彭杰

摘要：當今社會，計算機網(wǎng)絡(luò)安全已面臨嚴重威脅，針對計算機網(wǎng)絡(luò)安全技術(shù)的主要因素及相應防范措施的研究已成為當前的一項重要研究課題。本文結(jié)合目前網(wǎng)絡(luò)安全情況，簡單介紹計算機網(wǎng)絡(luò)安全的定義、提出了影響計算機網(wǎng)絡(luò)安全的六大主要因素，并根據(jù)這些因素提出了相應的計算機網(wǎng)絡(luò)安全的六大防范措施。

關(guān)鍵詞：計算機 網(wǎng)絡(luò)安全 主要因素 防范措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2016）12-0206-01

1 什么是網(wǎng)絡(luò)安全

“網(wǎng)絡(luò)安全”（net work security）是保障網(wǎng)絡(luò)上的信息和資源不被非授權(quán)用戶所使用。網(wǎng)絡(luò)安全涉及計算機科學、通信技術(shù)、應用數(shù)學、網(wǎng)絡(luò)技術(shù)、信息安全等多種學科。網(wǎng)絡(luò)安全強調(diào)的是網(wǎng)絡(luò)中數(shù)據(jù)或信息的可用性、完整性及保密性。網(wǎng)絡(luò)安全技術(shù)包括訪問控制、訪問口令、數(shù)據(jù)加密、數(shù)字簽名以及防火墻等。

2 影響網(wǎng)絡(luò)安全的主要因素

2.1 病毒的傳播

計算機病毒（Computer Virus）是編制者為影響計算機使用，通過破壞計算機功能或者數(shù)據(jù)，在計算機程序中插入計算機指令或者程序代碼，這些指令或程序代碼既為病毒。病毒傳播的主要途徑的硬盤、U盤、光盤和網(wǎng)絡(luò)等，計算機病毒具有破壞性、傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、復制性等特點。計算機病毒破壞計算機資源，輕則降低系統(tǒng)工作效率，重則損壞甚至刪除文件，讓數(shù)據(jù)完全丟失，破壞計算機系統(tǒng)和硬件， 嚴重危害計算機用戶。

2.2 木馬程序的入侵

木馬程序（Trojan horse program）是指外部用戶為控制或竊取本機信息，潛伏在本機中的程序或惡意代碼等，木馬程序通過占用系統(tǒng)資源，降低電腦效能，危害本機信息安全的，如盜取QQ賬號、電子郵件賬號、銀行帳號等。

2.3 黑客攻擊

黑客通常是指對計算機科學、編程和設(shè)計方面具高度理解的人，媒體習慣將“黑客”指作電腦入侵者。黑客會利用漏洞，獲得基于網(wǎng)站的控制權(quán)，從而篡改網(wǎng)頁，達到傳播非法信息的目的。黑客攻擊一般有兩種方式：一種是網(wǎng)絡(luò)偵查，就是密碼竊取、截獲、破譯對方重要的機密信息；另一種是網(wǎng)絡(luò)攻擊，就是利用各種手段來破壞對方數(shù)據(jù)的可用性和完整性，造成對方數(shù)據(jù)丟失和系統(tǒng)癱瘓。

2.4 軟件漏洞

軟件開發(fā)者因編程語言的局限性或開發(fā)軟件時的疏忽，造成軟件使用時或多或少存在一些缺陷和漏洞。軟件漏洞包操作系統(tǒng)、數(shù)據(jù)庫、應用或網(wǎng)絡(luò)軟件、密碼設(shè)置、TCP/IP協(xié)議和服務等的安全漏洞。這些漏洞一旦遭受電腦病毒和黑客攻擊，就會帶來災難性的后果。

2.5 垃圾郵件和間諜軟件

普通意義上的垃圾郵件指的是未經(jīng)主動請求的大量的電子郵件。垃圾郵件一般具有批量發(fā)送的特征。其內(nèi)容包括宣傳廣告、個人或商業(yè)網(wǎng)站、電子雜志及各種信息郵件等。垃圾郵件分為良性和惡性兩種。良性垃圾郵件一般對收件人影響不大的各種宣傳廣告等。惡性垃圾郵件是指具有破壞性的電子郵件。比如具有攻擊性的廣告或比較夸張的情色、釣魚網(wǎng)站等。間諜軟件是在對方電腦上密碼安裝后門、收集用戶信息的一種軟件。間諜軟件通常是利用竊取口令等手段非法侵入計算機信息系統(tǒng)，竊取系統(tǒng)或是用戶信息， 實施詐騙、盜竊、貪污等金融犯罪活動，嚴重威脅用戶隱私和計算機安全。

2.6 信息泄密與信息篡改

信息泄密一般是指計算機網(wǎng)絡(luò)上的信息被網(wǎng)絡(luò)侵犯者竊聽（通常不破壞信息）。信息篡改就是純粹的信息破壞，網(wǎng)絡(luò)侵犯者通過截取并更改信息包，或者故意添加對自己有利的信息，起到信息誤導的作用。信息篡改對網(wǎng)絡(luò)信息的破壞作用更大。

3 計算機網(wǎng)絡(luò)安全的防范措施

計算機網(wǎng)絡(luò)安全，可以從安裝防火強隔離控制技術(shù)、入侵檢測技術(shù)、數(shù)據(jù)加密技術(shù)、病毒防殺技術(shù)、入侵檢測技術(shù)及用戶賬號的安全保護等六個方面采取防范措施。

3.1 防火強隔離控制技術(shù)

防火墻（FireWall）是指為阻止受保護網(wǎng)絡(luò)信息資源的非法訪問，在受保護網(wǎng)絡(luò)和不安全網(wǎng)絡(luò)（如因特網(wǎng)）之間設(shè)置的一道屏障。它是一種隔離控制技術(shù)，是目前應用范圍最為廣泛的網(wǎng)絡(luò)安全機制。常用的防火強隔離控制技術(shù)包括狀態(tài)檢測技術(shù)、應用網(wǎng)關(guān)技術(shù)和包過濾技術(shù)等。

3.2 入侵檢測技術(shù)

入侵檢測（Intrusion Detection）是對入侵行為的檢測。它主要通過收集和分析審計數(shù)據(jù)、網(wǎng)絡(luò)行為、安全日志及系統(tǒng)中若干關(guān)鍵點的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在對違反安全策略的行為或被攻擊的跡象。入侵檢測作為一種積極主動地安全防護技術(shù)，提供了對外部攻擊、內(nèi)部攻擊和誤操作的實時保護，在網(wǎng)絡(luò)、系統(tǒng)受到損害之前攔截并響應入侵。因此被認為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測。

3.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密（DataEncryption）技術(shù)是發(fā)送方通過加密將一則指定信息變成無意義的密文，而接收方則將此密文經(jīng)過解密還原成原指定信息。發(fā)送方和接受方通常將原數(shù)據(jù)以一些特殊信息作為內(nèi)部密鑰，只有在指定的用戶或網(wǎng)絡(luò)下，通過密鑰解除密碼而獲得原數(shù)據(jù)。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全核心技術(shù)之一。加密技術(shù)的出現(xiàn)，為全球電子商務提供了保證。數(shù)據(jù)加密技術(shù)可在網(wǎng)絡(luò)OSI7層協(xié)議的多層實現(xiàn)，常用的數(shù)據(jù)加密方式有：節(jié)點加密（協(xié)議傳輸層上的加密）、端對端加密（網(wǎng)絡(luò)層以上的加密）、鏈路加密（網(wǎng)絡(luò)層以下的加密）等。數(shù)據(jù)加密技術(shù)按用途可分為：數(shù)據(jù)的傳輸、存儲、鑒別技術(shù)和密鑰管理技術(shù)等。

3.4 木馬、病毒防殺技術(shù)

木馬、病毒對計算機網(wǎng)絡(luò)具有很大的破壞力，因此，木馬、病毒的防護成為網(wǎng)絡(luò)安全最重要的一門技術(shù)。其實要保障網(wǎng)絡(luò)安全，首先做到防范病毒的入侵。如果染上了病毒再采取殺毒措施，事后的彌補性措施是無法完全解決計算機安全問題。對于計算機網(wǎng)絡(luò)的病毒問題，做到以“防”為主，以“殺”為輔。一旦發(fā)現(xiàn)計算機內(nèi)有潛在病毒，就應該及時清除隱藏的病毒。防木馬病毒入侵盡量做到以下幾點：一是不要隨意打開來歷不明的郵件；二是不要隨意下載來歷不明的軟件；三是及時修補漏洞和關(guān)閉可疑端口；四是盡量少用共享文件夾；五是經(jīng)常升級系統(tǒng)和更新病毒庫。

3.5 漏洞掃描技術(shù)

漏洞掃描是指基于漏洞數(shù)據(jù)庫，通過掃描等手段對本地或指定的遠程計算機系統(tǒng)的安全脆弱性進行檢測，發(fā)現(xiàn)可利用的漏洞的一種安全檢測（滲透攻擊）行為。漏洞掃描技術(shù)常和防火墻隔離技術(shù)、入侵檢測技術(shù)、木馬病毒防殺技術(shù)、數(shù)據(jù)加密技術(shù)等相互配合的一種重要的網(wǎng)絡(luò)安全技術(shù)，能有效避免黑客攻擊，有效提高網(wǎng)絡(luò)的安全性，相對防火墻和網(wǎng)絡(luò)監(jiān)視等被動防御而言，漏洞安全掃描則完全是一種主動的防范手段。

3.6 用戶賬號的安全保護

用戶在使用計算機網(wǎng)絡(luò)的過程中經(jīng)常用戶賬號及密碼，包括QQ、電子郵件、網(wǎng)上銀行等賬號及密碼。為確保計算機網(wǎng)絡(luò)賬戶的絕對安全，加強用戶賬號及密碼的安全保護勢在必行。加強用戶賬號的安全保護，設(shè)置賬號和密碼時盡量做到以下幾點：一是盡量設(shè)置數(shù)字、字母、特殊符號組合的復雜的系統(tǒng)登錄賬號和密碼；二是盡量不要設(shè)置重復賬號或密碼；三是盡量不要設(shè)置固定賬號或密碼，要定期更換；四是最好設(shè)置動態(tài)密碼，根據(jù)預留的手機信息或QQ郵箱輸入驗證碼等。

4 結(jié)語

網(wǎng)絡(luò)安全是一個系統(tǒng)工程，僅依靠防火墻隔離、入侵檢測、數(shù)據(jù)加密、病毒防殺、漏洞掃描等安全防護手段是遠遠不夠的，還要意識到計算機網(wǎng)絡(luò)系統(tǒng)是一個人機系統(tǒng)，不僅要重視對計算機網(wǎng)絡(luò)安全的軟、硬件的開發(fā)及研制，建立一個好的計算機網(wǎng)絡(luò)安全系統(tǒng)，還應注重樹立人的計算機安全意識，才可能防微杜漸，把可能出現(xiàn)的損失降低到最低點，形成一個高效的、安全的計算機網(wǎng)絡(luò)系統(tǒng)。

參考文獻

[1]王濤.淺析計算機網(wǎng)絡(luò)安全問題及其防范措施[J].科技創(chuàng)新與應用，2013（02）.

[2]王大慶.探討計算機網(wǎng)絡(luò)安全.天津市電視技術(shù)研究會2011年年會論文集.2011.

[3]王軍英.校園網(wǎng)絡(luò)安全與防范[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2014（11）.

[4]潘洪波.淺談計算機網(wǎng)絡(luò)安全與防范策略[J].科技信息，2012（05）.

[5]彭珺，高珺.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].計算機與數(shù)字工程，2011（01）.

[6]劉冰，田俊.計算機網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].電腦知識與技術(shù)，2014（33）.

[7]朱明.計算機網(wǎng)絡(luò)安全[J].中國科技信息，2005（20）.

[8]劉欣苗.網(wǎng)絡(luò)信息安全控制技術(shù)及應用探討[J].電子技術(shù)與軟件工程，2013（10）.

[9]陳偉.互聯(lián)網(wǎng)電子商務安全應用技術(shù)研討[J].信息通信，2011.