[論文摘要]計算機網絡組成形式多樣性、終端分布廣和網絡的開放性、互聯性、傳播途徑和應用環境的多樣化等特征，使得網絡計算機病毒的發生頻率較普通計算機病毒更高、潛伏性更強、影響面更廣，破壞性更大。致使網絡信息容易受到來自黑客竊取、計算機系統容易受惡意軟件攻擊，因此，網絡信息資源的安全與保密成為一個重要的話題。
　　隨著網絡技術在全球迅猛發展，網絡信息化在給人們帶來種種的方便同時，我們也正受到日益嚴重的來自網絡的安全威脅。盡管我們廣泛地使用各種復雜的安全技術，如防火墻、數據加密技術、訪問控制技術、通道控制機制，但是，仍然有很多黑客的非法入侵，對社會造成了嚴重的危害。如何解決各種來自網絡上的安全威脅，怎樣才能確保網絡信息的安全性。本文通過對網絡安全存在的威脅及計算機病毒防治進行分析，總結出對威脅網絡安全的幾種典型表現形式及防治方法，從而歸納出常用的網絡安全的防范措施。
　　一、計算機網絡安全存在的威脅
　　由于計算機網絡組成形式多樣性、終端分布廣和網絡的開放性、互聯性等特征，致使網絡容易受到來自黑客、惡意軟件和其它種種攻擊。
　　（一）常見的計算機網絡安全威脅主要有：信息泄露、完整性破壞、拒絕服務、網絡濫用。
　　信息泄露：信息泄露破壞了系統的保密性，他是指信息被透漏給非授權的實體。常見的，能夠導致信息泄露的威脅有：網絡監聽、業務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網絡釣魚。
　　完整性破壞：可以通過漏洞利用、物理侵犯、授權侵犯、病毒，木馬，漏洞來等方式實現。
　　拒絕服務攻擊：對信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時間密切相關的操作。
　　網絡濫用：合法的用戶濫用網絡，引入不必要的安全威脅，包括非法外聯、非法內聯、移動風險、設備濫用、業務濫用。
　　（二）常見的計算機網絡絡安全威脅的表現形式主要有：竊聽、重傳、偽造、篡改、拒絕服務攻擊、行為否認、電子欺騙、非授權訪問、傳播病毒。
　　竊聽：攻擊者通過監視網絡數據的手段獲得重要的信息，從而導致網絡信息的泄密。
　　重傳：攻擊者事先獲得部分或全部信息，以后將此信息發送給接收者。
　　篡改：攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入，再將偽造的信息發送給接收者，這就是純粹的信息破壞，這樣的網絡侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。
　　拒絕服務攻擊：攻擊者通過某種方法使系統響應減慢甚至癱瘓，阻止合法用戶獲得服務。
　　行為否認：通訊實體否認已經發生的行為。
　　電子欺騙：通過假冒合法用戶的身份來進行網絡攻擊，從而達到掩蓋攻擊者真實身份，嫁禍他人的目的。
　　非授權訪問：沒有預先經過同意，就使用網絡或計算機資源被看作非授權訪問。
　　傳播病毒：通過網絡傳播計算機病毒，其破壞性非常高，而且用戶很難防范。
　　三、計算機網絡病毒的防治
　　病毒防治的根本目的是保護用戶的數據安全，因此網絡病毒的防治可以從以下3個方面入手：（1）數據備份；（2）封堵漏洞，查殺病毒；（3）災難恢復。數據備份是降低病毒破壞性的最有效方法。定期進行數據備份，這樣即使遭受病毒攻擊，也可以恢復關鍵數據。對付病毒一方面要封堵系統及應用程序漏洞，另一方面還要定期地更新病毒庫和查殺病毒。由于在網絡環境下不存在完全的抗病毒方案和產品，因此，災難恢復是防治病毒的一個重要措施。用戶系統發生意外、數據遭受破壞后，應立即關閉系統，以防止更多的數據遭受破壞，然后根據具體情況選擇合適的方案進行數據恢復。
　　（一）構建基于網絡的多層次的病毒防護
　　多層防御的網絡防毒體系應該由用戶桌面、服務器、網關和病毒防火墻組成，具有層次性、集成性和自動化的特點。
　　1．要保證賬號與密碼的安全，特別要注意安全權限等關鍵配置，防止因配置疏忽留下漏洞而給病毒可乘之機，保證文件系統的安全。
　　2．及時升級系統最新系統平臺，要經常從相關的網站下載補丁程序，及時完善系統和應用程序，盡量減少系統和應用程序漏洞。無論是系統軟件還是應用軟件，它們本身的安全都是至關重要的。操作系統是計算機必備的軟件，所以操作系統的安全是計算機安全的核心。
　　3．禁用不必要的服務，對不需要或不安全的功能性應用程序盡量不安裝或者關閉，重要服務器要專機專用，通過服務管理器或注冊表禁用不需要的服務。
　　（二）定期進行數據備份以確保數據安全
　　對于一個應用系統而臺，沒有任何一個措施比數據備份更能夠保系統的安全。因為在一個開放的網絡環境下隨時會因為各種原因而使計算機系統拒絕服務。這種原因可能來自硬件，也可能來自軟件；可能是人為的，也可能是客觀因素造成的。故障是絕對的，安全是相對的。不管怎樣，當這種災難來臨時，應該進行的處理就是盡快恢復系統的運行，為用戶提供正常的服務。備份時，最好能夠通過網絡將重要的數據備份到遠程的客戶機上，這樣做可以使備份數據和主機分開，確保數據的安全。
　　（三）定期進行病毒掃描
　　采用防毒軟件定期進行掃描是最常用的防范方法。病毒掃描程序一般使用特征文件在被傳染的文件中查找病毒，用戶通過更新特征文件來更新軟件，以查找最新病毒。多數掃描程序在發現病毒后會執行一個獨立的進程，對病毒進行清除或隔離。
　　病毒掃描程序的形式目前主要有以下幾類：
　　1．手動掃描型
　　需手工啟動或由一個自動進程啟動運行。這種程序啟動后，一般會在整個驅動器或系統中查毒，包括RAM內存、硬盤、軟盤等，用戶也可選擇查毒范圍。這種查毒方式一般是在事后工作，即系統先被感染了病毒之后，然后才能被發現，此方式適合定期對系統驅動器的殺毒。
　　2．內存駐留型
　　它是一種在后臺運行的程序。一般在系統初始化時啟動，然后一直在內存中保持激活狀態。一旦有文件訪問活動，內存駐留的掃描程序就會攔截對文件的調用，查看文件中是否有病毒，然后再決定是否允許文件裝入內存。內存駐留型病毒掃描程序能夠在病毒感染系統之前就發現病毒，但會引起系統的性能下降，降低系統的響應速度。
　　3．啟發式掃描程序
　　此類型的防毒軟件會進行統計分析以確定程序代碼中存在病毒的可能性。這種掃描程序不像病毒掃描程序那樣比較程序代碼和特征文件，而是使用分級系統決定所分析的程序代碼是否有病毒程序的概率。若分析某程序代碼攜帶病毒的可能性足夠大，啟發式掃描程序就會報警。
　　4．應用程序級病毒掃描程序
　　不負責保護指定的系統免受病毒侵襲，而是保護整個機構中的特定服務。在較大系統的防火墻中通常包含病毒掃描功能。
　　（四）培養良好的防范病毒的習慣
　　除了積極采取病毒防治措施外，更重要的是還要建立良好的病毒防范意識，培養防范病毒的習慣，系統當中最脆弱的是人的因素，再安全的系統如果系統操作者沒有良好的安全防范意識，都會使系統處于非常危險的情況，因此必須重視人防因素。不從任何不可靠的渠道下載軟件；不打開來歷不明郵件的附件；及時更新最新的病毒庫；經常進行徹底的病毒掃描等。
　　二、計算機網絡安全的防護措施
　　隨著信息技術的高速發展，網絡安全技術也越來越受到重視，由此推動了物理措施、防火墻、訪問控制、數據加密、病毒的防護等各種網絡安全的防護措施蓬勃發展。
　　物理措施：比如，保護網絡關鍵設備，制定嚴格的網絡安全規章制度，采取防輻射、防火以及安裝不間斷電源等措施。
　　防火墻：目前技術最為復雜而且安全級別最高的防火墻是隱蔽智能網關，它將網關隱藏在公共系統之后使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問，同時阻止了外部未授權訪問對專用網絡的非法訪問。
　　訪問控制：對用戶訪問網絡資源的權限進行嚴格的認證和控制。
　　數據加密：對網絡中傳輸的數據進行加密，到達目的地后再解密還原為原始數據，目的是防止非法用戶截獲后盜用信息。
　　病毒的防護：在企業培養集體防毒意識，部署統一的防毒策略，高效、及時地應對病毒的入侵。
　　其他措施：其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。近幾年來，都是圍繞網絡安全問題提出了許多解決辦法，例如數據加密技術、防火墻技術安、安全審計技術、安全管理技術、系統漏洞檢測技術等等。
　　目前市場普遍被采用的網絡安全技術有：主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術。
　　四、結束語
　　總之，由于網絡及信息資源的特殊性質，決定了信息安全問題的客觀存在。網絡病毒防御是一個長期的過程，一方面要掌握對當前計算機病毒的防范措施，合理的應用防范技術組建安全的防范系統。另一方面還要加強對新型病毒的關注和研究，及時的采取應對措施，做到防患于未然。雖然現在用于網絡安全防護的產品有很多，但是黑客他們仍然無孔不入，對社會造成了嚴重的危害。根本原因是網絡自身的安全隱患無法根除，這就使得黑客進行入侵有機可乘。我們要有網絡安全防范意識并建立起相應的安全機制，不斷完善網絡安全技術，降低黑客入侵的可能性，使網絡信息安全得到保障。
　　參考文獻：
　　[1]張民、徐躍進，網絡安全實驗教程，清華大學出版社，2007，6.
　　[2]武新華、翟長森等編著,黑客攻防秘技大曝光,清華大學出版社,2006．
　　[3]許治坤、王偉、郭添森、楊冀龍，網絡滲透技術，電子工業出版社，2005-5-11.
　　[4](譯)吳世忠、馬芳,網絡信息安全的真相,機械工業出版社,2001-9-1.
　　
　　搜論文知識網致力于為需要刊登論文的人士提供相關服務,提供迅速快捷的論文發表、寫作指導等服務。具體發表流程為：客戶咨詢→確定合作，客戶支付定金→文章發送并發表→客戶接收錄用通知，支付余款→雜志出版并寄送客戶→客戶確認收到。鳴網系學術網站，對所投稿件無稿酬支付，謝絕非學術類稿件的投遞！