計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題及防范措施

梁其航

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的全面普及和全面使用，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題逐漸被人們所認(rèn)知。計(jì)算機(jī)網(wǎng)絡(luò)本身并不是十分完善，其中存在一些相應(yīng)的系統(tǒng)漏洞，這些漏洞在被黑客攻擊的時(shí)候，就會(huì)導(dǎo)致計(jì)算機(jī)出現(xiàn)數(shù)據(jù)丟失甚至計(jì)算機(jī)硬件損毀的現(xiàn)象。為減少計(jì)算機(jī)網(wǎng)絡(luò)中不安全因素的影響，通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的安全問題進(jìn)行全面的研究和分析，并提出了計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范措施。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；問題與防范

一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全包涵”網(wǎng)絡(luò)安全”和”信息安全”兩部分，網(wǎng)絡(luò)安全涉及的內(nèi)容眾多、范圍廣泛，而網(wǎng)絡(luò)安全技術(shù)包括：訪問控制、口令、加密、數(shù)字簽名、認(rèn)證、內(nèi)容過濾、殺毒軟件及防火墻等。網(wǎng)絡(luò)安全指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不被遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行。國際標(biāo)準(zhǔn)化組織（ ISO） 對(duì)計(jì)算機(jī)系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)， 保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。因此，網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施，以確保網(wǎng)絡(luò)信息的保密性，完整性和可用性。

二、計(jì)算機(jī)網(wǎng)絡(luò)的組成與分類

計(jì)算機(jī)網(wǎng)絡(luò)是由計(jì)算機(jī)、終端、節(jié)點(diǎn)和連接節(jié)點(diǎn)的線路所組成的。計(jì)算機(jī)網(wǎng)絡(luò)中有許多網(wǎng)絡(luò)互連設(shè)備，而計(jì)算機(jī)與計(jì)算機(jī)之間進(jìn)行的信息傳輸，是通過存儲(chǔ)轉(zhuǎn)發(fā)的方式來實(shí)現(xiàn)的。從邏輯上來看，計(jì)算機(jī)網(wǎng)絡(luò)可以視為由資源子網(wǎng)和通信子網(wǎng)所構(gòu)成的一種網(wǎng)絡(luò)，資源子網(wǎng)指的是由主機(jī)、終端、聯(lián)網(wǎng)外設(shè)及軟件和信息資源所組成的網(wǎng)絡(luò)，通過資源子網(wǎng)可實(shí)現(xiàn)對(duì)數(shù)據(jù)的處理，對(duì)資源的共享。通信子網(wǎng)是由節(jié)點(diǎn)交換機(jī)、通信線路和通信設(shè)備組成，其主要功能是進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的傳輸。一般而言，按照網(wǎng)絡(luò)的覆蓋范圍可以將計(jì)算機(jī)分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)，通過這種方式進(jìn)行分類，有效的反應(yīng)出了網(wǎng)絡(luò)的規(guī)模大小。

三、計(jì)算機(jī)病毒的類型及特點(diǎn)

第一種，按照計(jì)算機(jī)病毒攻擊的系統(tǒng)分為攻擊DOS系統(tǒng)的病毒、攻擊Windows系統(tǒng)的病毒和攻擊UNIX系統(tǒng)的病毒等。第二種，按照計(jì)算機(jī)病毒的攻擊機(jī)型分為攻擊微型計(jì)算機(jī)的病毒、攻擊小型機(jī)的計(jì)算機(jī)病毒和攻擊工作站的計(jì)算機(jī)病毒等。第三種，按照計(jì)算機(jī)病毒的破壞情況分為良性計(jì)算機(jī)病毒和惡性計(jì)算機(jī)病毒。第四種，按照傳播媒介分為單機(jī)病毒和網(wǎng)絡(luò)病毒。其特點(diǎn)：一是攻擊隱蔽性強(qiáng)，二是繁殖能力強(qiáng)，三是傳染途徑廣，四是潛伏期長，五是破壞力強(qiáng)。

四、計(jì)算機(jī)網(wǎng)絡(luò)安全問題

（一）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是網(wǎng)絡(luò)安全第一公敵，而大部分病毒的產(chǎn)生都是人為編制。病毒的特點(diǎn)具有隱蔽性、執(zhí)行性、觸發(fā)性、傳染性、變異性以及針對(duì)性等，其主要傳播途徑為：電子郵件、網(wǎng)絡(luò)瀏覽或下載、磁盤、局域網(wǎng)、U盤及光盤等。病毒蔓延會(huì)嚴(yán)重威脅到計(jì)算機(jī)網(wǎng)絡(luò)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓。

（二）系統(tǒng)漏洞。它指的是在系統(tǒng)安全策略或者協(xié)議、軟硬件具體實(shí)現(xiàn)方面計(jì)算機(jī)系統(tǒng)所存在的缺陷。在計(jì)算機(jī)系統(tǒng)軟件完成編寫之初，這種計(jì)算機(jī)系統(tǒng)漏洞就已存在，而且很多軟件都存在編寫錯(cuò)誤或者邏輯設(shè)計(jì)缺陷。病毒發(fā)現(xiàn)系統(tǒng)漏洞后，可通過該漏洞進(jìn)入計(jì)算機(jī)系統(tǒng)，并采用病毒與木馬植入等方式對(duì)計(jì)算機(jī)進(jìn)行控制或者攻擊，竊取重要信息或者資料，對(duì)計(jì)算機(jī)系統(tǒng)安全產(chǎn)生嚴(yán)重威脅。

（三）木馬程序和黑客攻擊。黑客具備很高的能力，它入侵網(wǎng)絡(luò)程序薄弱的地方，找到薄弱處引進(jìn)漏洞，攻擊主程序，得到計(jì)算機(jī)的管理者權(quán)限，再放開木馬的后門，進(jìn)行清理自己的入侵痕跡，然后進(jìn)行蓄意攻擊。黑客通過現(xiàn)有軟件通常采用非法手段，侵入重要信息系統(tǒng)竊聽、獲取、攻擊，侵入網(wǎng)的有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)安全。

（四）間諜軟件、電郵攻擊。計(jì)算機(jī)網(wǎng)絡(luò)在人們工作和生活中已廣泛應(yīng)用，電子郵件成為人們通信中的工具。計(jì)算機(jī)網(wǎng)絡(luò)的攻擊者、黑客會(huì)利用CGI程序、想炸彈軟件對(duì)用戶的電子郵箱進(jìn)行訪問，發(fā)送垃圾信息和郵件，影響用戶電子郵箱的正常使用。間諜軟件通常是利用竊取口令等手段，非法侵入計(jì)算機(jī)信息系統(tǒng)竊取系統(tǒng)或是用戶信息， 實(shí)施貪污、盜竊、詐騙和金融犯罪等活動(dòng)，威脅用戶隱私和計(jì)算機(jī)安全。

（五）資源共享所帶來的危害。雖然通過資源共享能夠?yàn)槿藗儙砗芏嗟暮锰?，但?duì)于異地用戶在獲取資源共享的信息時(shí)，其在某種程度上面也面臨著網(wǎng)絡(luò)信息安全的威脅。由于存在這種非面對(duì)面進(jìn)行資源共享的方式，從而為一些黑客、或者不法分子提供了破壞計(jì)算機(jī)網(wǎng)絡(luò)信息安全的空間及時(shí)間，結(jié)果導(dǎo)致公眾信息資源數(shù)據(jù)遭受破壞、被盜取以及信息被泄露等。

五、影響網(wǎng)絡(luò)安全的因素分析

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，主要表現(xiàn)為：非授權(quán)訪問、特洛伊木馬、冒充合法用戶、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運(yùn)行、利用網(wǎng)絡(luò)傳播病毒、端口偵探等方面。歸結(jié)起來，針對(duì)網(wǎng)絡(luò)安全的威脅主要有：系統(tǒng)漏洞因素、黑客因素、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)軟件的漏洞和”后門”、人為惡意攻擊、人為的無意失誤、信息污染、網(wǎng)絡(luò)本身的保護(hù)機(jī)制不健全等。.

（一）系統(tǒng)漏洞因素。從計(jì)算機(jī)網(wǎng)絡(luò)角度分析，由于系統(tǒng)存在漏洞促使計(jì)算機(jī)病毒以及計(jì)算機(jī)網(wǎng)絡(luò)黑客攻擊計(jì)算機(jī)系統(tǒng)提供便利。諸如，Windows系統(tǒng)應(yīng)用范圍愈加廣泛，但是曾經(jīng)出現(xiàn)過ani鼠標(biāo)漏洞，黑客利用Windows系統(tǒng)中的鼠標(biāo)系統(tǒng)漏洞來制造畸形的圖標(biāo)文件，促使用戶不知情情況下啟動(dòng)惡意代碼?？紤]到網(wǎng)絡(luò)自身安全性，由于系統(tǒng)自身日期處理方面漏洞存在“千年蟲”漏洞，一旦進(jìn)行跨世紀(jì)時(shí)期日期運(yùn)算，往往出現(xiàn)錯(cuò)誤結(jié)果，這就容易造成計(jì)算機(jī)系統(tǒng)陷入紊亂甚至是崩潰。

（二）黑客因素。所謂黑客實(shí)際上就是利用網(wǎng)絡(luò)漏洞及計(jì)算機(jī)技術(shù)方面的漏洞，不法分子在進(jìn)行利用性攻擊過程中，利用病毒程序能夠有效控制用戶電腦，竊取用戶數(shù)據(jù)或破壞用戶信息。黑客利用網(wǎng)絡(luò)向用戶傳送大量數(shù)據(jù)包，或一些自我復(fù)制能力較強(qiáng)病毒，不僅占用了網(wǎng)絡(luò)流量，還能使網(wǎng)絡(luò)陷入癱瘓。黑客利用虛假信息攻擊過程中，黑客劫持郵件發(fā)送者，利用信息來源偽裝來通過身份認(rèn)證，將病毒植入到用戶系統(tǒng)。黑客利用網(wǎng)頁中腳本漏洞劫持用戶網(wǎng)絡(luò)，或是彈出垃圾窗口，嚴(yán)重的會(huì)造成計(jì)算機(jī)崩潰。