互聯網時代計算機網絡安全隱患及其控制因素分析

張單 張鵬超

摘 要 隨著互聯網技術的不斷發展，計算機進入到我們的生活和工作中，影響到了方方面面。計算機給我們帶來方便的同時，也伴隨著一些安全隱患。因此，本文對計算機網絡安全隱患問題展開分析，即操作系統問題，計算機病毒及黑客。同時對計算機網絡安全隱患提出了一些解決方法，如何控制計算機病毒。

關鍵詞 網絡安全;計算機病毒;操作系統

引言

隨著互聯網技術的不斷發展，計算機進入到我們的生活和工作中，影響到了方方面面。小到吃飯購物，大到洽談國際事務，這些都離不開計算機。它已經成為人們生活的一部分。計算機給我們帶來方便的同時，也伴隨著一些安全隱患，比如網絡詐騙，木馬病毒使得系統崩潰。而這些網絡安全隱患問題一直在上升，只增不減，這成了社會關注的重點問題。維護網絡安全，加強網絡安全意識，建構一個健康的互聯網環境迫在眉睫，因此，分析計算機網絡安全隱患問題及其控制因素研究有著鮮明的現實意義。

1計算機網路安全隱患問題

1.1 操作系統自身存在的問題

程序問題導致操作系統自身出現問題，這就是計算機安全隱患問題主要原因之一。操作系統安全也是計算機網絡安全的基礎。所以要解決操作系統問題就要解決程序問題。對于計算機系統來說，程序運行安全，那計算機才會安全運轉。所以計算機系統具有很強的拓展性，對程序進行改進，不斷優化，更新版本，但同時也帶來一些安全隱患。現在一些唯利是圖的商人受利益驅使，使得市面上出現一些不合格的計算機網絡操作程序，技術層面上出現嚴重的漏洞，這樣就可能進入的用戶計算機里，出現安全問題。

1.2 計算機病毒

電腦病毒在計算機系統中接入的毀壞計算機功能或者數據的代碼，影響計算機使用，并且能自我復制計算機指令或者代碼。計算機病毒是人為制造的，有破壞性，傳染性，潛伏性，可激發性及隱蔽性。它不是單獨存在的，一定是隱藏在可執行的程序之中的。計算機中病毒后，情況輕的話，影響機器運行，重的話，系統崩潰。目前計算機病毒主要有4種，依次是木馬、腳本、蠕蟲及間諜病毒。木馬病毒的誘騙能力非常強大，盜取存儲在用戶計算機系統內的數據信息;腳本病毒是通過網頁腳本完成侵入傳播;蠕蟲病毒，比較出名的就是熊貓燒香，它以計算機系統的漏洞為基點，來控制和攻擊計算機系統，從而控制計算機主程序;間諜病毒是一些違法分子為了增加某些網頁的點擊量和訪問量，挾持計算機用戶的主頁和鏈接，以強制性手段增大網站訪問量。

1.3 黑客

黑客給網絡安全帶來嚴重的影響。黑客指的是具備一定電子技術的非法分子借助網絡中存在的一些漏洞和不足，盜取用戶信息以及破壞系統，對網絡安全造成嚴重威脅。黑客攻擊主要有四種形式：第一就是利用性攻擊，利用使用者信息盜取密碼及木馬病毒對計算機系統進行控制;第二就是拒絕服務式攻擊，也就是DOS攻擊，利用大數據流量，導致用戶的網絡傳輸流量耗完，網絡無法為用戶提供服務，嚴重可以導致系統奔潰。三是腳本攻擊，主要通過網頁的腳本漏洞進行傳播，常見的表現就是導致用戶主頁被劫持和不停彈出網頁，一直到系統崩潰;第三就是腳本攻擊，網頁腳本出現漏洞，通過這個漏洞進行傳播病毒，挾持用戶主頁，使得用戶主頁上不斷彈出網頁，直到系統癱瘓;第四就是虛假信息攻擊，利用虛假信息，其中對信息進行挾持和植入病毒，對用戶發送電子郵件以及網絡信息，從而使得計算機網絡遭到病毒攻擊。

2維護網絡安全的控制技術

2.1 數據加密技術

數據加密技術是指將一個數據經過加密鑰匙及加密函數轉換，變成無意義的密文，如果想獲取信息數據，則要將此密文經過解密函數、解密鑰匙還原成明文[1]。加密技術是較為傳統的維護網絡安全技術之一。數據加密技術在應用中，不但數據可以得到保障，數據的儲存也很完整。此技術可以分為以下幾類，即對稱密鑰（又可稱專用密鑰，加密和解密時使用同一個密鑰，即同一個算法）和非對稱加密（又稱公開密鑰，加密和解密時使用不同的密鑰，即不同的算法）。

2.2 防火墻技術

防火墻技術是建立在網絡技術和信息安全技術基礎上的應用性安全技術，由硬件和軟件組成，連接內部網絡和外部網絡，保護進出網絡邊界的數據[2]。如果訪問的數據有不尋常情況，防火墻會進行報警，從而進行監控審計，防止內部信息的外泄，是網路安全的一道屏障。防火墻現有以下幾種類型，即過濾防火墻（基于路由器，對移動的數據進行過濾行為）、應用網關防火墻（基于服務器，進行危險數據過濾，對計算機內部所有數據進行分析）、服務防火墻（對服務器的保護）及監控防火墻（不僅可以過濾有害數據，還可以對外監控）。

2.3 入侵檢測技術

入侵檢測技術是對計算機和網絡資源的惡意使用行為進行識別和相應處理[3]。入侵檢測技術包括外部的入侵檢測和內部用戶的非授權行為檢測。入侵檢測就是評估重要系統和數據文件的完整性，監視、分析用戶及系統活動，識別反映已知進攻的模式并報警，審計系統構造和弱點，對審計跟蹤操作系統，統計分析異常行為模式，識別用戶違反安全策略等行為。入侵檢測第一步就是信息收集，然后進行分析，最后是結果處理。

2.4 防病毒技術

在互聯網環境下，網絡病毒有著很大的破壞力，遭到破壞后，恢復正常網絡非常棘手，因此采用高效防病毒技術尤為重要。用戶選擇防病毒軟件的時候不僅要注意該軟件可查殺病毒種類的數量還要注意對病毒的查殺能力。同時，防病毒軟件對新病毒的敏銳反應能力，病毒的動態監測能力，以及是否可以迅速方便升級能力都是用戶在選擇的時候要考慮的。現市面上出現種類眾多的殺毒軟件，如瑞星（國產龍頭老大，監控能力強大）、金山毒霸、卡巴斯基（俄羅斯人使用最多的）、McAfee，avast、費爾托斯特、安全衛士360等。

3結束語

計算機網絡技術在我們日常生活中發揮著重要的作用。我們在利用和發展計算機網絡技術的同時，也要做好網絡安全維護工作。針對現階段出現的網絡病毒，操作系統問題以及黑客攻擊，我們應加強管理從各個方面入手，采用本文所提到的各種防范技術，保證計算機網絡系統運行的安全。

參考文獻

[1] 黃志清.網絡安全中的數據加密技術研究[J].計算機系統應用，2000（7）：24-26.

[2] 龐淑英.網絡信息安全技術基礎與應用[M].北京：冶金工業出版社，2009：3-12.

[3] 石利平.淺談網絡安全中的入侵檢測技術[J].福建電腦，2006（6）： 109-110.