高 華

（遼寧省鐵嶺衛(wèi)生職業(yè)學(xué)院 遼寧 112000）

0 引言

隨著網(wǎng)絡(luò)經(jīng)濟(jì)的快速發(fā)展以及網(wǎng)絡(luò)技術(shù)的快速普及，計(jì)算機(jī)病毒也在不斷的更新，同時(shí)網(wǎng)絡(luò)用戶還需要時(shí)刻面對來自于黑客的威脅。雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展，但是信息安全技術(shù)發(fā)展卻相對滯后，面對這樣的情況我們不得不仔細(xì)應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

現(xiàn)在在每一分鐘全球發(fā)送的圖片有3600個(gè)、發(fā)送的微博達(dá)到了278000條、電子郵件達(dá)到2.04億封。2013年全球互聯(lián)網(wǎng)用戶將會(huì)達(dá)到24億，web站點(diǎn)能夠達(dá)到6億6千5百萬個(gè)，Google的URL超過1萬億，微信用戶達(dá)到3億，而在2012年售出的智能手機(jī)達(dá)到4億2千7百萬部。

同時(shí)隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)應(yīng)用變得越來越復(fù)雜，網(wǎng)絡(luò)安全問題變得越來越嚴(yán)重，網(wǎng)絡(luò)加攻擊行為也便越來越復(fù)雜，多種方法相互進(jìn)行融合，使得網(wǎng)絡(luò)安全防御變得更加的困難。根據(jù)卡巴斯基安全公告2012年的統(tǒng)計(jì)數(shù)據(jù)顯示，在2012年基于瀏覽器的供給數(shù)量從946393693增加到了1595578670，而基于網(wǎng)頁攻擊的數(shù)量則是超過2011年1.7倍，有明顯的增加。在2012年，卡巴斯基安全實(shí)驗(yàn)室所檢測到的漏洞利用程序中有一半都是針對Oracle Java的漏洞進(jìn)行的。

現(xiàn)在的黑客攻擊具有更強(qiáng)的組織行為，在攻擊目標(biāo)上已經(jīng)從單純的追求“榮耀感”變?yōu)榱双@取多方面的實(shí)際利益，而網(wǎng)上的木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等變得越來越泛濫，這些行為更多的是為了能夠獲取各種利益。移動(dòng)智能終端設(shè)備得到快速更新，現(xiàn)在移動(dòng)智能終端的能力與功能通用性在逐步的提高，日趨接近個(gè)人計(jì)算機(jī)，而針對移動(dòng)終端的網(wǎng)絡(luò)攻擊也變得越來越頻繁。在2012年時(shí)中國有超過16388個(gè)web站點(diǎn)被篡改，有91%的針對性攻擊都是從魚叉式網(wǎng)絡(luò)釣魚開始的。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅

2.1 外部環(huán)境

計(jì)算機(jī)網(wǎng)絡(luò)是通過有線鏈路或者是無線電波鏈接不同地域的計(jì)算機(jī)或者終端形成的，在線路中有各種信息傳送。如果在信息傳送的過程中，外部環(huán)境很容易對計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生巨大的不良影響。例如在自然界中，惡劣的外部環(huán)境如溫度、濕度過大以及地震、風(fēng)災(zāi)、火災(zāi)等都會(huì)對網(wǎng)絡(luò)產(chǎn)生嚴(yán)重的損害并造成嚴(yán)重的影響。同時(shí)強(qiáng)電、磁場都會(huì)對傳輸中的數(shù)據(jù)信息帶來嚴(yán)重的損害。計(jì)算機(jī)網(wǎng)絡(luò)還容易遭受到雷擊，雷電能夠很輕松的就穿過電纜對計(jì)算機(jī)進(jìn)行損害，讓計(jì)算機(jī)網(wǎng)絡(luò)癱瘓。

2.2 計(jì)算機(jī)病毒

計(jì)算機(jī)網(wǎng)絡(luò)能夠從多個(gè)結(jié)點(diǎn)接收信息，同時(shí)因?yàn)橄到y(tǒng)安全策略的不完善，很容易感染上計(jì)算機(jī)病毒，病毒一旦入侵到系統(tǒng)內(nèi)，就會(huì)快速增長并進(jìn)行再生和傳染，破壞性相當(dāng)強(qiáng)。在日常的生活中所使用的移動(dòng)存儲(chǔ)介質(zhì)以及網(wǎng)絡(luò)都是病毒傳播的重要途徑。計(jì)算機(jī)病毒能夠?qū)τ?jì)算機(jī)資源進(jìn)行破壞，對計(jì)算機(jī)用戶產(chǎn)生極大的危害，計(jì)算機(jī)病毒在運(yùn)行之后能夠使得計(jì)算機(jī)的運(yùn)行效率下降，嚴(yán)重的還會(huì)破壞文件，甚至是刪除文件，讓數(shù)據(jù)丟失，所造成的后果難以進(jìn)行預(yù)料。

2.3 操作系統(tǒng)的安全性

在計(jì)算機(jī)系統(tǒng)之中，操作系統(tǒng)是整個(gè)計(jì)算機(jī)系統(tǒng)運(yùn)行的重要基礎(chǔ)，同時(shí)也是對計(jì)算機(jī)系統(tǒng)中的各種資源進(jìn)行管理的基礎(chǔ)。但是操作系統(tǒng)本身并不是安全的，其自身的安全級別有高低之分，同時(shí)操作系統(tǒng)還會(huì)存在有各種漏洞，這些都為計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了威脅。部分操作系統(tǒng)安全等級較低，缺少良好的安全防護(hù)措施，只能夠是運(yùn)用到一般的桌面計(jì)算機(jī)系統(tǒng)，而不能夠用在具有較高安全性要求的服務(wù)器操作系統(tǒng)上，同時(shí)也沒有那種計(jì)算機(jī)系統(tǒng)能夠長久的運(yùn)行下去，計(jì)算機(jī)系統(tǒng)很容易就會(huì)因?yàn)橛布收匣蛘呤擒浖矫娴脑蚨Ｖ惯\(yùn)行或者是運(yùn)行出錯(cuò)，或者是被入侵者所利用。

2.4 人為原因?qū)е戮W(wǎng)絡(luò)安全受到威脅

人為原因主要有兩方面，一方面是來自于黑客的攻擊，另一方面是內(nèi)部人員有意或者無意的非法操作帶來的威脅。

黑客攻擊是計(jì)算機(jī)網(wǎng)絡(luò)上所面臨的最大威脅，同時(shí)也是計(jì)算機(jī)網(wǎng)絡(luò)安全所需要進(jìn)行防范的首要對象。黑客問題的產(chǎn)生，很多時(shí)候并不是因?yàn)楹诳湍軌蜃约褐圃斐鋈肭值臋C(jī)會(huì)，而是因?yàn)樗麄儼l(fā)現(xiàn)了能夠利用的漏洞，也就是通常情況下是利用網(wǎng)絡(luò)本身所存在的缺陷和不穩(wěn)定性來進(jìn)行攻擊。

這個(gè)世界上沒有絕對嚴(yán)密并且不存在有脆弱性的網(wǎng)絡(luò)設(shè)計(jì)，同時(shí)內(nèi)部網(wǎng)絡(luò)的使用者在安全意識上也存在有較大的差別，對于那些安全意識薄弱的內(nèi)部用戶，容易在操作的時(shí)候出現(xiàn)不當(dāng)?shù)牟僮?，或者是因?yàn)槠渌驅(qū)?shù)據(jù)進(jìn)行修改或者破壞，這些都容易帶來巨大的損失。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

3.1 加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)尸體的防護(hù)

對于計(jì)算機(jī)網(wǎng)絡(luò)安全體系來講，計(jì)算機(jī)的硬件以及通信線路等各種實(shí)體硬件設(shè)備也應(yīng)該作為主要的保護(hù)對象。在通常情況下，技術(shù)人員可以通過電磁屏蔽技術(shù)來防止電磁泄露，同時(shí)再設(shè)置避雷設(shè)施以防止累點(diǎn)以及工業(yè)電對網(wǎng)絡(luò)系統(tǒng)產(chǎn)生干擾，同時(shí)還需要加強(qiáng)防火、防塵、防震、防靜電等設(shè)施的建設(shè)，通過多種防護(hù)設(shè)施來保證計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備的正常運(yùn)行。

3.2 計(jì)算機(jī)病毒防范

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，計(jì)算機(jī)病毒變得越來越復(fù)雜和高級，計(jì)算機(jī)病毒的方法并不僅僅是一個(gè)產(chǎn)品、一個(gè)策略或者是一個(gè)制度就能夠做到的，而是一個(gè)硬件、軟件、網(wǎng)絡(luò)以及他們之間相互關(guān)系以及接口的綜合系統(tǒng)。

計(jì)算機(jī)病毒防范主要包括了針對單個(gè)計(jì)算機(jī)系統(tǒng)與整個(gè)網(wǎng)絡(luò)的病毒防范。對于網(wǎng)絡(luò)，可以集中開展病毒防范，進(jìn)行統(tǒng)一管理：（1）所使用的網(wǎng)絡(luò)防病毒軟件必須要能夠?qū)W(wǎng)絡(luò)中的病毒進(jìn)行正確的識別，并能夠進(jìn)行相應(yīng)的處理；（2）對整個(gè)網(wǎng)絡(luò)進(jìn)行防毒、殺毒處理；（3）能夠徹底、完全的對病毒進(jìn)行清除。防病毒軟件必須要能夠在沒有人工干預(yù)的情況下自動(dòng)升級，并能夠在預(yù)定的時(shí)間自動(dòng)的從指定的網(wǎng)站上下載最新的更新升級文件。

3.3 入侵檢測

入侵檢測技術(shù)是當(dāng)前網(wǎng)絡(luò)安全研究的熱點(diǎn)，這是一種積極主動(dòng)的安全防護(hù)技術(shù)，能對內(nèi)部入侵、外部入侵以及誤操作提供實(shí)時(shí)的保護(hù)，能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前對相應(yīng)的入侵進(jìn)行攔截。隨著技術(shù)的發(fā)展，入侵檢測的發(fā)展主要有三個(gè)方向：分布式入侵檢測、智能化入侵檢測以及全面的安全防御方案。入侵檢測系統(tǒng)主要包括了軟件和硬件兩部分，主要功能是檢測，此外還有對部分阻止不了的入侵進(jìn)行檢測、對網(wǎng)絡(luò)威脅程度進(jìn)行評估以及入侵事件恢復(fù)等功能。進(jìn)行入侵檢測主要是為了發(fā)現(xiàn)惡意和可疑的活動(dòng)，以保證網(wǎng)絡(luò)能夠正常的運(yùn)行，當(dāng)檢測到網(wǎng)絡(luò)入侵之后，就需要立刻才有有效的措施看來阻斷攻擊，并對攻擊源進(jìn)行定位。

3.4 普及網(wǎng)絡(luò)安全教育

網(wǎng)絡(luò)安全與各方面都有著緊密的聯(lián)系，應(yīng)該引起國家以及社會(huì)大眾的高度重視。網(wǎng)絡(luò)安全本身是一項(xiàng)相當(dāng)龐大的、復(fù)雜的工程，很多時(shí)候一種技術(shù)只能夠解決某一方面的問題，需要多種技術(shù)配合使用。但是要真正的保證網(wǎng)絡(luò)安全，不能夠僅僅依靠技術(shù)，同時(shí)還需要相關(guān)的人員能夠擁有良好的安全防范意識。因此，必須要加強(qiáng)第網(wǎng)絡(luò)安全知識的普及教育，大量的培養(yǎng)網(wǎng)絡(luò)人才。

[1]胡世昌．計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析與防范措施探討[J]．信息與電腦（理論版，2010，（10）

[2]姚華，肖琳．網(wǎng)絡(luò)安全基礎(chǔ)教程[M]．北京：北京理工大學(xué)出版社，2007

[3]胡江．計(jì)算機(jī)網(wǎng)絡(luò)安全問題和對策研究[J]．科技風(fēng)，2010，（24）