許通通 朱路明

摘要：隨著pc電腦的快速發(fā)展，全球都進入了網絡信息大數據時代。大家都在生活中使用網絡購物，刷劇，相互交流，工作。但是在其中卻隱藏著很多的危險和漏洞，稍有不慎就有可能落入其中，遭受不可預料的風險和損失。

關鍵詞：網絡安全，網絡安全威脅，病毒

1 引言

以互聯(lián)網與全球化普及為重要標志的信息革命發(fā)展到今天，已經使世界有了翻天覆地的變化。從小到個人的日常生活辦公處理大到國家高鐵航母飛機航天器的運行，從柴米油鹽的管理到全球大數據信息的儲存和傳輸，到處都彰顯著計算機網絡的重要作用。習近平總書記在2014年7月3日成立中央網絡安全和信息化領導小組時指出，“沒有網絡安全，就沒有國家安全;”。所以，對于計算機網絡的安全保障已經成為我們迫切要解決的問題。

2.什么是計算機網絡安全

用自己的話來說，把計算機網絡看做一個物品，保護它的安全意味著不僅需要在物理上保護它不受外在力量的實質性破壞并且還要在價值方面使它能正常發(fā)揮自己的屬性作用。這樣就是了一系列措施和技術的創(chuàng)建的目的，去維護計算機網絡的正常運行。

3.計算機網絡面臨的安全性威脅 。

計算機網絡主要面臨兩大類威脅，即被動攻擊和主動攻擊。

（1）篡改;攻擊者故意篡改網絡上的報文，甚至把完全偽造的報文傳送給接收方。這種攻擊方式也叫“更改報文流”。

（2）惡意程序;其種類也繁多，主要由以下幾種對網絡安全威脅較大：

①計算機病毒;是插入到計算機中來毀壞計算機功能和數據的代碼或者指令。具有傳播性，隱蔽性，感染性，破壞性，復制性等。

②計算機蠕蟲;蠕蟲是一種能夠利用系統(tǒng)漏洞通過網絡進行自我傳播的惡意程序。史上襲擊范圍最廣的Conficker蠕蟲病毒曾感染了全球200多個國家的數千萬臺Windows個人電腦。Conficker蠕蟲在受其感染的電腦上肆虐無忌，可癱瘓重要的系統(tǒng)服務和安全軟件，并自動下載文件，阻止用戶訪問可下載安全更新文件的網站。

③特洛伊木馬;名稱來源于公元前十二世紀希臘和特洛伊之間的一場戰(zhàn)爭，形象的說明病毒藏在計算機里進行破壞。能夠在計算機管理員未發(fā)覺的情況下開放系統(tǒng)權限、泄漏用戶信息、甚至竊取整個計算機管理使用權限的一種非授權的遠程控制程序。

④邏輯炸彈;類似編程中的判斷條件if和else，只有滿足相應條件才能觸發(fā)惡意程序的執(zhí)行并產生異常，否則就像熊進入冬眠一樣沉靜。如一個平時很正常的程序，到某個時間突然刪去系統(tǒng)所有的文件，不具有傳染性。

（3）拒絕服務：不是表面上的不提供服務，而是因為有攻擊者發(fā)送大量信息使得服務器陷入癱瘓從而用戶無法使用的現(xiàn)象。在2000年，美國幾個著名網站遭到黑客襲擊，網站服務器一直處于“繁忙”狀態(tài)，無法向用戶提供正常服務。這種攻擊稱為拒絕服務DoS。如果從因特網的成百上千的網站集中攻擊一個網站，則稱為分布式拒絕服務DDoS。2013年3月，歐洲反垃圾郵件組織Spamhaus遭遇了史上最強大的網絡攻擊，黑客在襲擊中使用的服務器數量和帶寬都達到史上之最。此次襲擊中，黑客使用了近10萬臺服務器，攻擊流量為每秒300GB。

4 計算機網絡安全的防范措施

1.數據備份。數據備份目的是為了防止系統(tǒng)出現(xiàn)故障或者技術人員自身的操作失誤而導致的數據丟失，預先將有用的數據從硬盤中復制到其他的存儲器中的操作。這種簡單有效的方法在時代的變化更新中一直被運用，沒有被淘汰。

2.對于主動攻擊，可以采取適當措施來檢測，將加密技術與適當的鑒別技術相結合。但對于被動攻擊，通常卻是檢測不出來的，我們可以采用各種數據加密技術。最終來實現(xiàn)防止惡意程序，檢測更改報文流和拒絕服務，防止析出報文內容和流量分析的目標。

3.磐固數據安全服務器---作為數據風險化解專家多年潛心研發(fā)針對企業(yè)信息數據安全的漏洞在企業(yè)內部建立一個獨立的”數據庫安全環(huán)境”，通過全方位的外防，內控，消除意外泄密，保障企業(yè)信息財產的安全。統(tǒng)一管理，管控用戶;安全管控，權限分配;通過各種技術的融合，黑客想竊取數據需要像剝洋蔥一樣一層一層的去面對各種安全防護，達到了全面保護。

5 結語

對于計算機網絡的開放性，互聯(lián)性，連接的多樣式，和網絡本身難以克服的脆弱和個人的疏忽，導致網絡環(huán)境下計算機存在很多疏漏。做好網絡安全活動，需要評估，策略，防護，檢測，響應，恢復六部分一起保證網絡系統(tǒng)的安全。計算機網絡安全不是一段時間就能做完的工作，這是一個長久的任務，需要未雨綢繆。如何才能保證計算機網絡的安全，會是一項讓我們長期研究和奮斗的事業(yè)。

參考文獻

【1】 謝希仁 . 《計算機網絡》 北京：電子工業(yè)出版社， 2013.

【2】 劉遠生 辛一 ，《計算機網絡安全》 清華大學出版社， 2009

【3】 袁劍鋒 . 網絡安全問題及其防范措施 中國科技信息， 2006

【4】 彭飛 龍敏，《計算機網絡安全》 清華大學出版社 ?2013