徐勇　羅誼　唐文莉

摘 要：現(xiàn)代人們的生活節(jié)奏越來越快、效率也越來越高，在很大程度上是由于互聯(lián)網(wǎng)技術(shù)的快速發(fā)展以及信息技術(shù)的突飛猛進(jìn)?；ヂ?lián)網(wǎng)中保存著人們生活中各種各樣的信息，所以網(wǎng)絡(luò)安全就變得非常有必要。本論文簡要介紹了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅以及如何防護(hù)。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；黑客

1 引言

現(xiàn)代人們的生活節(jié)奏越來越快、效率也越來越高，在很大程度上是由于互聯(lián)網(wǎng)技術(shù)的快速發(fā)展以及信息技術(shù)的突飛猛進(jìn)?；ヂ?lián)網(wǎng)中保存著人們生活中各種各樣的信息，所以網(wǎng)絡(luò)安全就變得非常有必要。所以，我們必須找到相應(yīng)的安全隱患和相應(yīng)的應(yīng)對措施，保證網(wǎng)絡(luò)的安全。在互聯(lián)網(wǎng)環(huán)境中，會(huì)存在許多計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患。其中一部分原因就是網(wǎng)絡(luò)具有開放性，人們可以隨時(shí)隨地進(jìn)入互聯(lián)網(wǎng)；另一部分原因是雖然Internet技術(shù)日趨成熟，但是人們的安全防護(hù)意識(shí)還沒有系統(tǒng)建立起來。

計(jì)算機(jī)的網(wǎng)絡(luò)信息安全是一門綜合許多技術(shù)的學(xué)科。其目的是保護(hù)計(jì)算機(jī)及其服務(wù)器的軟件和硬件，免受其他外在潛在威脅的損害；保護(hù)用戶及企業(yè)等敏感資料信息的丟失；保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)連續(xù)穩(wěn)定。本論文簡要介紹了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅以及如何防護(hù)[1]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的潛在威脅

2.1 網(wǎng)絡(luò)脆弱性

互聯(lián)網(wǎng)技術(shù)是一把雙刃劍，如果我們好好利用就會(huì)豐富和方便我們的生活；但是也可能給我們的生活帶來困擾?；ヂ?lián)網(wǎng)技術(shù)具有開放性，但是也正是由于這種開放性，使得網(wǎng)絡(luò)的安全性有所降低。其網(wǎng)絡(luò)系統(tǒng)在運(yùn)行TCP/IP協(xié)議時(shí)，其信息和敏感數(shù)據(jù)很容易受到其他危險(xiǎn)分子的篡改和竊取。這是因?yàn)镮nternet技術(shù)采用的就是TCP/IP協(xié)議，而該協(xié)議的安全性并不是很高[2]。

2.2 惡意攻擊

惡意攻擊對計(jì)算機(jī)的網(wǎng)絡(luò)安全具有很大的潛在危害。一般來說，其可以分為兩種：被動(dòng)攻擊以及主動(dòng)攻擊。第一種被動(dòng)攻擊指的是：在不被用戶察覺的情況下，竊取和破譯重要的信息；第二種主動(dòng)攻擊指的是：攻擊者對用戶的信息進(jìn)行破壞以及竊取。無論是哪一種情況都是我們不愿意看到的，因?yàn)槎紩?huì)對用戶帶來很大的威脅以及困擾。網(wǎng)絡(luò)不可避免地具有一些漏洞，黑客們正是利用這些漏洞對用戶進(jìn)行攻擊，對國家和人民的生活和財(cái)產(chǎn)都會(huì)造成極大的損失。

2.3 自然災(zāi)害

自然災(zāi)害也是威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一個(gè)因素。這是因?yàn)槔纂?、電磁干擾、水災(zāi)、火災(zāi)甚至是潮濕都有可能對計(jì)算機(jī)網(wǎng)絡(luò)信息造成重大影響。在防護(hù)的過程中，要充分考慮到計(jì)算機(jī)信息系統(tǒng)所處的環(huán)境，同時(shí)要對不可抗力進(jìn)行充分防護(hù)，盡量將損失降到最低[3]。

2.4 操作失誤

操作失誤主要針對的主體是用戶自身。有些用戶的安全意識(shí)很差，所用的密碼并不復(fù)雜。這就有可能造成用戶信息泄露，進(jìn)而對網(wǎng)絡(luò)信息安全造成影響。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)策略

計(jì)算機(jī)受到的安全威脅是不可避免的，但是我們可以采取有效的措施確保網(wǎng)絡(luò)信息安全。一般來說，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)策略有如下幾種：

3.1 安裝防火墻和殺毒軟件

所謂網(wǎng)絡(luò)防火墻，是能夠有效組織外部網(wǎng)絡(luò)用戶入侵本機(jī)的技術(shù)。它能夠?qū)τ?jì)算機(jī)與計(jì)算機(jī)之間的網(wǎng)絡(luò)進(jìn)行有效地控制。在計(jì)算機(jī)與計(jì)算機(jī)之間進(jìn)行網(wǎng)絡(luò)的信息傳遞時(shí)，網(wǎng)絡(luò)防火墻會(huì)按照一定的安全策略對數(shù)據(jù)進(jìn)行檢查。網(wǎng)絡(luò)防火墻可以分為很多種類型，比如監(jiān)測型和過濾型等等。

3.2 更換管理員賬戶

管理員賬戶是計(jì)算機(jī)用戶中擁有最大權(quán)限的用戶，能夠?qū)τ?jì)算機(jī)的所有重要信息做出更改及設(shè)置。如果黑客在入侵的過程中獲取了管理員賬戶的密碼，那么計(jì)算機(jī)中所有用戶的信息都會(huì)受到威脅。為了防止黑客輕易竊取管理員賬戶，管理員的密碼應(yīng)該足夠復(fù)雜。

3.3 入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)

入侵檢測主要是監(jiān)測計(jì)算機(jī)及網(wǎng)絡(luò)是否被入侵的技術(shù)。它涉及了統(tǒng)計(jì)技術(shù)、網(wǎng)絡(luò)通信技術(shù)以及人工智能等多種學(xué)科，是一種十分先進(jìn)新興的學(xué)科。入侵檢測依據(jù)不通過的分析技術(shù)大體上可以分成兩種：統(tǒng)計(jì)分析法和簽名分析法。

3.4 及時(shí)安裝漏洞補(bǔ)丁

軟件和系統(tǒng)具有漏洞是不可避免的，這是因?yàn)樵O(shè)計(jì)者和程序員不可能考慮到所有方面。但是黑客會(huì)輕易通過漏洞對計(jì)算機(jī)信息網(wǎng)絡(luò)造成嚴(yán)重影響。我們普通用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，應(yīng)該及時(shí)更新系統(tǒng)最新補(bǔ)丁，這樣黑客就不會(huì)輕易有機(jī)可乘。同時(shí)我們也可以通過QQ管家或者360安全衛(wèi)士等更新軟件和下載掃描漏洞[4]。

4 總結(jié)

現(xiàn)代人們的生活節(jié)奏越來越快、效率也越來越高，在很大程度上是由于互聯(lián)網(wǎng)技術(shù)的快速發(fā)展以及信息技術(shù)的突飛猛進(jìn)。對于網(wǎng)絡(luò)信息安全的防護(hù)是一個(gè)不能間斷的過程。這是因?yàn)楹诳蜁?huì)利用各種可能，對用戶和計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行攻擊。本論文簡要介紹了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅以及如何防護(hù)[5]。

[參考文獻(xiàn)]

[1]王永中.計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)及其應(yīng)用[J].科技信息導(dǎo)報(bào)，2007（1）：188～189.

[2]戴英俠.系統(tǒng)安全與入侵檢測[M].北京：清華大學(xué)出版社，2002.

[3]李勇.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].蚌埠黨校學(xué)報(bào)，2009（1）：30～31.

[4]彭曉明.應(yīng)對飛速發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)探索[J].硅谷，2009（11）：86.

[5]盧鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防護(hù)策略探析[J].硅谷，2009（12）：62～63.