淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施

賈天增

【摘 要】隨著信息化速度的不斷加快，網(wǎng)絡(luò)快速發(fā)展，進(jìn)入千家萬戶，然而在給人們帶來很多便利的同時，也帶來了較多隱患，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)受到了人們的高度重視。本文將從計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題出發(fā)，討論出有效的防范措施。

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全；病毒；攻擊；防范措施

一、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

網(wǎng)絡(luò)安全是指借助于網(wǎng)絡(luò)管理使網(wǎng)絡(luò)環(huán)境中信息的機(jī)密性、完整性及可使用性受到保護(hù)，其主要目標(biāo)是確保經(jīng)網(wǎng)絡(luò)傳輸?shù)男畔⒌竭_(dá)各網(wǎng)絡(luò)終端計(jì)算機(jī)時沒有任何改變或丟失。[1]計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題主要有：

（一）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是目前為止最為普遍的危害計(jì)算機(jī)網(wǎng)絡(luò)安全的形式，而且種類繁多、傳播速度快。說起計(jì)算機(jī)病毒，它是一種人為編制的特殊程序代碼，可將自己附著在其他程序代碼上以便傳播，可自我復(fù)制、隱藏和潛伏，并帶有破壞數(shù)據(jù)、文件或系統(tǒng)的特殊功能。由于它的多變性，徹底清除不太可能，所以是網(wǎng)絡(luò)安全最大隱患。

（二）非法侵入和破壞計(jì)算機(jī)網(wǎng)絡(luò)

非法侵入計(jì)算機(jī)網(wǎng)絡(luò)一般是指攻擊者先選擇好目標(biāo)網(wǎng)站，然后上傳攻擊程序，以達(dá)到下載用戶數(shù)據(jù)及破壞網(wǎng)站正常使用的目的。

（三）盜用IP地址

盜用IP地址是指利用別人的IP地址來作為跳板，隱藏身份進(jìn)行破壞網(wǎng)絡(luò)的行為。通常情況下被盜的IP地址有較高的權(quán)限，所以將會給用戶帶來巨大的經(jīng)濟(jì)損失及安全隱患，更嚴(yán)重侵犯了用戶的隱私。

（四）垃圾郵件和病毒郵件

當(dāng)今社會，無論是辦公還是日常交流，電子郵件已成為普遍通訊工具。它在給我們帶來方便的同時，也帶來了較多困擾，垃圾郵件極多，甚至還有病毒郵件，嚴(yán)重影響了人們的工作和生活。并且垃圾郵件和病毒郵件占用了大量的網(wǎng)絡(luò)資源，即使不打開這些郵件，也會使得正常的業(yè)務(wù)運(yùn)作變得緩慢?，F(xiàn)在越來越多的黑客將目光瞄準(zhǔn)電子郵件上，利用垃圾郵件傳播病毒，嚴(yán)重影響網(wǎng)絡(luò)安全。

二、計(jì)算機(jī)網(wǎng)絡(luò)攻擊的影響

非法攻擊計(jì)算機(jī)，往往使計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，給計(jì)算機(jī)用戶帶來了巨大的經(jīng)濟(jì)損失，計(jì)算機(jī)犯罪分子就是通過這種方式獲取非法所得。還有一些侵入計(jì)算機(jī)網(wǎng)絡(luò)是為了獲取別人的保密信息進(jìn)行詐騙，往往是通過間諜軟件從計(jì)算機(jī)上搜集信息，并在未得到該計(jì)算機(jī)用戶許可時便將信息傳遞到第三方。隨著人們對計(jì)算機(jī)病毒防范意識的加強(qiáng)，攻擊者們也漸漸將目光轉(zhuǎn)移到電子郵件上，病毒棲身在文檔、表格或者其他文件之中，通過電子郵件進(jìn)行傳播，一旦病毒感染了一臺電腦不僅只是感染其他系統(tǒng)，還會對現(xiàn)有系統(tǒng)大搞破壞。這些攻擊計(jì)算機(jī)網(wǎng)絡(luò)的方法隱蔽、手段多樣，很難一一化解，人們的信息很容易在不知不覺中泄露并被別人利用，甚至一些攻擊者把政府部門和軍事部門的計(jì)算機(jī)當(dāng)做攻擊對象，嚴(yán)重影響國家和社會安全。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

（一）安裝防病毒軟件

安裝全方位的防病毒軟件，實(shí)時監(jiān)控，下載其他軟件或文檔時，需檢測安全完畢后才能下載；同時，打擊盜版軟件，因盜版軟件很容易感染病毒。

（二）防火墻技術(shù)的應(yīng)用

防火墻是一種由計(jì)算機(jī)硬件和軟件組成的一個或一組系統(tǒng)，用于增強(qiáng)內(nèi)部網(wǎng)絡(luò)和internet 之間的訪問控制。防火墻在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間形成一道屏障，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)，從而防止發(fā)生不可預(yù)測的、潛在破壞性的侵入。它可通過檢測、限制、更改跨越防火墻的數(shù)據(jù)流，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。[2]防火墻具有較強(qiáng)的抗攻擊能力，是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

（三）加密技術(shù)的應(yīng)用

數(shù)據(jù)加密是指將一個信息經(jīng)過密鑰及加密的轉(zhuǎn)換變成不能直讀的密文，而接受方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文，因此加密是保護(hù)數(shù)據(jù)安全的一種有效手段。[3]目前常用的方式有線路加密和端到端加密兩種，前者是對線路的加密，后者是信息在發(fā)送者端自動加密。

（四）入侵檢測技術(shù)

入侵檢測就是對網(wǎng)絡(luò)入侵行為進(jìn)行檢測，它屬于一種積極主動地安全保護(hù)技術(shù)，對內(nèi)部攻擊、外部攻擊以及誤操作都提供了實(shí)時保護(hù)。目前此項(xiàng)技術(shù)包括誤用檢測技術(shù)和異常檢測技術(shù)，前者將已知的入侵活動特征建立起模型，然后把入侵行為與模型匹配就能斷定是否為攻擊；后者是把正常用戶活動建立模型，然后歸納非正常用戶的特征，將入侵行為與此對比判斷是否為攻擊。

（五）身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)就是對用戶是否具有它所請求資源的存儲使用權(quán)進(jìn)行查明。[4]目前有以下幾種：口令認(rèn)證技術(shù)、密鑰認(rèn)證鑒別技術(shù)、智能卡和智能密碼鑰匙（UsBKEY）認(rèn)證技術(shù)、生物特征識別認(rèn)證技術(shù)（將生物特征轉(zhuǎn)化為數(shù)字信息存儲與計(jì)算機(jī)中，通過匹配進(jìn)行認(rèn)證）。

在信息化高速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來方便的同時也帶了隱患，我們必須重視計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)，問題不同，需要的防范措施也不同，所以要對癥下藥，一勞永逸不太可能，所以要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全強(qiáng)度，不僅需要網(wǎng)絡(luò)管理者的監(jiān)管，更需要我們每個用戶的參與。

參考文獻(xiàn)：

[1]謝筠.網(wǎng)絡(luò)時代計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)與應(yīng)用[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2005（7）.

[2]謝筠.網(wǎng)絡(luò)時代計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)與應(yīng)用[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2005（7）.

[3]盧昱 王宇.計(jì)算機(jī)網(wǎng)絡(luò)安全與控制技術(shù)[M].北京：科學(xué)出版社，2005，P56.

[4] 黃文.淺談網(wǎng)絡(luò)信息的安全保密工作[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2010（15）.