毒防護融入到使用者的潛意識當(dāng)中，才能更好地發(fā)揮計算機網(wǎng)絡(luò)防護的關(guān)鍵作用。只有不斷地對新問題進行探索和研究，才能實現(xiàn)網(wǎng)絡(luò)安全體系防護能力的全面提升。

參考文獻：

[1] 王秀和，楊明.計算機網(wǎng)絡(luò)安全技術(shù)淺析[J].中國教育技術(shù)設(shè)備，2007，（05）.

[2] 龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州：華南理工大學(xué)出版社，2006.