摘要：當今社會科技發(fā)展迅速，計算機網(wǎng)絡在各個領域得到了普及，成為了人們生活中不可或缺的一部分，但是在計算機發(fā)揮其優(yōu)越性的同時，網(wǎng)絡安全問題也顯得格外突出。文章對目前網(wǎng)絡安全的影響因素進行了分析，并查閱大量文獻資料，總結歸納了當前應用的防范技術，希望能夠對計算機網(wǎng)絡的健康發(fā)展提供參考和借鑒。

關鍵詞：計算機網(wǎng)絡安全；計算機病毒；系統(tǒng)漏洞；黑客攻擊

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-2374（2013）07-

20世紀微軟公司出版的視窗操作系統(tǒng)，為計算機的推廣和普及作出了巨大貢獻?，F(xiàn)在計算機網(wǎng)絡已經(jīng)進入了許多領域，推動了文明的進步和文化的傳播，但是關于其安全問題的報道逐漸增多，為了使計算機網(wǎng)絡能夠安全地為人類服務，所以對出現(xiàn)網(wǎng)絡安全的因素進行總結，并研究如何進行防范就顯得非常有必要。

1 網(wǎng)絡安全的意義

計算機網(wǎng)絡的應用使機關和企業(yè)的工作效率加快，豐富了個人的生活，但是當網(wǎng)絡安全出現(xiàn)問題時，會很大程度影響程序的正常運轉，使數(shù)據(jù)造成一定的破壞，財產受到損失。所以應用計算機網(wǎng)絡的前提是要保證其安全可靠性，網(wǎng)絡安全具有重要的意義。

2 網(wǎng)絡安全的影響因素

能夠對計算機網(wǎng)絡安全構成威脅的因素來自于方方面面，有來自網(wǎng)絡黑客的威脅，也有軟件和個人的因素，下面對種種因素逐一詳細分析。

2.1 計算機病毒

計算機病毒的命名來源于生物病毒，也是通過不斷復制進行傳播和侵染，而且其速度是非?？斓模诤芏痰臅r間內可以使大范圍的電腦受到病毒的影響。計算機病毒是危險網(wǎng)絡安全的首要因素，下面對幾種常見病毒進行分析：

2.1.1 木馬病毒。木馬病毒是最常見的病毒，是利用一些誘餌或者捆綁于其他軟件上，用戶在下載后會感染木馬病毒，從而使計算機處于他人的監(jiān)視和掌控中。

2.1.2 蠕蟲病毒。這種病毒是先對主機掃描，發(fā)現(xiàn)存在的漏洞并加以利用，以此來進行對主機的控制。蠕蟲病毒的隱蔽性高，可以捆綁在其他程序上，程序運行后進行激活，而且發(fā)生變種的速度很快，所以殺滅蠕蟲病毒是有一定難度的。

2.1.3 腳本病毒。這種病毒是存在于網(wǎng)站上的病毒，當計算機對網(wǎng)站進行訪問，點擊開啟時會使相關的腳本受到這類的病毒侵染。這種病毒會占用大部分的主機資源，使運行狀況變慢，中毒情況較深的電腦的硬盤數(shù)據(jù)受到損失。

2.1.4 間諜病毒。間諜病毒出現(xiàn)的時間不長，一般通過改變用戶的主頁，來提升一些網(wǎng)站的訪問人數(shù)，而且可以獲得用戶的數(shù)據(jù)，對用戶的數(shù)據(jù)安全具有一定的威脅。

2.2 網(wǎng)絡黑客攻擊

網(wǎng)絡黑客會通過種種方法，對選中的電腦進行侵入，下面對常見的方式進行簡要分析：

2.2.1 拒絕服務式攻擊。這種攻擊方式是通過占用用戶大量的硬盤、內存和帶寬等資源，使計算機和網(wǎng)絡變得異常緩慢，直至停止正常服務。

2.2.2 利用型攻擊。網(wǎng)絡黑客利用病毒程序對目標電腦進行攻擊，以此達到掌握用戶電腦數(shù)據(jù)的效果，最終目的是竊取用戶的資料。

2.2.3 信息型攻擊。這種攻擊方式是通過對目標電腦進行掃描，發(fā)現(xiàn)其漏洞并加以利用，從而達到竊取數(shù)據(jù)和存入所需數(shù)據(jù)的結果。

2.2.4 電子郵件攻擊。這種攻擊方式是通過電子郵件進行的，在郵件中寫入一定的病毒程序，進行大范圍的發(fā)送，使目標電腦接收之后并打開后，即會發(fā)生中毒。

2.3 操作系統(tǒng)的安全問題

計算機的操作系統(tǒng)本身的特性使得它出現(xiàn)安全問題是不可避免的?，F(xiàn)在用戶最多的是微軟的視窗操作系統(tǒng)，其安全漏洞屢屢出現(xiàn)，很容易成為黑客攻擊的對象，而且現(xiàn)在大多數(shù)用戶都在使用盜版系統(tǒng)，計算機無法受到保護。

2.4 網(wǎng)絡協(xié)議的安全問題

目前網(wǎng)絡上使用最廣泛的是TCP/IP協(xié)議，但是這項協(xié)議在設計時沒有充分考慮網(wǎng)絡威脅，導致了許多漏洞的出現(xiàn)，使黑客可以利用漏洞進行入侵，從而竊取信息。

2.5 安全防范技術的滯后性

計算機的網(wǎng)絡技術一直在飛速發(fā)展，各種軟件和產品陸續(xù)在市場上得到推廣，軟件專業(yè)也一度成為了高校的熱門專業(yè)。但是在網(wǎng)絡技術飛速發(fā)展的同時，其安全防范技術的發(fā)展速度并不協(xié)調，電腦病毒和黑客攻擊無時不在，病毒變種的速度非?？欤脩羝毡槭褂玫臍⒍拒浖桶踩到y(tǒng)，卻只能定時對病毒庫進行更新，在這段空白時間內，計算機的安全保護處于真空狀態(tài)。

2.6 用戶安全意識不強

排除以上這些因素，還有一項最關鍵的因素，就是人為的因素。用戶對互聯(lián)網(wǎng)安全的重視不夠，沒有提前預想到發(fā)生網(wǎng)絡安全事件的嚴重后果。許多用戶沒有安裝防火墻和殺毒軟件、密碼設置簡單或長期未進行更換、在公共場合上網(wǎng)未清除自己的用戶名和密碼等，這些個人網(wǎng)絡生活習慣和對計算機網(wǎng)絡安全意識的缺乏，導致出現(xiàn)安全風險事件的概率大大升高。

3 安全防范技術對策

經(jīng)過以上分析，發(fā)現(xiàn)目前計算機的網(wǎng)絡安全面臨的問題是多方面的，不過在國內外已經(jīng)有了很多相應的對策，下面對這些方法技術和對策進行逐一分析：

3.1 防火墻技術

防火墻技術已經(jīng)得到了廣泛使用，是利用防止外界用戶侵入互聯(lián)網(wǎng)，來確保互聯(lián)網(wǎng)內部信息和硬件設施。防火墻主要有兩種形式：一種是過濾式防火墻，現(xiàn)在數(shù)據(jù)一般都是先經(jīng)過路由器再進入計算機，通過對經(jīng)過路由器的數(shù)據(jù)進行分析，如果發(fā)現(xiàn)存在問題則會將數(shù)據(jù)阻擋在外，不會進入到計算機；另一種是應用級防火墻，通過提前準備好的代理服務器發(fā)揮作用，在外界黑客侵入內部網(wǎng)絡前，首先要受到代理服務器的檢查，發(fā)現(xiàn)有問題的直接會被攔截在網(wǎng)絡外部。

3.2 數(shù)據(jù)加密技術

將數(shù)據(jù)進行加密處理，能夠有效地防止數(shù)據(jù)被非法竊取，是維護電腦穩(wěn)定運行目前最重要的方法之一。

數(shù)據(jù)傳送的步驟不同，采取的加密方式也不一樣。在數(shù)據(jù)傳送過程中，要對數(shù)據(jù)流進行加密。當人們對其進行存取時，也要對存取方法做好加密，核對人的身份信息是否正確，當它需要存儲時，可以將它轉化為密文來存儲。

3.3 容災技術

由于計算機的網(wǎng)絡安全涉及到的方面很多，所以就算其安全體系再完善，也不能保證100%不會發(fā)生安全問題，所以計算機容災技術的應用就顯得尤為重要。計算機容災技術是指當計算機出現(xiàn)問題，數(shù)據(jù)大量丟失時，可以在很短時間內得到恢復，并使計算機能夠正常運行，使損失減少到最小。通常這種技術是使用兩個不同區(qū)域的存儲器，通過網(wǎng)絡進行連接，彼此進行數(shù)據(jù)傳輸，在一臺計算機存儲器信息丟失的時候，可以利用另一臺存儲器進行快速傳輸，使受損的計算機系統(tǒng)短期內能夠趨于正常。

3.4 限制訪問技術

這是一項通過對訪問進行限制，來確保數(shù)據(jù)安全性的一種有效方法?？梢苑譃閮煞N方法：設置訪問區(qū)域和限制訪問客戶。前者是利用對訪問區(qū)域進行劃分，規(guī)定了可訪問的空間。后者是通過對計算機設置安全等級的高低，只有符合條件的用戶才可以訪問。

3.5 動態(tài)隔離技術

通常所見的動態(tài)隔離技術是在電子商務方面，用于保護用戶的財產安全。最常見的是銀行發(fā)給網(wǎng)銀客戶的安全設備，這種利用動態(tài)隔離的技術，來對客戶進行認證，能夠使客戶的財產得到安全保障。

3.6 修補漏洞

電腦的操作系統(tǒng)、各應用軟件和互聯(lián)網(wǎng)方面漏洞要及時進行修補。一般方法為通過利用相應的修復軟件，定時將計算機進行全盤掃描和修復。這樣做，可以有效降低網(wǎng)絡安全風險。

3.7 及時查殺病毒

病毒對電腦系統(tǒng)能夠造成嚴重侵害，目前對付病毒的方法通常利用軟件進行，通過購買正版軟件，獲得及時更新的服務，對病毒起到主動防御的功能，其應用效果非常顯著。

3.8 數(shù)字簽名和鑒別手段

目前計算機技術越來越先進，人們可以利用計算機制造和偽造任何信息，數(shù)字簽名是解決網(wǎng)絡通信中這些特有的安全問題的方法。目前數(shù)字簽名采用較多的是公鑰加密技術，通過這項技術，任何知道接收方公開密鑰的人都可以向接收方發(fā)送加密信息，只有唯一擁有接收方私有密鑰的人才能對信息解密。

鑒別手段是證明一個對象身份的過程，一般分為兩種。在登錄過程中，計算式通過口令、一次性口令、智能卡和生物卡對用戶進行鑒別。在操作過程中，計算機與計算機之間鑒別，通常計算機的配置是不同的，所以通過鑒別是否符合原先的配置，可以判斷用戶的身份。

3.9 基于IDS

入侵檢測技術（IDS）是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象的技術，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。IDS主要用來監(jiān)視和分析用戶及系統(tǒng)的活動，可以識別反映已知進攻的活動模式并向相關人士報警。對異常行為模式，IDS要以報表的形式進行統(tǒng)計分析。產品提供的功能還可以評估重要系統(tǒng)和數(shù)據(jù)文件的完整性。

3.10 VPN虛擬專用網(wǎng)絡

VPN屬于遠程訪問技術，簡單地說就是利用公網(wǎng)鏈路架設私有網(wǎng)絡。VPN服務器有兩塊網(wǎng)卡，一塊連接內網(wǎng)，一塊連接公網(wǎng)，可以實現(xiàn)遠程訪問。為了保證數(shù)據(jù)安全，VPN服務器和客戶機之間的通訊數(shù)據(jù)都進行了加密處理。有了數(shù)據(jù)加密，就可以認為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進行安全傳輸，就如同專門架設了一個專用網(wǎng)絡一樣。但實際上VPN使用的是互聯(lián)網(wǎng)上的公用鏈路，因此只能稱為虛擬專用網(wǎng)。所以VPN技術是非常安全實用的，用戶無論是在外地出差還是在家中辦公，只要能上互聯(lián)網(wǎng)就能利用VPN非常方便地訪問內網(wǎng)資源。

3.11 提高安全意識

計算機網(wǎng)絡安全防范的技術再先進，最終也是要靠人去設置和執(zhí)行。所以，無論是互聯(lián)網(wǎng)安全管理員還是普通的個人，都要對目前復雜的網(wǎng)絡環(huán)境保持警惕，及時應用各項措施來避免安全隱患的出現(xiàn)，同時養(yǎng)成良好的上網(wǎng)習慣，避免因為個人的疏忽導致計算機系統(tǒng)和數(shù)據(jù)受到損失。

4 結語

目前計算機的發(fā)展是飛速的，技術革新異常迅速，所以本文中分析的僅僅是近期的安全防范技術，隨著科技的不斷發(fā)展，計算機網(wǎng)絡安全的防范技術會進一步完善。

參考文獻

[1] 張淼.淺談網(wǎng)絡安全面臨的威脅因素[J].科技向導，2010，（34）：21.

[2] 劉采利.淺析計算機網(wǎng)絡安全隱患[J].科技天地，2010，（8）：44.

[3] 韓斌.防火墻技術在網(wǎng)絡安全中的實際應用[J].科技咨詢，2010，（1）：38-39.

[4] 鄒峰.基于計算機網(wǎng)絡的入侵檢測與防御研究[J].煤炭技術，2011，（1）：92-94.

[5] 李海燕，王艷萍.計算機網(wǎng)絡安全問題與防范方法的探討[J].煤炭技術，2011，（9）：108.

[6] 張?zhí)N卿，丁際交.計算機網(wǎng)絡安全的威脅因素及防范技術[J].實用技術，2010，（4）：89.

作者簡介：潘章斌（1980-），男，廣西機電工業(yè)學校專業(yè)科長，工程碩士，研究方向：計算機網(wǎng)絡技術。

（責任編輯：黃銀芳）