計算機網(wǎng)絡(luò)安全隱患與防范手段分析

黃 光（廣西95178部隊信息支援站，廣西 南寧 530050）

計算機網(wǎng)絡(luò)安全隱患與防范手段分析

黃 光
（廣西95178部隊信息支援站，廣西 南寧 530050）

隨著計算機技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)安全已經(jīng)越來越成為人們關(guān)注的焦點問題。計算機網(wǎng)絡(luò)是一個非常復(fù)雜的工程，同時它的綜合性非常強，所以人們要不斷提高安全意識，維護計算機系統(tǒng)安全，同時需要學(xué)習(xí)更加豐富的知識，提高保護計算機安全的能力，在未知用戶破壞之前做好防御工作，避免黑客對計算機進行攻擊，使計算機網(wǎng)絡(luò)更加充分地發(fā)揮作用。文章分析當(dāng)前網(wǎng)絡(luò)計算機用戶面臨的安全威脅，剖析影響網(wǎng)絡(luò)安全的因素，提出保障網(wǎng)絡(luò)安全的有效措施。

計算機；網(wǎng)絡(luò)；安全；系統(tǒng)；信息；攻擊

隨著計算機的不斷發(fā)展，網(wǎng)絡(luò)用戶的逐漸增多，計算機與互聯(lián)網(wǎng)已經(jīng)成為人類生活與發(fā)展不可缺少的輔助工具。雖然互聯(lián)網(wǎng)的發(fā)展給人們的生活和工作帶來了不少便利，但是，在帶給人們便利的同時又埋下了諸多的安全隱患。本文針對目前網(wǎng)絡(luò)計算機使用中面臨的安全威脅，提出一些計算機網(wǎng)絡(luò)安全與病毒防護的措施與方法，從而減少病毒對計算機的入侵，降低人們面臨的信息安全與財產(chǎn)風(fēng)險，有效提升網(wǎng)絡(luò)計算機的安全性。

1 計算機網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)安全指的是計算機系統(tǒng)能夠阻止非法訪問和入侵計算機中的軟硬件或者是惡意破壞的行為，使得系統(tǒng)能夠繼續(xù)正?？煽康倪\行，不間斷。而現(xiàn)階段的計算機網(wǎng)絡(luò)安全主要是從實體安全、運行以及信息安全幾個方面進行說明，而其數(shù)據(jù)、程序、用戶及其操作等都關(guān)乎網(wǎng)絡(luò)的安全。同時，非法授權(quán)、黑客和病毒入侵均影響著計算機網(wǎng)絡(luò)的安全。

2 當(dāng)前網(wǎng)絡(luò)計算機用戶面臨的安全威脅

我國的網(wǎng)絡(luò)計算機用戶在網(wǎng)絡(luò)應(yīng)用的使用過程中，或多或少都會遇到一些夾雜木馬和病毒的非官方網(wǎng)站，這樣就會導(dǎo)致一些防范意識差、預(yù)防能力弱的用戶陷人到網(wǎng)絡(luò)黑客精心設(shè)計的陷阱之中，導(dǎo)致網(wǎng)絡(luò)計算機被惡意植入木馬和病毒，給用戶的私人信息帶來安全威脅。同時，用戶所使用的計算機操作系統(tǒng)防御能力的強弱也是影響網(wǎng)絡(luò)計算機信息安全的主要因素，目前常用的操作系統(tǒng)主要有：微軟(windows)、蘋果(MacOS)、Linux三大類。在計算機操作系統(tǒng)的選擇時，要選用官方推出的正版操作系統(tǒng)，權(quán)威的官方系統(tǒng)都會有專業(yè)人員對系統(tǒng)存在的漏洞進行及時的修復(fù)和更正，大大降低了計算機病毒的入侵和威脅。

2.1 網(wǎng)絡(luò)計算機用戶面臨的外在威脅

由于國內(nèi)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，我國的網(wǎng)絡(luò)計算機用戶也有了爆發(fā)式的增長，隨之而來的各類網(wǎng)絡(luò)應(yīng)用也通過網(wǎng)絡(luò)逐漸進入到用戶的計算機當(dāng)中，面對網(wǎng)絡(luò)應(yīng)用還不是很成熟的中國市場，網(wǎng)絡(luò)應(yīng)用監(jiān)管的缺失致使各類網(wǎng)絡(luò)應(yīng)用的實際體驗和質(zhì)量標(biāo)準(zhǔn)都參差不齊，從而造成一些華而不實的計算機應(yīng)用軟件通過惡意捆綁的方式安裝到用戶的計算機當(dāng)中，給用戶的個人信息帶來不安全因素。一些網(wǎng)絡(luò)應(yīng)用運營商為了掙錢不惜把計算機用戶的個人資料倒賣給具有惡意企圖的不法分子，并與其相互勾結(jié)，同時，不法分子利用這些資料和軟件中惡意植入的木馬病毒對計算機用戶的私人信息和數(shù)據(jù)進行竊取，從而達(dá)到自己的某種不法目的。

2.2 網(wǎng)絡(luò)計算機用戶面臨的自身威脅

網(wǎng)絡(luò)計算機用戶面的的自身威脅主要有計算機操作系統(tǒng)和應(yīng)用程序的漏洞與計算機用戶自身安全意識不夠這兩大因素。計算機操作系統(tǒng)漏洞主要是指計算機本身自帶的操作系統(tǒng)是否屬于官方正版操作系統(tǒng)，正版操作系統(tǒng)會及時更新、修補系統(tǒng)中存在的問題和漏洞，反之，則會給操作系統(tǒng)帶來較大的安全隱患，大大降低了計算機的病毒防御能力，給惡意軟件留下可乘之機。計算機應(yīng)用程序的漏洞是指用戶通過互聯(lián)網(wǎng)下載并安裝有安全漏洞的應(yīng)用程序。產(chǎn)生這種因素的主要原因是由于計算機用戶在下載安裝計算機應(yīng)用軟件時，不是通過官方運營商的網(wǎng)站進行下載安裝造成的。因此，計算機用戶要選擇可靠的第三方軟件市場或軟件的官方網(wǎng)站進行下載安裝，這樣就在一定程度上杜絕了惡意軟件的入侵。

3 影響網(wǎng)絡(luò)安全的因素

信息網(wǎng)絡(luò)所面臨的安全威脅多種多樣、與日俱增，主要危害表現(xiàn)在破壞正常運行、傳播不良信息、竊取國家秘密，歸納起來主要有三個方面。

3.1 人為惡意攻擊

俗稱“黑客”攻擊，是當(dāng)今信息網(wǎng)絡(luò)所面臨的最主要、最普遍、最大的威脅。敵對勢力及網(wǎng)絡(luò)犯罪均隸屬惡意攻擊范疇，往往以主動攻擊方式，有選擇、有目的地人為操控破壞網(wǎng)絡(luò)系統(tǒng)或信息系統(tǒng)。主要表現(xiàn)在攻擊、篡改政府及大型企事業(yè)單位門戶網(wǎng)站，組織非法活動，發(fā)布反動言論，攻擊銀行、售票、購物、郵件等公共服務(wù)平臺；以被動攻擊方式，在不影響網(wǎng)絡(luò)正常 作情況下，截獲、竊取、破譯、獲得重要機密信息，主要表現(xiàn)在利用木馬病毒、后門軟件，定時或不定時獲取各類涉密信息或個人隱私，達(dá)到獲取非法利益的目的。這兩種攻擊均可對網(wǎng)絡(luò)安全造成極大危害，并導(dǎo)致機密信息的泄漏。

3.2 安全意識淡漠

網(wǎng)絡(luò)安全威脅不僅出自于惡意攻擊，更嚴(yán)重的是由于安全意識不強而帶來的安全隱患。安全配置不當(dāng)、口令選擇不慎、權(quán)限賬號隨意轉(zhuǎn)借、甚至違規(guī)攜帶和操作涉密信息，導(dǎo)致涉密信息的泄露，給國家或個人造成重大經(jīng)濟損失。因安全防范意識淡薄、保密意識不強所致的網(wǎng)絡(luò)泄密事件多有發(fā)生，水利行業(yè)也不例外，特別是涉及國家安全的重大水利工程建設(shè)也是敵對勢力關(guān)注重點，總是千方百計地通過網(wǎng)絡(luò)竊取設(shè)計圖紙和有關(guān)技術(shù)數(shù)據(jù)，若因個人疏忽，違規(guī)使用非涉密網(wǎng)絡(luò)設(shè)施，很有可能造成重大泄密事件而受到刑事處罰。

3.3 防御能力不強

信息網(wǎng)絡(luò)系統(tǒng)應(yīng)具有健康的體態(tài)和嚴(yán)密的防御體系。但由于網(wǎng)絡(luò)信息系統(tǒng)開發(fā)往往存在測試不嚴(yán)、急于上線帶來的漏洞和“后門”，往往給“黑客”和網(wǎng)絡(luò)病毒的繁衍生息提供了基礎(chǔ)；常用的Windows操作系統(tǒng)、商用平臺軟件同樣需要通過補丁來完善功能、堵塞漏洞，這些缺陷和漏洞恰好是“黑客”攻擊的切入點，如果沒有外圍的安全防御體系來加以保障，“黑客”將利用這些隱形通道隨意進入系統(tǒng)，實施惡意攻擊計劃，后果將不堪設(shè)想。

4 保障網(wǎng)絡(luò)安全的有效措施

4.1 養(yǎng)成良好習(xí)慣，做到數(shù)據(jù)及時備份

為了保證計算機系統(tǒng)的重要數(shù)據(jù)安全，避免因計算機發(fā)生故障或者遇到突發(fā)事情的時候發(fā)生數(shù)據(jù)丟失、篡改、非法訪問以及破壞的現(xiàn)象，應(yīng)該及時對計算機重要數(shù)據(jù)進行備份，形成備份數(shù)據(jù)。另外，在重要數(shù)據(jù)備份的時候，要建立詳細(xì)備份記錄，形成備份記錄，避免因系統(tǒng)發(fā)生故障的時候發(fā)生信息丟失和損壞。

4.2 運用防病毒技術(shù)

當(dāng)前伴隨互聯(lián)網(wǎng)技術(shù)的迅速進步，網(wǎng)絡(luò)中的病毒傳播業(yè)越來越嚴(yán)重，所以如何大力增強計算機系統(tǒng)的防毒、殺毒能力成為迫切需要解決的問題。鑒于此情況，病毒防控就成為當(dāng)下達(dá)到網(wǎng)絡(luò)安全的關(guān)鍵，而計算機防范病毒的方法主要包含預(yù)防、檢測和查殺3方面，具體而言有下面的3個階段：

第一個階段為單機防毒，網(wǎng)絡(luò)技術(shù)的進步速度畢竟相對有限，所以病毒所能制造的威脅也相對是有限的，病毒往往是借助文件或軟盤傳播的，可以運用專門在計算機內(nèi)設(shè)置防毒軟件的方式來防止這種病毒威脅；第二個階段為網(wǎng)絡(luò)防毒：系統(tǒng)內(nèi)統(tǒng)一設(shè)有預(yù)防病毒的軟件便可以較為徹底的將網(wǎng)絡(luò)病毒清理干凈；第三個階段為網(wǎng)關(guān)防毒：這種方式其實本質(zhì)上為防火墻技術(shù)，它將外環(huán)和內(nèi)網(wǎng)的環(huán)境進行分隔，從而為計算機系統(tǒng)創(chuàng)作較好的信息安全環(huán)境。

4.3 安裝防火墻

防火墻作為計算機網(wǎng)絡(luò)的首道安全防線，其所起的作用十分重要。按照結(jié)構(gòu)的差異能將防火墻分成兩方面：一個是軟件防火墻，它能夠直接設(shè)置在計算機內(nèi)，運用一定的設(shè)置對計算機網(wǎng)絡(luò)實行管理和安全防控，目前國內(nèi)的計算機相關(guān)用戶運用最為普遍的是 360防火墻；另一個是硬件防火墻，它是把硬件設(shè)置于計算機的外部交接處和內(nèi)部的網(wǎng)絡(luò)，這種防火墻的成本相對而言較高，但是它的功能也更加強大。

4.4 入侵檢測技術(shù)應(yīng)用

對計算機進行入侵檢測是當(dāng)前發(fā)展得十分快的一個技術(shù)，它是綜合利用推理、規(guī)則方法、密碼學(xué)、網(wǎng)絡(luò)通信和人工智能等多種方法、技術(shù)目的是實現(xiàn)對計算機網(wǎng)絡(luò)內(nèi)的各種入侵行為進行有效的監(jiān)控。其中，入侵分析的技術(shù)手段有統(tǒng)計分析、簽名分析兩種方式：前一種方式的重點監(jiān)測對象是計算機系統(tǒng)內(nèi)弱點被攻擊的行為，利用所監(jiān)測到的攻擊模式分析出簽名，同時在Ds系統(tǒng)的代碼內(nèi)進行相應(yīng)的編寫；第二種方式是把統(tǒng)計學(xué)作為一個前提，在系統(tǒng)照常運行的情況下根據(jù)其運行的模式從而判斷某個行為是否正常、安全，以有效地防止計算機系統(tǒng)被入侵，從而達(dá)到保障計算機網(wǎng)絡(luò)安全的目的。

4.5 安裝漏洞補丁

一些計算機的程序或者軟硬件由于設(shè)計的不合理，會存在一定的安全漏洞，正是因為這些安全漏洞，會給不法分子制造有利可圖的機會，容易帶來病毒和黑客對計算機系統(tǒng)進行入侵，從而使得計算機系統(tǒng)不安全。所以，為了保證計算機系統(tǒng)的安全，要開發(fā)修補漏洞的程序來及時修復(fù)漏洞，保證計算機網(wǎng)絡(luò)安全。因此，要學(xué)會對計算機使用一些軟件進行漏洞掃描，及時修復(fù)和彌補，以保證計算機網(wǎng)絡(luò)系統(tǒng)能夠安全的使用，保障其快速發(fā)展。

5 結(jié)語

隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題成為了值得深入研究和討論的問題。目前網(wǎng)絡(luò)安全漏洞很多，不利于社會秩序的穩(wěn)定，阻礙了信息化水平的進一步提高。本文通過分析當(dāng)前網(wǎng)絡(luò)計算機用戶面臨的安全威脅，進而提出保障網(wǎng)絡(luò)安全的有效措施。我們只有把計算機安全與病毒防護融入到使用者的潛意識當(dāng)中，才能更好地發(fā)揮計算機網(wǎng)絡(luò)防護的關(guān)鍵作用。只有不斷地對新問題進行探索和研究，才能實現(xiàn)網(wǎng)絡(luò)安全體系防護能力的全面提升。

[1] 畢洪偉.淺析計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護策略[J].神州,2013(15):43．

[2] 劉濤.試論對計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護策略[J].信息與電腦(理論版),2012(9):2-3.

[3] 田廷劍.基于計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護策略研究[[J].電子技術(shù)與軟件工程,2015(9):237-238.

[4] 王穎波.計算機信息安全技術(shù)及防護研究[J].計算機光盤軟件與應(yīng)用,2013(22):171-172.

[5] 王磊.關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略探究[J].電腦知識與技術(shù),2014(7):4414-4416.

[6] 王紅梅,宗慧娟,王愛民.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].價值工程,2015(1):209-210.

Computer network security hidden danger and prevention means analysis

With the continuous development of computer technology, computer network security has increasingly become the focus of attention. Computer network is a very complex project, and its comprehensive is very strong, so people have to continuously improve the safety consciousness, the maintenance of computer system security, also need to learn more knowledge, improve the ability to protect the safety of computer, do defense work before the destruction of unknown users, to avoid hacker attacks on the computer, the computer the network more fully play its role. This paper analyzes the current network computer users facing security threats, analyzes the factors affecting network security, and puts forward the effective measures to ensure network security.

computer; network; security; system; information; attack

TP393

A

1008-1151(2016)12-0004-02

2016-11-12

黃光，男，廣西馬山人，廣西95178 部隊信息支援站副站長，工程師，從事自動化控制，計算機通信、網(wǎng)絡(luò)安全等工作。