彭杰

摘要：當(dāng)今社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)安全已面臨嚴(yán)重威脅，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的主要因素及相應(yīng)防范措施的研究已成為當(dāng)前的一項(xiàng)重要研究課題。本文結(jié)合目前網(wǎng)絡(luò)安全情況，簡單介紹計(jì)算機(jī)網(wǎng)絡(luò)安全的定義、提出了影響計(jì)算機(jī)網(wǎng)絡(luò)安全的六大主要因素，并根據(jù)這些因素提出了相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全的六大防范措施。

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 主要因素 防范措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）12-0206-01

1 什么是網(wǎng)絡(luò)安全

“網(wǎng)絡(luò)安全”（net work security）是保障網(wǎng)絡(luò)上的信息和資源不被非授權(quán)用戶所使用。網(wǎng)絡(luò)安全涉及計(jì)算機(jī)科學(xué)、通信技術(shù)、應(yīng)用數(shù)學(xué)、網(wǎng)絡(luò)技術(shù)、信息安全等多種學(xué)科。網(wǎng)絡(luò)安全強(qiáng)調(diào)的是網(wǎng)絡(luò)中數(shù)據(jù)或信息的可用性、完整性及保密性。網(wǎng)絡(luò)安全技術(shù)包括訪問控制、訪問口令、數(shù)據(jù)加密、數(shù)字簽名以及防火墻等。

2 影響網(wǎng)絡(luò)安全的主要因素

2.1 病毒的傳播

計(jì)算機(jī)病毒（Computer Virus）是編制者為影響計(jì)算機(jī)使用，通過破壞計(jì)算機(jī)功能或者數(shù)據(jù)，在計(jì)算機(jī)程序中插入計(jì)算機(jī)指令或者程序代碼，這些指令或程序代碼既為病毒。病毒傳播的主要途徑的硬盤、U盤、光盤和網(wǎng)絡(luò)等，計(jì)算機(jī)病毒具有破壞性、傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、復(fù)制性等特點(diǎn)。計(jì)算機(jī)病毒破壞計(jì)算機(jī)資源，輕則降低系統(tǒng)工作效率，重則損壞甚至刪除文件，讓數(shù)據(jù)完全丟失，破壞計(jì)算機(jī)系統(tǒng)和硬件， 嚴(yán)重危害計(jì)算機(jī)用戶。

2.2 木馬程序的入侵

木馬程序（Trojan horse program）是指外部用戶為控制或竊取本機(jī)信息，潛伏在本機(jī)中的程序或惡意代碼等，木馬程序通過占用系統(tǒng)資源，降低電腦效能，危害本機(jī)信息安全的，如盜取QQ賬號(hào)、電子郵件賬號(hào)、銀行帳號(hào)等。

2.3 黑客攻擊

黑客通常是指對(duì)計(jì)算機(jī)科學(xué)、編程和設(shè)計(jì)方面具高度理解的人，媒體習(xí)慣將“黑客”指作電腦入侵者。黑客會(huì)利用漏洞，獲得基于網(wǎng)站的控制權(quán)，從而篡改網(wǎng)頁，達(dá)到傳播非法信息的目的。黑客攻擊一般有兩種方式：一種是網(wǎng)絡(luò)偵查，就是密碼竊取、截獲、破譯對(duì)方重要的機(jī)密信息；另一種是網(wǎng)絡(luò)攻擊，就是利用各種手段來破壞對(duì)方數(shù)據(jù)的可用性和完整性，造成對(duì)方數(shù)據(jù)丟失和系統(tǒng)癱瘓。

2.4 軟件漏洞

軟件開發(fā)者因編程語言的局限性或開發(fā)軟件時(shí)的疏忽，造成軟件使用時(shí)或多或少存在一些缺陷和漏洞。軟件漏洞包操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用或網(wǎng)絡(luò)軟件、密碼設(shè)置、TCP/IP協(xié)議和服務(wù)等的安全漏洞。這些漏洞一旦遭受電腦病毒和黑客攻擊，就會(huì)帶來災(zāi)難性的后果。

2.5 垃圾郵件和間諜軟件

普通意義上的垃圾郵件指的是未經(jīng)主動(dòng)請(qǐng)求的大量的電子郵件。垃圾郵件一般具有批量發(fā)送的特征。其內(nèi)容包括宣傳廣告、個(gè)人或商業(yè)網(wǎng)站、電子雜志及各種信息郵件等。垃圾郵件分為良性和惡性兩種。良性垃圾郵件一般對(duì)收件人影響不大的各種宣傳廣告等。惡性垃圾郵件是指具有破壞性的電子郵件。比如具有攻擊性的廣告或比較夸張的情色、釣魚網(wǎng)站等。間諜軟件是在對(duì)方電腦上密碼安裝后門、收集用戶信息的一種軟件。間諜軟件通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng)，竊取系統(tǒng)或是用戶信息， 實(shí)施詐騙、盜竊、貪污等金融犯罪活動(dòng)，嚴(yán)重威脅用戶隱私和計(jì)算機(jī)安全。

2.6 信息泄密與信息篡改

信息泄密一般是指計(jì)算機(jī)網(wǎng)絡(luò)上的信息被網(wǎng)絡(luò)侵犯者竊聽（通常不破壞信息）。信息篡改就是純粹的信息破壞，網(wǎng)絡(luò)侵犯者通過截取并更改信息包，或者故意添加對(duì)自己有利的信息，起到信息誤導(dǎo)的作用。信息篡改對(duì)網(wǎng)絡(luò)信息的破壞作用更大。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全，可以從安裝防火強(qiáng)隔離控制技術(shù)、入侵檢測技術(shù)、數(shù)據(jù)加密技術(shù)、病毒防殺技術(shù)、入侵檢測技術(shù)及用戶賬號(hào)的安全保護(hù)等六個(gè)方面采取防范措施。

3.1 防火強(qiáng)隔離控制技術(shù)

防火墻（FireWall）是指為阻止受保護(hù)網(wǎng)絡(luò)信息資源的非法訪問，在受保護(hù)網(wǎng)絡(luò)和不安全網(wǎng)絡(luò)（如因特網(wǎng)）之間設(shè)置的一道屏障。它是一種隔離控制技術(shù)，是目前應(yīng)用范圍最為廣泛的網(wǎng)絡(luò)安全機(jī)制。常用的防火強(qiáng)隔離控制技術(shù)包括狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)和包過濾技術(shù)等。

3.2 入侵檢測技術(shù)

入侵檢測（Intrusion Detection）是對(duì)入侵行為的檢測。它主要通過收集和分析審計(jì)數(shù)據(jù)、網(wǎng)絡(luò)行為、安全日志及系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在對(duì)違反安全策略的行為或被攻擊的跡象。入侵檢測作為一種積極主動(dòng)地安全防護(hù)技術(shù)，提供了對(duì)外部攻擊、內(nèi)部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)、系統(tǒng)受到損害之前攔截并響應(yīng)入侵。因此被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測。

3.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密（DataEncryption）技術(shù)是發(fā)送方通過加密將一則指定信息變成無意義的密文，而接收方則將此密文經(jīng)過解密還原成原指定信息。發(fā)送方和接受方通常將原數(shù)據(jù)以一些特殊信息作為內(nèi)部密鑰，只有在指定的用戶或網(wǎng)絡(luò)下，通過密鑰解除密碼而獲得原數(shù)據(jù)。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全核心技術(shù)之一。加密技術(shù)的出現(xiàn)，為全球電子商務(wù)提供了保證。數(shù)據(jù)加密技術(shù)可在網(wǎng)絡(luò)OSI7層協(xié)議的多層實(shí)現(xiàn)，常用的數(shù)據(jù)加密方式有：節(jié)點(diǎn)加密（協(xié)議傳輸層上的加密）、端對(duì)端加密（網(wǎng)絡(luò)層以上的加密）、鏈路加密（網(wǎng)絡(luò)層以下的加密）等。數(shù)據(jù)加密技術(shù)按用途可分為：數(shù)據(jù)的傳輸、存儲(chǔ)、鑒別技術(shù)和密鑰管理技術(shù)等。

3.4 木馬、病毒防殺技術(shù)

木馬、病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)具有很大的破壞力，因此，木馬、病毒的防護(hù)成為網(wǎng)絡(luò)安全最重要的一門技術(shù)。其實(shí)要保障網(wǎng)絡(luò)安全，首先做到防范病毒的入侵。如果染上了病毒再采取殺毒措施，事后的彌補(bǔ)性措施是無法完全解決計(jì)算機(jī)安全問題。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的病毒問題，做到以“防”為主，以“殺”為輔。一旦發(fā)現(xiàn)計(jì)算機(jī)內(nèi)有潛在病毒，就應(yīng)該及時(shí)清除隱藏的病毒。防木馬病毒入侵盡量做到以下幾點(diǎn)：一是不要隨意打開來歷不明的郵件；二是不要隨意下載來歷不明的軟件；三是及時(shí)修補(bǔ)漏洞和關(guān)閉可疑端口；四是盡量少用共享文件夾；五是經(jīng)常升級(jí)系統(tǒng)和更新病毒庫。

3.5 漏洞掃描技術(shù)

漏洞掃描是指基于漏洞數(shù)據(jù)庫，通過掃描等手段對(duì)本地或指定的遠(yuǎn)程計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測，發(fā)現(xiàn)可利用的漏洞的一種安全檢測（滲透攻擊）行為。漏洞掃描技術(shù)常和防火墻隔離技術(shù)、入侵檢測技術(shù)、木馬病毒防殺技術(shù)、數(shù)據(jù)加密技術(shù)等相互配合的一種重要的網(wǎng)絡(luò)安全技術(shù)，能有效避免黑客攻擊，有效提高網(wǎng)絡(luò)的安全性，相對(duì)防火墻和網(wǎng)絡(luò)監(jiān)視等被動(dòng)防御而言，漏洞安全掃描則完全是一種主動(dòng)的防范手段。

3.6 用戶賬號(hào)的安全保護(hù)

用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中經(jīng)常用戶賬號(hào)及密碼，包括QQ、電子郵件、網(wǎng)上銀行等賬號(hào)及密碼。為確保計(jì)算機(jī)網(wǎng)絡(luò)賬戶的絕對(duì)安全，加強(qiáng)用戶賬號(hào)及密碼的安全保護(hù)勢在必行。加強(qiáng)用戶賬號(hào)的安全保護(hù)，設(shè)置賬號(hào)和密碼時(shí)盡量做到以下幾點(diǎn)：一是盡量設(shè)置數(shù)字、字母、特殊符號(hào)組合的復(fù)雜的系統(tǒng)登錄賬號(hào)和密碼；二是盡量不要設(shè)置重復(fù)賬號(hào)或密碼；三是盡量不要設(shè)置固定賬號(hào)或密碼，要定期更換；四是最好設(shè)置動(dòng)態(tài)密碼，根據(jù)預(yù)留的手機(jī)信息或QQ郵箱輸入驗(yàn)證碼等。

4 結(jié)語

網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程，僅依靠防火墻隔離、入侵檢測、數(shù)據(jù)加密、病毒防殺、漏洞掃描等安全防護(hù)手段是遠(yuǎn)遠(yuǎn)不夠的，還要意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng)，不僅要重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的軟、硬件的開發(fā)及研制，建立一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，還應(yīng)注重樹立人的計(jì)算機(jī)安全意識(shí)，才可能防微杜漸，把可能出現(xiàn)的損失降低到最低點(diǎn)，形成一個(gè)高效的、安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1]王濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].科技創(chuàng)新與應(yīng)用，2013（02）.

[2]王大慶.探討計(jì)算機(jī)網(wǎng)絡(luò)安全.天津市電視技術(shù)研究會(huì)2011年年會(huì)論文集.2011.

[3]王軍英.校園網(wǎng)絡(luò)安全與防范[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2014（11）.

[4]潘洪波.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防范策略[J].科技信息，2012（05）.

[5]彭珺，高珺.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程，2011（01）.

[6]劉冰，田俊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].電腦知識(shí)與技術(shù)，2014（33）.

[7]朱明.計(jì)算機(jī)網(wǎng)絡(luò)安全[J].中國科技信息，2005（20）.

[8]劉欣苗.網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用探討[J].電子技術(shù)與軟件工程，2013（10）.

[9]陳偉.互聯(lián)網(wǎng)電子商務(wù)安全應(yīng)用技術(shù)研討[J].信息通信，2011.