计算机网络防护下的信息安全论文

1计算机网络信息安全及其现状

1.1来自恶意程序的威胁

该类程序主要有计算机病毒、木马，通过网络及可移动介质进行传播.由于网络应用的普及，社区软件应用的流行为其传播提供了有效的途径，人们在接收有效信息的同时也可能接收到恶意程序而被“挂马”或感染病毒，导致计算机中的信息遭到破坏或被窃取.人为点击错误的链接导致打开下载未知的恶意程序也是遭受信息欺诈的形式之一.木马（Trojan）,也被称为木马病毒，是指通过特定的程序（木马程序）来控制另一台计算机.其通常有两个可执行程序：控制端与被控制端.木马这个名字来源于古希腊传说（荷马史诗中木马计的故事，Trojan一词的特洛伊木马本意是特洛伊的，即代指特洛伊木马，也就是木马计的故事）“.木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机.木马病毒的产生严重危害着现代网络的安全运行.常见的木马程序有：网游木马、网银木马、下载类、类、FTP木马、通讯软件类、网页点击类等.计算机木马程序虽然没有病毒程序那样的传染能力，但是其破坏性非常大，对个人信息、隐私，对国家安全、机密的威胁都非常大.计算机病毒是人为编制的具有破坏作用的计算机程序.任何程序和病毒都一样，不可能十全十美，所以一些人还在修改以前的病毒，使其功能更完善，病毒在不断的演化，使杀毒软件更难检测.现在操作系统很多，因此，病毒也瞄准了很多其它平台，不再仅仅局限于MicrosoftWindows平台了.一些新病毒变得越来越隐蔽，同时新型电脑病毒也越来越多，更多的病毒采用复杂的密码技术，在感染宿主程序时，病毒用随机的算法对病毒程序加密，然后放入宿主程序中，由于随机数算法的结果多达天文数字，所以，放入宿主程序中的病毒程序每次都不相同.这样，同一种病毒，具有多种形态，每一次感染，病毒的面貌都不相同，犹如一个人能够“变脸”一样，检测和杀除这种病毒非常困难.同时，制造病毒和查杀病毒永远是一对矛盾，既然杀毒软件是杀病毒的，而就有人却在搞专门破坏杀病毒软件的病毒，一是可以避过杀病毒软件，二是可以修改杀病毒软件，使其杀毒功能改变.病毒的传播性极强，而且有多重传播介质，对于用户的个人信息和企业的机密信息都是一个较大的威胁，无论是木马还是病毒程序，都需要进行有针对性的研究，并且及时采取应对措施，保证计算机网络信息安全.

1.2骇客（Cracker）与黑客（Hacker）攻击行为

骇客指那些利用现有程序进行计算机系统入侵，专门进行破坏计算机或影响计算机安全的人.他们未必具有高超的技术，而是利用自己的技术进行网络犯罪.黑客是指在计算机界中那些“用巧妙的方式解决问题的人”，他们热衷于挑战，崇尚自由并主张信息共享.网络信息安全技术与黑客攻击技术都源于同一技术核心（网络协议和底层编程技术），所不同的是如何使用这些技术.其主要的威胁有两种，一种是对网络信息的，另一种是对网络设备的.黑客的攻击原理通常是，第一步收集网络系统中的信息，第二步检测出目标网络存在的安全漏洞，第三步建立一个虚拟的环境，进行模拟攻击，最后进行实际的网络攻击.黑客攻击大体有两种，一种是诱骗式的攻击方法，这种方式黑客通过交流软件（QQ，MSN，OISQ等）、电子邮件、网页信息、软件下载等来进行病毒和木马的传播，通常这种方法较为被动，但是传播速度较快.另一种是顶点式攻击方法，这种攻击方法的使用者大多数以获取攻击对象机密信息或者资料为目的，需采集服务端口、IP地址等信息；然后得知漏洞并利用其攻击口令文件实施破解以得到对被攻击对象的控制权限；第三植入后门程序；第四步访问其它主机获取文件等信息.从黑客的攻击方式和原理中我们不难看出，这些黑客对个人、企业甚至国家计算机的攻击都可能会造成较大的损失，对整个计算机网络信息安全也是一个重要的威胁，对这种行为进行防治我们要从计算机网络和软件开发等方面入手，使计算机网络自身的漏洞尽量减少，一旦发现漏洞及时进行补丁的研究.

1.3人为无意失误与各种误操作或计算网络系统故障

网络中大量盗链与钓鱼软件的存在使得缺乏操作知识与安全意识的人，很容易点击错误的链接，下载并打开安装了未知程序致使计算机中毒、被挂本马或是在网上交流过程中受骗，毫无防范意识地将信息提供给他人，这些都是造成信息丢失或信息受侵的原因.而且计算机网络本身已不是一个非常稳定、可靠的系统，无论是由于目前的技术缺陷还是设备问题，都是导致计算机网络自身稳定性和可靠性存在不足的原因，但是计算机用户可以说是一个较为稳定并且在逐渐扩大的群体，用户需要一个稳定、安全的网络环境使自己的信息安全受到保护，这就与计算机网络系统的现状产生了冲突.一旦计算机网络系统产生故障或者工作过程中产生波动，很可能导致用户和系统信息丢失或者泄露，而且计算机网络系统的基础是ip协议，协议的自身运行会增加许多代码和程序的应用，而这些代码和程序的本身就存在一些漏洞，存在安全问题.另一方面，计算机网络系统硬件故障、自然灾害及人为对通信线路与设施进行破坏与窃听都会给信息安全造成威胁.

2计算机网络信息安全防护策略

2.1增强对木马、病毒的检测和防御

首先，安装反病毒程序、防火墙并开启实时防护与检测，以直观的方式对已知病毒木马进行查杀，对未知病毒进行隔离，做到实时防范与定期查检.通过防火墙有效对内网与外网信息进行隔离过滤，对外封锁或隐藏掉内网信息，屏蔽掉大量的有害外网应用保障内网信息不受威胁.使防范具有主动性与前瞻性.其次，对系统进行及时的软硬件的升级与漏洞修复.开启软件的定期自动更新功能与安装新软件后的漏洞即时检测功能，将系统修复自动化，减少病毒侦查漏洞入侵系统的机会，预防用户信息与数据免遭篡改攻击或破坏.对操作系统也要及时更新修补漏洞，打补丁是修复漏洞的有效方法.最后，增强法律、法规意识，通过正确途径获得正版软件与有效真实信息.很多用户由于对某一软件的急切需求，导致软件来源不明，又无法断定软件的安全性就贸然安装使用致使软件中恶意携带的有害程序被植入本地计算机系统.因此不非法拷贝与使用来源不明的软件，是有效防预的措施之一.

2.2规范上网行为，养成良好的上网习惯

网上信息良莠不一，真实与虚假并存，通过注册套取登记用户个人信息的行为大量存在.因此上网应提高警觉性、访问官方有保障的网站获取有效资讯.拒绝访问有害信息与网站，完善用户信息保密手段、提高程序自身数据的安全性.更新完善网络设备、选择有保障的厂商产品并及时升级网络硬件是构建网路的基础设备，一旦路由与交换等核心设备遭受入侵，就会有效截获网络中的所有信息.因此对计算机网络系统硬件也要不断进行更新和维护，减少硬件自身漏洞的出现，不给一些非法分子以可乘之机.设备的选购尽量采用国产且拥有自主知识产权的大厂商设备.而且要进一步完善某些涉及到设备账号、密码的登陆程序，通过加强秘钥使用方法和验证等形式保障合法用户登录使用。

作者：陈斌 单位：辽宁师范大学铁岭分校区