秦亮亮　司雨杭　宫　建

摘要:计算机特别是计算机网络的应用,使得信息技术得以迅速的发展。但是,自从计算机发明的那一天起,直到网络飞速发展的今天,安全问题一直是计算机网络的首要问题。本文拟着重从网络机制方面对计算机数据的影响作以浅析。

关键词:网络;计算机;数据安全

提起计算机网络的安全,很多人自然想到病毒与黑客。的确如此,但是,病毒与黑客威胁计算机信息的安全只是一个方面,更多潜在威胁,却不是直接由计算机病毒和黑客引起的。比如网络受到黑客的攻击,主要也是网络自身的安全机制有问题,才会让黑客有机可乘。所以,对计算机信息的安全影响的因素,主要包括计算机病毒、应用软件、网络机制、存储媒体和人员素质等几个方面。

目前的局域多基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。但是,我们日常所处理的数据的保密级别还没有达到这种程度,我们可以完全不必考虑这种方式带来的数据被监听等不安全因素。

局域网内部,不安全因素主要是病毒泛滥、内部向外界发送数据文件。

对于一个可以联入Internet垢局域网来说,局域网内部对Internet的访问往往是通过防火墙代理服务器进行的。外界通过Inetrnet对该局域网访问是非常困难的,但是,如果局域网内部向外界发送数据的,或者说采用软件让数据从局域网里面往外发送,则非常容易实现。

在局域网中,为了实现传递文件、存储空间共享等,往往每台机器都共享一个或数个目录,以便网上邻居操作。这种便利的负面影响就是很容易造成病毒泛监,一台机器染毒后,如果带毒文件被共享,其他机器打开、浏览时就会被感染,进而成为滚雪球一样的连锁式传播。有些病毒比如Funlove病毒,根本就不需要网上邻居去打开带毒文件,而是主动传播到网上每一台机器。局域网中最常见的病毒当然是宏病毒,宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。这种病毒在局域网上往往很难彻底杀除,其根本原因就是带毒文件分布在各台计算机中,有的在硬盘中,有的在U盘中,有的刻在了光盘中,还有一部分是从Internet下载而来。而且网上处理文件所用的软件又都是采用的Word,结果造成宏病毒在局域网上泛滥。在网络上,杀毒时,如果只对一台或机器的硬盘进行了杀毒,而没有对网上所有电脑、软盘、光盘进行统一杀毒,虽然杀毒了,可是过不了多久,病毒象幽灵一样又出来了。

网络数据的安全,除了必须防止病毒的蔓延之外,还要特别注意特洛伊木马程序对网络内的计算机、服务器进行控制、删除、篡改、窃取文件。

特洛伊木马,英文叫做“Trojan horse”,其名称取自希腊神话的特洛伊木马记。木马和病毒不一样,木马的作用是的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的,所以导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为“木马”程序。

在局域网内部,即使通过网上的邻居等共享方式,无论是否设置密码,是否共享,仅仅通过一个程序文件文件,就可以实现任意删除、共享、篡改任意文件。

比如,在笔者下载的一个应用程序文件中,有这样一个病毒,通过分析代码,发现它通过FTP命令,把机器中的IP地址、端口、重要系统文件发送到INTERNET某台机器上。实际上这是一种特洛伊木马病毒。

目前病毒、木马程序的传播途也是方式也是多种多样的。其中最为常见的以下几种:

通过Outlook传播。在局域网内,与局域网外其他部门联系,电子邮件是最有效的途径,如何发送、接收、处理电子邮件,直接影响局域网内部的途径,如何发送、接收、处理电子邮件,直接影响局域网内部的安全。Out look功能强大不可否认,但是,病毒程序正是利用了它来通过电子邮件进行。所以,在局域网内,彻底删除每台机器中的Out look,从电子邮件这个角度,就抵御了网络病毒的传播,使网络的安人得以保证。网络特别是局域内部,抛开病毒泛滥因素,威胁网络中每一台计算要数据的安全因素在于网络内部向外界敞开大门,而不是外界入侵内部造成的危害。

通过插件传播. 插件是一种遵循一定规范的应用程序接口编写出来的程序。很多软件都有插件,插件有无数种。有些插件程序被人称为广告软件(Adware)或间谍软件(Spyware).此类恶意插件程序监视用户的上网行为,并把所记录的数据报告给插件程序的创建者,以达到投放广告,盗取游戏或银行帐号密码等非法目的,所以要必免安装来历不明的插件尽。

威胁网络安全的另一个因素就是不要轻易安装来路不明的软件,这些软件,很多是木马程序,有的是单独的木马服务器,有的和其他软件捆绑在一起,当局域网内某个机器被安装木马程序后,就可以通过控制软件任意操作这台机器了。

威胁网络安全的其他因素也不能忽视,比如QQ等,利用工具,可以轻松获取机器的IP地址,然后利用IP攻击程序或者其他手段,对机器中的数据进行破坏。而现实中,使用QICQ传递信息的人大有人在,认为这是一种时尚,殊不知这是最不安全的因素。实践证明,可以利用QICQ传递各种病毒文件、木马文件,拍发无用垃圾数据包,干扰和破坏网络的正常运行。另外,知道某台机器的IP地址,可以猜出该网络相邻IP地址,进而威胁这些机器中的数据安全。

综合以上几个方面分析看来,保证信息数据的安全性关键在于:第一,即时做好数据的备份工作;第二,合理使用各种计算机软件,了解其性能,更好的满足工作要求;第三,提高操作人员的总体素质;第四,掌握数据毁坏后的恢复技术。

信息时代,计算机网络已经遍步于我们的工作中,信息处理技术现在也渗透到我们工作中的每一点,从生产第一线到财会编码统计,从人事管理到科研部门,无一例外地使用了计算机技术,因此,计算机信息安全就变得非常重要,前面只是从几个方面做了论述,只要完善网络的安全机制,所有操作人员能够重视信息的安全,掌握必要的计算机网络安全使用常识,就能使信息得到安全的保证,这样,我们就可以安全放心地在网络环境下使用计算机进行信息处理,从而提高我们的工作效率。