網(wǎng)絡(luò)環(huán)境中計(jì)算機(jī)安全問題及其防范對策

劉馨玥

（華中師范大學(xué)第一附屬中學(xué)）

網(wǎng)絡(luò)環(huán)境中計(jì)算機(jī)安全問題及其防范對策

劉馨玥

（華中師范大學(xué)第一附屬中學(xué)）

計(jì)算機(jī)已經(jīng)成為我們的工作、生活、學(xué)習(xí)、娛樂等不可或缺的工具，但與此同時(shí)，在網(wǎng)絡(luò)環(huán)境中計(jì)算機(jī)時(shí)刻面臨著安全性的威脅，為了網(wǎng)絡(luò)環(huán)境中計(jì)算機(jī)的安全使用，本文將對網(wǎng)絡(luò)環(huán)境中計(jì)算機(jī)安全問題及其防范對策展開研究。

計(jì)算機(jī)安全；網(wǎng)絡(luò)；計(jì)算機(jī)病毒

1 引言

網(wǎng)絡(luò)環(huán)境中計(jì)算機(jī)安全是指保護(hù)在網(wǎng)絡(luò)中使用的計(jì)算機(jī)及其數(shù)據(jù)不被泄露和破壞。計(jì)算機(jī)自身在正常運(yùn)行時(shí)不會(huì)泄露信息，但是，非法手段入侵和軟件的漏洞被利用是計(jì)算機(jī)及其數(shù)據(jù)被泄露和破壞的根本原因。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括物理安全和邏輯安全。網(wǎng)絡(luò)環(huán)境中計(jì)算機(jī)安全十分重要，安全受到威脅時(shí)，輕則造成信息泄露，不法分子利用其信息進(jìn)行非法活動(dòng)，造成個(gè)人信譽(yù)和財(cái)產(chǎn)安全損失，重則造成國家機(jī)密泄露，威脅國家安全。

2 網(wǎng)絡(luò)環(huán)境中計(jì)算機(jī)安全威脅

2.1 計(jì)算機(jī)病毒

在計(jì)算機(jī)網(wǎng)絡(luò)安全問題中，計(jì)算機(jī)病毒給用戶帶來的威脅最為嚴(yán)重。從其本質(zhì)上看，計(jì)算機(jī)病毒是一段特定的程序，這段程序在侵入計(jì)算機(jī)系統(tǒng)后將會(huì)對計(jì)算機(jī)的正常使用功能造成干擾，并對數(shù)據(jù)存儲(chǔ)造成破壞，且擁有自我復(fù)制的能力。最典型的蠕蟲病毒，它以計(jì)算機(jī)為載體，利用操作系統(tǒng)和應(yīng)用程序的安全漏洞，主動(dòng)攻擊計(jì)算機(jī)系統(tǒng)，以網(wǎng)絡(luò)為傳播途徑，造成的危害明顯。蠕蟲病毒具有一般病毒的共同特征，如傳染性，隱蔽性，破壞性及潛伏性等，同時(shí)也具有自己獨(dú)有的特點(diǎn)，如不需要文件來寄生（有時(shí)可直接寄生于內(nèi)存當(dāng)中），對網(wǎng)絡(luò)連接進(jìn)行拒絕，以及與黑客技術(shù)相結(jié)合。其他危害較大的病毒種類還有宏病毒，意大利香腸等。

2.2 系統(tǒng)漏洞

計(jì)算機(jī)內(nèi)部安全的第一個(gè)威脅就是計(jì)算機(jī)系統(tǒng)自身，計(jì)算機(jī)系統(tǒng)需要支持各種各樣的功能，任何系統(tǒng)都不是完美的，本身可能存在安全漏洞，功能的強(qiáng)大同時(shí)也預(yù)示著受漏洞攻擊的可能性變大。這些漏洞不能很容易地查出來，修復(fù)需要較高的計(jì)算機(jī)水平，一旦出現(xiàn)安全問題，就會(huì)造成很大的損失。一些軟件在開發(fā)時(shí)自身就存在漏洞，這些軟件在使用時(shí)很容易受到安全威脅。

2.3 垃圾郵件和間諜軟件

在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，由于電子郵件的地址是完全開放的，同時(shí)計(jì)算機(jī)系統(tǒng)具有可廣播性，因而有些人或團(tuán)體利用這一特性，進(jìn)行宗教、商業(yè)，或政治等活動(dòng)，主要方式就是強(qiáng)迫目標(biāo)郵箱接收特定安排的郵件，使目標(biāo)郵箱中出現(xiàn)垃圾郵件。與計(jì)算機(jī)病毒有所區(qū)別，間諜軟件的主要控制手段為盜取口令，并侵入計(jì)算機(jī)系統(tǒng)實(shí)行違法操作，包括盜取用戶信息，實(shí)施貪污、盜竊、詐騙等違法犯罪行為，不僅對計(jì)算機(jī)安全性能造成破壞，也會(huì)嚴(yán)重威脅用戶的個(gè)人隱私。

2.4 計(jì)算機(jī)用戶操作失誤

目前計(jì)算機(jī)用戶的整體規(guī)模不斷擴(kuò)大，有許多用戶并未對計(jì)算機(jī)的安全防護(hù)進(jìn)行應(yīng)有的重視，因而在安全防范方面力度不夠，這就給惡意攻擊者提供了入侵系統(tǒng)的機(jī)會(huì)，并進(jìn)而出現(xiàn)嚴(yán)重的安全問題。用戶安全意識(shí)差的主要表現(xiàn)包括：賬號(hào)密碼過于簡單，破解容易，甚至隨意泄露；使用軟件時(shí)進(jìn)行了錯(cuò)誤操作；系統(tǒng)備份不完全；不安全的文件共享會(huì)被非法分子獲??；過時(shí)的軟件包和新的軟件產(chǎn)生沖突等。

3 網(wǎng)絡(luò)環(huán)境中計(jì)算機(jī)安全的防范措施

3.1 防火墻技術(shù)

防火墻是一種常用的計(jì)算機(jī)安全軟件，在計(jì)算機(jī)和互聯(lián)網(wǎng)之間構(gòu)筑一道“安檢”關(guān)卡。安裝了防火墻，所有經(jīng)過這臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)通信都必須接受防火墻的安全掃描，從而使具有攻擊性的通信無法與計(jì)算機(jī)取得連接，阻斷非授權(quán)訪問在計(jì)算機(jī)上的執(zhí)行。同時(shí)，防火墻還會(huì)將不必要的端口關(guān)閉，并針對指定端口實(shí)施通信禁止，從而對木馬進(jìn)行封鎖堵截。最后，它可以對特殊站點(diǎn)的訪問實(shí)施攔截，拒絕來路不明的所有通信，最大程度地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.2 及時(shí)下載漏洞補(bǔ)丁程序

對計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)應(yīng)當(dāng)是一個(gè)長期的，動(dòng)態(tài)的過程，必須及時(shí)下載最新的漏洞補(bǔ)丁，消除計(jì)算機(jī)應(yīng)用環(huán)境中的種種隱患?？赏ㄟ^特定的漏洞掃描手段對漏洞進(jìn)行掃描，例如COPS，tripwire，tiger等，都是非常實(shí)用的漏洞掃描軟件，360安全衛(wèi)士，金山毒霸等軟件也有良好的效果，可使用這些軟件進(jìn)行掃描并下載漏洞補(bǔ)丁。

3.3 進(jìn)行入侵檢測和網(wǎng)絡(luò)監(jiān)控

入侵檢測是一項(xiàng)綜合程度高的安全維護(hù)手段，可對當(dāng)前網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)督，以便及時(shí)發(fā)現(xiàn)系統(tǒng)被攻擊的征兆。根據(jù)分析手段的不同，可將其分為簽名法與統(tǒng)計(jì)法兩種。對于針對系統(tǒng)已知漏洞的攻擊，可用簽名法來實(shí)施監(jiān)控；對于系統(tǒng)的正常運(yùn)行階段，需要對其中的可疑動(dòng)作是否出現(xiàn)了異常現(xiàn)象進(jìn)行確認(rèn)時(shí)，可用統(tǒng)計(jì)法進(jìn)行監(jiān)控，能夠從動(dòng)作模式為出發(fā)點(diǎn)進(jìn)行判斷。

3.4 定期進(jìn)行數(shù)據(jù)備份

為防止因突破情況，如自然災(zāi)害，斷電等造成的數(shù)據(jù)丟失，應(yīng)在平時(shí)養(yǎng)成定期數(shù)據(jù)備份的習(xí)慣，將硬盤上的重要文件，數(shù)據(jù)復(fù)制到其他存儲(chǔ)設(shè)備中，如移動(dòng)硬盤等。如果做好了備份工作，即使當(dāng)計(jì)算機(jī)系統(tǒng)遭受攻擊而發(fā)生數(shù)據(jù)毀壞，也無需擔(dān)心數(shù)據(jù)的徹底消失，而只需將已經(jīng)備份的文件和數(shù)據(jù)再重新恢復(fù)到計(jì)算機(jī)中即可。如果計(jì)算機(jī)因意外情況而無法正常啟動(dòng)，也需在重新安裝系統(tǒng)前進(jìn)行數(shù)據(jù)備份，以便在計(jì)算機(jī)能夠正常使用后完成數(shù)據(jù)恢復(fù)，這在非法入侵系統(tǒng)造成的數(shù)據(jù)毀壞時(shí)也能起到重要的作用。

3.5 加強(qiáng)用戶賬號(hào)的安全保護(hù)

為保障計(jì)算機(jī)網(wǎng)絡(luò)賬號(hào)的安全，應(yīng)加強(qiáng)對賬號(hào)的保護(hù)措施。在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，許多應(yīng)用領(lǐng)域都需要賬號(hào)和密碼進(jìn)行登錄，涉及范圍較廣，包括系統(tǒng)登錄，電子賬號(hào)登錄，網(wǎng)上銀行登錄等等，因此加強(qiáng)對賬號(hào)的安全防范就有著極其重要的意義。①對系統(tǒng)登錄來說，密碼設(shè)置應(yīng)盡量復(fù)雜；②對于不同應(yīng)用方面的賬號(hào)來說，應(yīng)避免使用相同或類似的密碼，以免造成重大損失；③在設(shè)置方式上應(yīng)采用組合的形式，綜合使用數(shù)字、字母，以及特殊符號(hào)；④應(yīng)保證密碼長度合適，同時(shí)應(yīng)定期修改密碼。

4 結(jié)論

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全問題應(yīng)被廣大用戶所重視，有效保護(hù)計(jì)算機(jī)用戶權(quán)益。同時(shí)，網(wǎng)絡(luò)環(huán)境中計(jì)算機(jī)安全的維護(hù)是一項(xiàng)綜合度較強(qiáng)的工作，具有復(fù)雜性的特點(diǎn)，需進(jìn)行長期的維護(hù)來加以完善。

TP393.08

A

1004-7344（2016）03-0259-01

2016-1-5

劉馨玥（1998-），女，湖北武漢人，現(xiàn)就讀于華中師范大學(xué)第一附屬中學(xué)，對物理學(xué)科有著濃厚的興趣。