網(wǎng)絡(luò)安全威脅與對策

樂湘云

摘 要：21世紀(jì)是一個(gè)信息化、科技化的時(shí)代，在這個(gè)時(shí)代中，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為我們生活中不可缺少的一部分，在我們的日常生活中扮演著重要的角色，人們對網(wǎng)絡(luò)產(chǎn)生強(qiáng)大的依賴性。隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)在提供給我們便利的同時(shí)，也產(chǎn)生一些不可避免的問題，網(wǎng)絡(luò)安全問題就是其中重要的一項(xiàng)。網(wǎng)路存在一定的虛擬性，這給了一些不法分子借助網(wǎng)絡(luò)進(jìn)行違法活動(dòng)的機(jī)會(huì)。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)威脅中軟件問題是其中的重要因素，該文針對計(jì)算機(jī)網(wǎng)絡(luò)安全威脅中的軟件因素進(jìn)行相關(guān)的研究分析，并且針對這個(gè)威脅因素提出相應(yīng)的解決方案。

關(guān)鍵詞：網(wǎng)絡(luò)安全 威脅因素分析 解決對策分析

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2017）03（b）-0022-02

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)無論在人們的生活中還是工作中都起著重要的作用，應(yīng)用也十分廣泛，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全問題更加應(yīng)該受到重視。目前，由于計(jì)算機(jī)網(wǎng)絡(luò)安全問題造成的社會(huì)事件層出不窮，這就說明維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全也具有重要的現(xiàn)實(shí)意義。引起計(jì)算機(jī)網(wǎng)絡(luò)安全問題的因素是多樣的，主要有硬件因素、軟件因素、信息泄露等方面，該文就其中一點(diǎn)——軟件因素進(jìn)行深度的探究分析，并且提出了相應(yīng)的解決對策，旨在減少由軟件因素造成的對網(wǎng)絡(luò)安全的威脅。

1 威脅網(wǎng)絡(luò)安全的軟件因素分析

1.1 軟件因素的重要性分析

軟件是一系列按照特定順序組織的計(jì)算機(jī)數(shù)據(jù)和指令的集合。一般來講軟件被劃分為系統(tǒng)軟件、應(yīng)用軟件和介于這兩者之間的中間件。軟件在整個(gè)電腦系統(tǒng)中有著非常重要的作用，它是計(jì)算機(jī)網(wǎng)絡(luò)能夠正常運(yùn)行的基礎(chǔ)，也是計(jì)算機(jī)網(wǎng)絡(luò)功能能夠得以實(shí)現(xiàn)的重要載體。在計(jì)算機(jī)網(wǎng)絡(luò)的使用過程中，很多功能都需要依靠軟件實(shí)現(xiàn)。但是，軟件系統(tǒng)也是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中比較脆弱的、容易受到侵害的系統(tǒng)部分。系統(tǒng)軟件和應(yīng)用軟件都有可能會(huì)受到侵害，從而威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全。在一定程度上講，軟件系統(tǒng)是用戶使用自主性比較高的一個(gè)部分，因此用戶的可控性比較強(qiáng)，由其引發(fā)的問題與用戶的操作行為有著比較大的關(guān)系，這就說明，由軟件系統(tǒng)造成的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅比較容易受到控制，用戶自我防范的主觀能動(dòng)性比較大。就目前來看，應(yīng)用軟件的安全性問題是造成軟件安全網(wǎng)威脅的重要因素，因此應(yīng)用軟件是一個(gè)防范重點(diǎn)。一旦軟件受到侵害，就有可能造成計(jì)算機(jī)甚至網(wǎng)絡(luò)的癱瘓，對其有著重要的影響。因此，在計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的分析中，軟件因素的相關(guān)分析和探究是必不可少的內(nèi)容，必須引起足夠的重視。

1.2 軟件因素威脅情況分析

在軟件因素威脅計(jì)算機(jī)網(wǎng)絡(luò)安全中首先來源于黑客和惡意軟件。黑客往往利用不法手段對網(wǎng)絡(luò)用戶信息進(jìn)行竊取和使用，黑客實(shí)現(xiàn)其目的的方法和手段往往具有多樣性，但是就目前來看，使用頻率最高的還是特洛伊木馬。特洛伊木馬的名字源于古希臘中的一場著名的特洛伊戰(zhàn)爭，木馬在這種戰(zhàn)爭中起著重要的作用。之所以將其命名為特洛伊木馬，是因?yàn)樗麄冇兄嗨频碾[蔽性。黑客在使用木馬對其他電腦進(jìn)行信息竊取或者其他非法活動(dòng)時(shí)，其他用戶往往很難察覺到自己的計(jì)算機(jī)受到了侵害，也無法獲取木馬在計(jì)算機(jī)中所處的位置，更加談不上采取適當(dāng)?shù)姆婪洞胧Ａ硗?，木馬非常善于自我偽裝，從表面上看，根本察覺不出木馬的身份，尤其是對于缺乏計(jì)算機(jī)知識的普通用戶而言，更加難以辨別。隨著科技的不斷發(fā)展，木馬的技術(shù)水平也不斷提高，隱蔽性更強(qiáng)，竊取信息的技術(shù)也更加智能化，基本上不會(huì)被用戶察覺出來。因此，木馬是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全中軟件因素的重要原因。除此之外，黑客還擅長于采用計(jì)算機(jī)病毒來達(dá)到自己的目的，計(jì)算機(jī)病毒能夠計(jì)算機(jī)中的數(shù)據(jù)和文件都可以造破壞，同時(shí)它可以通過自身的功能在計(jì)算機(jī)中重新設(shè)入另一程序[1]。計(jì)算機(jī)在受到病毒的侵害后不僅可能會(huì)造成數(shù)據(jù)丟失的問題，更有可能會(huì)使計(jì)算機(jī)受到監(jiān)控，這容易造成計(jì)算機(jī)用戶網(wǎng)絡(luò)信息的泄露。另外，最嚴(yán)重的是，計(jì)算機(jī)病毒具有繁殖性，能夠進(jìn)行自我繁殖，如果繁殖到一定數(shù)量充斥整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，必然會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓。除了黑客和惡意軟件是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全軟件因素的重要原因以外，垃圾郵件也是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全軟件因素的相關(guān)因素。郵件的使用在日常生活中已經(jīng)非常普遍了，學(xué)習(xí)、生活和工作中都常常用郵件來進(jìn)行交流等活動(dòng)。從某種程度上講，郵件具有一定的開放性，只要知道一個(gè)人的郵箱名稱，任何人都可以往這個(gè)郵箱發(fā)送任何內(nèi)容，因此郵件也是一個(gè)威脅因素。不法分子往往借助郵件來實(shí)現(xiàn)病毒的投放工作，從表面上看也許是一個(gè)正常的郵件，也許其中包含著一些網(wǎng)址，點(diǎn)擊這些網(wǎng)址很有可能就是被侵入病毒的第一步，有的垃圾郵件甚至打開就已經(jīng)能夠讓病毒展開侵入計(jì)算機(jī)的活動(dòng)了。通過這種方式，不法分子可以獲取計(jì)算機(jī)用戶的信息和數(shù)據(jù)，或者對計(jì)算機(jī)的服務(wù)器造成嚴(yán)重的損害。另外，還存在一些惡意軟件造成的傷害。惡意軟件也被稱為流氓軟件，是指在用戶不知情的情況下，自行安裝到用戶計(jì)算機(jī)上的軟件。惡意軟件會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)造成傷害，也會(huì)占據(jù)計(jì)算機(jī)本身的內(nèi)存。惡意軟件往往會(huì)彈出一些廣告信息，在視覺上對用戶造成干擾。一部分惡意軟件也會(huì)有監(jiān)控功能，從而泄露用戶的重要信息。造成軟件安全問題的因素往往是多方面的，主要是由于外來力量造成的，但也不排除用戶操作不善的情況出現(xiàn)。

2 針對軟件安全威脅提出相應(yīng)的解決對策

由于計(jì)算機(jī)網(wǎng)絡(luò)使用的廣泛性和開放性，計(jì)算機(jī)漏洞是不可避免的，威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的問題就目前的情況來看，并不能得到完全的解決，但這并不意味著我們完全沒有對策。針對計(jì)算機(jī)網(wǎng)絡(luò)安全威脅，也有一定的防范措施，雖然不能夠完全解除威脅，但能夠有效減少威脅[2]。

2.1 技術(shù)加強(qiáng)

首先，針對軟件安全問題應(yīng)該在技術(shù)方面做出努力，技術(shù)是軟件安全問題的核心。針對用戶而言，殺毒軟件在軟件安全防護(hù)中有著重要的作用。選擇一款好的殺毒軟件能夠有效防止病毒的侵害，殺毒軟件能夠?qū)崿F(xiàn)智能化自我控制，實(shí)現(xiàn)實(shí)時(shí)監(jiān)控的功能，攔截惡意軟件和病毒對計(jì)算機(jī)系統(tǒng)的入侵。計(jì)算機(jī)用戶安裝殺毒軟件能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)起到很好的防護(hù)作用，在很大程度上阻攔了計(jì)算機(jī)病毒和木馬對計(jì)算機(jī)網(wǎng)絡(luò)的侵害，為計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行提供了安全保障。有的計(jì)算機(jī)用戶沒有意識到殺毒軟件對防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的作用，不安裝殺毒軟件，這種行為是不值得提倡的。除了在殺毒軟件的選擇上需要注意，在安裝殺毒軟件之后也需要時(shí)常對殺毒軟件進(jìn)行及時(shí)更新，因?yàn)楝F(xiàn)在技術(shù)發(fā)展的速度很快，病毒和木馬程序的更新速度也很快。如果殺毒軟件不能夠及時(shí)更新，它對新的木馬或病毒就不能識別，就不能夠起到很好的防護(hù)作用。殺毒軟件主要是針對普通用戶而言的，而在更大的范圍之中就需要防火墻的建立了。在一些信息重要程度比較高的組織或者機(jī)構(gòu)，殺毒軟件的保護(hù)程度就顯得有些不足。對這些機(jī)構(gòu)來說，信息的保護(hù)需要建立有效的防火墻。為了提高信息的私密性，使得信息不被泄露，可以采用多層防火墻保護(hù)。另外，防火墻建立之后也需要定期檢查和維護(hù)，防止出現(xiàn)漏洞，進(jìn)一步提高防火墻的安全性能，實(shí)現(xiàn)信息的有效保護(hù)，從而減少計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。除此之外，數(shù)據(jù)加密技術(shù)也能夠減少計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。數(shù)據(jù)加密技術(shù)就是通過一種方式使信息變得復(fù)雜，防止未授權(quán)人隨意翻看。數(shù)據(jù)加密技術(shù)主要有兩種類型：一種是公鑰加密；另一種是私鑰加密。這兩種數(shù)據(jù)加密技術(shù)都有其各自的優(yōu)勢，在針對不同的數(shù)據(jù)文件的時(shí)候，根據(jù)這一數(shù)據(jù)文件的特性和重要程度，可以采用不同的數(shù)據(jù)加密方式，也可以兩種方法結(jié)合使用[3]。

2.2 人為建設(shè)

在人為建設(shè)方面主要從兩個(gè)角度來實(shí)現(xiàn)有效減少計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。從個(gè)人的角度來看，首先在使用網(wǎng)絡(luò)時(shí)要遵守法律法規(guī)和社會(huì)道德，也要遵守計(jì)算機(jī)網(wǎng)絡(luò)使用規(guī)范，不去做有悖于維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全甚至不法的行為，做一個(gè)合理使用計(jì)算機(jī)網(wǎng)絡(luò)的用戶。另外，用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)要注意安全防范，提高警惕，隨時(shí)保持防范意識，防止木馬、病毒、惡意軟件等對計(jì)算機(jī)軟件的侵害。用戶在計(jì)算機(jī)網(wǎng)絡(luò)的使用過程中要注意做好計(jì)算機(jī)的清理工作，清理工作不僅僅需要全面，也需要有一定的時(shí)間規(guī)劃。另外，用戶需要主動(dòng)安裝殺毒軟件并且及時(shí)更新，安裝殺毒軟件之后，也應(yīng)該定期對計(jì)算機(jī)實(shí)行檢查和殺毒。如果在檢查的過程中發(fā)現(xiàn)有對計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的因素，就應(yīng)該及時(shí)清理，排除后患。在垃圾郵件的處理上，用戶不要隨意打開陌生郵件的網(wǎng)絡(luò)鏈接等可信度比較低的內(nèi)容。在上網(wǎng)過程中要文明規(guī)范，也要注意保護(hù)自己的隱私和信息，不隨意向陌生人透露重要信息。總的來說，用戶在使用電腦時(shí)要注意科學(xué)、文明上網(wǎng)，提高防范意識，并且定期使用專業(yè)性較強(qiáng)、質(zhì)量有保證的殺毒系統(tǒng)對電腦進(jìn)行體檢和清理，這樣才能達(dá)到保護(hù)電腦和用戶信息安全的目的。針對國家政府而言，首先應(yīng)該建立完善的法律法規(guī)和規(guī)章制度。計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的速度很快，法律法規(guī)的建設(shè)往往具有一定的滯后性，因此針對計(jì)算機(jī)網(wǎng)絡(luò)的法律法規(guī)建設(shè)要及時(shí)更新，對新的不法行為和新的形式應(yīng)該及時(shí)處理。國家政府可成立專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅小組，能夠有效監(jiān)控，新的威脅出現(xiàn)時(shí)也能夠及時(shí)有效防止，尤其是針對比較重要的信息內(nèi)容，更應(yīng)該做到有效防護(hù)。

3 結(jié)語

近年來，隨著一系列網(wǎng)絡(luò)詐騙、信息泄露等事件的發(fā)生，計(jì)算機(jī)網(wǎng)絡(luò)安全問題越來越受到社會(huì)和公眾的關(guān)注。與此同時(shí)，病毒、木馬等危害因素也處于不斷更新和發(fā)展之中，這給維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全增加了難度。對計(jì)算機(jī)網(wǎng)絡(luò)安全威脅還沒有找到能夠完全杜絕的方法，但一些必要的措施能夠有效防范并且減少其威脅。在使用過程中，只要采取足夠的防范措施就能夠有效避免計(jì)算機(jī)網(wǎng)絡(luò)受到侵害。

參考文獻(xiàn)

[1] 汪勝利，魏敬宏.電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全保密管理探析[J].電力信息化，2015，14（9）：135-136.

[2] 杜躍進(jìn).國際對抗環(huán)境下的網(wǎng)絡(luò)安全防護(hù)能力建設(shè)[J].信息網(wǎng)絡(luò)安全，2013，19（3）：186-188.

[3] 杜躍進(jìn).陌生的危機(jī)：我國的網(wǎng)絡(luò)安全形勢[J].中國金融電腦，2014，17（1）：132-135.