[論文摘要]計算機網(wǎng)絡組成形式多樣性、終端分布廣和網(wǎng)絡的開放性、互聯(lián)性、傳播途徑和應用環(huán)境的多樣化等特征，使得網(wǎng)絡計算機病毒的發(fā)生頻率較普通計算機病毒更高、潛伏性更強、影響面更廣，破壞性更大。致使網(wǎng)絡信息容易受到來自黑客竊取、計算機系統(tǒng)容易受惡意軟件攻擊，因此，網(wǎng)絡信息資源的安全與保密成為一個重要的話題。
　　隨著網(wǎng)絡技術在全球迅猛發(fā)展，網(wǎng)絡信息化在給人們帶來種種的方便同時，我們也正受到日益嚴重的來自網(wǎng)絡的安全威脅。盡管我們廣泛地使用各種復雜的安全技術，如防火墻、數(shù)據(jù)加密技術、訪問控制技術、通道控制機制，但是，仍然有很多黑客的非法入侵，對社會造成了嚴重的危害。如何解決各種來自網(wǎng)絡上的安全威脅，怎樣才能確保網(wǎng)絡信息的安全性。本文通過對網(wǎng)絡安全存在的威脅及計算機病毒防治進行分析，總結出對威脅網(wǎng)絡安全的幾種典型表現(xiàn)形式及防治方法，從而歸納出常用的網(wǎng)絡安全的防范措施。
　　一、計算機網(wǎng)絡安全存在的威脅
　　由于計算機網(wǎng)絡組成形式多樣性、終端分布廣和網(wǎng)絡的開放性、互聯(lián)性等特征，致使網(wǎng)絡容易受到來自黑客、惡意軟件和其它種種攻擊。
　　（一）常見的計算機網(wǎng)絡安全威脅主要有：信息泄露、完整性破壞、拒絕服務、網(wǎng)絡濫用。
　　信息泄露：信息泄露破壞了系統(tǒng)的保密性，他是指信息被透漏給非授權的實體。常見的，能夠導致信息泄露的威脅有：網(wǎng)絡監(jiān)聽、業(yè)務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網(wǎng)絡釣魚。
　　完整性破壞：可以通過漏洞利用、物理侵犯、授權侵犯、病毒，木馬，漏洞來等方式實現(xiàn)。
　　拒絕服務攻擊：對信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時間密切相關的操作。
　　網(wǎng)絡濫用：合法的用戶濫用網(wǎng)絡，引入不必要的安全威脅，包括非法外聯(lián)、非法內(nèi)聯(lián)、移動風險、設備濫用、業(yè)務濫用。
　　（二）常見的計算機網(wǎng)絡絡安全威脅的表現(xiàn)形式主要有：竊聽、重傳、偽造、篡改、拒絕服務攻擊、行為否認、電子欺騙、非授權訪問、傳播病毒。
　　竊聽：攻擊者通過監(jiān)視網(wǎng)絡數(shù)據(jù)的手段獲得重要的信息，從而導致網(wǎng)絡信息的泄密。
　　重傳：攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接收者。
　　篡改：攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入，再將偽造的信息發(fā)送給接收者，這就是純粹的信息破壞，這樣的網(wǎng)絡侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。
　　拒絕服務攻擊：攻擊者通過某種方法使系統(tǒng)響應減慢甚至癱瘓，阻止合法用戶獲得服務。
　　行為否認：通訊實體否認已經(jīng)發(fā)生的行為。
　　電子欺騙：通過假冒合法用戶的身份來進行網(wǎng)絡攻擊，從而達到掩蓋攻擊者真實身份，嫁禍他人的目的。
　　非授權訪問：沒有預先經(jīng)過同意，就使用網(wǎng)絡或計算機資源被看作非授權訪問。
　　傳播病毒：通過網(wǎng)絡傳播計算機病毒，其破壞性非常高，而且用戶很難防范。
　　三、計算機網(wǎng)絡病毒的防治
　　病毒防治的根本目的是保護用戶的數(shù)據(jù)安全，因此網(wǎng)絡病毒的防治可以從以下3個方面入手：（1）數(shù)據(jù)備份；（2）封堵漏洞，查殺病毒；（3）災難恢復。數(shù)據(jù)備份是降低病毒破壞性的最有效方法。定期進行數(shù)據(jù)備份，這樣即使遭受病毒攻擊，也可以恢復關鍵數(shù)據(jù)。對付病毒一方面要封堵系統(tǒng)及應用程序漏洞，另一方面還要定期地更新病毒庫和查殺病毒。由于在網(wǎng)絡環(huán)境下不存在完全的抗病毒方案和產(chǎn)品，因此，災難恢復是防治病毒的一個重要措施。用戶系統(tǒng)發(fā)生意外、數(shù)據(jù)遭受破壞后，應立即關閉系統(tǒng)，以防止更多的數(shù)據(jù)遭受破壞，然后根據(jù)具體情況選擇合適的方案進行數(shù)據(jù)恢復。
　　（一）構建基于網(wǎng)絡的多層次的病毒防護
　　多層防御的網(wǎng)絡防毒體系應該由用戶桌面、服務器、網(wǎng)關和病毒防火墻組成，具有層次性、集成性和自動化的特點。
　　1．要保證賬號與密碼的安全，特別要注意安全權限等關鍵配置，防止因配置疏忽留下漏洞而給病毒可乘之機，保證文件系統(tǒng)的安全。
　　2．及時升級系統(tǒng)最新系統(tǒng)平臺，要經(jīng)常從相關的網(wǎng)站下載補丁程序，及時完善系統(tǒng)和應用程序，盡量減少系統(tǒng)和應用程序漏洞。無論是系統(tǒng)軟件還是應用軟件，它們本身的安全都是至關重要的。操作系統(tǒng)是計算機必備的軟件，所以操作系統(tǒng)的安全是計算機安全的核心。
　　3．禁用不必要的服務，對不需要或不安全的功能性應用程序盡量不安裝或者關閉，重要服務器要專機專用，通過服務管理器或注冊表禁用不需要的服務。
　　（二）定期進行數(shù)據(jù)備份以確保數(shù)據(jù)安全
　　對于一個應用系統(tǒng)而臺，沒有任何一個措施比數(shù)據(jù)備份更能夠保系統(tǒng)的安全。因為在一個開放的網(wǎng)絡環(huán)境下隨時會因為各種原因而使計算機系統(tǒng)拒絕服務。這種原因可能來自硬件，也可能來自軟件；可能是人為的，也可能是客觀因素造成的。故障是絕對的，安全是相對的。不管怎樣，當這種災難來臨時，應該進行的處理就是盡快恢復系統(tǒng)的運行，為用戶提供正常的服務。備份時，最好能夠通過網(wǎng)絡將重要的數(shù)據(jù)備份到遠程的客戶機上，這樣做可以使備份數(shù)據(jù)和主機分開，確保數(shù)據(jù)的安全。
　　（三）定期進行病毒掃描
　　采用防毒軟件定期進行掃描是最常用的防范方法。病毒掃描程序一般使用特征文件在被傳染的文件中查找病毒，用戶通過更新特征文件來更新軟件，以查找最新病毒。多數(shù)掃描程序在發(fā)現(xiàn)病毒后會執(zhí)行一個獨立的進程，對病毒進行清除或隔離。
　　病毒掃描程序的形式目前主要有以下幾類：
　　1．手動掃描型
　　需手工啟動或由一個自動進程啟動運行。這種程序啟動后，一般會在整個驅動器或系統(tǒng)中查毒，包括RAM內(nèi)存、硬盤、軟盤等，用戶也可選擇查毒范圍。這種查毒方式一般是在事后工作，即系統(tǒng)先被感染了病毒之后，然后才能被發(fā)現(xiàn)，此方式適合定期對系統(tǒng)驅動器的殺毒。
　　2．內(nèi)存駐留型
　　它是一種在后臺運行的程序。一般在系統(tǒng)初始化時啟動，然后一直在內(nèi)存中保持激活狀態(tài)。一旦有文件訪問活動，內(nèi)存駐留的掃描程序就會攔截對文件的調(diào)用，查看文件中是否有病毒，然后再決定是否允許文件裝入內(nèi)存。內(nèi)存駐留型病毒掃描程序能夠在病毒感染系統(tǒng)之前就發(fā)現(xiàn)病毒，但會引起系統(tǒng)的性能下降，降低系統(tǒng)的響應速度。
　　3．啟發(fā)式掃描程序
　　此類型的防毒軟件會進行統(tǒng)計分析以確定程序代碼中存在病毒的可能性。這種掃描程序不像病毒掃描程序那樣比較程序代碼和特征文件，而是使用分級系統(tǒng)決定所分析的程序代碼是否有病毒程序的概率。若分析某程序代碼攜帶病毒的可能性足夠大，啟發(fā)式掃描程序就會報警。
　　4．應用程序級病毒掃描程序
　　不負責保護指定的系統(tǒng)免受病毒侵襲，而是保護整個機構中的特定服務。在較大系統(tǒng)的防火墻中通常包含病毒掃描功能。
　　（四）培養(yǎng)良好的防范病毒的習慣
　　除了積極采取病毒防治措施外，更重要的是還要建立良好的病毒防范意識，培養(yǎng)防范病毒的習慣，系統(tǒng)當中最脆弱的是人的因素，再安全的系統(tǒng)如果系統(tǒng)操作者沒有良好的安全防范意識，都會使系統(tǒng)處于非常危險的情況，因此必須重視人防因素。不從任何不可靠的渠道下載軟件；不打開來歷不明郵件的附件；及時更新最新的病毒庫；經(jīng)常進行徹底的病毒掃描等。
　　二、計算機網(wǎng)絡安全的防護措施
　　隨著信息技術的高速發(fā)展，網(wǎng)絡安全技術也越來越受到重視，由此推動了物理措施、防火墻、訪問控制、數(shù)據(jù)加密、病毒的防護等各種網(wǎng)絡安全的防護措施蓬勃發(fā)展。
　　物理措施：比如，保護網(wǎng)絡關鍵設備，制定嚴格的網(wǎng)絡安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源等措施。
　　防火墻：目前技術最為復雜而且安全級別最高的防火墻是隱蔽智能網(wǎng)關，它將網(wǎng)關隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關提供了對互聯(lián)網(wǎng)服務進行幾乎透明的訪問，同時阻止了外部未授權訪問對專用網(wǎng)絡的非法訪問。
　　訪問控制：對用戶訪問網(wǎng)絡資源的權限進行嚴格的認證和控制。
　　數(shù)據(jù)加密：對網(wǎng)絡中傳輸?shù)臄?shù)據(jù)進行加密，到達目的地后再解密還原為原始數(shù)據(jù)，目的是防止非法用戶截獲后盜用信息。
　　病毒的防護：在企業(yè)培養(yǎng)集體防毒意識，部署統(tǒng)一的防毒策略，高效、及時地應對病毒的入侵。
　　其他措施：其他措施包括信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等。近幾年來，都是圍繞網(wǎng)絡安全問題提出了許多解決辦法，例如數(shù)據(jù)加密技術、防火墻技術安、安全審計技術、安全管理技術、系統(tǒng)漏洞檢測技術等等。
　　目前市場普遍被采用的網(wǎng)絡安全技術有：主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統(tǒng)漏洞檢測技術、黑客跟蹤技術。
　　四、結束語
　　總之，由于網(wǎng)絡及信息資源的特殊性質(zhì)，決定了信息安全問題的客觀存在。網(wǎng)絡病毒防御是一個長期的過程，一方面要掌握對當前計算機病毒的防范措施，合理的應用防范技術組建安全的防范系統(tǒng)。另一方面還要加強對新型病毒的關注和研究，及時的采取應對措施，做到防患于未然。雖然現(xiàn)在用于網(wǎng)絡安全防護的產(chǎn)品有很多，但是黑客他們?nèi)匀粺o孔不入，對社會造成了嚴重的危害。根本原因是網(wǎng)絡自身的安全隱患無法根除，這就使得黑客進行入侵有機可乘。我們要有網(wǎng)絡安全防范意識并建立起相應的安全機制，不斷完善網(wǎng)絡安全技術，降低黑客入侵的可能性，使網(wǎng)絡信息安全得到保障。
　　參考文獻：
　　[1]張民、徐躍進，網(wǎng)絡安全實驗教程，清華大學出版社，2007，6.
　　[2]武新華、翟長森等編著,黑客攻防秘技大曝光,清華大學出版社,2006．
　　[3]許治坤、王偉、郭添森、楊冀龍，網(wǎng)絡滲透技術，電子工業(yè)出版社，2005-5-11.
　　[4](譯)吳世忠、馬芳,網(wǎng)絡信息安全的真相,機械工業(yè)出版社,2001-9-1.
　　
　　搜論文知識網(wǎng)致力于為需要刊登論文的人士提供相關服務,提供迅速快捷的論文發(fā)表、寫作指導等服務。具體發(fā)表流程為：客戶咨詢→確定合作，客戶支付定金→文章發(fā)送并發(fā)表→客戶接收錄用通知，支付余款→雜志出版并寄送客戶→客戶確認收到。鳴網(wǎng)系學術網(wǎng)站，對所投稿件無稿酬支付，謝絕非學術類稿件的投遞！