諶驊+王飛

摘 要：隨著科技的發(fā)展，計算機網(wǎng)絡也已經(jīng)在人們的工作生活中起到重要作用，但是，在使用過程中，難免會因為各種因素導致計算機網(wǎng)絡中毒，造成不可估量的損失。隨著計算機的不斷發(fā)展，人們已經(jīng)在網(wǎng)絡安全上建立了強大的防范系統(tǒng)，維護和保證計算機網(wǎng)絡使用的安全。網(wǎng)絡是人們相互溝通聯(lián)絡、了解信息的重要渠道，網(wǎng)絡安全受到人們的格外關注。文章主要通過對計算機網(wǎng)絡安全各種隱患進行分析，進一步提出針對性強的防范技術和手段，以此全面提升計算機網(wǎng)絡安全，保證使用安全。

關鍵詞：計算機；網(wǎng)絡安全；防范技術

中圖分類號：TP393 文獻標志碼：A 文章編號：2095-2945（2017）34-0127-02

1 概述

當前，計算機更新速度越來越快，全球信息化建設進入高速發(fā)展階段，可以說，信息化智能化已成為人類文明發(fā)展的根本趨勢，未來的世界也將是互聯(lián)互通的時代。正是因為計算機網(wǎng)絡互連性的特點，給各終端設備造成了一定的威脅，計算機連接會出現(xiàn)一定的安全問題，在網(wǎng)絡世界中，經(jīng)常會有黑客、惡意軟件和其他不軌行為對計算機進行攻擊，使用戶信息沒有安全保證，為了全面建立起安全的網(wǎng)絡環(huán)境，則需要通過安全防范措施，有效保證計算機終端使用安全，保護用戶信息安全，網(wǎng)絡信息的安全和保密是一個至關重要的大問題。

2 計算機網(wǎng)絡攻擊的特點

計算機是終端設備，在使用過程中，受到各種因素影響，會導致中毒，讓使用者的信息全部泄漏，嚴重的還會導致計算機癱瘓，影響了正常使用。目前，計算機網(wǎng)絡攻擊現(xiàn)象較多見，總體看，具有下述幾項特點：

2.1 造成的損失巨大

網(wǎng)絡安全關系到整體系統(tǒng)安全，如果一臺計算機受到侵害，那么整體系統(tǒng)就會出現(xiàn)癱瘓。網(wǎng)絡病毒主要攻擊和入侵的對象是網(wǎng)絡上的計算機終端，如果植入的病毒成功，則會通過一臺計算機擴散，使網(wǎng)絡中成千上萬臺計算機立刻癱瘓，給使用者帶來巨大的損失，這是網(wǎng)絡病毒最大的一個特點。

2.2 威脅社會和國家安全

計算機使用已經(jīng)涉及到各個單位與部門，一些計算機網(wǎng)絡攻擊者出于各種目的，把主要的目標放在了政府要害部門和軍事部門上，這些部門使用的計算機是他們最為主要的攻擊目標，通過各種手段與方式，不斷對要害部門的計算機進行侵入，如果侵入成功，就會造成社會和國家的不穩(wěn)定，對國家安全也會造成重大的威脅。

2.3 手段多樣隱蔽

計算機網(wǎng)絡病毒形式多樣，使用者在不知覺中就會感染病毒，導致計算機出現(xiàn)問題，一些小的問題在日常中不注意，則會越來越大，造成更大的擴散，使計算機信息泄漏出去?？梢哉f，當前病毒攻擊手段五花八門，各種形態(tài)。比如，通過監(jiān)視網(wǎng)上的大數(shù)據(jù)充分分析保密信息、截取別人帳號和口令進入別人計算機系統(tǒng)、越過設置好的防火墻等，使用這些手段的方法也簡單，通過一臺計算機就可以全面完成，不被發(fā)現(xiàn)，具有一定的隱蔽性。

2.4 軟件攻擊是主要形式

可以說，計算機軟件是計算機的軟肋，設計過程中，往往存在一定的漏洞，入侵者就是利用了這一設計泄漏，找到計算機系統(tǒng)的問題，通過軟件實現(xiàn)了對計算機的網(wǎng)絡入侵，繼而導致整個系統(tǒng)的破壞，這種軟件和生活中所見到的某些機器設備物理摧毀是不同的，是看不見摸不到的，植入一個病毒軟件，則會造成系統(tǒng)癱瘓。

3 計算機網(wǎng)絡中的安全缺陷

計算機更新過程中，在不斷自我完善與修復，必然存在系統(tǒng)漏洞問題，也就是說計算機網(wǎng)絡安全缺陷是與生俱來的劣勢，產(chǎn)生安全問題也是必然現(xiàn)象，主要表現(xiàn)如下：

3.1 TCP/IP有一定的脆弱性

因特網(wǎng)的基石是TCP/IP協(xié)議，但是，在協(xié)議中對安全問題并沒有充分認定，也沒有過多的考慮與理解，協(xié)議對網(wǎng)絡安全性并沒有過多的特殊要求。TCP/IP協(xié)議是公布于眾的，對于一個懂計算機原理的人來講，很容易理解TCP/IP的含義，如果利用它安全缺陷則會很容易的實施網(wǎng)絡攻擊，造成網(wǎng)絡破壞性。

3.2 網(wǎng)絡結構存在不安全性

可以說因特網(wǎng)是由無數(shù)局域網(wǎng)連成的一個巨大網(wǎng)絡，不同的計算機相互連接，形成了強大的網(wǎng)絡系統(tǒng)。人們在使用一臺主機和另一局域網(wǎng)主機通信的過程中，互相傳送數(shù)據(jù)流要經(jīng)過很多機器形成多重轉發(fā)，如果攻擊者利用一臺處于用戶中間的數(shù)據(jù)流傳輸路徑主機，就能夠輕易的劫持用戶數(shù)據(jù)包，使用戶信息泄漏，完成病毒植入。

3.3 易被竊聽

可以說，網(wǎng)絡是一個開放的環(huán)境，因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密設計，人們會利用網(wǎng)絡上的一切免費工具，這些工具就很容易產(chǎn)生病毒，特別是電子郵件、口令和傳輸文件等，就容易被人竊聽。

4 威脅網(wǎng)絡安全的主要因素

網(wǎng)絡安全一直是人們最為關注的焦點問題，要想全面解決好計算機網(wǎng)絡安全問題，則需要充分了解計算機，并對相關影響因素進行控制，那么威脅網(wǎng)絡安全的因素主要有幾個原因。

4.1 應用系統(tǒng)和軟件安全存在一定的漏洞

計算機系統(tǒng)是一套復雜的系統(tǒng)，其運行需要硬件與軟件雙重驅(qū)動。WEB服務器和瀏覽器是當前使用頻率最高的，但是，在使用過程中，由于設計的原因難以保障使用者信息的安全。當初引入CGI程序就是為了增加計算機活性，讓主頁看起來更加的靈活，然而很多人在編CGI程序時對軟件包并不十分了解，多數(shù)人不是新編程序，而是對程序加以適當修改，也就是說，CGI程序安全漏洞也就存在了，系統(tǒng)設計也并非是完美無缺的，如果這時接入網(wǎng)絡環(huán)境，那么，計算機終端則會進入一個危險境地，很可能在使用過程中被攻擊。

4.2 安全策略不夠

計算機使用必須要有足夠的安全防范能力，如果沒有安全防范措施，則會在使用過程中，出現(xiàn)安全問題，成為攻擊的主要目標。當前，計算機安全配置不當出現(xiàn)了安全漏洞也較多見，比如說計算機的防火墻軟件配置不當，無法形成有效的防范作用，計算機使用時則存在安全問題。一些防火墻配置隨意擴大訪問權限，存在安全問題，忽視了權限安全，使網(wǎng)絡入侵成功，特別是系統(tǒng)存儲權限、寫權限及訪問存儲內(nèi)容權限，更是被利用的重點，通過跳板對系統(tǒng)造成危害，嚴重的會出現(xiàn)整體系統(tǒng)的癱瘓，使系統(tǒng)喪失服務能力。endprint

4.3 預留的后門木馬程序存在

計算機系統(tǒng)開發(fā)過程中，往往會因為維護方便，預留一些后門程序，方便后期的維護，后門主要是軟、硬件制作者設置的授權訪問程序口令，正是因為后門的存在，往往會被利用，使計算機網(wǎng)絡受到安全的威脅。木馬則是特殊后門程序，具有隱蔽性和非授權性的特征，如果計算機安裝了木馬服務器程序，則會很方便的入侵這臺計算機，通過木馬控制器程序就能全面進行遠程操作，獲取電腦上的信息。

4.4 病毒和黑客

計算機信息主要是數(shù)據(jù)安全，當前數(shù)據(jù)安全頭號大敵就是計算機病毒的入侵，如果找到計算機程序不足，則會很容易的插入破壞程序，使計算機功能或數(shù)據(jù)出現(xiàn)問題，影響計算機硬件運行。可以說，入侵者掌握操作系統(tǒng)和編程語言的高級知識，通過病毒侵入達到目的，黑客對信息安全危害程度更高，已經(jīng)遠遠大于病毒的危害。

5 常見的網(wǎng)絡攻擊及其防范對策

要想全面確保信息安全，則應該通過有效的方法對計算機系統(tǒng)進行保護，實現(xiàn)安全使用的根本目標。

5.1 特洛伊木馬的防范

目前，隨著計算機的發(fā)展，各種病毒多種多樣，而特洛伊木馬程序是黑客常用的攻擊手段。主要原理是在電腦系統(tǒng)隱藏一個程序，如果Windows進行啟動，則程序就會自動啟動，控制上網(wǎng)情況，獲取電腦數(shù)據(jù)和信息。帶入一個含有特洛伊木馬程序的軟件，則會使整個計算機感染這類病毒，使所有自己插入的未被感染文件均受到感染，導致整體計算機出現(xiàn)問題，黑客則會通過遠程獲得計算機的控制權。 要想全面解決問題，則需要在使用計算機過程中，在運行文件時通過對數(shù)字簽名的檢查進一步判斷文件是否被修改，以此全面檢查文件安全，確定計算機所有文件是否含有特洛伊木馬，全面加強安全意識，不要下載可疑程序，同時，對確認命令拒絕執(zhí)行，保證計算機使用安全，合理運用網(wǎng)絡安全掃描軟件，對所用的計算機做好定期監(jiān)視，保證主機TCP服務器安全運行。

5.2 過載攻擊防范

過載攻擊也是當前較為多見的一種病毒方式，主要是攻擊者充分利用了服務器長時間發(fā)出大量無用請求，導致被攻擊服務器處于繁忙狀態(tài)，無法進行其他類操作。通過過載攻擊，大量進行人為增大CPU工作量。要想全面對過載攻擊進行防范，則需要通過幾個有效的方法進行處理：一是要全面限制單個用戶擁有的最大進程數(shù)，確保計算機能夠存在更多的通道，保證操作指令能夠?qū)崿F(xiàn)；二是對一些無用耗時的進程需要消除；三是管理員使用網(wǎng)絡監(jiān)視工具發(fā)現(xiàn)攻擊，通過主機列表和網(wǎng)絡地址列表對問題進行系統(tǒng)分析與判斷；四是讓計算機系統(tǒng)自動檢測完成病毒查殺。

5.3 淹沒攻擊防范

TCP連接建立需要通過三次握手，三次握手過程則充分暴露出了漏洞，出現(xiàn)了攻擊網(wǎng)絡的機會，很容易被人所利用。如果攻擊者使用不存在或當時沒有被使用的主機IP地址向被攻擊主機發(fā)出SYN請求信號，那么，被攻擊主機則處在等待狀態(tài)直至超時。要想解決這個問題，則需要隨著對SYN-RECEIVED狀態(tài)連接進行監(jiān)控，如果出現(xiàn)超時，則需要及時關閉，確保下次連接能夠及時精準。

6 結束語

網(wǎng)絡安全影響著IN-TERNET進步發(fā)展，只有全面依靠殺毒軟件、防火墻和漏洞檢測等防護措施，還應當充分提高計算機使用安全的意識，通過多重防范手段，對計算機進行有力保護，才能享受網(wǎng)絡帶來的巨大方便與快捷。

參考文獻：

[1]劉承良.計算機網(wǎng)絡應用技術[M].天津：天津大學出版社，2010.

[2]張東生.計算機網(wǎng)絡安全技術與防范策略探析[J].計算機安全技術，2011：103-104.

[3]倪超凡.計算機網(wǎng)絡安全技術初探[J].赤峰學院學報，2009，25（12）.

[4]張蓮蓉.關于計算機網(wǎng)絡安全防護技術的探索[J].科技創(chuàng)新與應用，2017（02）：108.endprint