计算机网络安全与管理

摘 要：随着网络应用的深入发展，网络在各种信息系统中的作用越来越重要。同时，计算机网络安全也受到严峻的考验，诸如利用系统漏洞进行攻击、非法攻取用户信息与数据、传输释放病毒等攻击手段与方式层出不穷。如何更有效地保护重要的信息数据，提高计算机网络系统的安全性，已经成为所有计算机网络应用必须考虑和解决的一个重要问题。

关键词：计算机网络;网络安全;病毒防范

1 影响计算机网络安全的各种因素

1.1 计算机病毒

计算机病毒是指编制或者在计算机程序中破坏计算机功能或者毁坏数据、影响计算机使用，并能自我复制的一组计算机指令或者程序代码。计算机病毒主要通过复制文件、发送文件、运行程序等操作传播，它的传播途径主要有移动存储设备、网络，以后者为主，因为网络传播范围广、传播速度快，为病毒的快速传播创造了条件。计算机病毒可简单分为系统病毒、蠕虫病毒、木马病毒、脚本病毒、宏病毒、后门病毒、病毒种植程序病毒、破坏性程序病毒、玩笑病毒以及捆绑病毒这10类。计算机病毒具有自我复制和传播的特点，破坏性大、传染机会多，杀毒很困难。它会产生网页瘫痪、电脑运行速度明显变慢、操作程序无法正常启动、系统文件时间和大小发生改变、收到陌生人发来的电子邮件等表面现象。有这种情况时用户就要警惕是不是计算机遭受了病毒的攻击，并立即采取相应的措施以防止更大的危害发生。计算机病毒程序一般有安全模块、传染模块、破坏模块。其中破坏模块包括激发控制和破坏操作，典型的恶性病毒是疯狂拷贝、删除文件，病毒的繁殖能力很强。

1.2 软件系统存在漏洞

系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取电脑中的重要资料和信息，甚至破坏系统。

漏洞影响范围很大，包括系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换言之，在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在不同的安全漏洞问题。

1.3 非法入侵

（1）口令入侵。所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施的攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。

（2）放置特洛伊木马程序。特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等，诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在电脑中，并在计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知攻击者，报告您的IP地址以及预先设定的端口。攻击者在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制计算机的目的。

（3）WWW的欺骗技术。在网上用户可以利用IE等浏览器进行各种各样的Web站点访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的。当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就可以达到欺骗的目的了。

（4）电子邮件攻击。电子邮件是互联网上运用得十分广泛的一种通讯方式。攻击者可以使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件，从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时，还有可能造成邮件系统对于正常的工作反映缓慢，甚至瘫痪。

（5）网络监听。网络监听是主机的一种工作模式，在这种模式下，主机可以接收到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接收方是谁。因为系统在进行密码校验时，用户输入的密码需要从用户端传送到服务器端，而攻击者就能在两端之间进行数据监听。虽然网络监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。

(6)安全漏洞攻击。许多系统都有这样那样的安全漏洞（Bugs），其中一些是操作系统或应用软件本身具有的，如缓冲区溢出攻击。由于很多系统在不检查程序与缓冲之间变化的情况，就任意接受任意长度的数据输入，把溢出的数据放在堆栈里，系统还照常执行命令。这样攻击者只要发送超出缓冲区所能处理的长度的指令，系统便进入不稳定状态。若攻击者特别配置一串准备用作攻击的字符，即可以访问根目录，从而拥有对整个网络的绝对控制权。

2 计算机网络安全的管理

2.1 防止病毒侵染

由于病毒侵染而使得计算机无法正常使用的事例屡见不鲜，计算机一般遭到病毒侵染后经常出现死机、蓝屏和不能够启动等现象。计算机使用一段时间后，系统运行速度变得异常缓慢和频繁报告错误，严重时甚至会导致重要数据丢失和破坏硬件设备等。目前网络是病毒传播的主要途径，要想确保计算机能够安全使用，有效地防止病毒侵染计算机系统，还需做到以下几点：

（1）给计算机安装正版的杀毒软件，如卡巴斯基、瑞星等，并保证杀毒软件一直处于自动更新的状态，每周都要检查杀毒软件是否更新。

（2）在一些应用软件的下载和安装前，一定要谨慎，安装前必须先用杀毒软件进行查杀一次，方可进行安装。

（3）每月都要对计算机进行一次全面查杀，并且时刻注意预警新闻，看是否有新型病毒出现。

（4）定期下载并安装系统安全更新补丁，通过定期检查软件系统网页就能够及时看到新的安全补丁，并马上下载安装，以确保计算机运行安全。

2.2 及时修复漏洞

（1）注重IE的安全准则。首先，使用公共计算机上网的网友，一定要注意IE的安全性。其次，上网时一定要开启病毒实时监控，不要随便点击陌生网站或者来历不明的文档，对网上下载的软件先经过杀毒后再使用。不要轻易打开电子邮件中的附件或者执行附件中的程序。

(2)定期更新系统、关闭和删除系统中不需要的服务。许多常用的程序和操作系统的核心都会发生漏洞，某些漏洞会让入侵者很容易进到计算机系统，损害计算机程序，侵害个人隐私和商业秘密。

(3)使用复杂的密码并养成经常备份重要数据的习惯。使用大写字母加小写字母加数字的复杂密码，能够大大提高计算机使用的安全系数。另外，定期或者不定期对磁盘文件进行备份，经常备份重要数据的习惯将会使得计算机在遭受病毒的攻击之后，最大限度地恢复数据，从而将损失降到最低。

2.3 预防攻击

在对网络攻击进行上述分析与识别的基础上，我们应当认真制定有针对性的策略，明确安全对象，设置强有力的安全保障体系。要在网络中层层设防，发挥网络的每层作用，使每一层都成为一道关卡，从而让攻击者无隙可钻、无计可施。还必须做到未雨绸缪，预防为主，将重要的数据备份并时刻注意系统运行状况。

(1)提高安全意识。不要随意打开来历不明的电子邮件及文件，不要随便运行不太了解的程序；尽量避免从Internet下载不知名的软件、游戏程序；密码设置尽可能使用字母数字混排，单纯的英文或者数字很容易穷举；及时下载安装系统补丁程序；不随便运行黑客程序。

（2）使用防毒、防黑等防火墙软件。防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵入。

（3）设置服务器，隐藏IP地址。保护IP地址非常重要。事实上，即便机器上被安装了木马程序，若没有IP地址，攻击者也是没有办法的，而保护IP地址的最好方法就是设置服务器。

（4）将防毒、防黑当成日常例行工作。定时更新防毒组件，将防毒软件保持在常驻状态，以彻底防毒。

（5）备份资料。

3 结束语

虽然危害计算机安全有很多形式，但是只要不断提高和增强计算机的网络安全意识，采取有效的防范措施，随时关注工作中的计算机运行情况，在发现异常情况时能够及时处理，就可以大大减少计算机病毒的侵害。参考文献：

\[1\] 邹水龙，陈风琴，毛锦庚.计算机病毒的防范及安全策略［J］.考试周刊，2007（3）.

\[2\] 关智.计算机网络技术\[M\].北京：北京大学出版社，2007.

\[3\] 黑基网.网络常见攻击技术与防范完全手册\[EB/Ol\]..