許通通 朱路明

摘要：隨著pc電腦的快速發(fā)展，全球都進入了網(wǎng)絡(luò)信息大數(shù)據(jù)時代。大家都在生活中使用網(wǎng)絡(luò)購物，刷劇，相互交流，工作。但是在其中卻隱藏著很多的危險和漏洞，稍有不慎就有可能落入其中，遭受不可預(yù)料的風險和損失。

關(guān)鍵詞：網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全威脅，病毒

1 引言

以互聯(lián)網(wǎng)與全球化普及為重要標志的信息革命發(fā)展到今天，已經(jīng)使世界有了翻天覆地的變化。從小到個人的日常生活辦公處理大到國家高鐵航母飛機航天器的運行，從柴米油鹽的管理到全球大數(shù)據(jù)信息的儲存和傳輸，到處都彰顯著計算機網(wǎng)絡(luò)的重要作用。習近平總書記在2014年7月3日成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組時指出，“沒有網(wǎng)絡(luò)安全，就沒有國家安全;”。所以，對于計算機網(wǎng)絡(luò)的安全保障已經(jīng)成為我們迫切要解決的問題。

2.什么是計算機網(wǎng)絡(luò)安全

用自己的話來說，把計算機網(wǎng)絡(luò)看做一個物品，保護它的安全意味著不僅需要在物理上保護它不受外在力量的實質(zhì)性破壞并且還要在價值方面使它能正常發(fā)揮自己的屬性作用。這樣就是了一系列措施和技術(shù)的創(chuàng)建的目的，去維護計算機網(wǎng)絡(luò)的正常運行。

3.計算機網(wǎng)絡(luò)面臨的安全性威脅 。

計算機網(wǎng)絡(luò)主要面臨兩大類威脅，即被動攻擊和主動攻擊。

（1）篡改;攻擊者故意篡改網(wǎng)絡(luò)上的報文，甚至把完全偽造的報文傳送給接收方。這種攻擊方式也叫“更改報文流”。

（2）惡意程序;其種類也繁多，主要由以下幾種對網(wǎng)絡(luò)安全威脅較大：

①計算機病毒;是插入到計算機中來毀壞計算機功能和數(shù)據(jù)的代碼或者指令。具有傳播性，隱蔽性，感染性，破壞性，復(fù)制性等。

②計算機蠕蟲;蠕蟲是一種能夠利用系統(tǒng)漏洞通過網(wǎng)絡(luò)進行自我傳播的惡意程序。史上襲擊范圍最廣的Conficker蠕蟲病毒曾感染了全球200多個國家的數(shù)千萬臺Windows個人電腦。Conficker蠕蟲在受其感染的電腦上肆虐無忌，可癱瘓重要的系統(tǒng)服務(wù)和安全軟件，并自動下載文件，阻止用戶訪問可下載安全更新文件的網(wǎng)站。

③特洛伊木馬;名稱來源于公元前十二世紀希臘和特洛伊之間的一場戰(zhàn)爭，形象的說明病毒藏在計算機里進行破壞。能夠在計算機管理員未發(fā)覺的情況下開放系統(tǒng)權(quán)限、泄漏用戶信息、甚至竊取整個計算機管理使用權(quán)限的一種非授權(quán)的遠程控制程序。

④邏輯炸彈;類似編程中的判斷條件if和else，只有滿足相應(yīng)條件才能觸發(fā)惡意程序的執(zhí)行并產(chǎn)生異常，否則就像熊進入冬眠一樣沉靜。如一個平時很正常的程序，到某個時間突然刪去系統(tǒng)所有的文件，不具有傳染性。

（3）拒絕服務(wù)：不是表面上的不提供服務(wù)，而是因為有攻擊者發(fā)送大量信息使得服務(wù)器陷入癱瘓從而用戶無法使用的現(xiàn)象。在2000年，美國幾個著名網(wǎng)站遭到黑客襲擊，網(wǎng)站服務(wù)器一直處于“繁忙”狀態(tài)，無法向用戶提供正常服務(wù)。這種攻擊稱為拒絕服務(wù)DoS。如果從因特網(wǎng)的成百上千的網(wǎng)站集中攻擊一個網(wǎng)站，則稱為分布式拒絕服務(wù)DDoS。2013年3月，歐洲反垃圾郵件組織Spamhaus遭遇了史上最強大的網(wǎng)絡(luò)攻擊，黑客在襲擊中使用的服務(wù)器數(shù)量和帶寬都達到史上之最。此次襲擊中，黑客使用了近10萬臺服務(wù)器，攻擊流量為每秒300GB。

4 計算機網(wǎng)絡(luò)安全的防范措施

1.數(shù)據(jù)備份。數(shù)據(jù)備份目的是為了防止系統(tǒng)出現(xiàn)故障或者技術(shù)人員自身的操作失誤而導致的數(shù)據(jù)丟失，預(yù)先將有用的數(shù)據(jù)從硬盤中復(fù)制到其他的存儲器中的操作。這種簡單有效的方法在時代的變化更新中一直被運用，沒有被淘汰。

2.對于主動攻擊，可以采取適當措施來檢測，將加密技術(shù)與適當?shù)蔫b別技術(shù)相結(jié)合。但對于被動攻擊，通常卻是檢測不出來的，我們可以采用各種數(shù)據(jù)加密技術(shù)。最終來實現(xiàn)防止惡意程序，檢測更改報文流和拒絕服務(wù)，防止析出報文內(nèi)容和流量分析的目標。

3.磐固數(shù)據(jù)安全服務(wù)器---作為數(shù)據(jù)風險化解專家多年潛心研發(fā)針對企業(yè)信息數(shù)據(jù)安全的漏洞在企業(yè)內(nèi)部建立一個獨立的”數(shù)據(jù)庫安全環(huán)境”，通過全方位的外防，內(nèi)控，消除意外泄密，保障企業(yè)信息財產(chǎn)的安全。統(tǒng)一管理，管控用戶;安全管控，權(quán)限分配;通過各種技術(shù)的融合，黑客想竊取數(shù)據(jù)需要像剝洋蔥一樣一層一層的去面對各種安全防護，達到了全面保護。

5 結(jié)語

對于計算機網(wǎng)絡(luò)的開放性，互聯(lián)性，連接的多樣式，和網(wǎng)絡(luò)本身難以克服的脆弱和個人的疏忽，導致網(wǎng)絡(luò)環(huán)境下計算機存在很多疏漏。做好網(wǎng)絡(luò)安全活動，需要評估，策略，防護，檢測，響應(yīng)，恢復(fù)六部分一起保證網(wǎng)絡(luò)系統(tǒng)的安全。計算機網(wǎng)絡(luò)安全不是一段時間就能做完的工作，這是一個長久的任務(wù)，需要未雨綢繆。如何才能保證計算機網(wǎng)絡(luò)的安全，會是一項讓我們長期研究和奮斗的事業(yè)。

參考文獻

【1】 謝希仁 . 《計算機網(wǎng)絡(luò)》 北京：電子工業(yè)出版社， 2013.

【2】 劉遠生 辛一 ，《計算機網(wǎng)絡(luò)安全》 清華大學出版社， 2009

【3】 袁劍鋒 . 網(wǎng)絡(luò)安全問題及其防范措施 中國科技信息， 2006

【4】 彭飛 龍敏，《計算機網(wǎng)絡(luò)安全》 清華大學出版社 ?2013