[論文摘要]計(jì)算機(jī)網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性、傳播途徑和應(yīng)用環(huán)境的多樣化等特征，使得網(wǎng)絡(luò)計(jì)算機(jī)病毒的發(fā)生頻率較普通計(jì)算機(jī)病毒更高、潛伏性更強(qiáng)、影響面更廣，破壞性更大。致使網(wǎng)絡(luò)信息容易受到來自黑客竊取、計(jì)算機(jī)系統(tǒng)容易受惡意軟件攻擊，因此，網(wǎng)絡(luò)信息資源的安全與保密成為一個(gè)重要的話題。
　　隨著網(wǎng)絡(luò)技術(shù)在全球迅猛發(fā)展，網(wǎng)絡(luò)信息化在給人們帶來種種的方便同時(shí)，我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅。盡管我們廣泛地使用各種復(fù)雜的安全技術(shù)，如防火墻、數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、通道控制機(jī)制，但是，仍然有很多黑客的非法入侵，對(duì)社會(huì)造成了嚴(yán)重的危害。如何解決各種來自網(wǎng)絡(luò)上的安全威脅，怎樣才能確保網(wǎng)絡(luò)信息的安全性。本文通過對(duì)網(wǎng)絡(luò)安全存在的威脅及計(jì)算機(jī)病毒防治進(jìn)行分析，總結(jié)出對(duì)威脅網(wǎng)絡(luò)安全的幾種典型表現(xiàn)形式及防治方法，從而歸納出常用的網(wǎng)絡(luò)安全的防范措施。
　　一、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅
　　由于計(jì)算機(jī)網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)容易受到來自黑客、惡意軟件和其它種種攻擊。
　　（一）常見的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅主要有：信息泄露、完整性破壞、拒絕服務(wù)、網(wǎng)絡(luò)濫用。
　　信息泄露：信息泄露破壞了系統(tǒng)的保密性，他是指信息被透漏給非授權(quán)的實(shí)體。常見的，能夠?qū)е滦畔⑿孤兜耐�脅有：網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無(wú)意、媒體清理、漏洞利用、授權(quán)侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚。
　　完整性破壞：可以通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒，木馬，漏洞來等方式實(shí)現(xiàn)。
　　拒絕服務(wù)攻擊：對(duì)信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時(shí)間密切相關(guān)的操作。
　　網(wǎng)絡(luò)濫用：合法的用戶濫用網(wǎng)絡(luò)，引入不必要的安全威脅，包括非法外聯(lián)、非法內(nèi)聯(lián)、移動(dòng)風(fēng)險(xiǎn)、設(shè)備濫用、業(yè)務(wù)濫用。
　　（二）常見的計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全威脅的表現(xiàn)形式主要有：竊聽、重傳、偽造、篡改、拒絕服務(wù)攻擊、行為否認(rèn)、電子欺騙、非授權(quán)訪問、傳播病毒。
　　竊聽：攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息，從而導(dǎo)致網(wǎng)絡(luò)信息的泄密。
　　重傳：攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接收者。
　　篡改：攻擊者對(duì)合法用戶之間的通訊信息進(jìn)行修改、刪除、插入，再將偽造的信息發(fā)送給接收者，這就是純粹的信息破壞，這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。
　　拒絕服務(wù)攻擊：攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓，阻止合法用戶獲得服務(wù)。
　　行為否認(rèn)：通訊實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。
　　電子欺騙：通過假冒合法用戶的身份來進(jìn)行網(wǎng)絡(luò)攻擊，從而達(dá)到掩蓋攻擊者真實(shí)身份，嫁禍他人的目的。
　　非授權(quán)訪問：沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。
　　傳播病毒：通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性非常高，而且用戶很難防范。
　　三、計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治
　　病毒防治的根本目的是保護(hù)用戶的數(shù)據(jù)安全，因此網(wǎng)絡(luò)病毒的防治可以從以下3個(gè)方面入手：（1）數(shù)據(jù)備份；（2）封堵漏洞，查殺病毒；（3）災(zāi)難恢復(fù)。數(shù)據(jù)備份是降低病毒破壞性的最有效方法。定期進(jìn)行數(shù)據(jù)備份，這樣即使遭受病毒攻擊，也可以恢復(fù)關(guān)鍵數(shù)據(jù)。對(duì)付病毒一方面要封堵系統(tǒng)及應(yīng)用程序漏洞，另一方面還要定期地更新病毒庫(kù)和查殺病毒。由于在網(wǎng)絡(luò)環(huán)境下不存在完全的抗病毒方案和產(chǎn)品，因此，災(zāi)難恢復(fù)是防治病毒的一個(gè)重要措施。用戶系統(tǒng)發(fā)生意外、數(shù)據(jù)遭受破壞后，應(yīng)立即關(guān)閉系統(tǒng)，以防止更多的數(shù)據(jù)遭受破壞，然后根據(jù)具體情況選擇合適的方案進(jìn)行數(shù)據(jù)恢復(fù)。
　　（一）構(gòu)建基于網(wǎng)絡(luò)的多層次的病毒防護(hù)
　　多層防御的網(wǎng)絡(luò)防毒體系應(yīng)該由用戶桌面、服務(wù)器、網(wǎng)關(guān)和病毒防火墻組成，具有層次性、集成性和自動(dòng)化的特點(diǎn)。
　　1．要保證賬號(hào)與密碼的安全，特別要注意安全權(quán)限等關(guān)鍵配置，防止因配置疏忽留下漏洞而給病毒可乘之機(jī)，保證文件系統(tǒng)的安全。
　　2．及時(shí)升級(jí)系統(tǒng)最新系統(tǒng)平臺(tái)，要經(jīng)常從相關(guān)的網(wǎng)站下載補(bǔ)丁程序，及時(shí)完善系統(tǒng)和應(yīng)用程序，盡量減少系統(tǒng)和應(yīng)用程序漏洞。無(wú)論是系統(tǒng)軟件還是應(yīng)用軟件，它們本身的安全都是至關(guān)重要的。操作系統(tǒng)是計(jì)算機(jī)必備的軟件，所以操作系統(tǒng)的安全是計(jì)算機(jī)安全的核心。
　　3．禁用不必要的服務(wù)，對(duì)不需要或不安全的功能性應(yīng)用程序盡量不安裝或者關(guān)閉，重要服務(wù)器要專機(jī)專用，通過服務(wù)管理器或注冊(cè)表禁用不需要的服務(wù)。
　　（二）定期進(jìn)行數(shù)據(jù)備份以確保數(shù)據(jù)安全
　　對(duì)于一個(gè)應(yīng)用系統(tǒng)而臺(tái)，沒有任何一個(gè)措施比數(shù)據(jù)備份更能夠保系統(tǒng)的安全。因?yàn)樵谝粋�(gè)開放的網(wǎng)絡(luò)環(huán)境下隨時(shí)會(huì)因?yàn)楦鞣N原因而使計(jì)算機(jī)系統(tǒng)拒絕服務(wù)。這種原因可能來自硬件，也可能來自軟件；可能是人為的，也可能是客觀因素造成的。故障是絕對(duì)的，安全是相對(duì)的。不管怎樣，當(dāng)這種災(zāi)難來臨時(shí)，應(yīng)該進(jìn)行的處理就是盡快恢復(fù)系統(tǒng)的運(yùn)行，為用戶提供正常的服務(wù)。備份時(shí)，最好能夠通過網(wǎng)絡(luò)將重要的數(shù)據(jù)備份到遠(yuǎn)程的客戶機(jī)上，這樣做可以使備份數(shù)據(jù)和主機(jī)分開，確保數(shù)據(jù)的安全。
　　（三）定期進(jìn)行病毒掃描
　　采用防毒軟件定期進(jìn)行掃描是最常用的防范方法。病毒掃描程序一般使用特征文件在被傳染的文件中查找病毒，用戶通過更新特征文件來更新軟件，以查找最新病毒。多數(shù)掃描程序在發(fā)現(xiàn)病毒后會(huì)執(zhí)行一個(gè)獨(dú)立的進(jìn)程，對(duì)病毒進(jìn)行清除或隔離。
　　病毒掃描程序的形式目前主要有以下幾類：
　　1．手動(dòng)掃描型
　　需手工啟動(dòng)或由一個(gè)自動(dòng)進(jìn)程啟動(dòng)運(yùn)行。這種程序啟動(dòng)后，一般會(huì)在整個(gè)驅(qū)動(dòng)器或系統(tǒng)中查毒，包括RAM內(nèi)存、硬盤、軟盤等，用戶也可選擇查毒范圍。這種查毒方式一般是在事后工作，即系統(tǒng)先被感染了病毒之后，然后才能被發(fā)現(xiàn)，此方式適合定期對(duì)系統(tǒng)驅(qū)動(dòng)器的殺毒。
　　2．內(nèi)存駐留型
　　它是一種在后臺(tái)運(yùn)行的程序。一般在系統(tǒng)初始化時(shí)啟動(dòng)，然后一直在內(nèi)存中保持激活狀態(tài)。一旦有文件訪問活動(dòng)，內(nèi)存駐留的掃描程序就會(huì)攔截對(duì)文件的調(diào)用，查看文件中是否有病毒，然后再?zèng)Q定是否允許文件裝入內(nèi)存。內(nèi)存駐留型病毒掃描程序能夠在病毒感染系統(tǒng)之前就發(fā)現(xiàn)病毒，但會(huì)引起系統(tǒng)的性能下降，降低系統(tǒng)的響應(yīng)速度。
　　3．啟發(fā)式掃描程序
　　此類型的防毒軟件會(huì)進(jìn)行統(tǒng)計(jì)分析以確定程序代碼中存在病毒的可能性。這種掃描程序不像病毒掃描程序那樣比較程序代碼和特征文件，而是使用分級(jí)系統(tǒng)決定所分析的程序代碼是否有病毒程序的概率。若分析某程序代碼攜帶病毒的可能性足夠大，啟發(fā)式掃描程序就會(huì)報(bào)警。
　　4．應(yīng)用程序級(jí)病毒掃描程序
　　不負(fù)責(zé)保護(hù)指定的系統(tǒng)免受病毒侵襲，而是保護(hù)整個(gè)機(jī)構(gòu)中的特定服務(wù)。在較大系統(tǒng)的防火墻中通常包含病毒掃描功能。
　　（四）培養(yǎng)良好的防范病毒的習(xí)慣
　　除了積極采取病毒防治措施外，更重要的是還要建立良好的病毒防范意識(shí)，培養(yǎng)防范病毒的習(xí)慣，系統(tǒng)當(dāng)中最脆弱的是人的因素，再安全的系統(tǒng)如果系統(tǒng)操作者沒有良好的安全防范意識(shí)，都會(huì)使系統(tǒng)處于非常危險(xiǎn)的情況，因此必須重視人防因素。不從任何不可靠的渠道下載軟件；不打開來歷不明郵件的附件；及時(shí)更新最新的病毒庫(kù)；經(jīng)常進(jìn)行徹底的病毒掃描等。
　　二、計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施
　　隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全技術(shù)也越來越受到重視，由此推動(dòng)了物理措施、防火墻、訪問控制、數(shù)據(jù)加密、病毒的防護(hù)等各種網(wǎng)絡(luò)安全的防護(hù)措施蓬勃發(fā)展。
　　物理措施：比如，保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備，制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源等措施。
　　防火墻：目前技術(shù)最為復(fù)雜而且安全級(jí)別最高的防火墻是隱蔽智能網(wǎng)關(guān)，它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對(duì)互聯(lián)網(wǎng)服務(wù)進(jìn)行幾乎透明的訪問，同時(shí)阻止了外部未授權(quán)訪問對(duì)專用網(wǎng)絡(luò)的非法訪問。
　　訪問控制：對(duì)用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。
　　數(shù)據(jù)加密：對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密，到達(dá)目的地后再解密還原為原始數(shù)據(jù)，目的是防止非法用戶截獲后盜用信息。
　　病毒的防護(hù)：在企業(yè)培養(yǎng)集體防毒意識(shí)，部署統(tǒng)一的防毒策略，高效、及時(shí)地應(yīng)對(duì)病毒的入侵。
　　其他措施：其他措施包括信息過濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等。近幾年來，都是圍繞網(wǎng)絡(luò)安全問題提出了許多解決辦法，例如數(shù)據(jù)加密技術(shù)、防火墻技術(shù)安、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)等等。
　　目前市場(chǎng)普遍被采用的網(wǎng)絡(luò)安全技術(shù)有：主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)、黑客跟蹤技術(shù)。
　　四、結(jié)束語(yǔ)
　　總之，由于網(wǎng)絡(luò)及信息資源的特殊性質(zhì)，決定了信息安全問題的客觀存在。網(wǎng)絡(luò)病毒防御是一個(gè)長(zhǎng)期的過程，一方面要掌握對(duì)當(dāng)前計(jì)算機(jī)病毒的防范措施，合理的應(yīng)用防范技術(shù)組建安全的防范系統(tǒng)。另一方面還要加強(qiáng)對(duì)新型病毒的關(guān)注和研究，及時(shí)的采取應(yīng)對(duì)措施，做到防患于未然。雖然現(xiàn)在用于網(wǎng)絡(luò)安全防護(hù)的產(chǎn)品有很多，但是黑客他們?nèi)匀粺o(wú)孔不入，對(duì)社會(huì)造成了嚴(yán)重的危害。根本原因是網(wǎng)絡(luò)自身的安全隱患無(wú)法根除，這就使得黑客進(jìn)行入侵有機(jī)可乘。我們要有網(wǎng)絡(luò)安全防范意識(shí)并建立起相應(yīng)的安全機(jī)制，不斷完善網(wǎng)絡(luò)安全技術(shù)，降低黑客入侵的可能性，使網(wǎng)絡(luò)信息安全得到保障。
　　參考文獻(xiàn)：
　　[1]張民、徐躍進(jìn)，網(wǎng)絡(luò)安全實(shí)驗(yàn)教程，清華大學(xué)出版社，2007，6.
　　[2]武新華、翟長(zhǎng)森等編著,黑客攻防秘技大曝光,清華大學(xué)出版社,2006．
　　[3]許治坤、王偉、郭添森、楊冀龍，網(wǎng)絡(luò)滲透技術(shù)，電子工業(yè)出版社，2005-5-11.
　　[4](譯)吳世忠、馬芳,網(wǎng)絡(luò)信息安全的真相,機(jī)械工業(yè)出版社,2001-9-1.
　　
　　搜論文知識(shí)網(wǎng)致力于為需要刊登論文的人士提供相關(guān)服務(wù),提供迅速快捷的論文發(fā)表、寫作指導(dǎo)等服務(wù)。具體發(fā)表流程為：客戶咨詢→確定合作，客戶支付定金→文章發(fā)送并發(fā)表→客戶接收錄用通知，支付余款→雜志出版并寄送客戶→客戶確認(rèn)收到。鳴網(wǎng)系學(xué)術(shù)網(wǎng)站，對(duì)所投稿件無(wú)稿酬支付，謝絕非學(xué)術(shù)類稿件的投遞！