杜 爽

( 遼寧機(jī)電職業(yè)技術(shù)學(xué)院，遼寧 丹東 118009 )

淺析計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施

杜 爽

( 遼寧機(jī)電職業(yè)技術(shù)學(xué)院，遼寧 丹東 118009 )

伴隨日新月異的計(jì)算機(jī)網(wǎng)絡(luò)，在人們的生產(chǎn)和生活中，網(wǎng)絡(luò)已經(jīng)得到了普遍的應(yīng)用。網(wǎng)絡(luò)在極大地方便人們生活的同時(shí)，也日益凸顯了計(jì)算機(jī)網(wǎng)絡(luò)的安全問題。所以，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來威脅的因素進(jìn)行分析的同時(shí)，采取有針對(duì)性的防范措施，意義非常重大。

安全威脅；計(jì)算機(jī)網(wǎng)絡(luò)；原因分析；防范

目前，計(jì)算機(jī)技術(shù)已經(jīng)與人們的生活息息相關(guān)，它使信息以極快的速度傳播著，使人們享受著網(wǎng)絡(luò)的便利。但我們也看到，利用網(wǎng)絡(luò)，一些不法分子正在對(duì)個(gè)人和國家的私密信息進(jìn)行著竊取，或進(jìn)行著一系列的犯罪活動(dòng)，如破壞和信息欺詐等。如何使系統(tǒng)不受黑客攻擊，對(duì)機(jī)密信息做出保證，這個(gè)問題亟待我們解決。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問題概述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全概念

具體是指一種管理和技術(shù)上的安全保護(hù)，不會(huì)因?yàn)閻阂饣蛘吲既坏脑颍褂?jì)算機(jī)硬件和軟件數(shù)據(jù)遭受各種威脅和各種自然因素的危害。廣義上講，主要是研究網(wǎng)絡(luò)信息的保密性、完整性和可用性等內(nèi)容，而計(jì)算機(jī)網(wǎng)絡(luò)安全正是涵蓋了這三點(diǎn)。被授權(quán)的用戶按照順序正常的使用，是指計(jì)算機(jī)的可用性，即便是計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊，被授權(quán)的用戶也可正常使用。而合法性是指計(jì)算機(jī)網(wǎng)絡(luò)在受到攻擊的情況下，合法用戶依然能夠正常的進(jìn)行登錄。而完整性是指在沒有被授權(quán)的情況下，信息不能被丟失、亂序、插入、延遲、修改和破壞等，涵蓋了資料和軟件的完整；保密性是指用戶在未經(jīng)授權(quán)的情況下，不準(zhǔn)對(duì)保密處理過的信息進(jìn)行讀取，防止病毒和黑客的入侵，保證外露的系統(tǒng)信息是安全的。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

隨著高新技術(shù)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也變得更加復(fù)雜。所面臨的威脅具有更多的種類和更廣的來源，下面將分析計(jì)算機(jī)所面臨的威脅。

1.2.1 計(jì)算機(jī)病毒的威脅

計(jì)算機(jī)病毒隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展著，在人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)使用的過程中，計(jì)算機(jī)病毒是比較常見的，甚至?xí)Ыo人們恐慌。事實(shí)上，計(jì)算機(jī)病毒的程序代碼非常特殊，但卻有著極強(qiáng)的繁殖能力，可借助于電腦磁盤、網(wǎng)絡(luò)等進(jìn)行復(fù)制和傳播，其目的是對(duì)其他程序進(jìn)行控制和修改。而若被病毒感染，計(jì)算機(jī)就會(huì)丟失一定的數(shù)據(jù)，使工作效率降低，最終導(dǎo)致整個(gè)程序的癱瘓，其后果極為嚴(yán)重。

1.2.2 黑客攻擊和木馬程序

和病毒相同的是，木馬也是一種程序，但二者之間有不同的攻擊手段。它是利用游戲的形式，或者是偽裝成對(duì)話框進(jìn)行攻擊。木馬程序一旦被用戶啟動(dòng)，會(huì)在開機(jī)自啟動(dòng)的軟件內(nèi)隱藏，利用網(wǎng)絡(luò)，向攻擊者告知用戶的IP地址或者是預(yù)先設(shè)定的端口，利用這些信息，攻擊者會(huì)破壞或者修改計(jì)算機(jī)用戶的參數(shù)。黑客是指能夠利用專業(yè)的網(wǎng)絡(luò)技術(shù)，攻擊計(jì)算機(jī)系統(tǒng)或者是個(gè)體，進(jìn)而對(duì)一些信息進(jìn)行獲取。大致可分為兩種攻擊的形式，即網(wǎng)絡(luò)偵查和網(wǎng)絡(luò)攻擊。前者是在用戶不知情的前提下，破譯、竊取和截獲用戶重要的機(jī)密信息。后者是利用各種手段，對(duì)用戶數(shù)據(jù)的可用性和完整性進(jìn)行破壞，使計(jì)算機(jī)用戶丟失了大量的數(shù)據(jù)，進(jìn)而導(dǎo)致系統(tǒng)的癱瘓。

1.2.3 軟件后門和系統(tǒng)漏洞

任何網(wǎng)絡(luò)軟件都是存在著漏洞和缺陷的，而黑客攻擊的首選目標(biāo)，就是這些缺陷和漏洞。所以黑客攻入網(wǎng)絡(luò)內(nèi)部的事件經(jīng)常發(fā)生。主要是由于缺乏完善的安全措施造成的。另外，軟件的設(shè)計(jì)編程人員為了自身工作上的便利，常常要對(duì)軟件后門進(jìn)行設(shè)置。若是后門洞開，會(huì)導(dǎo)致不堪設(shè)想的后果。

1.2.4 人為的操作

具體有兩個(gè)方面的內(nèi)容，是人為操作導(dǎo)致的問題，即人為的無意失誤和惡意攻擊。前者是因?yàn)橛脩舨痪邆漭^強(qiáng)的安全意識(shí)，管理人員沒有采取妥善的安全設(shè)置而導(dǎo)致的安全漏洞，簡單而隨意的設(shè)置用戶的口令，與他人共享或者是隨便借給他人用戶賬號(hào)，這樣直接威脅到網(wǎng)絡(luò)用戶的安全。而計(jì)算機(jī)用戶在當(dāng)前所面臨的最大的網(wǎng)絡(luò)威脅，就是人為的惡意攻擊。這種攻擊分為兩大類，即主動(dòng)攻擊，它是有選擇的對(duì)用戶信息的完整性和有效性，以各種方式進(jìn)行破壞。還有一種是被動(dòng)攻擊，指在沒有對(duì)網(wǎng)絡(luò)的正常工作帶來影響的前提下，對(duì)用戶重要的機(jī)密信息進(jìn)行破譯、竊取和截獲。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范

2.1 技術(shù)方面的防范

2.1.1 防火墻技術(shù)

目前，實(shí)現(xiàn)網(wǎng)絡(luò)安全的最基本、經(jīng)濟(jì)和有效的措施之一，就是防火墻的配置，它是網(wǎng)絡(luò)安全的屏障。防火墻作為一個(gè)獨(dú)立的系統(tǒng)，是由計(jì)算機(jī)軟件和硬件所組成。使Internet之間的訪問控制和內(nèi)部網(wǎng)絡(luò)得到增強(qiáng)。它形成了一道天然的屏障，通過建立一個(gè)安全網(wǎng)關(guān)，將被保護(hù)的外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)連接，對(duì)那些潛在的、不可預(yù)測(cè)的破壞性侵入進(jìn)行預(yù)防。

2.1.2 數(shù)據(jù)加密技術(shù)

將明文變成密文，是加密的目的。 它是為了防止泄露非版權(quán)的信息，利用某種復(fù)雜的方式，形成一種不規(guī)則的信息。即便是非法用戶獲取了密文，由于不能破解，也沒有絲毫的用途。它主要包括私鑰加密和公鑰加密兩種加密類型，私鑰加密是用來加密解密信息所使用的密碼。它不提供認(rèn)證，可在硬件和軟件中實(shí)現(xiàn)，并具有較快的加密速度。由于一般是計(jì)算密集的，所以和私鑰加密系統(tǒng)相比，公鑰加密具有較慢的加密速度，若有機(jī)的結(jié)合二者，會(huì)使加密系統(tǒng)更加完美。計(jì)算機(jī)安全的核心技術(shù)，網(wǎng)絡(luò)安全技術(shù)的基石，即為加密技術(shù)。

2.1.3 訪問控制技術(shù)

對(duì)訪問權(quán)限進(jìn)行設(shè)置的宗旨，是將非法訪問者拒之門外，網(wǎng)絡(luò)保護(hù)和安全防護(hù)的主要策略，就是設(shè)置權(quán)限。它是對(duì)什么樣的用戶能夠?qū)W(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問，進(jìn)行了規(guī)定，用身份認(rèn)證要求入網(wǎng)的用戶。對(duì)于何種資源，這樣的用戶才能訪問，以及如何使用這些資源等進(jìn)行規(guī)定。其宗旨是對(duì)被認(rèn)可的、合法的網(wǎng)絡(luò)資源的訪問做出保證。日志和審計(jì)、資源的授權(quán)和核查、口令、代碼識(shí)別等，是訪問控制的手段，這即是對(duì)黑客入侵進(jìn)行防御的重要手段，同時(shí)也是用于防范計(jì)算機(jī)安全的重要策略。

2.1.4 使用殺毒軟件

這是一種比較有效的對(duì)付病毒和木馬的專業(yè)的殺毒軟件，尤其是在今天，計(jì)算機(jī)病毒有著越來越快的傳播速度和日益繁多的病毒種類的情況下，這是一種非常便捷的途徑，能夠清除病毒，并且利用專業(yè)的殺毒軟件來檢測(cè)和監(jiān)控電腦。目前，市面上的瑞星殺毒軟件、360殺毒軟件都比較普遍和先進(jìn)，只要及時(shí)進(jìn)行升級(jí)，用戶就可以對(duì)病毒庫進(jìn)行更新，在計(jì)算機(jī)上進(jìn)行殺毒。同時(shí)，采用漏洞補(bǔ)丁更新技術(shù)。對(duì)新的軟件補(bǔ)丁及時(shí)發(fā)現(xiàn)和更新。并從 360 等安全第三方或者官方網(wǎng)站對(duì)補(bǔ)丁進(jìn)行下載和安裝，使計(jì)算機(jī)系統(tǒng)的安全性得到保障。

2.1.5 病毒防護(hù)技術(shù)

防止是解決計(jì)算機(jī)病毒威脅的最有效的方法。阻止系統(tǒng)內(nèi)入侵病毒，但顯而易見的，這是一個(gè)很難實(shí)現(xiàn)的目標(biāo)。因此采取科學(xué)的防護(hù)措施是非常必要的。預(yù)防、免疫、清除和檢測(cè)，是計(jì)算機(jī)病毒的主要防治工作。而行為檢測(cè)法、病毒檢驗(yàn)法等，是比較常見的病毒檢測(cè)方法。摘除被感染病毒文件的病毒代碼，即為病毒的清除。將文件恢復(fù)為健全的文件，能夠正常運(yùn)行。手摘除或者是采用殺毒軟件，是一般常用的方法。而遵照病毒簽名，能夠?qū)崿F(xiàn)病毒的免疫原理。因此，為了起到一定的免疫效果，可以在健康程序中進(jìn)行病毒簽名。預(yù)防病毒所采用的殺毒軟件應(yīng)具有強(qiáng)大的功能，并且是公認(rèn)的。能夠?qū)崟r(shí)的監(jiān)控磁盤和文件。對(duì)病毒的入侵起到及時(shí)的控制作用，并且能夠?qū)⒍拒浖皶r(shí)升級(jí)。

2.2 管理方面的防范措施

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問題，除了利用技術(shù)手段進(jìn)行解決外，還非常有必要加強(qiáng)網(wǎng)絡(luò)安全的管理和教育。并采取相應(yīng)的措施，培養(yǎng)管理人員的安全意識(shí)，使內(nèi)部管理人員的整體水平得到提升。在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中，首先要考慮的是，在日常操作過程中，往往有許多不安全的因素隱藏其中，所以需要進(jìn)一步完善網(wǎng)絡(luò)安全的法律，真正做到有法可依，使網(wǎng)絡(luò)安全犯罪得到切實(shí)打擊。

首先，應(yīng)經(jīng)常性的對(duì)計(jì)算機(jī)用戶進(jìn)行安全教育，并且培養(yǎng)用戶網(wǎng)絡(luò)安全意識(shí)，并且遵照不同的職責(zé)權(quán)限，對(duì)不同的口令進(jìn)行使用，以合法操作應(yīng)用程序，規(guī)避其他用戶對(duì)網(wǎng)絡(luò)資源越權(quán)使用和訪問。

其次，要對(duì)道德觀念和法律法規(guī)進(jìn)行強(qiáng)化，對(duì)計(jì)算機(jī)病毒感染進(jìn)行防御，對(duì)黑客攻擊進(jìn)行抵制，規(guī)避計(jì)算機(jī)犯罪的發(fā)生。同時(shí)，還應(yīng)對(duì)相應(yīng)的安全管理機(jī)構(gòu)進(jìn)行建立，通過對(duì)管理功能的不斷強(qiáng)化，培養(yǎng)網(wǎng)絡(luò)管理人員的責(zé)任心、職業(yè)道德和安全意識(shí)，對(duì)安全管理體制進(jìn)行建立和健全。

最后，對(duì)管理人員應(yīng)該履行的義務(wù)和權(quán)利進(jìn)行認(rèn)真履行。對(duì)于所建立的規(guī)章制度自覺遵守，使網(wǎng)絡(luò)和計(jì)算機(jī)的執(zhí)法和立法力度進(jìn)行加強(qiáng)，對(duì)不法分子進(jìn)行震懾，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

結(jié)語：計(jì)算機(jī)網(wǎng)絡(luò)安全是對(duì)企業(yè)信息系統(tǒng)正常運(yùn)行做出保障的前提，同時(shí)也是對(duì)國家信息建設(shè)進(jìn)行保護(hù)的關(guān)鍵。作為一項(xiàng)有較強(qiáng)綜合性的課題，網(wǎng)絡(luò)安全涵蓋了使用、管理和技術(shù)層面等各個(gè)方面的問題。所以，必須綜合考慮技術(shù)層面的問題，并對(duì)相應(yīng)的法規(guī)和技術(shù)方案進(jìn)行制定和完善。此外，由于人們?cè)絹碓揭蕾囉?jì)算機(jī)，所以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全教育進(jìn)行普及，同時(shí)使計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)得到提升，是目前亟待解決的問題。

[1]胡世昌. 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析與防范措施探討[J]. 信息與電腦(理論版),2010，(10).

[2]趙俊雅,王金亮. 入侵檢測(cè)和防火墻結(jié)合的研究[J]. 聊城大學(xué)學(xué)報(bào)(自然科學(xué)版),2009，(04).

[3]蘇孝青,盛志華. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J]. 科技創(chuàng)新導(dǎo)報(bào),2009，(25).

[4]趙慶祥,劉自強(qiáng),金勇杰. 信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全探析[J]. 信息安全與通信保密,2009，(08).

[5]趙桂玲. 針對(duì)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患防范措施之探析[J]. 黑龍江科技信息,2008，(30).

[6]汪兵,葉敦范. 網(wǎng)絡(luò)拒絕服務(wù)攻擊與解決方案[J]. 河南理工大學(xué)學(xué)報(bào)(自然科學(xué)版),2007，(01).

[7]趙志剛,韓麗茹. 校園網(wǎng)安全管理體系的構(gòu)建[J]. 浙江水利水電?？茖W(xué)校學(xué)報(bào),2006，(02).

[8]石光,李志新. 防火墻在防范局域網(wǎng)內(nèi)外部攻擊中的應(yīng)用[J]. 長春工程學(xué)院學(xué)報(bào)(自然科學(xué)版),2008，(01).

(責(zé)任編輯：孫強(qiáng))

Analysis of Computer Network Security Threats and Preventive Measures

DU Shuang

( Liaoning Jidian Polytechnic,Dandong, Liaoning 118009, China )

With the rapid development of computer network, in people's production and life, the network has been widely applied. The network gives great convenience to people's lives, at the same time, it poses the problem of computer network security. therefore, this thesis analyzes the computer network security threat factors and take targeted measures, which is of great significance.

security threat; computer network; cause analysis;prevention

2014-10-24

杜爽(1979-)，男，遼寧丹東人，碩士，現(xiàn)代技術(shù)教育中心實(shí)驗(yàn)師，研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)。

U228.2

A

1671-4385(2015)01-0096-03