計算機網(wǎng)絡安全問題與防范措施芻議

舒宇鋒

摘要：隨著網(wǎng)絡用戶在我國的快速增長，計算機網(wǎng)絡的安全形勢日益嚴峻。運用防火墻技術和防毒軟件規(guī)避網(wǎng)絡風險，是每一位網(wǎng)絡工程師需要掌握的基本技能。本文通過闡述當前計算機網(wǎng)絡面臨的安全問題來探討對其防范的有效措施。

關鍵詞：網(wǎng)絡安全；安全問題；防范措施

計算機網(wǎng)絡安全具有保密性、完整性、可用性、可控性、可審查性的特點。但隨著網(wǎng)絡的普及和互聯(lián)網(wǎng)開放程度進一步增大，網(wǎng)絡安全問題與每一個網(wǎng)民息息相關。對于個人來說，用戶易遭受惡意軟件的侵害或釣魚網(wǎng)站的蒙騙，導致經(jīng)濟利益受損。對于企業(yè)甚至國家來說，就上升到商業(yè)機密的竊取或是國家安全受到威脅的高度。正是因為網(wǎng)絡安全問題涉及到不同層面的各個群體，所以提高網(wǎng)絡安全意識，學習網(wǎng)絡安全技能是當下計算機網(wǎng)絡安全亟需探尋的重要課題。

一、計算機網(wǎng)絡面臨的安全問題

（一）計算機病毒

計算機病毒（Computer Virus）是指由病毒編制者在計算機程序中插入的一組具有自我復制和傳播能力的計算機指令或者程序代碼，它的破壞性在于能夠通過信息通道感染其它程序，造成計算機數(shù)據(jù)的損害。計算機病毒具有蔓延范圍廣、隱蔽性強、傳播速度快、破壞性大的特點，現(xiàn)已成為計算機網(wǎng)絡安全面臨的首要問題之一。

自1949年馮·諾依曼在《復雜自動機組織論》中提出了計算機病毒的概念到1985年世界上第一個計算機病毒的誕生，計算機病毒便正式進入計算機網(wǎng)絡安全的視野。隨后WINDOWS系統(tǒng)的普及帶來了新一陣的病毒蔓延風潮，這一時期的病毒具有高度變異性和感染性，宏病毒、腳本病毒、郵件病毒、網(wǎng)絡病毒的接連出現(xiàn)；扇區(qū)感染、文件感染、內存感染、多平臺感染等病毒技術不斷升級。隨著互聯(lián)網(wǎng)爆炸式的發(fā)展，病毒網(wǎng)絡化進入高速開展期，截止到2014年上半年，惡意程序的樣本正在以每天850萬個的速度增長。

（二）黑客

黑客（Hacker）原指精通計算機技術的程序設計人員，隨著網(wǎng)絡安全問題的日益突顯，其定義逐漸變成了利用高超的技術在未經(jīng)授權的情況下入侵他人信息網(wǎng)絡的人。黑客相比計算機病毒來說具有小眾性和個人性的特點。黑客需要程序人員對計算機方面有極高的造詣，并且在找尋系統(tǒng)漏洞時需要很強的耐心。但計算機網(wǎng)絡的多元化特點，為黑客的入侵提供了便利條件。黑客對網(wǎng)絡信息的威脅也日益嚴重，相比早期的單純侵入他人計算機系統(tǒng)破壞數(shù)據(jù)不同，黑客的攻擊已涉及到國家安全和經(jīng)濟詐騙，已發(fā)展成為一種網(wǎng)絡恐怖活動。

（三）垃圾郵件

垃圾郵件已嚴重危險到了用戶的信息安全，成為日常工作中的困惱問題。所謂的垃圾郵件，是指未經(jīng)過用戶允許，強行向用戶發(fā)送的電子郵件。這類電子郵件不但侵犯了用戶的隱私，占用網(wǎng)絡資源，還在其中捆綁惡意軟件，當用戶點擊其中的鏈接時病毒便會進入系統(tǒng)獲取、甚至篡改用戶的計算機數(shù)據(jù)。

根據(jù)SurfControl的數(shù)據(jù)顯示，垃圾郵件中以教育培訓、促銷信息、購物廣告居多，與以往不同的是藥品和金融相關垃圾郵件數(shù)量明顯增多，其中網(wǎng)絡釣魚和網(wǎng)絡欺詐的現(xiàn)象普遍存在。同時安全專家表示垃圾郵件的發(fā)送者正不斷采用新技術以逃避郵件認證服務，發(fā)送者利用免費重定向服務來獲得合法進入郵件服務器的機會，以對抗域認證技術；或是利用遠程域名信在全球WHOIS目錄中生效時間長的漏洞，大量使用cc、sh等遠程外域擴展名。

二、計算機網(wǎng)絡安全的防范措施

（一）提高個人網(wǎng)絡安全意識

網(wǎng)絡安全意識的提高務必從計算機網(wǎng)絡的細節(jié)做起。例如切忌輕易點擊來路不路的鏈接，不要隨意下載不安全的軟件，對于來歷不明的網(wǎng)絡信息一定要做出正確的判斷。用戶的登陸賬號和密碼是個人信息的重要保障，因此在進行密碼設置時應謹慎對待，盡量使用復雜的密碼，降低密碼被盜取的風險。

（二）防火墻技術

設置防火墻是保障網(wǎng)絡安全的最簡單、經(jīng)濟的的手段之一，是阻止非法用戶入侵的有效屏障。防火墻能夠對網(wǎng)路數(shù)據(jù)進行過濾，防備潛在的惡意活動。防火墻通常分為網(wǎng)絡級防火墻、線路級網(wǎng)關、應用級網(wǎng)關、網(wǎng)絡地址轉換等。防火墻還有一個重要的功能，既防火墻訪問控制，即通過防火墻對網(wǎng)絡數(shù)據(jù)的分析，可以對惡意數(shù)據(jù)進行過濾，并向用戶發(fā)出警告。

（三）云安全技術

云安全作為一種網(wǎng)絡化的分析手段來對抗網(wǎng)絡安全威脅，是對互聯(lián)網(wǎng)安全技術的一次革新。傳統(tǒng)的樣本分析體系已不能應對當前病毒的產(chǎn)生速度，安全公司也無法配備處理病毒數(shù)據(jù)需要的龐大技術人員，而云安全技術的出現(xiàn)正是解決了這一難題。云安全體系最初通過文件信譽、郵件信譽和URL信譽來對整個信息進行安全判定。隨后云安全體系逐漸發(fā)展成以收集用戶計算機內的可疑樣本并上報到云端樣本進行自動分析，其分析結果儲存至云端。通過云端鑒定的方式來對用戶信息進行安全識別，這種方式極大地降低了本地資源占用。

結束語

我國現(xiàn)已經(jīng)進入網(wǎng)絡大國的隊伍，但網(wǎng)絡高度普及的背后，卻存在大量計算機被黑客利用、大量網(wǎng)站的鏈接被用于傳播惡意代碼、多個移動互聯(lián)網(wǎng)惡意程序被捕獲的問題。這一情況說明了無論是個人用戶還是企業(yè)用戶都必須高度重視安全問題，一旦意識有所松懈將極有可能給自己造成利益損失。

參考文獻：

[1]丁勝.計算機網(wǎng)絡安全及其防范措施[J].甘肅科技，2002（8）：41.

[2]楊光，李非非，楊洋.淺析計算機網(wǎng)絡安全防范措施[J].科技信息，2011（29）.