劉馨玥

（華中師范大學第一附屬中學）

網(wǎng)絡環(huán)境中計算機安全問題及其防范對策

劉馨玥

（華中師范大學第一附屬中學）

計算機已經(jīng)成為我們的工作、生活、學習、娛樂等不可或缺的工具，但與此同時，在網(wǎng)絡環(huán)境中計算機時刻面臨著安全性的威脅，為了網(wǎng)絡環(huán)境中計算機的安全使用，本文將對網(wǎng)絡環(huán)境中計算機安全問題及其防范對策展開研究。

計算機安全；網(wǎng)絡；計算機病毒

1 引言

網(wǎng)絡環(huán)境中計算機安全是指保護在網(wǎng)絡中使用的計算機及其數(shù)據(jù)不被泄露和破壞。計算機自身在正常運行時不會泄露信息，但是，非法手段入侵和軟件的漏洞被利用是計算機及其數(shù)據(jù)被泄露和破壞的根本原因。計算機網(wǎng)絡安全主要包括物理安全和邏輯安全。網(wǎng)絡環(huán)境中計算機安全十分重要，安全受到威脅時，輕則造成信息泄露，不法分子利用其信息進行非法活動，造成個人信譽和財產(chǎn)安全損失，重則造成國家機密泄露，威脅國家安全。

2 網(wǎng)絡環(huán)境中計算機安全威脅

2.1 計算機病毒

在計算機網(wǎng)絡安全問題中，計算機病毒給用戶帶來的威脅最為嚴重。從其本質(zhì)上看，計算機病毒是一段特定的程序，這段程序在侵入計算機系統(tǒng)后將會對計算機的正常使用功能造成干擾，并對數(shù)據(jù)存儲造成破壞，且擁有自我復制的能力。最典型的蠕蟲病毒，它以計算機為載體，利用操作系統(tǒng)和應用程序的安全漏洞，主動攻擊計算機系統(tǒng)，以網(wǎng)絡為傳播途徑，造成的危害明顯。蠕蟲病毒具有一般病毒的共同特征，如傳染性，隱蔽性，破壞性及潛伏性等，同時也具有自己獨有的特點，如不需要文件來寄生（有時可直接寄生于內(nèi)存當中），對網(wǎng)絡連接進行拒絕，以及與黑客技術相結(jié)合。其他危害較大的病毒種類還有宏病毒，意大利香腸等。

2.2 系統(tǒng)漏洞

計算機內(nèi)部安全的第一個威脅就是計算機系統(tǒng)自身，計算機系統(tǒng)需要支持各種各樣的功能，任何系統(tǒng)都不是完美的，本身可能存在安全漏洞，功能的強大同時也預示著受漏洞攻擊的可能性變大。這些漏洞不能很容易地查出來，修復需要較高的計算機水平，一旦出現(xiàn)安全問題，就會造成很大的損失。一些軟件在開發(fā)時自身就存在漏洞，這些軟件在使用時很容易受到安全威脅。

2.3 垃圾郵件和間諜軟件

在計算機網(wǎng)絡環(huán)境下，由于電子郵件的地址是完全開放的，同時計算機系統(tǒng)具有可廣播性，因而有些人或團體利用這一特性，進行宗教、商業(yè)，或政治等活動，主要方式就是強迫目標郵箱接收特定安排的郵件，使目標郵箱中出現(xiàn)垃圾郵件。與計算機病毒有所區(qū)別，間諜軟件的主要控制手段為盜取口令，并侵入計算機系統(tǒng)實行違法操作，包括盜取用戶信息，實施貪污、盜竊、詐騙等違法犯罪行為，不僅對計算機安全性能造成破壞，也會嚴重威脅用戶的個人隱私。

2.4 計算機用戶操作失誤

目前計算機用戶的整體規(guī)模不斷擴大，有許多用戶并未對計算機的安全防護進行應有的重視，因而在安全防范方面力度不夠，這就給惡意攻擊者提供了入侵系統(tǒng)的機會，并進而出現(xiàn)嚴重的安全問題。用戶安全意識差的主要表現(xiàn)包括：賬號密碼過于簡單，破解容易，甚至隨意泄露；使用軟件時進行了錯誤操作；系統(tǒng)備份不完全；不安全的文件共享會被非法分子獲??；過時的軟件包和新的軟件產(chǎn)生沖突等。

3 網(wǎng)絡環(huán)境中計算機安全的防范措施

3.1 防火墻技術

防火墻是一種常用的計算機安全軟件，在計算機和互聯(lián)網(wǎng)之間構(gòu)筑一道“安檢”關卡。安裝了防火墻，所有經(jīng)過這臺計算機的網(wǎng)絡通信都必須接受防火墻的安全掃描，從而使具有攻擊性的通信無法與計算機取得連接，阻斷非授權(quán)訪問在計算機上的執(zhí)行。同時，防火墻還會將不必要的端口關閉，并針對指定端口實施通信禁止，從而對木馬進行封鎖堵截。最后，它可以對特殊站點的訪問實施攔截，拒絕來路不明的所有通信，最大程度地維護計算機網(wǎng)絡的安全。

3.2 及時下載漏洞補丁程序

對計算機網(wǎng)絡安全的維護應當是一個長期的，動態(tài)的過程，必須及時下載最新的漏洞補丁，消除計算機應用環(huán)境中的種種隱患。可通過特定的漏洞掃描手段對漏洞進行掃描，例如COPS，tripwire，tiger等，都是非常實用的漏洞掃描軟件，360安全衛(wèi)士，金山毒霸等軟件也有良好的效果，可使用這些軟件進行掃描并下載漏洞補丁。

3.3 進行入侵檢測和網(wǎng)絡監(jiān)控

入侵檢測是一項綜合程度高的安全維護手段，可對當前網(wǎng)絡環(huán)境進行監(jiān)督，以便及時發(fā)現(xiàn)系統(tǒng)被攻擊的征兆。根據(jù)分析手段的不同，可將其分為簽名法與統(tǒng)計法兩種。對于針對系統(tǒng)已知漏洞的攻擊，可用簽名法來實施監(jiān)控；對于系統(tǒng)的正常運行階段，需要對其中的可疑動作是否出現(xiàn)了異?，F(xiàn)象進行確認時，可用統(tǒng)計法進行監(jiān)控，能夠從動作模式為出發(fā)點進行判斷。

3.4 定期進行數(shù)據(jù)備份

為防止因突破情況，如自然災害，斷電等造成的數(shù)據(jù)丟失，應在平時養(yǎng)成定期數(shù)據(jù)備份的習慣，將硬盤上的重要文件，數(shù)據(jù)復制到其他存儲設備中，如移動硬盤等。如果做好了備份工作，即使當計算機系統(tǒng)遭受攻擊而發(fā)生數(shù)據(jù)毀壞，也無需擔心數(shù)據(jù)的徹底消失，而只需將已經(jīng)備份的文件和數(shù)據(jù)再重新恢復到計算機中即可。如果計算機因意外情況而無法正常啟動，也需在重新安裝系統(tǒng)前進行數(shù)據(jù)備份，以便在計算機能夠正常使用后完成數(shù)據(jù)恢復，這在非法入侵系統(tǒng)造成的數(shù)據(jù)毀壞時也能起到重要的作用。

3.5 加強用戶賬號的安全保護

為保障計算機網(wǎng)絡賬號的安全，應加強對賬號的保護措施。在計算機網(wǎng)絡環(huán)境下，許多應用領域都需要賬號和密碼進行登錄，涉及范圍較廣，包括系統(tǒng)登錄，電子賬號登錄，網(wǎng)上銀行登錄等等，因此加強對賬號的安全防范就有著極其重要的意義。①對系統(tǒng)登錄來說，密碼設置應盡量復雜；②對于不同應用方面的賬號來說，應避免使用相同或類似的密碼，以免造成重大損失；③在設置方式上應采用組合的形式，綜合使用數(shù)字、字母，以及特殊符號；④應保證密碼長度合適，同時應定期修改密碼。

4 結(jié)論

綜上所述，計算機網(wǎng)絡安全問題應被廣大用戶所重視，有效保護計算機用戶權(quán)益。同時，網(wǎng)絡環(huán)境中計算機安全的維護是一項綜合度較強的工作，具有復雜性的特點，需進行長期的維護來加以完善。

TP393.08

A

1004-7344（2016）03-0259-01

2016-1-5

劉馨玥（1998-），女，湖北武漢人，現(xiàn)就讀于華中師范大學第一附屬中學，對物理學科有著濃厚的興趣。