摘要：當(dāng)今社會科技發(fā)展迅速，計(jì)算機(jī)網(wǎng)絡(luò)在各個(gè)領(lǐng)域得到了普及，成為了人們生活中不可或缺的一部分，但是在計(jì)算機(jī)發(fā)揮其優(yōu)越性的同時(shí)，網(wǎng)絡(luò)安全問題也顯得格外突出。文章對目前網(wǎng)絡(luò)安全的影響因素進(jìn)行了分析，并查閱大量文獻(xiàn)資料，總結(jié)歸納了當(dāng)前應(yīng)用的防范技術(shù)，希望能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)的健康發(fā)展提供參考和借鑒。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；計(jì)算機(jī)病毒；系統(tǒng)漏洞；黑客攻擊

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-2374（2013）07-

20世紀(jì)微軟公司出版的視窗操作系統(tǒng)，為計(jì)算機(jī)的推廣和普及作出了巨大貢獻(xiàn)?，F(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)進(jìn)入了許多領(lǐng)域，推動(dòng)了文明的進(jìn)步和文化的傳播，但是關(guān)于其安全問題的報(bào)道逐漸增多，為了使計(jì)算機(jī)網(wǎng)絡(luò)能夠安全地為人類服務(wù)，所以對出現(xiàn)網(wǎng)絡(luò)安全的因素進(jìn)行總結(jié)，并研究如何進(jìn)行防范就顯得非常有必要。

1 網(wǎng)絡(luò)安全的意義

計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用使機(jī)關(guān)和企業(yè)的工作效率加快，豐富了個(gè)人的生活，但是當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時(shí)，會很大程度影響程序的正常運(yùn)轉(zhuǎn)，使數(shù)據(jù)造成一定的破壞，財(cái)產(chǎn)受到損失。所以應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的前提是要保證其安全可靠性，網(wǎng)絡(luò)安全具有重要的意義。

2 網(wǎng)絡(luò)安全的影響因素

能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的因素來自于方方面面，有來自網(wǎng)絡(luò)黑客的威脅，也有軟件和個(gè)人的因素，下面對種種因素逐一詳細(xì)分析。

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒的命名來源于生物病毒，也是通過不斷復(fù)制進(jìn)行傳播和侵染，而且其速度是非?？斓?，在很短的時(shí)間內(nèi)可以使大范圍的電腦受到病毒的影響。計(jì)算機(jī)病毒是危險(xiǎn)網(wǎng)絡(luò)安全的首要因素，下面對幾種常見病毒進(jìn)行分析：

2.1.1 木馬病毒。木馬病毒是最常見的病毒，是利用一些誘餌或者捆綁于其他軟件上，用戶在下載后會感染木馬病毒，從而使計(jì)算機(jī)處于他人的監(jiān)視和掌控中。

2.1.2 蠕蟲病毒。這種病毒是先對主機(jī)掃描，發(fā)現(xiàn)存在的漏洞并加以利用，以此來進(jìn)行對主機(jī)的控制。蠕蟲病毒的隱蔽性高，可以捆綁在其他程序上，程序運(yùn)行后進(jìn)行激活，而且發(fā)生變種的速度很快，所以殺滅蠕蟲病毒是有一定難度的。

2.1.3 腳本病毒。這種病毒是存在于網(wǎng)站上的病毒，當(dāng)計(jì)算機(jī)對網(wǎng)站進(jìn)行訪問，點(diǎn)擊開啟時(shí)會使相關(guān)的腳本受到這類的病毒侵染。這種病毒會占用大部分的主機(jī)資源，使運(yùn)行狀況變慢，中毒情況較深的電腦的硬盤數(shù)據(jù)受到損失。

2.1.4 間諜病毒。間諜病毒出現(xiàn)的時(shí)間不長，一般通過改變用戶的主頁，來提升一些網(wǎng)站的訪問人數(shù)，而且可以獲得用戶的數(shù)據(jù)，對用戶的數(shù)據(jù)安全具有一定的威脅。

2.2 網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客會通過種種方法，對選中的電腦進(jìn)行侵入，下面對常見的方式進(jìn)行簡要分析：

2.2.1 拒絕服務(wù)式攻擊。這種攻擊方式是通過占用用戶大量的硬盤、內(nèi)存和帶寬等資源，使計(jì)算機(jī)和網(wǎng)絡(luò)變得異常緩慢，直至停止正常服務(wù)。

2.2.2 利用型攻擊。網(wǎng)絡(luò)黑客利用病毒程序?qū)δ繕?biāo)電腦進(jìn)行攻擊，以此達(dá)到掌握用戶電腦數(shù)據(jù)的效果，最終目的是竊取用戶的資料。

2.2.3 信息型攻擊。這種攻擊方式是通過對目標(biāo)電腦進(jìn)行掃描，發(fā)現(xiàn)其漏洞并加以利用，從而達(dá)到竊取數(shù)據(jù)和存入所需數(shù)據(jù)的結(jié)果。

2.2.4 電子郵件攻擊。這種攻擊方式是通過電子郵件進(jìn)行的，在郵件中寫入一定的病毒程序，進(jìn)行大范圍的發(fā)送，使目標(biāo)電腦接收之后并打開后，即會發(fā)生中毒。

2.3 操作系統(tǒng)的安全問題

計(jì)算機(jī)的操作系統(tǒng)本身的特性使得它出現(xiàn)安全問題是不可避免的。現(xiàn)在用戶最多的是微軟的視窗操作系統(tǒng)，其安全漏洞屢屢出現(xiàn)，很容易成為黑客攻擊的對象，而且現(xiàn)在大多數(shù)用戶都在使用盜版系統(tǒng)，計(jì)算機(jī)無法受到保護(hù)。

2.4 網(wǎng)絡(luò)協(xié)議的安全問題

目前網(wǎng)絡(luò)上使用最廣泛的是TCP/IP協(xié)議，但是這項(xiàng)協(xié)議在設(shè)計(jì)時(shí)沒有充分考慮網(wǎng)絡(luò)威脅，導(dǎo)致了許多漏洞的出現(xiàn)，使黑客可以利用漏洞進(jìn)行入侵，從而竊取信息。

2.5 安全防范技術(shù)的滯后性

計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)一直在飛速發(fā)展，各種軟件和產(chǎn)品陸續(xù)在市場上得到推廣，軟件專業(yè)也一度成為了高校的熱門專業(yè)。但是在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的同時(shí)，其安全防范技術(shù)的發(fā)展速度并不協(xié)調(diào)，電腦病毒和黑客攻擊無時(shí)不在，病毒變種的速度非?？?，而用戶普遍使用的殺毒軟件和安全系統(tǒng)，卻只能定時(shí)對病毒庫進(jìn)行更新，在這段空白時(shí)間內(nèi)，計(jì)算機(jī)的安全保護(hù)處于真空狀態(tài)。

2.6 用戶安全意識不強(qiáng)

排除以上這些因素，還有一項(xiàng)最關(guān)鍵的因素，就是人為的因素。用戶對互聯(lián)網(wǎng)安全的重視不夠，沒有提前預(yù)想到發(fā)生網(wǎng)絡(luò)安全事件的嚴(yán)重后果。許多用戶沒有安裝防火墻和殺毒軟件、密碼設(shè)置簡單或長期未進(jìn)行更換、在公共場合上網(wǎng)未清除自己的用戶名和密碼等，這些個(gè)人網(wǎng)絡(luò)生活習(xí)慣和對計(jì)算機(jī)網(wǎng)絡(luò)安全意識的缺乏，導(dǎo)致出現(xiàn)安全風(fēng)險(xiǎn)事件的概率大大升高。

3 安全防范技術(shù)對策

經(jīng)過以上分析，發(fā)現(xiàn)目前計(jì)算機(jī)的網(wǎng)絡(luò)安全面臨的問題是多方面的，不過在國內(nèi)外已經(jīng)有了很多相應(yīng)的對策，下面對這些方法技術(shù)和對策進(jìn)行逐一分析：

3.1 防火墻技術(shù)

防火墻技術(shù)已經(jīng)得到了廣泛使用，是利用防止外界用戶侵入互聯(lián)網(wǎng)，來確?；ヂ?lián)網(wǎng)內(nèi)部信息和硬件設(shè)施。防火墻主要有兩種形式：一種是過濾式防火墻，現(xiàn)在數(shù)據(jù)一般都是先經(jīng)過路由器再進(jìn)入計(jì)算機(jī)，通過對經(jīng)過路由器的數(shù)據(jù)進(jìn)行分析，如果發(fā)現(xiàn)存在問題則會將數(shù)據(jù)阻擋在外，不會進(jìn)入到計(jì)算機(jī)；另一種是應(yīng)用級防火墻，通過提前準(zhǔn)備好的代理服務(wù)器發(fā)揮作用，在外界黑客侵入內(nèi)部網(wǎng)絡(luò)前，首先要受到代理服務(wù)器的檢查，發(fā)現(xiàn)有問題的直接會被攔截在網(wǎng)絡(luò)外部。

3.2 數(shù)據(jù)加密技術(shù)

將數(shù)據(jù)進(jìn)行加密處理，能夠有效地防止數(shù)據(jù)被非法竊取，是維護(hù)電腦穩(wěn)定運(yùn)行目前最重要的方法之一。

數(shù)據(jù)傳送的步驟不同，采取的加密方式也不一樣。在數(shù)據(jù)傳送過程中，要對數(shù)據(jù)流進(jìn)行加密。當(dāng)人們對其進(jìn)行存取時(shí)，也要對存取方法做好加密，核對人的身份信息是否正確，當(dāng)它需要存儲時(shí)，可以將它轉(zhuǎn)化為密文來存儲。

3.3 容災(zāi)技術(shù)

由于計(jì)算機(jī)的網(wǎng)絡(luò)安全涉及到的方面很多，所以就算其安全體系再完善，也不能保證100%不會發(fā)生安全問題，所以計(jì)算機(jī)容災(zāi)技術(shù)的應(yīng)用就顯得尤為重要。計(jì)算機(jī)容災(zāi)技術(shù)是指當(dāng)計(jì)算機(jī)出現(xiàn)問題，數(shù)據(jù)大量丟失時(shí)，可以在很短時(shí)間內(nèi)得到恢復(fù)，并使計(jì)算機(jī)能夠正常運(yùn)行，使損失減少到最小。通常這種技術(shù)是使用兩個(gè)不同區(qū)域的存儲器，通過網(wǎng)絡(luò)進(jìn)行連接，彼此進(jìn)行數(shù)據(jù)傳輸，在一臺計(jì)算機(jī)存儲器信息丟失的時(shí)候，可以利用另一臺存儲器進(jìn)行快速傳輸，使受損的計(jì)算機(jī)系統(tǒng)短期內(nèi)能夠趨于正常。

3.4 限制訪問技術(shù)

這是一項(xiàng)通過對訪問進(jìn)行限制，來確保數(shù)據(jù)安全性的一種有效方法。可以分為兩種方法：設(shè)置訪問區(qū)域和限制訪問客戶。前者是利用對訪問區(qū)域進(jìn)行劃分，規(guī)定了可訪問的空間。后者是通過對計(jì)算機(jī)設(shè)置安全等級的高低，只有符合條件的用戶才可以訪問。

3.5 動(dòng)態(tài)隔離技術(shù)

通常所見的動(dòng)態(tài)隔離技術(shù)是在電子商務(wù)方面，用于保護(hù)用戶的財(cái)產(chǎn)安全。最常見的是銀行發(fā)給網(wǎng)銀客戶的安全設(shè)備，這種利用動(dòng)態(tài)隔離的技術(shù)，來對客戶進(jìn)行認(rèn)證，能夠使客戶的財(cái)產(chǎn)得到安全保障。

3.6 修補(bǔ)漏洞

電腦的操作系統(tǒng)、各應(yīng)用軟件和互聯(lián)網(wǎng)方面漏洞要及時(shí)進(jìn)行修補(bǔ)。一般方法為通過利用相應(yīng)的修復(fù)軟件，定時(shí)將計(jì)算機(jī)進(jìn)行全盤掃描和修復(fù)。這樣做，可以有效降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

3.7 及時(shí)查殺病毒

病毒對電腦系統(tǒng)能夠造成嚴(yán)重侵害，目前對付病毒的方法通常利用軟件進(jìn)行，通過購買正版軟件，獲得及時(shí)更新的服務(wù)，對病毒起到主動(dòng)防御的功能，其應(yīng)用效果非常顯著。

3.8 數(shù)字簽名和鑒別手段

目前計(jì)算機(jī)技術(shù)越來越先進(jìn)，人們可以利用計(jì)算機(jī)制造和偽造任何信息，數(shù)字簽名是解決網(wǎng)絡(luò)通信中這些特有的安全問題的方法。目前數(shù)字簽名采用較多的是公鑰加密技術(shù)，通過這項(xiàng)技術(shù)，任何知道接收方公開密鑰的人都可以向接收方發(fā)送加密信息，只有唯一擁有接收方私有密鑰的人才能對信息解密。

鑒別手段是證明一個(gè)對象身份的過程，一般分為兩種。在登錄過程中，計(jì)算式通過口令、一次性口令、智能卡和生物卡對用戶進(jìn)行鑒別。在操作過程中，計(jì)算機(jī)與計(jì)算機(jī)之間鑒別，通常計(jì)算機(jī)的配置是不同的，所以通過鑒別是否符合原先的配置，可以判斷用戶的身份。

3.9 基于IDS

入侵檢測技術(shù)（IDS）是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。IDS主要用來監(jiān)視和分析用戶及系統(tǒng)的活動(dòng)，可以識別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警。對異常行為模式，IDS要以報(bào)表的形式進(jìn)行統(tǒng)計(jì)分析。產(chǎn)品提供的功能還可以評估重要系統(tǒng)和數(shù)據(jù)文件的完整性。

3.10 VPN虛擬專用網(wǎng)絡(luò)

VPN屬于遠(yuǎn)程訪問技術(shù)，簡單地說就是利用公網(wǎng)鏈路架設(shè)私有網(wǎng)絡(luò)。VPN服務(wù)器有兩塊網(wǎng)卡，一塊連接內(nèi)網(wǎng)，一塊連接公網(wǎng)，可以實(shí)現(xiàn)遠(yuǎn)程訪問。為了保證數(shù)據(jù)安全，VPN服務(wù)器和客戶機(jī)之間的通訊數(shù)據(jù)都進(jìn)行了加密處理。有了數(shù)據(jù)加密，就可以認(rèn)為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進(jìn)行安全傳輸，就如同專門架設(shè)了一個(gè)專用網(wǎng)絡(luò)一樣。但實(shí)際上VPN使用的是互聯(lián)網(wǎng)上的公用鏈路，因此只能稱為虛擬專用網(wǎng)。所以VPN技術(shù)是非常安全實(shí)用的，用戶無論是在外地出差還是在家中辦公，只要能上互聯(lián)網(wǎng)就能利用VPN非常方便地訪問內(nèi)網(wǎng)資源。

3.11 提高安全意識

計(jì)算機(jī)網(wǎng)絡(luò)安全防范的技術(shù)再先進(jìn)，最終也是要靠人去設(shè)置和執(zhí)行。所以，無論是互聯(lián)網(wǎng)安全管理員還是普通的個(gè)人，都要對目前復(fù)雜的網(wǎng)絡(luò)環(huán)境保持警惕，及時(shí)應(yīng)用各項(xiàng)措施來避免安全隱患的出現(xiàn)，同時(shí)養(yǎng)成良好的上網(wǎng)習(xí)慣，避免因?yàn)閭€(gè)人的疏忽導(dǎo)致計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)受到損失。

4 結(jié)語

目前計(jì)算機(jī)的發(fā)展是飛速的，技術(shù)革新異常迅速，所以本文中分析的僅僅是近期的安全防范技術(shù)，隨著科技的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)會進(jìn)一步完善。

參考文獻(xiàn)

[1] 張淼.淺談網(wǎng)絡(luò)安全面臨的威脅因素[J].科技向?qū)В?010，（34）：21.

[2] 劉采利.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患[J].科技天地，2010，（8）：44.

[3] 韓斌.防火墻技術(shù)在網(wǎng)絡(luò)安全中的實(shí)際應(yīng)用[J].科技咨詢，2010，（1）：38-39.

[4] 鄒峰.基于計(jì)算機(jī)網(wǎng)絡(luò)的入侵檢測與防御研究[J].煤炭技術(shù)，2011，（1）：92-94.

[5] 李海燕，王艷萍.計(jì)算機(jī)網(wǎng)絡(luò)安全問題與防范方法的探討[J].煤炭技術(shù)，2011，（9）：108.

[6] 張?zhí)N卿，丁際交.計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素及防范技術(shù)[J].實(shí)用技術(shù)，2010，（4）：89.

作者簡介：潘章斌（1980-），男，廣西機(jī)電工業(yè)學(xué)校專業(yè)科長，工程碩士，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。

（責(zé)任編輯：黃銀芳）