计算机网络主要威胁和防范措施.docx

计算机网络主要威胁和防范措施 摘 要：据CNNIC报告，截止到2012年底我国网 民人数已达5. 64亿，手机网民规模也有4.2亿，互联网普 及率达到42. 1%O考虑到我国很多偏僻地区通信尚存在问题, 这些数据足以说明计算机网络在人们日常生活中所占有的 重要地位。然而网络安全威胁并不为所有人所认识，因此本 文对计算机网络的主要威胁和防范措施进行一些分析和探 讨。 关键词：计算机网络；网络安全；威胁；防范措施 互联网一直不平静，近来闹得沸沸扬扬的‘斯诺登事 件”和“棱镜门”揭示了黑客行为不单是个人所为，还有政 府组织背景。笔者无意探讨其中的是非曲折，仅结合计算机 网络中的一些的安全威胁及防范措施进行分析和探讨。据 《CNCERT互联网安全威胁报告》，2013年4月份我国境内感 染网络病毒的终端数近371万个；被篡改网站数量为9020 个，其中被篡改政府网站数量为810个；CNVD收集到系统安 全漏洞732个，其中高危漏洞226个，可被利用实施远程攻 击的漏洞有624个。这里指出了计算机网络常见的几大安全 威胁：病毒、网络攻击、安全漏洞。下面进行讨论。 、网络安全与主要威胁 1?关于网络安全。网络安全是指计算机网络系统的软硬件以及系统数据处于保护状态，不因自然因素或人为恶意破 坏而导致系统破坏、数据被恶意地篡改和泄漏，从而保证计 算机系统可以安全、可靠、稳定的运行。从该定义可以看出, “棱镜门”导致全球范围内难以计数的计算机系统受到了 安全威胁，因为在人们不知不觉中个人信息可能已经泄漏出 去了。 2?计算机网络主要威胁。(1)病毒威胁。按照《中华人 民共和国计算机信息系统安全保护条例》给出的定义，病毒 (Virus)是编写或插入计算机程序中，具有破坏计算机功 能或数据，影响计算机使用并且可以自我复制的一组计算机 指令或程序代码。计算机病毒可以像生物病毒那样，通过电 脑硬盘、光盘、U 脑硬盘、光盘、U盘、 网络等途径自我复制而大量传播，也 能像生物病毒对待宿主那样造成巨大破坏，例如几年前“熊 猫烧香病毒的破坏力人们记忆尤存。(2)木马威胁。木马 (Trojan)源于希腊传说特洛伊木马计的故事。木马也是一 种计算机程序，与病毒不同的是它一般不会自我复制，也不 会感染其他文件，而常常伪装成游戏或对话框吸引用户下 载，一旦进入用户计算机系统就如同施了特洛伊木马计那 样，在用户电脑中破坏、盗取数据或者通过远程操控用户电 脑。可见，木马的危害不亚于病毒。(3)黑客攻击。黑客 (Hacker)是指那些利用网络攻击技术攻击计算机网络中的 计算机系统的人。黑客攻击目标可能是个人电脑，也可能是企业、政府部门的服务器系统，攻击所要达到的目的可以是 获取商业机密，进行网络诈骗、网络钓鱼，也可能怀有某种 政治目的而进行破坏，如篡改网站，攻击政府、企事业单位 的网站而使其瘫痪。（4）安全漏洞。安全漏洞是指计算机系 统中存在的可能被黑客利用的缺陷，它包括系统漏洞、应用 软件漏洞、网络设备漏洞、安全产品漏洞（如防火墙、入侵 检测系统等存在的漏洞）等。漏洞是客观存在的，而且很难 完全避免，这是由计算机系统的复杂性所决定的。但有那么 一些漏洞是人为设置的，如软件后门。（5）操作与管理漏洞。 有些计算机用户操作不当及安全意识较差。例如无意中的操 作失误，口令设置过于简单，随意将自己的帐号转借给他人 或者与人共享等。部分集团用户缺乏严密的管理措施，使内 部网络容易受到攻击，如一些单位的局域网、校网为了便 部网络容易受到攻击，如一些单位的局域网、校 网为了便 于资源共享，访问控制或安全通信方面有所欠缺，采用移动 设备无线传输数据时不经过必要的安全检查，增加了数据泄 密的几率。 3?网络威胁的后果。计算机网络中的威胁已带来许多不 良影响，比较典型的后果有：一是数据丢失，对于失去重要 的商业资料，其经济损失难以估量；二是系统瘫痪，对于一 些经营性网站将无法提供服务；三是机密失窃，对于推行办 公自动化的部门、单位而言，核心机密失窃不仅意味着巨大 经济损失，而且对其以后发展可能是致命的；四是威胁社会 安定，一些政府网站信息资料被篡改及传播谣言，将对社会 稳定构成极大威胁。 二、计算机网络安全防范措施 1?构建网络安全防护体系。目前，网络安全的形势已不 单局限于国内、某一部门、单位或个人，“棱镜门”事件说 明网络安全更需要国际合作。从国内来说网络安全的法律体 系尚不完善，针对网络犯罪存在一些明显的不足，例如量刑 程度较粗，相比传统犯罪刑罚偏轻，所以健全法律法规体系 建设是确保网络安全的基础。网络安全防护体系应由网络安 全评估体系、网络安全服务体系和安全防护结构体系组成。 评估体系是对网络漏洞、管理进行评估；服务体系包括应急 服务体系、数据恢复服务和安全技术培训服务；防护结构