浅析网络安全与防范

木合亚提·尼亚孜别克 古力沙吾利·塔里甫

1新疆大学信息科学与工程学院 新疆 830046 2新疆医科大学中医学院 新疆 830011

0 引言

随着全球信息化的飞速发展，计算机网络已经是当今世界最为激动人心的高新技术之一。网络的资源共享、信息交换和分布式处理给学习、工作、科研带来极大的便利。于是同时，计算机网络经常遇到黑客的攻击、病毒的捆扰等各种各样的问题，给计算机网络和系统带来了巨大的潜在威胁和破坏。信息技术飞速发展的今天，越来越多的信息存储在计算机内，保护重要的信息的安全，已经成为全社会普遍关注的问题。为此，当前对网络安全的认识和提高自我防范能力是非常重要的。

1 网络安全的威胁

1.1 病毒入侵

随着计算机的广泛应用，计算机网络、数字技术及网络技术的发展，计算机病毒也不断发展，病毒一旦进入计算机系统，就有可能通过软盘、移动磁盘、光盘或网络等途径，使其他计算机系统遭受破坏。通过网络传播的计算机病毒，能在很短的时间内使整个计算机网络陷入瘫癀，从而造成巨大的损失，计算机病毒防治最有效的方法是以预防为主。防止病毒入侵要比病毒入侵后再去检测和清除它更重要，所以病毒的防治重点应该放在预防上。消灭传染源、堵塞传染途径、保护易感部分是防治病毒入侵的有效方法。虽然计算机病毒有成千上万种，但它们有一定的共性，传播途径基本相同，只要把好关口，就可以防患于未然。

1.2 人为威胁

有些人工作或生活上不顺心，或者对社会不满或受到不公正待遇，于是产生报复行为，如果这种情况发生在一个编程高手身上，那么他就有意编制一些危险的程序，以便达到破坏，欺骗、窃取数据等目的，造成经济上和政治上不可估量的损失。有些入侵计算机网络进行各种各样破坏行为，这种网络用户一般称为黑客，本来就是高水平的程序员，但利用不正当的手段窃取计算机网络系统的口令和密码，从而非法进入计算机网络的人。有时后也出现，网络配置管理不当造成的非法授权访问、擅自离开工作岗位或者疏于定期检查和系统维护引起的意识不到隐患，因此，使用人员要重视和加强预防措施，对他们进行安全教育，提高工作人员的保密观念和责任心，养成良好的微机使用习惯。

1.3 设备老化和系统漏洞

由于各种自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、网络设备的自然老化等方面的威胁。因此，保护路由器、交换机、工作站、服务器、打印机等硬件和通信线路免受自然灾害、人为破坏和搭线窃听攻击，确保网络设备处于良好的工作环境，抑制和防止电磁泄露。在硬件上进行必要的设置，以防止黑客远程监控硬件设备。于是同时，弥补技术上的不足之处，例如操作系统的漏洞、系统本身的漏洞、IE浏览器中的漏洞、IIS中的漏洞，这些都对计算机网络安全构成威胁。为此，加强计算机硬件设备和软件系统的安全管理、提高业务水平、采用完善的病毒防止策略、强化对网络安全的认识，并与有效的技术手段相结合，以确保计算机网络设施和系统的安全。

2 网络安全的防范措施

2.1 软件防护

随着 Internet的发展及其普及应用，如何解决在开放网络环境下的安全问题更成为迫切需要解决的问题，我们还应在计算机中安装并使用必要的防黑软件，杀毒软件等防范措施，使用软盘、光盘和移动磁盘时要慎重，更不能用来历不明磁盘，特别是游戏程序盘，应养成先清查病毒，后使用的习惯。不轻易从不可靠的网站下载软件。因此，从网上随意下载的软件中可能隐藏木马、后门等恶意代码，可能被不坏好意者利用，造成不必要的损失。还有不要打开或浏览来历不明的电子用邮件、定期检测操作系统及应用软件、将自己重要数据定期备份保存，给系统盘和文件盘加上写保护，常备一张真正“干净”的引导盘，将其写保护，尽可能做几个备份，在以后准备查、杀病毒或相应场合时用这张干净引导盘启动计算机。

2.2 使用防火墙

网络防火墙是一种保护计算机网络安全的技术措施，由计算机硬件和软件的组合，使互联网与内部网之间建立起一个安全网关(scurity gateway)，从而保护内部网免受非法用户的侵入，它通过它可以隔离风险区域(即Internet或有一定风险的网络)与安全区域(局域网)的连接，同时不会妨碍人们对风险区域的访问。还可以监控进出网络的通信量，最大限度地阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。因此，防火墙安装和投入使用后，并非万事大吉。要想充分发挥它的安全防护作用，必须对它进行跟踪和维护。

2.3 预防和加强管理

为了防止病毒和黑客的随意入侵，应该在自己的计算机中都安装防火墙、各种反病毒软件、数据进行加密、定期备份重要数据。如果遭到致命的攻击，操作系统和应用软件可以重装，而重要的数据就只能靠你日常的备份了。所以，无论你采取了多么严密的防范措施，也不要忘了随时备份你的重要数据。还有不要随意浏览黑客网站、色情网站，因许多病毒、木马和间谍软件都来自于黑客网站和色情网站。同时，加强各种安全管理、提高用户对网络的安全意识、对重要的数据进行备份和加密，在网络设计和应用中采取相应的网络安全措施和网络管理技术，以保证网络系统的安全正常运行。

3 结束语

本文主要介绍目前计算机网络安全的威胁以及防范措施，对网络用户要求必须提高对网络安全的认识。同时要求进一步分析和研究各种网络安全措施，不断完善和弥补硬件、软件以及技术上的不足之处，为计算机网络安全的健康发展和信息技术推进做出自己的贡献。

[1]苏炳均,李林等.浅析网络安全及对策[J].网络安全技术与应用.2008.

[2]周楠等.网络与信息安全评估标准综述[J].电脑知识与技术(学术交流).2007.

[3]电脑报编辑.电脑报合订本 2006年(下册)[N].西南师范大学出版社.2007.

[4]谢长生等编.计算机硬件技术基础[M].人民邮电出版社.2005.

[5]张学港等.文件夹共享、访问、管理全接触[J].电脑知识与技术(经验技巧).2008.