淺談計算機網絡安全漏洞及防范措施

摘要：計算機網絡技術的發展和提高給網絡帶來了很大的沖擊，網絡的安全問題成了信息社會安全問題的熱點之一。本文從計算機網絡安全的含義、計算機網絡攻擊的常見手法、網絡病毒及其防范措施等進行了詳細闡述，以使廣大用戶在使用計算機網絡時加強安全防范意識。

關鍵詞：計算機網絡網絡安全網絡攻擊網絡病毒

計算機網絡安全的具體含義從本質上來講，包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然或者惡意的攻擊遭到破壞。網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。

一、計算機網絡攻擊的常見手法及其防范措施

1.利用網絡系統漏洞進行攻擊

許多網絡系統都存在著這樣那樣的漏洞，這些漏洞有可能是系統本身所有的，如Windows NT、UNIX等都有數量不等的漏洞；也有可能是由于網管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。

對于系統本身的漏洞，可以安裝軟件補?。涣硗饩W管也需要仔細工作，盡量避免因疏忽而使他人有機可乘。

2.通過電子郵件進行攻擊

黑客可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。

對于遭受此類攻擊的郵箱，可以使用一些垃圾郵件清除軟件來解決，其中常見的有SpamEater、Spamkiller等。Outlook等收信軟件同樣也能達到此目的。

3.解密攻擊

在互聯網上，使用密碼是最常見并且最重要的安全保護方法。因此，取得密碼也是黑客進行攻擊的一重要手法。取得密碼有好幾種方法，一種是對網絡上的數據進行監聽。這種手法一般運用于局域網，一旦成功，攻擊者將會得到很大的操作權益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟件對所有可能使用的字符組成的密碼解密，但這項工作十分費時，不過如果用戶的密碼設置得比較簡單，如“12345”、“ABC”等，那有可能只需極短的時間就可以破解。

為了防止這種攻擊，用戶一定要盡可能將密碼設置得復雜，也可使用多層密碼，或者變換思路使用中文密碼，并且不要以自己的生日和電話甚至用戶名作為密碼，另外應該經常更換密碼，這樣可大大降低密碼被破解的可能性。

4.后門軟件攻擊

后門軟件攻擊是互聯網上比較多的一種攻擊手法。它們可以非法地取得用戶電腦的超級用戶級權利，可以對其進行完全的控制。這些后門軟件分為服務器端和用戶端，當黑客進行攻擊時，會使用用戶端程序登陸上已安裝好服務器端程序的電腦，這些服務器端程序都比較小，一般會隨附帶于某些軟件上。有可能當用戶下載了一個小游戲并運行時，后門軟件的服務器端就安裝完成了，而且大部分后門軟件的重生能力比較強，給用戶進行清除造成一定的麻煩。

當在網上下載數據時，一定要在其運行之前進行病毒掃描，并使用一定的反編譯軟件，查看來源數據是否有其他可疑的應用程序，從而杜絕這些后門軟件。

5.拒絕服務攻擊

實施拒絕服務攻擊（DDoS）的具體手法就是向目的服務器發送大量的數據包，幾乎占取該服務器所有的網絡寬帶，從而使其無法對正常的服務請求進行處理，而導致網站無法進入，網站響應速度大大降低或服務器癱瘓?，F在常見的蠕蟲病毒或與其同類的病毒都可以對服務器進行拒絕服務攻擊的進攻。它們的繁殖能力極強。

對于個人上網用戶而言，有可能遭到大量數據包的攻擊使其無法進行正常的網絡操作，所以上網時一定要安裝好防火墻軟件，同時也可以安裝一些可以隱藏IP地址的程序，這樣能大大降低受到攻擊的可能性。

二、當前流行的網絡病毒及其防護措施

1.宏病毒

由于微軟的Office系列辦公軟件和Windows系統占據了絕大多數PC軟件市場，加上Windows和Office提供了宏病毒編制和運行所必需的支持庫和傳播機會，所以宏病毒是最容易編制和流傳的病毒之一。目前宏病毒更多地感染Word文檔。在Word打開感染病毒的文檔時，宏病毒會接管計算機，并將自己感染到其他文檔，或直接刪除文件等。感染了宏病毒后，會出現文件不能打印、Office文檔無法保存或另存為某文件等癥狀。更為嚴重的是，宏病毒發作時會刪除硬盤上的文件，或從硬盤上將文件發送到E-mail、FTP地址等。

防止該病毒的辦法是，盡量避免多人共用一套Office辦公系統，并且要加載病毒實時監控程序。另外，該病毒的變種可以附帶在郵件的附件里，因此在打開郵件或預覽郵件時應該格外小心。目前流行的各種殺毒軟件均可以清除這類病毒。

2.CIH病毒

CIH是最著名和最有破壞力的病毒之一，也是第一個能破壞硬件的病毒。該病毒主要是通過篡改BIOS數據，造成計算機開機就黑屏，從而讓用戶無法進行任何數據搶救和殺毒操作。CIH的變種能在網絡上通過捆綁其他程序或郵件附件傳播，并且常常刪除硬盤上的文件及破壞硬盤的分區表。因此，CIH發作以后，硬盤數據挽回的可能性非常小。

目前已有CIH免疫程序誕生了，包括病毒制作者本人寫的免疫程序。一般運行了免疫程序就可以有效地防護CIH了。如果已經中毒，但尚未發作，最好先備份硬盤分區表和引導區數據，再進行查殺，以免殺毒失敗造成硬盤無法自舉。

3.蠕蟲病毒

以盡量多地復制自身而得名，多感染電腦和占用系統、網絡資源，使PC和服務器因負荷過重而死機，并以使系統內數據混亂為主要的破壞方式。它不一定馬上刪除磁盤文件，如愛蟲病毒和尼姆達病毒。目前對于這類病毒已有專門的查殺工具。

4.木馬病毒

特洛伊木馬程序是黑客常用的攻擊工具，其隱蔽性、偽裝性很強，很難防范。它可以通過資源共享漏洞、微軟的IIS漏洞、電子信箱、隨意地下載文件，甚至僅因打開了一個網頁而感染系統，在遠程計算機的系統中植入一個能夠在Windows啟動時自動運行的程序，采用服務器或客戶機的運行方式控制遠程計算機。黑客可以借此竊取口令、瀏覽驅動器、修改文件、登錄注冊表等。

對于上述各種病毒防護辦法是除了安裝病毒防火墻、網絡防火墻外，再安裝專用的木馬查殺軟件，如Trojan Hunter（木馬獵人）或Trojan Remover（木馬清道夫）等。建議及時升級殺毒軟件，并定期檢查系統是否感染病毒或木馬。

總之，在具體工作中還需要根據網絡的實際情況做出細致而全面的多級安全防范措施，盡可能提高網絡系統的安全可靠性。其實網絡安全的防范應在問題出現前提防，要做到綠色上網，不瀏覽非法網站，不點擊黃色網站，要安裝殺毒軟件，經常更新升級防范軟件，這樣我們的電腦就基本上很少會出現問題。雖然信息管理系統安全性措施目前已經比較成熟，但我們切不可馬虎大意，只有不斷學習新的網絡安全知識，采取日新月異的網絡安全措施，才能保證我們的網絡安全。

參考文獻：

[1]香方桂，等.軟件加密解密技術及應用[M].長沙:中南工業大學出版社，1995.

[2]Tanenbaum A S.計算機網絡[M].第3版.熊桂喜，等譯.北京:清華大學出版社，1998.

[3]賈晶，等.信息系統的安全與保密[M].北京:清華大學出版社，1999.

（作者單位：廣東省高要市技工學校）