計算機網絡安全威脅與防御措施

◆張英浩

?

計算機網絡安全威脅與防御措施

◆張英浩

（中國石油天然氣股份有限公司東北銷售南沙分公司 廣東 511455）

在計算機網絡技術飛速發展的今天，各行各業中都滲透著這種技術，從金融到科教文衛，乃至于國防建設都有該技術的身影，而且其取得的成效也是顯而易見的。計算機網絡的出現，使得人們的生活品質和工作效率有了顯著的提升，而與此同時，它帶來的安全隱患也是很多的。安全問題已然成了計算機網絡技術推廣過程中主要的障礙，本文剖析了當前計算機網絡安全需要解決的關鍵性問題，同時總結出了一些有效的應對措施，以期推動計算機網絡的大規模運用。

計算機網絡；黑客；木馬；防御

0 前言

計算機網絡有著共享的特性，這就給人們的生活和工作提供了很大的方便。然而，在這個過程中，各種安全隱患也會影響著人們的正常使用，其中最常見的就是，病毒的感染與黑客的入侵等，這都會給人們帶來極差的用戶體驗，當然也就會進一步地遲滯計算機網絡的大規模運用。文章仔細剖析了當前計算機網絡所面對的安全問題，并結合自身經驗提出了一些針對性的防御方案，以此協助人們更便捷的使用計算機網絡，實現它的最大價值。

1 計算機網絡安全存在問題

隨著越來越多的人開始接觸計算機網絡，其中的網絡安全問題也逐漸突顯出來，一次重大的網絡安全危機，不但會帶來嚴重的經濟損失，還會影響社會的穩定與和諧。最典型的例子就是2007年開始肆虐橫行的“熊貓燒香”病毒，其在很短的時間內就入侵了數千臺電腦，直接使其癱瘓，這次危及帶來的損失保守估計也有幾億元，諸多企業的辦公系統由此癱瘓。當前，計算機網絡安全威脅多種多樣，一般而言會有如下三種：軟件自帶的漏洞、日趨智能化的網絡病毒和木馬、網絡安全管理制度缺陷。

1.1計算機網絡操作系統軟件

就計算機自身的漏洞而言，隨著網絡科技的不斷革新，操作系統的不斷優化，其自身漏洞已經基本處理完畢。然而，在當前的網絡系統開發中，通信基礎線路、網絡通信協議等正在變得更加完善也更加復雜，安全隱患逐漸增多，縱然研發人員一直在對系統進行升級，對工作中暴露出的問題進行及時處理，但是，系統依舊會每天都出現各種各樣新式的問題，這些漏洞一旦被黑客所探知，他們為了一定的經濟利益，必然會鋌而走險，那么又將引發新一輪的病毒入侵，使得網絡操作系統處于崩潰的邊緣。

1.2日趨智能化的網絡病毒和木馬

編程技術的不斷更新換代，使得程序設計語言層出不窮，種類各式各樣，與此同時，伴隨著數據結構的優化與程序算法的升級，計算機所面臨的病毒、木馬等惡意攻擊元素也在變得更加智能，它的特點一般體現在如下幾點，在所攻擊的計算機中蟄伏更久，入侵的文件盜取的信息更多，摧毀能力更強等。一般而言，在計算機的終端被攻擊之后，整個網絡體系都會受到波及，相關聯的主機和服務器都會受到威脅，如果不加阻止的話，終將摧毀整個網絡系統。

1.3網絡安全管理制度存在缺陷

近年來，計算機網絡推廣程度極其夸張，使用人數幾乎以幾何式增長，然而在這個體系下的網絡安全管理制度卻沒有隨之進化，很多弊病都沒有及時跟進處理。計算機網絡用戶涉及人員眾多，素質參差不齊，沒有安全意識的人員大有人在，一次隨意的軟件下載，都有可能帶入計算機病毒，而計算機病毒的存在可能摧毀整個計算機網絡。

2 計算機網絡安全防御措施

2.1構建完善的網絡安全管理制度

加強網絡安全防御體系的建立，第一步要做的就是制定一個完善的、健全的網路安全管理制度，旨在提升人員的安全防護意識。一是加強政府相關部門與一線企業的合作，根據實際情況，制定頒布符合實際情況的完善的網絡安全管理制度，用以管束網民的網絡行為，引導人們正確地操作網絡。二是重點關注網絡用戶教育，開設專業的培訓機構，對網民的上網技能進行培訓，教會國民正確地使用方式，同時教會他們如何利用防火墻、殺毒軟件等進行防御，普及網絡安全意識。三是細化責任制度，分級落實責任制，以此來確保合理的安全防御技術能夠造福網民，真正發揮防御系統的價值，防止出現因為某一個環節的疏忽，而導致的安全防御技術沒有有效地落實。故而，搭建一個責任落實到個人的制度體系，將有效地提升技術的落實效果，有力地避免各種來自網絡的惡性攻擊。

2.2多層次的網絡安全防御體系

要想搭建多層次網絡安全防御體系，一般可以從四個點切入：網絡安全預警、安全保護、安全監測、安全響應。建立起技術方面的堅實壁壘，嚴密防范黑客的惡意入侵。

（1）網絡安全預警。其實現的目的是在系統覺察到網絡攻擊的可能性時，能夠在第一時間內進行預警，其中對典型的就是漏洞預警、行為預警以及攻擊趨勢預警等形式。漏洞預警所做的工作就是，在察覺系統漏洞之后，精準地預測即將發生的網絡攻擊。行為預警重在分析，它經過排查找出可能對網絡安全產生影響的因素，然后展開準確的預警。

（2）網絡安全保護。一般來說，技術人員所能采取的網絡安全保護多種多樣，它的存在將會對系統的機密性、可行性、整體性、可控性等進行保護。

（3）網絡安全監測。對整個網絡防御系統而言，網絡安全監測功能是至關重要的，它的核心功能就是，能夠在最短的時間內采集到網絡中的攻擊信號，進而排查出這其中是否具有非法信息流，然后對整個服務系統進行檢測，找出其中的安全隱患等，有了這些充足的準備，在惡意攻擊發生時才能進行有效的應對。

（4）網絡安全響應。當電腦中檢測出病毒、木馬時，網絡安全響應就開始發揮作用了，它將在最短的時間內對其進行反應，進而有效地抵御可能出現的網絡攻擊，要么將安全威脅徹底切斷，要么就將其轉移到備用設備上。當前，網絡攻擊響應技術不斷地取得突破，最新的研究成果表明，該技術已經能夠對攻擊源進行位置定位了，不但如此，還可以實施網絡攻擊取證，從國家法律的角度，懲處惡性攻擊發動者。當網絡攻擊阻斷與網絡防御監控系統相結合時，一切可能產生的攻擊行為都可以被阻止。此外，還能夠采用誘餌進行誘導，將攻擊對象轉換成故意設置的假目標，以此順藤摸瓜，找到攻擊源的位置。然后，對攻擊留下的各種痕跡進行取證，拿起法律的武器維護自身權益。

（5）網絡安全反擊行為的實現

網絡安全反擊技術是近幾年新興的網絡技術，它不但實現了對攻擊的有效防御，還對其進行了有力的還擊，這種技術在云計算系統中應用十分廣泛，不過，其和傳統防御還是有很大的差異的。該技術的做法就是進行欺騙攻擊、病毒性攻擊以及系統漏洞攻擊。隨著研究人員的深入探索，他們發現探測攻擊與阻塞攻擊也屬于其中。在進行反擊時，最有效的方法就是回擊威脅源主機，直接打擊攻擊源。

2.3強化網絡訪問控制技術

網絡訪問控制技術嚴格來講應該屬于網絡權限技術，換句話來說，它可以限制未注冊用戶的訪問。在整個安全防御系統中，如果能夠充分發揮訪問控制技術的價值，那么網絡的正常運行就基本能夠得到保證，只要使用者沒有進行注冊，就不可能訪問目標地址。對網絡訪問控制技術而言，除了上述針對使用者的權限限制以外，還能夠針對互聯網的訪問進行限制。它的具體做法就是對訪問做出各種限制，不但是在網絡平臺上進行限制，而且還會進行上網時間的限制，只有在指定的條件下進行登錄，才能夠獲取想要的資源。

3 結束語

綜上所述，隨著網絡信息化時代的來臨，計算機網絡的普及范圍日益擴大，其使用環境也在發生著翻天覆地的變化，諸多網絡攻擊行為也變得更加先進起來，更加趨向智能化。故而，為了能夠應對新時期的網絡威脅，就必須要革新計算機網絡安全防御技術，利用成熟的防火墻技術、殺毒軟件等，搭建全方位、深層次的防御機制，進而保護計算機網絡處于一種安全穩定的環境之中，滿足使用者的用戶體驗。

[1]黃欣.計算機網絡安全威脅與防范措施[J].產業與科技論壇，2011.

[2]徐曉建.計算機網絡安全威脅與防范措施[J].科技風， 2014.

[3]殷學強.計算機網絡安全威脅及防范措施[J].信息與電腦:理論版，2011.