王圣章

（山鋼集團萊蕪分公司自動化部,山東 萊蕪 271104）

1 前言

自計算機出現(xiàn)以來，其巨大的運行能力改變了人們的生活方式與生活習慣。尤其是近幾年來Internet技術(shù)變得日趨成熟，大大促進了生產(chǎn)效率的提高，加快了全球經(jīng)濟化的步伐。如今，人們的生活與工作已經(jīng)離不開了網(wǎng)絡(luò)。網(wǎng)絡(luò)在給人們帶來便利的同時，也產(chǎn)生了一些網(wǎng)絡(luò)安全問題。

網(wǎng)絡(luò)安全是指基于網(wǎng)絡(luò)運作和網(wǎng)絡(luò)間的互聯(lián)互通造成的物理線路和連接的安全、網(wǎng)絡(luò)系統(tǒng)安全等幾個方面。造成網(wǎng)絡(luò)安全問題主要是由于計算機病毒、黑客的惡意攻擊以及人們不良的網(wǎng)絡(luò)行為習慣等因素。

2 計算機網(wǎng)絡(luò)安全所面臨的問題

（1）計算機病毒造成的威脅。計算機技術(shù)的廣泛推廣，是計算機病毒產(chǎn)生的必要條件。計算機的普及也為病毒的滋生提供了必要的環(huán)境。因此，計算機病毒是計算機技術(shù)發(fā)展到一定階段的必然產(chǎn)物。由于計算機病毒的瞬時性、動態(tài)性和隨機性等特征，其很難徹底根除，通常在計算機病毒傳播途徑上阻止計算機病毒的傳播。

計算機病毒屬于一種高技術(shù)的犯罪，而且計算機病毒還具有很大的破壞力，凡是通過軟件手段延伸到計算機資源的地方均有被計算機病毒破壞的幾率。計算機病毒還可以寄生在某個程序中，只有在這個程序在被執(zhí)行的時候，病毒才會起破壞作用。計算機病毒還具有傳染性。一旦病毒被復制或是產(chǎn)生變種，病毒就會通過這種渠道從被感染的計算機擴散到未被感染的計算機。計算機病毒還具有很強的隱蔽性，其大多隱藏在正常的程序中，只有通過病毒軟件才會檢查出來。

（2）黑客的惡意攻擊。在當今的網(wǎng)絡(luò)世界中，黑客的惡意攻擊也是造成網(wǎng)絡(luò)安全問題的元兇之一。黑客的攻擊可以說是無處不在，而且手段也在不斷升級，令網(wǎng)絡(luò)用戶防不勝防。

網(wǎng)絡(luò)黑客的攻擊手段主要是利用“系統(tǒng)配置的bug”、“操作系統(tǒng)的bug”或“通信協(xié)議的bug” ，網(wǎng)絡(luò)黑客通常在檢查程序的代碼的過程中發(fā)現(xiàn)這種類型的bug。但是，網(wǎng)絡(luò)黑客并不單純的只依靠程序中存在的bug來進入網(wǎng)絡(luò)連接系統(tǒng)。沒有安全配置或是安全配置不高的系統(tǒng)也成為了黑客攻擊的目標。網(wǎng)絡(luò)黑客采用大量數(shù)據(jù)淹沒計算機，從而使其崩潰 ，也是黑客攻擊網(wǎng)絡(luò)常用的手段之一。

（3）網(wǎng)絡(luò)行為習慣。人們的網(wǎng)絡(luò)行為習慣直接影響著網(wǎng)絡(luò)環(huán)境是否安全。由于網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全的認識不足，不能夠采取必要的防范措施，使網(wǎng)絡(luò)安全事故呈逐年上升的趨勢。如，網(wǎng)絡(luò)購物在給人們的生活帶來便利的同時，也給一些網(wǎng)絡(luò)不法分子帶來了可乘之機。網(wǎng)絡(luò)釣魚攻擊者經(jīng)常利用偽造的WEB網(wǎng)站或是帶有欺騙性的E-mail進行網(wǎng)絡(luò)詐騙活動。釣魚者通常會將自己隱藏為網(wǎng)絡(luò)銀行、某著名的品牌網(wǎng)站或是網(wǎng)絡(luò)交易網(wǎng)站，使網(wǎng)絡(luò)用戶在不知不覺中泄露自己的銀行卡密碼、身份證號等私有信息。

3 計算機安全的防范措施

（1）加強安全防范意識，同時加強網(wǎng)絡(luò)安全投入。加強高中和本科學校中，網(wǎng)絡(luò)安全防范的教育，提高學生的防范意識。對網(wǎng)絡(luò)管理者進行安全管理意識的培訓。網(wǎng)絡(luò)用戶在書寫網(wǎng)址時，注意網(wǎng)址的正確性，避免進入一些釣魚網(wǎng)站。不隨便接收一些來歷不明的郵件。同時使用安全監(jiān)視軟件，防止用戶的瀏覽器被異常修改，安裝不安全的惡意的插件。所有網(wǎng)絡(luò)設(shè)備在設(shè)置密碼時都要足夠長，使之不易被破解，并定期更換密碼?？刂坡酚善鞯氖褂脵?quán)限，控制對路由器的訪問權(quán)限不僅僅是保護路由器本身，也是保護計算機系統(tǒng)的操作、配置以及權(quán)限。養(yǎng)成使用正版軟件的習慣，這是防范措施最重要的步驟之一。

國家加大對網(wǎng)絡(luò)技術(shù)開發(fā)方面的投資是建立和諧網(wǎng)絡(luò)環(huán)境的有力保障，同時也是對網(wǎng)絡(luò)不法分子的一種威懾。建立安全實時響應(yīng)和應(yīng)急恢復數(shù)據(jù)的整體防護措施，避免由于數(shù)據(jù)丟失造成不必要的損失。針對一些危害網(wǎng)絡(luò)用戶的行為進行立法，通過法律途徑來保護網(wǎng)絡(luò)用戶的合法權(quán)利，呼吁廣大網(wǎng)絡(luò)用戶文明上網(wǎng)。

（2）計算機病毒的防范。針對計算機病毒防治的基本方法一般是以預防為主，殺毒為輔的原則。對于普通的網(wǎng)絡(luò)用戶來講，是自己的計算機不被染上病毒，只有通過安裝殺毒軟件，一旦發(fā)現(xiàn)有病毒入侵，立即殺毒。加強病毒庫的升級，使之可以查殺一些新型病毒。此外，在使用一些外接存儲設(shè)備時，如，移動硬盤、U盤等外接存儲設(shè)備時，先對其進行殺毒掃描，然后再使用。

（3）利用防火墻來阻止網(wǎng)絡(luò)攻擊。防火墻技術(shù)是連接計算機和網(wǎng)絡(luò)之間，防止計算機被惡意入侵的一個軟件。安裝防火墻之后，則計算機流入或是流出的所有數(shù)據(jù)都要通過此防火墻。防火墻會對流經(jīng)它的數(shù)據(jù)進行掃描，這樣可以阻止部分網(wǎng)絡(luò)上一些惡意的攻擊，以免造成計算機數(shù)據(jù)的丟失。防火墻技術(shù)還可以封鎖特洛伊木馬，保證計算機的合理運行。最后，防火墻還可以禁止一些特殊網(wǎng)站或網(wǎng)址的訪問，從而達到禁止一些不明身份的入侵者入侵計算機的數(shù)據(jù)庫，保證網(wǎng)絡(luò)安全有效的運行。

（4）良好上網(wǎng)習慣的養(yǎng)成。數(shù)據(jù)備份是將計算機硬盤上的有用的數(shù)據(jù)拷貝到另外的地方，即使計算機遭到了病毒的入侵或是黑客的攻擊，因為有了備份，因此不需擔心數(shù)據(jù)的丟失。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全最直接，也是最有效的方法之一。

正確使用網(wǎng)絡(luò)加密技術(shù)也是實現(xiàn)網(wǎng)絡(luò)安全的手段之一。數(shù)據(jù)加密的過程就是對原有的數(shù)據(jù)按照某種算法進行處理，使其成為一段不可讀取的密文，只能通過輸入相應(yīng)的密鑰之后，才能夠顯示其原本的內(nèi)容。通過這種手段可以保護用戶的文件或數(shù)據(jù)不被其他人惡意竊取。

4 結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)的大力發(fā)展，網(wǎng)絡(luò)在給人們大開方便之門的同時，計算機病毒、黑客的惡意攻擊以及人們不良的網(wǎng)絡(luò)行為等因素，給如今的網(wǎng)絡(luò)安全帶來了巨大的安全隱患。網(wǎng)絡(luò)安全已成為困擾人們生活和工作的重要問題。網(wǎng)絡(luò)安全已不僅僅是技術(shù)層面的問題，已上升到了安全管理的層次。

網(wǎng)絡(luò)安全需綜合考慮各種安全因素，需制備合理的目標技術(shù)方案和相應(yīng)的立法法案。世界上不存在網(wǎng)絡(luò)環(huán)境的絕對安全，但是隨著計算機網(wǎng)絡(luò)的進一步發(fā)展，網(wǎng)絡(luò)安全的防范工作也必然會隨網(wǎng)絡(luò)的發(fā)展而發(fā)展。在保護網(wǎng)絡(luò)安全有效運行的過程中，需要根據(jù)網(wǎng)絡(luò)的實際情況劃分成各種細節(jié)問題，從而做到多級防范，進一步提高網(wǎng)絡(luò)系統(tǒng)的整體安全性和可靠性，從而使網(wǎng)絡(luò)可以更加安全、有效的為廣大網(wǎng)絡(luò)用戶服務(wù)。

[1]楊光.淺析計算機網(wǎng)絡(luò)安全防范措施[J].科技信息，2011(29):70-71.

[2]謝瑞春.淺析黑客的攻擊及防范對策[J].科技廣場，2009(03):94-95.

[3]袁劍鋒.網(wǎng)絡(luò)安全問題及其防范措施[J].信息技術(shù)，2006(15):150-157.