網絡安全威脅與對策

樂湘云

摘 要：21世紀是一個信息化、科技化的時代，在這個時代中，計算機網絡已經成為我們生活中不可缺少的一部分，在我們的日常生活中扮演著重要的角色，人們對網絡產生強大的依賴性。隨著計算機網絡的不斷發展，網絡在提供給我們便利的同時，也產生一些不可避免的問題，網絡安全問題就是其中重要的一項。網路存在一定的虛擬性，這給了一些不法分子借助網絡進行違法活動的機會。計算機網絡安全系統威脅中軟件問題是其中的重要因素，該文針對計算機網絡安全威脅中的軟件因素進行相關的研究分析，并且針對這個威脅因素提出相應的解決方案。

關鍵詞：網絡安全 威脅因素分析 解決對策分析

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1672-3791（2017）03（b）-0022-02

計算機網絡系統無論在人們的生活中還是工作中都起著重要的作用，應用也十分廣泛，因此，計算機網絡安全問題更加應該受到重視。目前，由于計算機網絡安全問題造成的社會事件層出不窮，這就說明維護計算機網絡安全也具有重要的現實意義。引起計算機網絡安全問題的因素是多樣的，主要有硬件因素、軟件因素、信息泄露等方面，該文就其中一點——軟件因素進行深度的探究分析，并且提出了相應的解決對策，旨在減少由軟件因素造成的對網絡安全的威脅。

1 威脅網絡安全的軟件因素分析

1.1 軟件因素的重要性分析

軟件是一系列按照特定順序組織的計算機數據和指令的集合。一般來講軟件被劃分為系統軟件、應用軟件和介于這兩者之間的中間件。軟件在整個電腦系統中有著非常重要的作用，它是計算機網絡能夠正常運行的基礎，也是計算機網絡功能能夠得以實現的重要載體。在計算機網絡的使用過程中，很多功能都需要依靠軟件實現。但是，軟件系統也是計算機網絡系統中比較脆弱的、容易受到侵害的系統部分。系統軟件和應用軟件都有可能會受到侵害，從而威脅計算機網絡的安全。在一定程度上講，軟件系統是用戶使用自主性比較高的一個部分，因此用戶的可控性比較強，由其引發的問題與用戶的操作行為有著比較大的關系，這就說明，由軟件系統造成的計算機網絡安全威脅比較容易受到控制，用戶自我防范的主觀能動性比較大。就目前來看，應用軟件的安全性問題是造成軟件安全網威脅的重要因素，因此應用軟件是一個防范重點。一旦軟件受到侵害，就有可能造成計算機甚至網絡的癱瘓，對其有著重要的影響。因此，在計算機網絡安全威脅的分析中，軟件因素的相關分析和探究是必不可少的內容，必須引起足夠的重視。

1.2 軟件因素威脅情況分析

在軟件因素威脅計算機網絡安全中首先來源于黑客和惡意軟件。黑客往往利用不法手段對網絡用戶信息進行竊取和使用，黑客實現其目的的方法和手段往往具有多樣性，但是就目前來看，使用頻率最高的還是特洛伊木馬。特洛伊木馬的名字源于古希臘中的一場著名的特洛伊戰爭，木馬在這種戰爭中起著重要的作用。之所以將其命名為特洛伊木馬，是因為他們有著相似的隱蔽性。黑客在使用木馬對其他電腦進行信息竊取或者其他非法活動時，其他用戶往往很難察覺到自己的計算機受到了侵害，也無法獲取木馬在計算機中所處的位置，更加談不上采取適當的防范措施。另外，木馬非常善于自我偽裝，從表面上看，根本察覺不出木馬的身份，尤其是對于缺乏計算機知識的普通用戶而言，更加難以辨別。隨著科技的不斷發展，木馬的技術水平也不斷提高，隱蔽性更強，竊取信息的技術也更加智能化，基本上不會被用戶察覺出來。因此，木馬是威脅計算機網絡安全中軟件因素的重要原因。除此之外，黑客還擅長于采用計算機病毒來達到自己的目的，計算機病毒能夠計算機中的數據和文件都可以造破壞，同時它可以通過自身的功能在計算機中重新設入另一程序[1]。計算機在受到病毒的侵害后不僅可能會造成數據丟失的問題，更有可能會使計算機受到監控，這容易造成計算機用戶網絡信息的泄露。另外，最嚴重的是，計算機病毒具有繁殖性，能夠進行自我繁殖，如果繁殖到一定數量充斥整個計算機網絡，必然會造成計算機網絡的癱瘓。除了黑客和惡意軟件是威脅計算機網絡安全軟件因素的重要原因以外，垃圾郵件也是威脅計算機網絡安全軟件因素的相關因素。郵件的使用在日常生活中已經非常普遍了，學習、生活和工作中都常常用郵件來進行交流等活動。從某種程度上講，郵件具有一定的開放性，只要知道一個人的郵箱名稱，任何人都可以往這個郵箱發送任何內容，因此郵件也是一個威脅因素。不法分子往往借助郵件來實現病毒的投放工作，從表面上看也許是一個正常的郵件，也許其中包含著一些網址，點擊這些網址很有可能就是被侵入病毒的第一步，有的垃圾郵件甚至打開就已經能夠讓病毒展開侵入計算機的活動了。通過這種方式，不法分子可以獲取計算機用戶的信息和數據，或者對計算機的服務器造成嚴重的損害。另外，還存在一些惡意軟件造成的傷害。惡意軟件也被稱為流氓軟件，是指在用戶不知情的情況下，自行安裝到用戶計算機上的軟件。惡意軟件會對計算機網絡造成傷害，也會占據計算機本身的內存。惡意軟件往往會彈出一些廣告信息，在視覺上對用戶造成干擾。一部分惡意軟件也會有監控功能，從而泄露用戶的重要信息。造成軟件安全問題的因素往往是多方面的，主要是由于外來力量造成的，但也不排除用戶操作不善的情況出現。

2 針對軟件安全威脅提出相應的解決對策

由于計算機網絡使用的廣泛性和開放性，計算機漏洞是不可避免的，威脅計算機網絡安全的問題就目前的情況來看，并不能得到完全的解決，但這并不意味著我們完全沒有對策。針對計算機網絡安全威脅，也有一定的防范措施，雖然不能夠完全解除威脅，但能夠有效減少威脅[2]。

2.1 技術加強

首先，針對軟件安全問題應該在技術方面做出努力，技術是軟件安全問題的核心。針對用戶而言，殺毒軟件在軟件安全防護中有著重要的作用。選擇一款好的殺毒軟件能夠有效防止病毒的侵害，殺毒軟件能夠實現智能化自我控制，實現實時監控的功能，攔截惡意軟件和病毒對計算機系統的入侵。計算機用戶安裝殺毒軟件能夠對計算機網絡系統起到很好的防護作用，在很大程度上阻攔了計算機病毒和木馬對計算機網絡的侵害，為計算機網絡的安全運行提供了安全保障。有的計算機用戶沒有意識到殺毒軟件對防護計算機網絡系統的作用，不安裝殺毒軟件，這種行為是不值得提倡的。除了在殺毒軟件的選擇上需要注意，在安裝殺毒軟件之后也需要時常對殺毒軟件進行及時更新，因為現在技術發展的速度很快，病毒和木馬程序的更新速度也很快。如果殺毒軟件不能夠及時更新，它對新的木馬或病毒就不能識別，就不能夠起到很好的防護作用。殺毒軟件主要是針對普通用戶而言的，而在更大的范圍之中就需要防火墻的建立了。在一些信息重要程度比較高的組織或者機構，殺毒軟件的保護程度就顯得有些不足。對這些機構來說，信息的保護需要建立有效的防火墻。為了提高信息的私密性，使得信息不被泄露，可以采用多層防火墻保護。另外，防火墻建立之后也需要定期檢查和維護，防止出現漏洞，進一步提高防火墻的安全性能，實現信息的有效保護，從而減少計算機網絡安全威脅。除此之外，數據加密技術也能夠減少計算機網絡安全威脅。數據加密技術就是通過一種方式使信息變得復雜，防止未授權人隨意翻看。數據加密技術主要有兩種類型：一種是公鑰加密；另一種是私鑰加密。這兩種數據加密技術都有其各自的優勢，在針對不同的數據文件的時候，根據這一數據文件的特性和重要程度，可以采用不同的數據加密方式，也可以兩種方法結合使用[3]。

2.2 人為建設

在人為建設方面主要從兩個角度來實現有效減少計算機網絡安全威脅。從個人的角度來看，首先在使用網絡時要遵守法律法規和社會道德，也要遵守計算機網絡使用規范，不去做有悖于維護計算機網絡安全甚至不法的行為，做一個合理使用計算機網絡的用戶。另外，用戶在使用計算機網絡時要注意安全防范，提高警惕，隨時保持防范意識，防止木馬、病毒、惡意軟件等對計算機軟件的侵害。用戶在計算機網絡的使用過程中要注意做好計算機的清理工作，清理工作不僅僅需要全面，也需要有一定的時間規劃。另外，用戶需要主動安裝殺毒軟件并且及時更新，安裝殺毒軟件之后，也應該定期對計算機實行檢查和殺毒。如果在檢查的過程中發現有對計算機網絡安全造成威脅的因素，就應該及時清理，排除后患。在垃圾郵件的處理上，用戶不要隨意打開陌生郵件的網絡鏈接等可信度比較低的內容。在上網過程中要文明規范，也要注意保護自己的隱私和信息，不隨意向陌生人透露重要信息。總的來說，用戶在使用電腦時要注意科學、文明上網，提高防范意識，并且定期使用專業性較強、質量有保證的殺毒系統對電腦進行體檢和清理，這樣才能達到保護電腦和用戶信息安全的目的。針對國家政府而言，首先應該建立完善的法律法規和規章制度。計算機網絡發展的速度很快，法律法規的建設往往具有一定的滯后性，因此針對計算機網絡的法律法規建設要及時更新，對新的不法行為和新的形式應該及時處理。國家政府可成立專業的計算機網絡安全威脅小組，能夠有效監控，新的威脅出現時也能夠及時有效防止，尤其是針對比較重要的信息內容，更應該做到有效防護。

3 結語

近年來，隨著一系列網絡詐騙、信息泄露等事件的發生，計算機網絡安全問題越來越受到社會和公眾的關注。與此同時，病毒、木馬等危害因素也處于不斷更新和發展之中，這給維護計算機網絡安全增加了難度。對計算機網絡安全威脅還沒有找到能夠完全杜絕的方法，但一些必要的措施能夠有效防范并且減少其威脅。在使用過程中，只要采取足夠的防范措施就能夠有效避免計算機網絡受到侵害。

參考文獻

[1] 汪勝利，魏敬宏.電力企業計算機網絡安全保密管理探析[J].電力信息化，2015，14（9）：135-136.

[2] 杜躍進.國際對抗環境下的網絡安全防護能力建設[J].信息網絡安全，2013，19（3）：186-188.

[3] 杜躍進.陌生的危機：我國的網絡安全形勢[J].中國金融電腦，2014，17（1）：132-135.