摘要：隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)已經(jīng)深入到人們的日常生活中的方方面面，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展給人們的工作與生活帶來(lái)了方便，通過(guò)網(wǎng)絡(luò)交流更加快捷。信息傳播過(guò)程中，黑客、病毒等入侵者想盡辦法要獲取傳播中的數(shù)據(jù)或信息，同時(shí)，網(wǎng)絡(luò)自身也存在一些安全隱患給入侵者帶來(lái)了可乘之機(jī)。在一定意義上可以說(shuō)，網(wǎng)絡(luò)安全已經(jīng)影響到一個(gè)國(guó)家的政治、軍事、經(jīng)濟(jì)及文化的發(fā)展。本文首先介紹了病毒、黑客的特點(diǎn)，其次介紹了網(wǎng)絡(luò)信息安全面臨的威脅及面臨的安全問(wèn)題，最后針對(duì)安全問(wèn)題給出了解決對(duì)策。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；病毒；黑客

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 20-0000-02

根據(jù)不完全統(tǒng)計(jì)，國(guó)內(nèi)網(wǎng)民數(shù)量已經(jīng)超過(guò)5億，網(wǎng)絡(luò)改變了人們的日常生活方式，通過(guò)網(wǎng)絡(luò)進(jìn)行信息交流，通過(guò)網(wǎng)絡(luò)進(jìn)行購(gòu)物等，給人們的生活帶來(lái)了很大的方便。然而，網(wǎng)絡(luò)也遭受著日益嚴(yán)重的安全威脅，如：網(wǎng)絡(luò)的數(shù)據(jù)竊賊、木馬程序的入侵等。近年來(lái)，網(wǎng)絡(luò)威脅越來(lái)越猖狂，可以說(shuō)無(wú)孔不入，給網(wǎng)絡(luò)用戶(hù)帶來(lái)了很大的危害。黑客的危害非常大，通常扮演著政治工具，侵入敵方信息系統(tǒng)，獲取軍事信息、發(fā)布假信息；非法入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；非法侵入他人的系統(tǒng)，獲取個(gè)人隱私，以便利用其進(jìn)行敲詐、勒索等。如何更好的確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，如何確保網(wǎng)絡(luò)用戶(hù)的利益，是網(wǎng)絡(luò)技術(shù)人員一直研究的問(wèn)題。

1 病毒、黑客的特點(diǎn)

威脅網(wǎng)絡(luò)安全的因素主要有病毒、入侵和攻擊。計(jì)算機(jī)病毒能夠執(zhí)行代碼，可以是一個(gè)操作系統(tǒng)、是一段腳本，也可以是Office打開(kāi)Word文檔的時(shí)候獲得執(zhí)行權(quán)限，破壞性大，下面具體介紹其特點(diǎn)：

破壞性：破壞性是病毒的一個(gè)顯著特點(diǎn)，并且破壞性是多種多樣的，能夠損壞數(shù)據(jù)，破壞計(jì)算機(jī)系統(tǒng)，或者使系統(tǒng)不能啟動(dòng)，或者竊取用戶(hù)數(shù)據(jù)等等。

隱蔽性和潛伏性：計(jì)算機(jī)病毒之所以這么猖狂，是因?yàn)?，他們往往是在用?hù)不知情的情況下對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞。隱藏起來(lái)的方式有很多，如：把自己傳到微軟Windows目錄下，或者傳到別人不會(huì)打開(kāi)的，比如回收站，系統(tǒng)的臨時(shí)目錄，然后把自己的名字改成系統(tǒng)的文件名，或者把它的名字和系統(tǒng)文件名相類(lèi)似，用戶(hù)運(yùn)行的時(shí)候不會(huì)發(fā)現(xiàn)這個(gè)文件是一個(gè)病毒文件，會(huì)認(rèn)為這是一個(gè)系統(tǒng)文件，達(dá)到隱蔽的目的，它隱蔽在后臺(tái)以后可以不斷運(yùn)行這個(gè)程序，進(jìn)行傳播。

傳播性：病毒可以通過(guò)很多媒介進(jìn)行傳播，如：軟盤(pán)、硬盤(pán)、光盤(pán)、計(jì)算機(jī)網(wǎng)絡(luò)，郵件等，所以，在網(wǎng)絡(luò)技術(shù)迅速發(fā)展的時(shí)代，計(jì)算機(jī)病毒的傳播性更加明顯。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問(wèn)題

日常工作中，經(jīng)常會(huì)遇到計(jì)算機(jī)被病毒入侵的現(xiàn)象，嚴(yán)重時(shí)能夠?qū)е掠?jì)算機(jī)系統(tǒng)癱瘓，在瀏覽新聞的時(shí)候，我們經(jīng)常會(huì)發(fā)現(xiàn)，全世界無(wú)時(shí)無(wú)刻不發(fā)生著計(jì)算機(jī)系統(tǒng)被攻擊的事件，尤其是一些重要部門(mén)的計(jì)算機(jī)系統(tǒng)和重要信息最容易發(fā)生計(jì)算機(jī)威脅事件。

2.1 操作系統(tǒng)不正確的維護(hù)方式

計(jì)算機(jī)系統(tǒng)自身存在一些漏洞，管理人員對(duì)漏洞的處理方式不當(dāng)，或者發(fā)現(xiàn)漏洞后，管理人員并沒(méi)有仔細(xì)分析危險(xiǎn)程度，也沒(méi)有立刻采取補(bǔ)救措施，此時(shí)，黑客針對(duì)系統(tǒng)漏洞，利用一大堆隨處可見(jiàn)的破壞工具就可以對(duì)電腦系統(tǒng)實(shí)施攻擊，給電腦系統(tǒng)造成破壞。

2.2 計(jì)算機(jī)內(nèi)部固有的安全漏洞

漏洞是伴隨著計(jì)算機(jī)產(chǎn)生的，可以說(shuō)，沒(méi)有任何一個(gè)系統(tǒng)可以排除漏洞的存在，要想完全修復(fù)所有漏洞那也是不現(xiàn)實(shí)的。系統(tǒng)內(nèi)部的漏洞往往是黑客攻擊的目標(biāo)。如：（1）緩沖區(qū)溢出。有些系統(tǒng)在接收任何長(zhǎng)度的數(shù)據(jù)時(shí)，往往不檢查程序與緩沖區(qū)間的變化，而是把溢出部分放在堆棧內(nèi)，照常執(zhí)行命令。黑客可以利用這一弱點(diǎn)，發(fā)送任何超出緩沖區(qū)所能處理的長(zhǎng)度指令，就能夠使系統(tǒng)進(jìn)入不穩(wěn)定狀態(tài)。（2）拒絕服務(wù)。如：Synflood 攻擊。發(fā)動(dòng) Synflood 攻擊的破壞者發(fā)送大量的不合法請(qǐng)求要求連接，目的是使系統(tǒng)不勝負(fù)荷。其結(jié)果是系統(tǒng)拒絕所有合法請(qǐng)求，直至等待回答的請(qǐng)求超時(shí)。

2.3 系統(tǒng)設(shè)計(jì)和檢測(cè)能力低下

設(shè)計(jì)人員在設(shè)計(jì)系統(tǒng)時(shí)，往往重視應(yīng)用而忽略安全，在忽略信息安全的情況下設(shè)計(jì)出來(lái)的安全系統(tǒng)必定會(huì)有很多不安全的因素，如：服務(wù)器的代碼設(shè)計(jì)及執(zhí)行沒(méi)有進(jìn)行有效管理。在輸入檢查不完全時(shí)， cgi bin 是非常脆弱的。黑客可以利用這一漏洞發(fā)動(dòng)拒絕服務(wù)攻擊，非法訪(fǎng)問(wèn)敏感信息或是篡改 Web 服務(wù)器的內(nèi)容。低效的設(shè)計(jì)最后會(huì)產(chǎn)生漏洞百出的入侵檢測(cè)系統(tǒng)。這樣的系統(tǒng)非常危險(xiǎn)，它不能提供足夠的信息，就連已提供的信息都可能是不真實(shí)、不準(zhǔn)確的，遇見(jiàn)任何攻擊都很容易出現(xiàn)問(wèn)題。

3 針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題所采取的防護(hù)策略

網(wǎng)絡(luò)信息安全時(shí)刻面臨著威脅，但是有效的安全防護(hù)措施也能阻止病毒的入侵，能夠較好的保障網(wǎng)絡(luò)信息安全。常用防護(hù)措施有以下幾方面：

3.1 隱藏IP地址

IP地址是網(wǎng)絡(luò)安全上是一個(gè)很重要的概念，IP地址就好比公民身份證一樣，知道了IP地址，黑客便鎖定了攻擊目標(biāo)。黑客便可以對(duì)IP發(fā)動(dòng)各種進(jìn)攻。所以，隱藏IP地址就等于隱藏了黑客攻擊的目標(biāo)，可以大大減少被攻擊的可能性。隱藏IP地址的主要方法是使用代理服務(wù)器。計(jì)算機(jī)用戶(hù)使用代理服務(wù)器后，黑客利用網(wǎng)絡(luò)探測(cè)技術(shù)探測(cè)到的僅僅是代理服務(wù)器的IP地址而不是用戶(hù)的真實(shí)IP地址，這就實(shí)現(xiàn)了隱藏用戶(hù)IP地址的目的，在一定程度上保障了用戶(hù)上網(wǎng)安全。

3.2 做好IE的安全設(shè)置

ActiveX控件和Java Applets有較強(qiáng)的功能，但也存在被人利用的隱患，網(wǎng)頁(yè)中的惡意代碼往往就是利用這些控件編寫(xiě)的小程序，只要打開(kāi)網(wǎng)頁(yè)就會(huì)被運(yùn)行。所以要避免惡意網(wǎng)頁(yè)的攻擊只有禁止這些惡意代碼的運(yùn)行。IE對(duì)此提供了多種選擇，具體設(shè)置步驟是：“工具”→“Internet選項(xiàng)”→“安全”→“自定義級(jí)別”。

3.3 網(wǎng)絡(luò)信息安全的其他防護(hù)措施

（1）關(guān)閉“文件和打印共享”。 文件和打印共享是引發(fā)黑客入侵安全漏洞的重要因素。所以，如果我們不需要它的時(shí)候，就將其關(guān)閉，如果必須共享時(shí)，可以采取設(shè)置訪(fǎng)問(wèn)密碼。（2）刪掉多余的協(xié)議。協(xié)議往往遭到黑客的入侵，如：NetBIOS是很多安全缺陷的源泉。所以，對(duì)于服務(wù)器和主機(jī)來(lái)說(shuō)，一般只保留TCP/IP協(xié)議，刪掉沒(méi)有必要的協(xié)議。（3）禁止建立空連接?？者B接可以連接服務(wù)器，但同時(shí)存在漏洞，容易被病毒或黑客利用，因此我們必須禁止建立空連接。（4）不要同時(shí)開(kāi)太多的服務(wù)。計(jì)算機(jī)運(yùn)行過(guò)程中，不要同時(shí)開(kāi)著很多服務(wù)，因?yàn)榉?wù)開(kāi)的越多，計(jì)算機(jī)系統(tǒng)運(yùn)行的就越慢，黑客就越有機(jī)會(huì)實(shí)施攻擊。所以，要關(guān)閉一些確實(shí)用不到的服務(wù)。（5）安裝必要的安全軟件。安全軟件能夠有效的阻止電腦遭受攻擊，所以，電腦里應(yīng)該安裝必要的防黑軟件，殺毒軟件和防火墻，并進(jìn)行及時(shí)更新。（6）及時(shí)修復(fù)系統(tǒng)漏洞。隨著病毒的不斷更新，系統(tǒng)就會(huì)暴漏很多漏洞，因此要及時(shí)到微軟的站點(diǎn)下載自己的操作系統(tǒng)對(duì)應(yīng)的補(bǔ)丁程序，做到及時(shí)修復(fù)系統(tǒng)漏洞。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全問(wèn)題與問(wèn)題的解決是一對(duì)矛盾共同體，二者不可分離。如果網(wǎng)絡(luò)自身的安全隱患不能根除，即使有防火墻、殺毒軟件、入侵檢測(cè)系統(tǒng)等網(wǎng)絡(luò)安全軟件，也不能完全避免黑客的攻擊，只要有網(wǎng)絡(luò)信息的傳播就會(huì)存在安全問(wèn)題。但是，相信在不久的將來(lái)，在網(wǎng)絡(luò)技術(shù)人員與網(wǎng)絡(luò)用戶(hù)的共同努力下，將會(huì)研發(fā)出更多的網(wǎng)絡(luò)安全軟件，計(jì)算機(jī)系統(tǒng)自身的安全隱患將會(huì)越來(lái)越少，網(wǎng)絡(luò)信息安全將會(huì)大大提高。

參考文獻(xiàn)：

[1]陳偉.人力防火墻管理系列之一——筑堵“人力”防火墻[J].中國(guó)計(jì)算機(jī)用戶(hù)，2004，08.

[2]周珺蓉.互聯(lián)網(wǎng)信息安全分層研究[A].湖北省通信學(xué)會(huì)、武漢通信學(xué)會(huì).2009年學(xué)術(shù)年會(huì)論文集[C]，2009.

[3]韋容，申希兵，藍(lán)振師.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全存在問(wèn)題和對(duì)策[J].信息系統(tǒng)工程，2012，04.