◆喬文慧

（臨汾市第二中學(xué)校 山西 041000）

淺談計算機網(wǎng)絡(luò)的安全問題及防范措施

◆喬文慧

（臨汾市第二中學(xué)校 山西 041000）

當(dāng)今時代，我們在享受網(wǎng)絡(luò)技術(shù)帶來的極大方便的同時，也面臨著嚴重的網(wǎng)絡(luò)安全問題，如非法入侵、計算機病毒攻擊和傳染等均可造成上網(wǎng)用戶的信息被泄露、文件資料被篡改或網(wǎng)絡(luò)用戶身份被假冒等。本文從計算機網(wǎng)絡(luò)安全的概念出發(fā)，分析常見的網(wǎng)絡(luò)安全隱患和成因，分析其防治方法，從而培養(yǎng)我們的網(wǎng)絡(luò)安全意識。

網(wǎng)絡(luò)；安全；問題；防范

0 引言

參照ISO給出的計算機安全定義，認為計算機網(wǎng)絡(luò)安全是指：“保護計算機網(wǎng)絡(luò)系統(tǒng)中硬件、軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄漏，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠地正常運行，網(wǎng)絡(luò)服務(wù)正常有序?！币话愣?，它包括：運行的網(wǎng)絡(luò)操作系統(tǒng)安全；網(wǎng)絡(luò)上系統(tǒng)信息的安全；網(wǎng)絡(luò)上信息傳播的安全；網(wǎng)絡(luò)上信息內(nèi)容的安全[1]。維護計算機網(wǎng)絡(luò)安全，主要是維護其網(wǎng)絡(luò)信息的安全，我們可以理解為確保信息內(nèi)容在獲取、存儲、處理、檢索和傳送中，保持其保密性、完整性、可用性和真實性?？偠灾褪潜Ｕ嫌嬎銠C網(wǎng)絡(luò)信息的安全有效。

1 計算機網(wǎng)絡(luò)存在的安全隱患

1.1 非法入侵

由于網(wǎng)絡(luò)的開放性，網(wǎng)上任何一個用戶訪問互聯(lián)網(wǎng)時，都很容易獲取個人、企業(yè)的敏感性信息。非法入侵是指在沒有取得合法授權(quán)的情況下，進入網(wǎng)絡(luò)內(nèi)部，對內(nèi)部數(shù)據(jù)、資料進行查看、盜取等行為。對計算機網(wǎng)絡(luò)進行非法入侵的方式是多樣化的，通常采用多種方式對互聯(lián)網(wǎng)信息的完整性、有效性進行有選擇的破壞和攻擊，從而造成信息數(shù)據(jù)的泄露和丟失。簡單來說，非法入侵的方式大致可分為4種：（1）端口掃描，通過系統(tǒng)本身的漏洞攻入主機。（2）木馬種植，利用木馬開辟通道攻入主機。（3）采用計算機數(shù)據(jù)溢出手段，利用系統(tǒng)的漏洞進行溢出攻擊迫使主機提供通道進入主機。（4）利用應(yīng)用程序軟件的設(shè)計漏洞，攻擊和控制用戶主機系統(tǒng)。目前，非法入侵的方式主要是前兩種，尤以木馬種植較為普遍。例如：特洛伊木馬程序。它偽裝成一個實用工具或者一個熱門的游戲甚至一個可愛的圖像文件等等，誘使用戶把它安裝在主機上。當(dāng)用戶一不小心運行了其偽裝的程序時，它便采用服務(wù)器/客戶端的運行方式，在用戶上網(wǎng)時通過網(wǎng)絡(luò)控制用戶的主機。黑客可以利用它得到非法授權(quán)，竊取用戶的大部分操作權(quán)限，包括修改文件，修改注冊表、盜取主機上的口令、各種文件和程序等等。

1.2 病毒攻擊

計算機病毒是一段程序或代碼，這段程序或代碼是人為編寫的，它可以影響計算機的使用，降低計算機的運行效率，抑或是破壞重要數(shù)據(jù)文件等。計算機病毒類似于生物上的病毒，計算機源病毒能把自身精確地復(fù)制到其他程序體內(nèi)，所以人們引用生物中病毒的概念，把它稱為計算機病毒。計算機病毒不能獨立地存在，它就像生物病毒一樣必須寄生在宿主細胞上，而計算機病毒寄生的“宿主”就是程序、文件、電子郵件等等。由于計算機資源具有復(fù)制性，使得計算機病毒難以控制，一旦病毒產(chǎn)生，它會以迅雷不及掩耳之勢擴散開來，波及范圍甚為廣泛。例如：首例在全球范圍內(nèi)廣泛傳播并造成巨大破壞的計算機病毒——CIH病毒。CIH病毒（1998年）是一種能夠直接破壞計算機硬件設(shè)備的病毒。它是一位名叫陳盈豪的臺灣人在大學(xué)期間所編寫的，從中國臺灣傳入大陸地區(qū)。CIH以一個名為“ICQ中文Ch_at模塊”的工具為載體，并且以當(dāng)時極為熱門的盜版光盤游戲如“古墓奇兵”或Windows95/98為媒介，通過Internet和電子郵件，迅速傳播。CIH病毒長度不足1K，它可以巧妙地將病毒文件分割成很多段，由于CIH會感染可執(zhí)行文件，它會隱藏在可執(zhí)行文件空余的空間里，因此，CIH又稱“空間填充者”。由于被感染的程序大小幾乎沒有變化，CIH病毒會在用戶毫無知覺的情況下感染和傳播，一旦CIH病毒發(fā)作，用戶的硬盤數(shù)據(jù)、硬盤主引導(dǎo)記錄、系統(tǒng)引導(dǎo)扇區(qū)、文件分配表將被覆蓋，造成硬盤數(shù)據(jù)特別是C盤數(shù)據(jù)丟失，并破壞部分類型的主板上的Flash BIOS導(dǎo)致計算機無法使用。CIH病毒“變種”一般會在每年4月26日（有一種變種是每月26日）發(fā)作，發(fā)作時它將毀滅性覆蓋硬盤上所有數(shù)據(jù)和硬盤分區(qū)信息，并且改寫B(tài)IOS。CIH 病毒發(fā)作后，硬盤就只能進行重新分區(qū)，而BIOS也只能重寫或更換芯片。

2 網(wǎng)絡(luò)安全的防范措施

2.1 防火墻

防火墻技術(shù)是當(dāng)前網(wǎng)絡(luò)中使用最普遍，最廣泛的一種安全技術(shù)。防火墻猶如其名，像一面堅硬的墻位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間、專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間。防火墻的工作原理是：通過檢測、限制、更改跨越它的數(shù)據(jù)流，盡可能對外部屏蔽內(nèi)部網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運行狀況，從而來實現(xiàn)網(wǎng)絡(luò)的安全保護。它是一個保護屏障，使用戶免受非法用戶的入侵；它是一個過濾系統(tǒng)，通過過濾不安全的服務(wù)和非法用戶而降低風(fēng)險；它是一種隔離技術(shù)，允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡(luò)，同時，將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。雖然防火墻能對外部屏蔽內(nèi)部網(wǎng)絡(luò)，但是它仍然不能保證網(wǎng)絡(luò)的絕對安全，例如：防火墻不能防范不通過防火墻的連接，也不能防范來自網(wǎng)絡(luò)內(nèi)部的攻擊以及病毒的威脅。

2.2 建立正確的防病毒意識

網(wǎng)絡(luò)的廣泛使用和漫無邊際的交流，為病毒的滋生提供了溫床。計算機一旦感染上病毒，輕則影響計算機系統(tǒng)運行速度，重則破壞系統(tǒng)數(shù)據(jù)甚至硬件設(shè)備，造成整個計算機系統(tǒng)癱瘓。對于計算機病毒的防范，我們應(yīng)“預(yù)防為主，防治結(jié)合”。首先，病毒防治的根本是：更新操作系統(tǒng)。操作系統(tǒng)配置的缺陷，使得計算機病毒有機可乘，因此，我們要及時更新操作系統(tǒng)，安裝相應(yīng)補丁程序，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計算機。同時，我們還可以利用系統(tǒng)自帶的自動更新功能或者開啟某些軟件的“系統(tǒng)漏洞檢查”功能，全面掃描操作系統(tǒng)漏洞，避免病毒利用漏洞進行傳播。其次，病毒防治的關(guān)鍵是：安裝殺毒軟件。殺毒軟件目前包括實時監(jiān)控技術(shù)和靜態(tài)掃描技術(shù)兩種技術(shù)。實時監(jiān)控技術(shù)可以在第一時間截獲病毒，并根據(jù)用戶的決定選擇不同處理措施，如清除病毒，禁止訪問該文件，刪除該文件或簡單地忽略；而靜態(tài)掃描技術(shù)則是將可疑文件與病毒庫比對，通過一系列的系統(tǒng)識別后，采取有效的處理方案。用戶在使用殺毒軟件時，注意要定期查殺各種病毒，并及時升級殺毒軟件和更新病毒庫，使殺毒軟件得到最大限度的發(fā)揮。最后，病毒防治的基礎(chǔ)是：用戶安全意識。計算機病毒是一段正常的用戶程序，不要因為你的機器上沒有出現(xiàn)病毒，而對它產(chǎn)生輕視心理，俗話說“小心駛得萬年船”，在一些危險病毒的發(fā)作日，我們提前做好防范措施，從而更好地規(guī)避病毒的入侵。

3 總結(jié)與展望

計算機網(wǎng)絡(luò)安全是因特網(wǎng)健康發(fā)展的基礎(chǔ)，然而在網(wǎng)絡(luò)健康發(fā)展的道路上仍然有像非法入侵和計算機病毒等諸多不安全因素。本文分析了這兩種不安全因素，并闡述了幾點防范措施，相信，我們的網(wǎng)絡(luò)安全道路會更加平坦，然而防范也不可能一勞永逸，因此，維護計算機網(wǎng)絡(luò)安全又是任重而道遠。

[1]劉遠生，辛一.計算機網(wǎng)絡(luò)安全[M].清華大學(xué)出版社，2009.

[2]王海龍.計算機網(wǎng)絡(luò)安全主要隱患及主要應(yīng)對措施[J].中國新通信，2014.