淺談計算機網(wǎng)絡安全中存在的威脅及防范措施

摘要：在如今計算機網(wǎng)絡發(fā)展迅速的時期，特別是電子商務日益流行在我們的日常生活中，由此出現(xiàn)的網(wǎng)絡安全問題越加突出。網(wǎng)絡安全存在很多威脅因素，因此必須采取相關的網(wǎng)絡安全技術進行防范。

關鍵詞：電腦安全防范；計算機網(wǎng)絡威脅因素；網(wǎng)絡安全技術；網(wǎng)絡安全防范措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 21-0000-02

在當今信息時代，計算機的發(fā)展異常迅速，特別是計算機網(wǎng)絡的發(fā)展使得網(wǎng)絡安全問題也變的相當?shù)闹匾捅匾?。通過網(wǎng)絡可造成網(wǎng)絡內(nèi)的計算機整體的癱瘓，特別是大多數(shù)人對網(wǎng)絡的理解不夠使得網(wǎng)絡安全問題越來越嚴重。

1 什么是計算機網(wǎng)絡安全

計算機安全是指：通過對數(shù)據(jù)處理系統(tǒng)的建立，實現(xiàn)安全保護數(shù)據(jù)管理信息，使得計算機硬件系統(tǒng)、軟件系統(tǒng)和數(shù)據(jù)信息不會因任何操作或行為原因而遭到破壞、改變和泄露。而計算機網(wǎng)絡安全的含義是指：計算機網(wǎng)絡中的硬件資源、軟件系統(tǒng)及數(shù)據(jù)的保密性、完整性、有用性得到安全保護，且不受到偶然或惡意的破壞。當然具體含義也會隨著應用者的立場不一樣而發(fā)生變化。在一般用戶立場方面所認為的計算機網(wǎng)絡安全就是保證用戶的個人隱私或機密信息在計算機網(wǎng)絡傳輸中受到保護且免受到非法的竊取或篡改；對于網(wǎng)絡提供商來說，不僅要確保用戶信息的安全和本地信息傳輸無誤，而且要考慮怎樣應對像自然災害、戰(zhàn)爭等突然事件給網(wǎng)絡的運營帶來的損壞。

2 計算機網(wǎng)絡安全威脅的具體表現(xiàn)

一是潛伏性和隱蔽性：計算機網(wǎng)絡攻擊由于隱蔽性使過程所需的時間很短。使用者常常疏于防范。計算機進行攻擊產(chǎn)生效果需要一定的時間，進行攻擊的條件是潛伏在計算機程序里，等到程序滿足攻擊效果產(chǎn)生的條件，才進行攻擊及產(chǎn)生破壞效果。二是危害性和破壞性：網(wǎng)絡攻擊可以對計算機系統(tǒng)造成嚴重的損壞，且可讓計算機系統(tǒng)癱瘓。只要攻擊成功，計算機用戶會遭到慘重的經(jīng)濟損失，更嚴重的甚至會威脅社會和國家安全。三是擴散性和突發(fā)性：計算機網(wǎng)絡破壞常常發(fā)生突然，且可以迅速傳播復制給其它對象。不管計算機網(wǎng)絡攻擊的對象是單個用戶還是集體用戶，因網(wǎng)絡的相連形成連環(huán)擴散的破壞。其擴散若不受干擾阻止將會是無止境的。

3 計算機網(wǎng)絡中存在的完全威脅行為

計算機網(wǎng)絡系統(tǒng)是一個集各種網(wǎng)絡設備于一體的系統(tǒng)，存在很多安全問題，包含：首先是網(wǎng)絡系統(tǒng)中的信息存在威脅性；其次是計算機網(wǎng)絡系統(tǒng)中的設備的威脅性。造成計算機網(wǎng)絡系統(tǒng)威脅的原因很多，有故意為之的，也有無意造成的；有人引起的，也有不是人而是環(huán)境形成的威脅；還有就是計算機黑客非法進入對網(wǎng)絡系統(tǒng)資源私自占有。

通常的計算機網(wǎng)絡中存在的安全威脅有以下幾種情況：

（1）有人造成的無意識的失誤操作；（2）人為的惡意攻擊；（3）網(wǎng)絡軟件自身存在的漏洞和“后門”。

大致可以分為以下幾方面：

首先是軟件存在Bug：整個操作系統(tǒng)存在不安全問題，特別是漏洞和缺陷導致系統(tǒng)不安全。其次是系統(tǒng)相關設置不正確：設置不正確導致系統(tǒng)出現(xiàn)問題，特別是系統(tǒng)一旦啟動就出現(xiàn)配置不當或就算進去了也出去了破洞方便了網(wǎng)絡攻擊者進入系統(tǒng)進行惡意攻擊和操作。第三是安全意識淡?。鹤寗e人和自己共享一個賬號和密碼，或者密碼設置過于簡單，不能時刻提醒自己加強安全意識。第四是計算機病毒的侵入破壞：計算機病毒是人為制造的惡意軟件，它可以侵入計算機系統(tǒng)對整臺電腦起到破壞作用。它不同于生物病毒，它有傳染性，破壞性，隱蔽性，潛伏性等多種特點，一旦計算機中了病毒，計算機系統(tǒng)就會受到病毒的干擾，造成計算機速度的減慢，甚至系統(tǒng)文件被強行誤刪除，CPU被強行多次占用。第五是電腦黑客的非法攻擊：電腦黑客可以通過電腦上系統(tǒng)存在的漏洞非法進入系統(tǒng)進行系統(tǒng)的破壞。黑客大多數(shù)是一些電腦高手，他們熟悉掌握了系統(tǒng)存在的問題和后臺程序，甚至可以躲避防火墻的控制進入計算機系統(tǒng)，因此有時電腦黑客比病毒還可怕。

4 常用的幾種網(wǎng)絡安全防范手段

4.1 防病毒手段

計算機病毒是一段人為的具有破壞性的程序，它可自我復制，入侵破壞我們的電腦，甚至使整個系統(tǒng)癱瘓，因此阻止病毒進入系統(tǒng)重中之重。

（1）裝殺毒軟件進行病毒監(jiān)控，以預防為主，隨時監(jiān)控計算機系統(tǒng)的運行情況，對病毒進行有效的隔離和阻止病毒進入電腦；（2）對整個計算機系統(tǒng)進行有效備份，包括系統(tǒng)的備份，數(shù)據(jù)庫的備份等；（3）采取一些硬件保護措施進行病毒隔離，對一些特別的數(shù)據(jù)也可用特別的保護措施。

4.2 身份識別手段

通過輸入賬號和密碼，或指紋等形式進行的身份確定進入方式。身份識別是一種強有力的安全保護措施，可有效控制計算機被不符合身份的用戶非法進入其中，對系統(tǒng)安全有一個很強的保障。

4.3 計算機防火墻手段

防火墻手段技術是是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法，它實際上是一種隔離技術。防火墻就是一個位于計算機和它所連接的網(wǎng)絡之間的軟件或硬件防火墻就是一個位于計算機和它所連接的網(wǎng)絡之間的軟件或硬件。因它簡單實用且易見性高，可以在不修改原有網(wǎng)絡應用系統(tǒng)的情況下達到一定的安全要求，它能允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡，同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡中的黑客來訪問你的網(wǎng)絡。

防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機。你可以將防火墻配置成許多不同保護級別。高級別的保護可能會禁止一些服務，如視頻流等，但至少這是你自己的保護選擇。防火墻有網(wǎng)絡層防火墻和應用層防火墻，網(wǎng)絡層防火墻可視為一種IP封包過濾器，運作在底層的 TCP/IP 協(xié)議堆棧上，應用層防火墻是在TCP/IP 堆棧的“應用層”上運作。通常，內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的所有網(wǎng)絡數(shù)據(jù)流都必須經(jīng)過防火墻，只有符合安全策略的數(shù)據(jù)流才能通過防火墻，防火墻自身應具有非常強的抗攻擊免疫力。

4.4 網(wǎng)絡系統(tǒng)物理方面的安全

計算機網(wǎng)絡系統(tǒng)的安全除了在以上幾方面必須注意外，其中物理方面的考慮也十分重要，必須在物理方面考慮周到，才能讓安全得到強有力的保障；一是網(wǎng)絡中的設備在安裝完后，要廠家或賣家提供良好的售后服務，在系統(tǒng)安裝好后要保持一個備份，隨時以備還原系統(tǒng)所用；二是要盡量除去靜電，防止高壓靜電帶來的破壞，保持供電的安全；四是保安上采取積極主動的措施，安裝監(jiān)控設備防止被盜，隨時有安全意識，保持無污染，無火源的危害，做到時刻通風，防止房間過度潮濕發(fā)霉。

由此可見，計算機網(wǎng)絡安全是個復雜而又重要的問題，要讓安全防范技術隨時跟上時代的進步，保障在信息化數(shù)字化的時代里不滯后于網(wǎng)絡發(fā)展的需要，從而利用好網(wǎng)絡給我們生活帶來的巨大改變。當今社會信息化高度普及，必將帶來各種新技術的誕生。網(wǎng)絡安全存在著無限的發(fā)展機遇同時也面臨巨大的挑戰(zhàn)，網(wǎng)絡安全這個炙熱的研究領域，必將給我們的未來網(wǎng)絡安全帶來發(fā)展上的慎重思考。

參考文獻：

[1]李軍義.計算機網(wǎng)絡技術與應用[M].北方交通大學出版社，2006，7.

[2]蔡立軍.計算機網(wǎng)絡安全技術[M].北京：中國水利水電出版社，2005.

[3]張嘉寧.網(wǎng)絡防火墻技術淺析[J].通信工程，2004（3）.

[作者簡介]

劉秋平（1981.9-），男，江西省新余市人，碩士研究生，大學講師，研究方向網(wǎng)絡通信方面。