周小燕

摘 要：本文主要簡(jiǎn)單的介紹了網(wǎng)絡(luò)入侵的類(lèi)型和途徑，對(duì)降低網(wǎng)絡(luò)入侵安全風(fēng)險(xiǎn)的有效措施進(jìn)行了分析，探討計(jì)算機(jī)網(wǎng)絡(luò)遭受入侵之后所采取的保護(hù)方法，以做好網(wǎng)絡(luò)入侵安全檢查工作，保障計(jì)算機(jī)網(wǎng)絡(luò)安全。據(jù)此，有利于降低計(jì)算機(jī)網(wǎng)絡(luò)入侵為用戶帶來(lái)的損失，采用有效的網(wǎng)絡(luò)入侵安全檢查措施，可以保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

關(guān)鍵詞：網(wǎng)絡(luò)入侵；安全檢查；實(shí)踐操作

隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，人們的生活水平越來(lái)越高，科學(xué)技術(shù)的應(yīng)用愈發(fā)廣泛，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)更是顯得尤為重要，其為人們的生活帶來(lái)了諸多的便利。在這種環(huán)境下，將計(jì)算機(jī)網(wǎng)絡(luò)作為核心技術(shù)，以社會(huì)資源共享為目標(biāo)，建立完善的信息系統(tǒng)，已經(jīng)成為社會(huì)生產(chǎn)和生活中的重要研究課題，必須予以高度重視。在計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天，信息系統(tǒng)的安全問(wèn)題備受關(guān)注。近年來(lái)，計(jì)算機(jī)犯罪事件逐漸增多，網(wǎng)絡(luò)黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的現(xiàn)象頻出，為個(gè)人和組織帶來(lái)了巨大的損失。

1 網(wǎng)絡(luò)入侵的類(lèi)型和途徑

網(wǎng)絡(luò)入侵采取的多是病毒入侵手段，而計(jì)算機(jī)病毒入侵則分為四種類(lèi)型。分別是源代碼嵌入和代碼取代攻擊型、系統(tǒng)修改型、外科附加型。簡(jiǎn)單來(lái)說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)入侵有兩種狀態(tài)，一種是主動(dòng)入侵，而另一種則是被動(dòng)入侵。計(jì)算機(jī)網(wǎng)絡(luò)病毒的主動(dòng)入侵，主要是指當(dāng)計(jì)算機(jī)用戶在瀏覽網(wǎng)頁(yè)的時(shí)候，不小心點(diǎn)擊了含有木馬程序的網(wǎng)頁(yè)，并允許其訪問(wèn)，從而導(dǎo)致木馬程序在計(jì)算機(jī)系統(tǒng)中被下載并應(yīng)用。還有一種則是優(yōu)盤(pán)病毒，其主要是將優(yōu)盤(pán)作為媒介來(lái)傳播病毒，這種病毒隱藏的比較深，很難被發(fā)現(xiàn)，攻擊性強(qiáng)，不知不覺(jué)中就侵入了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。被動(dòng)入侵則是指網(wǎng)絡(luò)入侵人員對(duì)計(jì)算機(jī)用戶發(fā)出攻擊，通過(guò)一些的掃描系統(tǒng)口令等來(lái)發(fā)現(xiàn)用戶計(jì)算機(jī)系統(tǒng)遠(yuǎn)程控制中存在的問(wèn)題，充分利用SQL的作用，侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中獲取機(jī)密信息。通常而言，若計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全意識(shí)比較高，則不會(huì)遭受第二種侵入。

2 降低網(wǎng)絡(luò)入侵安全風(fēng)險(xiǎn)的有效措施

為了降低網(wǎng)絡(luò)入侵安全風(fēng)險(xiǎn)，可采取以下措施：第一，需要安裝操作系統(tǒng)補(bǔ)丁程序。在計(jì)算機(jī)系統(tǒng)程序安裝之后，要先安裝才做系統(tǒng)補(bǔ)丁程序，再連接網(wǎng)絡(luò)，可以避免受到網(wǎng)頁(yè)中木馬的入侵；第二，在計(jì)算機(jī)中安裝有效的防火墻和木馬查殺軟件，并要確保病毒庫(kù)的持續(xù)更新；第三，在下載軟件的時(shí)候要提高安全意識(shí)，不可盲目下載。在計(jì)算機(jī)運(yùn)行中所應(yīng)用的軟件有許多盜版，必須對(duì)其來(lái)源進(jìn)行驗(yàn)證，部分可能含有木馬程序，因而在下載的時(shí)候一定要慎重；第四，要做好計(jì)算機(jī)網(wǎng)絡(luò)信息的備份工作，將重要的信息數(shù)據(jù)進(jìn)行完整備份，然后利用一鍵還原功能，來(lái)恢復(fù)被損壞的信息數(shù)據(jù)。

3 計(jì)算機(jī)網(wǎng)絡(luò)遭受入侵之后所采取的保護(hù)方法和檢查方案

3.1 計(jì)算機(jī)網(wǎng)絡(luò)遭受入侵之后的保護(hù)措施

當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)遭受入侵之后，要及時(shí)向上級(jí)報(bào)告，并保留相應(yīng)的入侵證據(jù)，以制定出合適的應(yīng)急方案，盡可能的將損失減少到最低。當(dāng)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)受到惡意入侵和攻擊的時(shí)候，要在第一時(shí)間向上級(jí)或是公安相關(guān)部門(mén)進(jìn)行報(bào)告，以做出相應(yīng)的措施來(lái)減少損失。通常而言，人們?cè)诰W(wǎng)絡(luò)入侵之后所采用的方式有三種：一是將硬盤(pán)格式化，重裝系統(tǒng)；二是利用高效的木馬查殺軟件來(lái)尋找入侵的病毒；三是利用一鍵還原系統(tǒng)恢復(fù)備份。然而，最正確的方式則是先對(duì)計(jì)算機(jī)中所儲(chǔ)存的信息價(jià)值進(jìn)行評(píng)估，然后斷開(kāi)網(wǎng)絡(luò)，由相關(guān)部門(mén)來(lái)處理。

除此之外，在計(jì)算機(jī)網(wǎng)絡(luò)遭受入侵之后，最重要的一個(gè)環(huán)節(jié)便是保留證據(jù)?？赏ㄟ^(guò)以下步驟來(lái)實(shí)現(xiàn)：首先可利用軟件來(lái)克隆計(jì)算機(jī)硬盤(pán)，妥善管理遭受入侵的硬盤(pán)，然后應(yīng)用有效的還原軟件系統(tǒng)來(lái)恢復(fù)計(jì)算機(jī)的服務(wù)器，使其能夠正常工作，最后則要將所使用的計(jì)算機(jī)密碼進(jìn)行更改，服務(wù)器也同樣要改變用戶名和密碼。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)安全檢查方法

在開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)安全檢查工作的時(shí)候，要先檢查用戶，可利用“net localgroup administrators”來(lái)查詢管理員訪問(wèn)列表，通過(guò)“mt-chkuser”來(lái)確認(rèn)計(jì)算機(jī)用戶是否又被克隆。然后則要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的連接狀況來(lái)進(jìn)行檢查，通過(guò)“net log-1.txt”文件來(lái)查詢跟蹤者的IP地址。在此之后，則需要對(duì)計(jì)算機(jī)的遠(yuǎn)程終端服務(wù)進(jìn)行檢查，充分利用控制面板中的“Terminal Services”來(lái)查看遠(yuǎn)程終端服務(wù)的啟動(dòng)類(lèi)型。另外還可以通過(guò)Web來(lái)檢查其服務(wù)期和安全日志，以發(fā)現(xiàn)網(wǎng)絡(luò)入侵的痕跡。

4 結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)信息泄露事件的增多，世界各國(guó)都開(kāi)始關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題，計(jì)算機(jī)領(lǐng)域的專業(yè)人士都致力于研究阻止網(wǎng)絡(luò)入侵的方法，保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全的有效措施，從而為計(jì)算機(jī)用戶的機(jī)密信息提供重要的保障，減少網(wǎng)絡(luò)入侵所帶來(lái)的經(jīng)濟(jì)損失。為此，在面對(duì)網(wǎng)絡(luò)入侵問(wèn)題的時(shí)候，首先要了解網(wǎng)絡(luò)入侵的途徑，并據(jù)此采取具有針對(duì)性的方式來(lái)加以防范，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)遭受惡意攻擊之后，則需要對(duì)其進(jìn)行全面檢查，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)，開(kāi)展科學(xué)的檢測(cè)工作，從而為網(wǎng)絡(luò)安全管理提供可靠依據(jù)，促進(jìn)網(wǎng)絡(luò)安全管理水平的提升。

[參考文獻(xiàn)]

[1]張凱.網(wǎng)絡(luò)入侵安全檢查分析[J].科技致富向?qū)?2013，（14）.

[2]朱超軍.計(jì)算機(jī)網(wǎng)絡(luò)入侵安全檢查分析研究[J].黑龍江科技信息.2009，（23）.

[3]王淞.基于web檢測(cè)網(wǎng)絡(luò)入侵安全管理研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用.2012，（19）.

[4]李文法，孫連英，劉暢，等.GATS-LSVM：新的網(wǎng)絡(luò)入侵檢測(cè)方法[J].高技術(shù)通訊.2013，（23）.