計算機網(wǎng)絡(luò)安全存在問題及其防范措施研究

高 華

（遼寧省鐵嶺衛(wèi)生職業(yè)學院 遼寧 112000）

0 引言

隨著網(wǎng)絡(luò)經(jīng)濟的快速發(fā)展以及網(wǎng)絡(luò)技術(shù)的快速普及，計算機病毒也在不斷的更新，同時網(wǎng)絡(luò)用戶還需要時刻面對來自于黑客的威脅。雖然計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展，但是信息安全技術(shù)發(fā)展卻相對滯后，面對這樣的情況我們不得不仔細應(yīng)對計算機網(wǎng)絡(luò)安全問題。

1 計算機網(wǎng)絡(luò)安全現(xiàn)狀

現(xiàn)在在每一分鐘全球發(fā)送的圖片有3600個、發(fā)送的微博達到了278000條、電子郵件達到2.04億封。2013年全球互聯(lián)網(wǎng)用戶將會達到24億，web站點能夠達到6億6千5百萬個，Google的URL超過1萬億，微信用戶達到3億，而在2012年售出的智能手機達到4億2千7百萬部。

同時隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)應(yīng)用變得越來越復(fù)雜，網(wǎng)絡(luò)安全問題變得越來越嚴重，網(wǎng)絡(luò)加攻擊行為也便越來越復(fù)雜，多種方法相互進行融合，使得網(wǎng)絡(luò)安全防御變得更加的困難。根據(jù)卡巴斯基安全公告2012年的統(tǒng)計數(shù)據(jù)顯示，在2012年基于瀏覽器的供給數(shù)量從946393693增加到了1595578670，而基于網(wǎng)頁攻擊的數(shù)量則是超過2011年1.7倍，有明顯的增加。在2012年，卡巴斯基安全實驗室所檢測到的漏洞利用程序中有一半都是針對Oracle Java的漏洞進行的。

現(xiàn)在的黑客攻擊具有更強的組織行為，在攻擊目標上已經(jīng)從單純的追求“榮耀感”變?yōu)榱双@取多方面的實際利益，而網(wǎng)上的木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等變得越來越泛濫，這些行為更多的是為了能夠獲取各種利益。移動智能終端設(shè)備得到快速更新，現(xiàn)在移動智能終端的能力與功能通用性在逐步的提高，日趨接近個人計算機，而針對移動終端的網(wǎng)絡(luò)攻擊也變得越來越頻繁。在2012年時中國有超過16388個web站點被篡改，有91%的針對性攻擊都是從魚叉式網(wǎng)絡(luò)釣魚開始的。

2 計算機網(wǎng)絡(luò)安全所面臨的威脅

2.1 外部環(huán)境

計算機網(wǎng)絡(luò)是通過有線鏈路或者是無線電波鏈接不同地域的計算機或者終端形成的，在線路中有各種信息傳送。如果在信息傳送的過程中，外部環(huán)境很容易對計算機網(wǎng)絡(luò)產(chǎn)生巨大的不良影響。例如在自然界中，惡劣的外部環(huán)境如溫度、濕度過大以及地震、風災(zāi)、火災(zāi)等都會對網(wǎng)絡(luò)產(chǎn)生嚴重的損害并造成嚴重的影響。同時強電、磁場都會對傳輸中的數(shù)據(jù)信息帶來嚴重的損害。計算機網(wǎng)絡(luò)還容易遭受到雷擊，雷電能夠很輕松的就穿過電纜對計算機進行損害，讓計算機網(wǎng)絡(luò)癱瘓。

2.2 計算機病毒

計算機網(wǎng)絡(luò)能夠從多個結(jié)點接收信息，同時因為系統(tǒng)安全策略的不完善，很容易感染上計算機病毒，病毒一旦入侵到系統(tǒng)內(nèi)，就會快速增長并進行再生和傳染，破壞性相當強。在日常的生活中所使用的移動存儲介質(zhì)以及網(wǎng)絡(luò)都是病毒傳播的重要途徑。計算機病毒能夠?qū)τ嬎銠C資源進行破壞，對計算機用戶產(chǎn)生極大的危害，計算機病毒在運行之后能夠使得計算機的運行效率下降，嚴重的還會破壞文件，甚至是刪除文件，讓數(shù)據(jù)丟失，所造成的后果難以進行預(yù)料。

2.3 操作系統(tǒng)的安全性

在計算機系統(tǒng)之中，操作系統(tǒng)是整個計算機系統(tǒng)運行的重要基礎(chǔ)，同時也是對計算機系統(tǒng)中的各種資源進行管理的基礎(chǔ)。但是操作系統(tǒng)本身并不是安全的，其自身的安全級別有高低之分，同時操作系統(tǒng)還會存在有各種漏洞，這些都為計算機網(wǎng)絡(luò)安全帶來了威脅。部分操作系統(tǒng)安全等級較低，缺少良好的安全防護措施，只能夠是運用到一般的桌面計算機系統(tǒng)，而不能夠用在具有較高安全性要求的服務(wù)器操作系統(tǒng)上，同時也沒有那種計算機系統(tǒng)能夠長久的運行下去，計算機系統(tǒng)很容易就會因為硬件故障或者是軟件方面的原因而停止運行或者是運行出錯，或者是被入侵者所利用。

2.4 人為原因?qū)е戮W(wǎng)絡(luò)安全受到威脅

人為原因主要有兩方面，一方面是來自于黑客的攻擊，另一方面是內(nèi)部人員有意或者無意的非法操作帶來的威脅。

黑客攻擊是計算機網(wǎng)絡(luò)上所面臨的最大威脅，同時也是計算機網(wǎng)絡(luò)安全所需要進行防范的首要對象。黑客問題的產(chǎn)生，很多時候并不是因為黑客能夠自己制造出入侵的機會，而是因為他們發(fā)現(xiàn)了能夠利用的漏洞，也就是通常情況下是利用網(wǎng)絡(luò)本身所存在的缺陷和不穩(wěn)定性來進行攻擊。

這個世界上沒有絕對嚴密并且不存在有脆弱性的網(wǎng)絡(luò)設(shè)計，同時內(nèi)部網(wǎng)絡(luò)的使用者在安全意識上也存在有較大的差別，對于那些安全意識薄弱的內(nèi)部用戶，容易在操作的時候出現(xiàn)不當?shù)牟僮鳎蛘呤且驗槠渌驅(qū)?shù)據(jù)進行修改或者破壞，這些都容易帶來巨大的損失。

3 計算機網(wǎng)絡(luò)安全防范措施

3.1 加強對計算機網(wǎng)絡(luò)尸體的防護

對于計算機網(wǎng)絡(luò)安全體系來講，計算機的硬件以及通信線路等各種實體硬件設(shè)備也應(yīng)該作為主要的保護對象。在通常情況下，技術(shù)人員可以通過電磁屏蔽技術(shù)來防止電磁泄露，同時再設(shè)置避雷設(shè)施以防止累點以及工業(yè)電對網(wǎng)絡(luò)系統(tǒng)產(chǎn)生干擾，同時還需要加強防火、防塵、防震、防靜電等設(shè)施的建設(shè)，通過多種防護設(shè)施來保證計算機網(wǎng)絡(luò)硬件設(shè)備的正常運行。

3.2 計算機病毒防范

隨著計算機技術(shù)的快速發(fā)展，計算機病毒變得越來越復(fù)雜和高級，計算機病毒的方法并不僅僅是一個產(chǎn)品、一個策略或者是一個制度就能夠做到的，而是一個硬件、軟件、網(wǎng)絡(luò)以及他們之間相互關(guān)系以及接口的綜合系統(tǒng)。

計算機病毒防范主要包括了針對單個計算機系統(tǒng)與整個網(wǎng)絡(luò)的病毒防范。對于網(wǎng)絡(luò)，可以集中開展病毒防范，進行統(tǒng)一管理：（1）所使用的網(wǎng)絡(luò)防病毒軟件必須要能夠?qū)W(wǎng)絡(luò)中的病毒進行正確的識別，并能夠進行相應(yīng)的處理；（2）對整個網(wǎng)絡(luò)進行防毒、殺毒處理；（3）能夠徹底、完全的對病毒進行清除。防病毒軟件必須要能夠在沒有人工干預(yù)的情況下自動升級，并能夠在預(yù)定的時間自動的從指定的網(wǎng)站上下載最新的更新升級文件。

3.3 入侵檢測

入侵檢測技術(shù)是當前網(wǎng)絡(luò)安全研究的熱點，這是一種積極主動的安全防護技術(shù)，能對內(nèi)部入侵、外部入侵以及誤操作提供實時的保護，能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前對相應(yīng)的入侵進行攔截。隨著技術(shù)的發(fā)展，入侵檢測的發(fā)展主要有三個方向：分布式入侵檢測、智能化入侵檢測以及全面的安全防御方案。入侵檢測系統(tǒng)主要包括了軟件和硬件兩部分，主要功能是檢測，此外還有對部分阻止不了的入侵進行檢測、對網(wǎng)絡(luò)威脅程度進行評估以及入侵事件恢復(fù)等功能。進行入侵檢測主要是為了發(fā)現(xiàn)惡意和可疑的活動，以保證網(wǎng)絡(luò)能夠正常的運行，當檢測到網(wǎng)絡(luò)入侵之后，就需要立刻才有有效的措施看來阻斷攻擊，并對攻擊源進行定位。

3.4 普及網(wǎng)絡(luò)安全教育

網(wǎng)絡(luò)安全與各方面都有著緊密的聯(lián)系，應(yīng)該引起國家以及社會大眾的高度重視。網(wǎng)絡(luò)安全本身是一項相當龐大的、復(fù)雜的工程，很多時候一種技術(shù)只能夠解決某一方面的問題，需要多種技術(shù)配合使用。但是要真正的保證網(wǎng)絡(luò)安全，不能夠僅僅依靠技術(shù)，同時還需要相關(guān)的人員能夠擁有良好的安全防范意識。因此，必須要加強第網(wǎng)絡(luò)安全知識的普及教育，大量的培養(yǎng)網(wǎng)絡(luò)人才。

[1]胡世昌．計算機網(wǎng)絡(luò)安全隱患分析與防范措施探討[J]．信息與電腦（理論版，2010，（10）

[2]姚華，肖琳．網(wǎng)絡(luò)安全基礎(chǔ)教程[M]．北京：北京理工大學出版社，2007

[3]胡江．計算機網(wǎng)絡(luò)安全問題和對策研究[J]．科技風，2010，（24）