王洪艷+陳星雨

摘要：隨著計算機技術的飛速發(fā)展，信息技術逐漸走進了人們的生活中，改變了人們的生活方式，而且信息產(chǎn)業(yè)也在逐漸的替代那些傳統(tǒng)產(chǎn)業(yè)的生產(chǎn)、經(jīng)營模式，因此在社會的不斷發(fā)展中信息技術已經(jīng)成為最重要的保證。社會對網(wǎng)絡信息系統(tǒng)的依賴也日益增強，與此同時，安全問題也越發(fā)突出。本文分析了當前網(wǎng)絡安全存在的主要問題，并提出了相應的解決對策。

關鍵詞：網(wǎng)絡安全；問題；對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）22-0037-03

1前言

當今世界進入了信息時代，社會的信息化已成為當今世界發(fā)展的潮流和核心。人們對網(wǎng)絡的依賴也越來越強，網(wǎng)絡已成為人們生活中不可缺少的一部分?；ヂ?lián)網(wǎng)的應用變得越來越廣泛，在帶來了海量信息的同時，網(wǎng)絡也產(chǎn)生了用戶私有信息和數(shù)據(jù)被破壞或侵犯的可能性，網(wǎng)絡信息的安全性也變得日益重要起來，已被信息社會的各個領域所重視。

2研究計算機網(wǎng)絡安全的迫切性

從計算機網(wǎng)絡產(chǎn)生開始，計算機網(wǎng)絡安全問題已經(jīng)成為信息技術領域中的難題，主要原因是計算機網(wǎng)絡的開放性和它的脆弱性，而且無論是個人、企業(yè)還是政府以及其他各個領域?qū)τ嬎銠C網(wǎng)絡的依賴性日益增加，當有網(wǎng)絡受到嚴重破壞時，將會造成無法估量的經(jīng)濟損失。同時，對網(wǎng)絡安全的威脅手段也越來越多樣化和先進，特別是最近變本加厲的計算機病毒，包括黑客通過使用各種網(wǎng)絡攻擊手段威脅著計算機網(wǎng)絡的安全運行。特別是在全球網(wǎng)絡覆蓋的今天，如果一個惡意的黑客攻擊成功實施，整個網(wǎng)絡系統(tǒng)會造成巨大的破壞，嚴重的時候更會導致網(wǎng)絡的中斷，使得系統(tǒng)最終癱瘓，這方面的案例也是愈演愈烈。

從計算機網(wǎng)絡安全的發(fā)展來看，現(xiàn)狀依然不容樂觀，特別是黑客通過不斷更新升級攻擊手段，使得病毒更具侵略性、破壞性和自我防御性，其目標也正在向網(wǎng)絡核心層過渡和轉(zhuǎn)移，這些都是網(wǎng)絡安全面臨的迫切問題，面對這些網(wǎng)絡安全威脅，如何制定出有效的網(wǎng)絡安全策略已迫在眉睫。

3計算機網(wǎng)絡安全面臨的威脅

3.1網(wǎng)絡黑客的入侵

網(wǎng)絡黑客是計算機網(wǎng)絡安全中面臨的最主要問題，他們通過利用系統(tǒng)中存在的各種漏洞誘騙用戶在毫不知情的狀況下植入木馬，從而控制住用戶的電腦。有些黑客只是體現(xiàn)自己能力的突出，只是會偷窺他人的隱私，利用他人的賬號進行網(wǎng)上消費，還好危害并不是很大，但是有些黑客存在著報復、抗議、反社會的心理，他們會惡意攻擊破壞用戶或者企業(yè)的計算機系統(tǒng)，造成嚴重的負面影響，甚至會造成嚴重的經(jīng)濟損失。

例如：2016年4月份的“索尼被黑”事件招致黑客從索尼在線PlayStation網(wǎng)絡中竊取了7700萬客戶的信息，包括信譽卡賬號，這一黑客攻擊事件招致索尼自愿封鎖了該效勞并損失了1.7億美元。其后5月2日索尼另一個網(wǎng)絡視頻游戲效勞遭到攻擊，招致2500萬用戶信息泄露。

3.2網(wǎng)絡傳播計算機病毒

計算機病毒就是一個程序，一段可執(zhí)行碼，對計算機的正常使用進行破壞，使得電腦無法正常使用甚至整個操作系統(tǒng)或者電腦硬盤損壞。它有獨特的復制能力，可以很快地蔓延，又常常難以根除。種類繁多的病毒在計算機網(wǎng)絡中以多種形式迅速傳播，其危害性極大。

最轟動的就是熊貓燒香病毒，它在2006年年底開始大規(guī)模爆發(fā)，它通過黑客的控制滲入各種反病毒軟件中而且被植入防火墻的程序里，導致病毒會刪除系統(tǒng)文件，當用戶發(fā)現(xiàn)計算機中毒時，也無法恢復計算機操作系統(tǒng)，還可以篡改計算機中注冊表啟動項，只要被感染病毒的文件的圖標就都會變成“熊貓燒香”的圖案。病毒也可以通過用戶共享文件夾方式傳播，也會在局域網(wǎng)中傳播，可以在短時間內(nèi)感染上千臺電腦。直接導致系統(tǒng)被破壞，大量的應用軟件無法使用，造成直接經(jīng)濟損失達到上億美元。

3.3網(wǎng)絡系統(tǒng)漏洞

網(wǎng)絡系統(tǒng)漏洞是指應用軟件或者操作系統(tǒng)軟件在設計上的缺陷或錯誤，被黑客利用，通過網(wǎng)絡向系統(tǒng)中植入木馬、病毒等方式來攻擊用戶的電腦，竊取電腦中的重要資料，破壞電腦系統(tǒng)。漏洞可分為：跨站腳本、注入漏洞、惡意執(zhí)行文件、不安全的直接對象參照物、跨站指令偽造、信息泄露和錯誤處理不當、不安全的認證和會話管理、不安全的加密存儲措施、不安全的通信]、未對網(wǎng)站地址的訪問進行限制。

例如：2015年四月，30余個省市的社保、戶籍查詢、疾控中心等系統(tǒng)存在高危漏洞；僅社保類信息安全漏洞涉及數(shù)據(jù)就達到5279.4萬條，包括身份證、社保參保信息、財務、薪酬、房屋等敏感信息。

3.4網(wǎng)絡詐騙行為

隨著互聯(lián)網(wǎng)時代的到來，網(wǎng)絡詐騙活動日益猖獗，網(wǎng)絡詐騙是不法分子利用互聯(lián)網(wǎng)編構虛擬事實或者隱瞞事情真相的方式，騙取個人或者公司財務的行為。

例如：廣州“1101-黑客”銀行卡盜竊案：2014年5月，廣州警方成功破獲了一起利用黑客技術、對銀行卡實施盜竊的特大案件，抓獲犯罪嫌疑人11名。經(jīng)調(diào)查，該團伙通過網(wǎng)絡入侵的手段盜取多個網(wǎng)站的數(shù)據(jù)庫，并將得到的數(shù)據(jù)在其他網(wǎng)站上嘗試登錄，經(jīng)過大量沖撞比對后非法獲得公民個人信息和銀行卡資料數(shù)百萬條，最后通過出售信息、網(wǎng)上盜竊等犯罪方式，非法獲利1400余萬元。

4計算機網(wǎng)絡安全的防范策略

對計算機網(wǎng)絡安全的防范策略可以從技術方面和管理方面加以思考，經(jīng)過調(diào)查研究，目前解決計算機網(wǎng)絡安全問題的措施有以下幾點：

4.1防范黑客入侵的策略

1）身份認證

身份認證的作用是確定某一個身份的真實性，可以根據(jù)秘密消息、擁有對象和特征等方面進行認證。密碼是最常用來確認用戶身份的方法。

2）掃描

針對系統(tǒng)內(nèi)的惡意程序代碼進行掃描，例如后門程序、病毒等。

3）監(jiān)控

主要是查看網(wǎng)絡或者系統(tǒng)是否存在異常的活動。如果監(jiān)測到黑客或惡意程序代碼的攻擊時，計算機系統(tǒng)可以做出一系列的反應活動：用發(fā)出電子郵件或發(fā)出警告的方式來呼叫系統(tǒng)管理者停止系統(tǒng)的某項危險操作，從而使損失減小到最小。

4）隱藏IP地址

黑客經(jīng)常以得到網(wǎng)絡中主機的IP地址為目的利用一些網(wǎng)絡探測技術來查看我們的主機信息，之所以要隱藏IP地址是因為黑客可以向這個IP地址發(fā)動進攻。為了保障用戶的上網(wǎng)安全，保護上網(wǎng)用戶的IP地址，使用代理服務器是其主要方法，另一種方法是直接連接到Internet上，但是前一種方法能更加有效的保護上網(wǎng)用戶的IP地址和上網(wǎng)安全。

5）關閉不常使用的端口

普通用戶可以在端口安裝相應的監(jiān)視程序用來防止黑客入侵時對普通用戶的計算機造成破壞。例如，網(wǎng)絡狀況監(jiān)視器被入侵時就會發(fā)出特定的警報以提醒用戶利用相關的某些程序把不使用的程序關閉。

4.2防止病毒入侵的策略

1）安裝殺毒軟件，實時監(jiān)測

安裝了殺毒軟件并不代表已經(jīng)能夠防止病毒入侵了，還需要把實時監(jiān)視保護的程序運作起來。

2）安裝系統(tǒng)補丁

只要是軟件，就會有各種有缺陷，操作系統(tǒng)作為關鍵的一個軟件，里面的漏洞會很多，如果用戶不去安裝補丁，就會可能被病毒入侵。例如：沖擊波病毒：利用操作系統(tǒng)的漏洞直接傳染病毒。

3）不要隨便打開電子郵件

80%的病毒都是通過郵件進行傳播的，因此，郵件中的附件已經(jīng)成為病毒的主要攜帶者，在平時接受到陌生的郵件一定要注意。

4）使用光盤和軟盤時須謹慎

盜版軟件中包含病毒的可能性要大于正版軟件，但是無論是正版還是盜版，在使用前都需用殺毒軟件檢查。

5）下載軟件謹慎選擇數(shù)據(jù)源

現(xiàn)在大部分軟件都可以從網(wǎng)上直接下載，但是有很多都是帶有病毒的軟件，因此，用戶要注意要到正規(guī)網(wǎng)站下載軟件，同時在使用前用殺毒軟件檢查一遍。

6）避免打開完全控制

在局域網(wǎng)里，共享文件是我們交換文件的一個重要途徑，但是共享文件的時候，盡量避免對共享文件夾打開寫的權限，因為很多病毒會搜索局域網(wǎng)中的共享文件夾，把病毒文件試著放到該文件夾中，這樣，用戶在使用該文件夾的時候，就有可能無意中運行可病毒，從而被感染。在實際當中，有些病毒就是以這種方式進行傳播的，當然，它還會把感染病毒的計算機的所有根目錄共享了，以方便二次感染。

4.3網(wǎng)絡系統(tǒng)漏洞的處理措施

如果想減少網(wǎng)絡系統(tǒng)漏洞的存在，必須要加強對計算機系統(tǒng)的維護，網(wǎng)絡系統(tǒng)漏洞與計算機系統(tǒng)的維護到不到位存在著直接的關系，系統(tǒng)管理員要通過漏洞掃描器（網(wǎng)絡掃描器、主機漏洞掃描器）不定期對計算機的硬件或者系統(tǒng)進行掃描，查殺計算機系統(tǒng)存在的安全隱患，進而達到減少網(wǎng)絡系統(tǒng)漏洞存在的目的。在使用計算機網(wǎng)絡過程中，使用者應該及時清理計算機的垃圾文件，如果長期存儲在電腦中，將會影響計算機的正常使用，嚴重則會造成計算機的網(wǎng)絡漏洞。當有一些重要的信息要存儲在計算機中時，為防止被不法分子入侵，可以限制用戶的登錄，對不同用戶設置他們相對應得賬號和密碼。

當發(fā)現(xiàn)系統(tǒng)中存在的漏洞，也不必驚慌，修補漏洞其實并不難，大部分漏洞的產(chǎn)生都是由于軟件系統(tǒng)本身存在的一些問題造成的，當發(fā)現(xiàn)有漏洞的軟件時，要下載對應系統(tǒng)的補丁，這樣就可以完善軟件系統(tǒng)了。為了保護計算機系統(tǒng)的安全，要把不必要的端口或者不安全的端口都關掉，只開放經(jīng)常使用的端口。

4.4加強網(wǎng)絡安全的管理

人們在利用科學技術來解決這些網(wǎng)絡安全方面難題的同時，為了更加有效地保證計算機網(wǎng)絡的安全，加強對網(wǎng)絡安全管理也是至關重要的，網(wǎng)絡管理是存在于虛擬的網(wǎng)絡世界中，只有通過不斷完善對網(wǎng)絡的管理制度和提高使用人員的安全意識，才能達到安全健康的網(wǎng)絡環(huán)境。

因此，網(wǎng)絡的管理部門需要及時發(fā)現(xiàn)網(wǎng)絡中德安全隱患，不能放過每個細節(jié)，要制定出一套完美的安全管理制度而且要嚴格地執(zhí)行是至關重要的，同時也要加強網(wǎng)絡使用者的網(wǎng)絡安全意識，而且對于個人，知道怎樣去維護和處理被病毒入侵后的計算機是非常必要的。

5結(jié)束語

計算機時代的來臨，使得人們的生活發(fā)生了很多的改變，網(wǎng)絡在人們的生活地位越來越重要。人們在使用計算機技術的同時，對網(wǎng)絡安全越來越重視，網(wǎng)絡安全應該能夠更好地保證用戶信息的安全。提高網(wǎng)絡的防范能力，是保證網(wǎng)絡服務可以更好發(fā)展的前提。

參考文獻：

[1] 曹天杰，張立江，張愛娟.計算機系統(tǒng)[M].3版.北京：高等教育出版社，2014.

[2] 白國強，網(wǎng)絡安全基礎應用與標準[M].3版.北京：清華大學出版社，2007.

[3] 張慧琪.淺談計算機安全與防護黑客入侵對策[J].西部大開發(fā)（中旬刊），2012（3）.

[4] 朱磊.淺析計算機網(wǎng)絡安全策略[J].軟件，2014，35（2）.

[5] 孫敬武.網(wǎng)絡系統(tǒng)漏洞及其掃描技術[J].石家莊鐵道學院學報， 2005（4）.