网络安全威胁与对策

乐湘云

摘 要：21世纪是一个信息化、科技化的时代，在这个时代中，计算机网络已经成为我们生活中不可缺少的一部分，在我们的日常生活中扮演着重要的角色，人们对网络产生强大的依赖性。随着计算机网络的不断发展，网络在提供给我们便利的同时，也产生一些不可避免的问题，网络安全问题就是其中重要的一项。网路存在一定的虚拟性，这给了一些不法分子借助网络进行违法活动的机会。计算机网络安全系统威胁中软件问题是其中的重要因素，该文针对计算机网络安全威胁中的软件因素进行相关的研究分析，并且针对这个威胁因素提出相应的解决方案。

关键词：网络安全 威胁因素分析 解决对策分析

中图分类号：TP393.08 文献标识码：A 文章编号：1672-3791（2017）03（b）-0022-02

计算机网络系统无论在人们的生活中還是工作中都起着重要的作用，应用也十分广泛，因此，计算机网络安全问题更加应该受到重视。目前，由于计算机网络安全问题造成的社会事件层出不穷，这就说明维护计算机网络安全也具有重要的现实意义。引起计算机网络安全问题的因素是多样的，主要有硬件因素、软件因素、信息泄露等方面，该文就其中一点——软件因素进行深度的探究分析，并且提出了相应的解决对策，旨在减少由软件因素造成的对网络安全的威胁。

1 威胁网络安全的软件因素分析

1.1 软件因素的重要性分析

软件是一系列按照特定顺序组织的计算机数据和指令的集合。一般来讲软件被划分为系统软件、应用软件和介于这两者之间的中间件。软件在整个电脑系统中有着非常重要的作用，它是计算机网络能够正常运行的基础，也是计算机网络功能能够得以实现的重要载体。在计算机网络的使用过程中，很多功能都需要依靠软件实现。但是，软件系统也是计算机网络系统中比较脆弱的、容易受到侵害的系统部分。系统软件和应用软件都有可能会受到侵害，从而威胁计算机网络的安全。在一定程度上讲，软件系统是用户使用自主性比较高的一个部分，因此用户的可控性比较强，由其引发的问题与用户的操作行为有着比较大的关系，这就说明，由软件系统造成的计算机网络安全威胁比较容易受到控制，用户自我防范的主观能动性比较大。就目前来看，应用软件的安全性问题是造成软件安全网威胁的重要因素，因此应用软件是一个防范重点。一旦软件受到侵害，就有可能造成计算机甚至网络的瘫痪，对其有着重要的影响。因此，在计算机网络安全威胁的分析中，软件因素的相关分析和探究是必不可少的内容，必须引起足够的重视。

1.2 软件因素威胁情况分析

在软件因素威胁计算机网络安全中首先来源于黑客和恶意软件。黑客往往利用不法手段对网络用户信息进行窃取和使用，黑客实现其目的的方法和手段往往具有多样性，但是就目前来看，使用频率最高的还是特洛伊木马。特洛伊木马的名字源于古希腊中的一场著名的特洛伊战争，木马在这种战争中起着重要的作用。之所以将其命名为特洛伊木马，是因为他们有着相似的隐蔽性。黑客在使用木马对其他电脑进行信息窃取或者其他非法活动时，其他用户往往很难察觉到自己的计算机受到了侵害，也无法获取木马在计算机中所处的位置，更加谈不上采取适当的防范措施。另外，木马非常善于自我伪装，从表面上看，根本察觉不出木马的身份，尤其是对于缺乏计算机知识的普通用户而言，更加难以辨别。随着科技的不断发展，木马的技术水平也不断提高，隐蔽性更强，窃取信息的技术也更加智能化，基本上不会被用户察觉出来。因此，木马是威胁计算机网络安全中软件因素的重要原因。除此之外，黑客还擅长于采用计算机病毒来达到自己的目的，计算机病毒能够计算机中的数据和文件都可以造破坏，同时它可以通过自身的功能在计算机中重新设入另一程序[1]。计算机在受到病毒的侵害后不仅可能会造成数据丢失的问题，更有可能会使计算机受到监控，这容易造成计算机用户网络信息的泄露。另外，最严重的是，计算机病毒具有繁殖性，能够进行自我繁殖，如果繁殖到一定数量充斥整个计算机网络，必然会造成计算机网络的瘫痪。除了黑客和恶意软件是威胁计算机网络安全软件因素的重要原因以外，垃圾邮件也是威胁计算机网络安全软件因素的相关因素。邮件的使用在日常生活中已经非常普遍了，学习、生活和工作中都常常用邮件来进行交流等活动。从某种程度上讲，邮件具有一定的开放性，只要知道一个人的邮箱名称，任何人都可以往这个邮箱发送任何内容，因此邮件也是一个威胁因素。不法分子往往借助邮件来实现病毒的投放工作，从表面上看也许是一个正常的邮件，也许其中包含着一些网址，点击这些网址很有可能就是被侵入病毒的第一步，有的垃圾邮件甚至打开就已经能够让病毒展开侵入计算机的活动了。通过这种方式，不法分子可以获取计算机用户的信息和数据，或者对计算机的服务器造成严重的损害。另外，还存在一些恶意软件造成的伤害。恶意软件也被称为流氓软件，是指在用户不知情的情况下，自行安装到用户计算机上的软件。恶意软件会对计算机网络造成伤害，也会占据计算机本身的内存。恶意软件往往会弹出一些广告信息，在视觉上对用户造成干扰。一部分恶意软件也会有监控功能，从而泄露用户的重要信息。造成软件安全问题的因素往往是多方面的，主要是由于外来力量造成的，但也不排除用户操作不善的情况出现。

2 针对软件安全威胁提出相应的解决对策

由于计算机网络使用的广泛性和开放性，计算机漏洞是不可避免的，威胁计算机网络安全的问题就目前的情况来看，并不能得到完全的解决，但这并不意味着我们完全没有对策。针对计算机网络安全威胁，也有一定的防范措施，虽然不能够完全解除威胁，但能够有效减少威胁[2]。

2.1 技术加强

首先，针对软件安全问题应该在技术方面做出努力，技术是软件安全问题的核心。针对用户而言，杀毒软件在软件安全防护中有着重要的作用。选择一款好的杀毒软件能够有效防止病毒的侵害，杀毒软件能够实现智能化自我控制，实现实时监控的功能，拦截恶意软件和病毒对计算机系统的入侵。计算机用户安装杀毒软件能够对计算机网络系统起到很好的防护作用，在很大程度上阻拦了计算机病毒和木马对计算机网络的侵害，为计算机网络的安全运行提供了安全保障。有的计算机用户没有意识到杀毒软件对防护计算机网络系统的作用，不安装杀毒软件，这种行为是不值得提倡的。除了在杀毒软件的选择上需要注意，在安装杀毒软件之后也需要时常对杀毒软件进行及时更新，因为现在技术发展的速度很快，病毒和木马程序的更新速度也很快。如果杀毒软件不能够及时更新，它对新的木马或病毒就不能识别，就不能够起到很好的防护作用。杀毒软件主要是针对普通用户而言的，而在更大的范围之中就需要防火墙的建立了。在一些信息重要程度比较高的组织或者机构，杀毒软件的保护程度就显得有些不足。对这些机构来说，信息的保护需要建立有效的防火墙。为了提高信息的私密性，使得信息不被泄露，可以采用多层防火墙保护。另外，防火墙建立之后也需要定期检查和维护，防止出现漏洞，进一步提高防火墙的安全性能，实现信息的有效保护，从而减少计算机网络安全威胁。除此之外，数据加密技术也能够减少计算机网络安全威胁。数据加密技术就是通过一种方式使信息变得复杂，防止未授权人随意翻看。数据加密技术主要有两种类型：一种是公钥加密；另一种是私钥加密。这两种数据加密技术都有其各自的优势，在针对不同的数据文件的时候，根据这一数据文件的特性和重要程度，可以采用不同的数据加密方式，也可以两种方法结合使用[3]。

2.2 人为建设

在人为建设方面主要从两个角度来实现有效减少计算机网络安全威胁。从个人的角度来看，首先在使用网络时要遵守法律法规和社会道德，也要遵守计算机网络使用规范，不去做有悖于维护计算机网络安全甚至不法的行为，做一个合理使用计算机网络的用户。另外，用户在使用计算机网络时要注意安全防范，提高警惕，随时保持防范意识，防止木马、病毒、恶意软件等对计算机软件的侵害。用户在计算机网络的使用过程中要注意做好计算机的清理工作，清理工作不仅仅需要全面，也需要有一定的时间规划。另外，用户需要主动安装杀毒软件并且及时更新，安装杀毒软件之后，也应该定期对计算机实行检查和杀毒。如果在检查的过程中发现有对计算机网络安全造成威胁的因素，就应该及时清理，排除后患。在垃圾邮件的处理上，用户不要随意打开陌生邮件的网络链接等可信度比较低的内容。在上网过程中要文明规范，也要注意保护自己的隐私和信息，不随意向陌生人透露重要信息。总的来说，用户在使用电脑时要注意科学、文明上网，提高防范意识，并且定期使用专业性较强、质量有保证的杀毒系统对电脑进行体检和清理，这样才能达到保护电脑和用户信息安全的目的。针对国家政府而言，首先应该建立完善的法律法规和规章制度。计算机网络发展的速度很快，法律法规的建设往往具有一定的滞后性，因此针对计算机网络的法律法规建设要及时更新，对新的不法行为和新的形式应该及时处理。国家政府可成立专业的计算机网络安全威胁小组，能够有效监控，新的威胁出现时也能够及时有效防止，尤其是针对比较重要的信息内容，更应该做到有效防护。

3 结语

近年来，随着一系列网络诈骗、信息泄露等事件的发生，计算机网络安全问题越来越受到社会和公众的关注。与此同时，病毒、木马等危害因素也处于不断更新和发展之中，这给维护计算机网络安全增加了难度。对计算机网络安全威胁还没有找到能够完全杜绝的方法，但一些必要的措施能夠有效防范并且减少其威胁。在使用过程中，只要采取足够的防范措施就能够有效避免计算机网络受到侵害。

参考文献

[1] 汪胜利，魏敬宏.电力企业计算机网络安全保密管理探析[J].电力信息化，2015，14（9）：135-136.

[2] 杜跃进.国际对抗环境下的网络安全防护能力建设[J].信息网络安全，2013，19（3）：186-188.

[3] 杜跃进.陌生的危机：我国的网络安全形势[J].中国金融电脑，2014，17（1）：132-135.