摘要：通过论述网络中的一些安全问题以及可以采取的防范措施，让更多从事相关工作的技术人员有进一步的认识。

关键词：网络安全；黑客；电脑病毒；防范措施

绪论：随着互联网的诞生与普及，连入互联网的电脑也无时无刻都受到黑客攻击和电脑病毒感染的威胁。所以目前网络安全问题是一个当务之急的问题，我们有必要对它有所认识以及采取有效的防范措施。

1网络安全

网络安全是指网络上的信息安全，它既有技术方面的问题，也有管理方面的问题。技术方面主要是防范外部攻击，管理方面主要是内部人为因素的管理。严格执行安全措施的话，它能使网络中软硬件操作系统受到保护，免遭更改、破坏和泄露，从而保障了网络的正常运行。

网络安全中只有被允许的规则才能运行，而不允许的规则就受到禁止，具体有以下几方面的内容：

1．1 系统信息安全

系统信息安全包括用户存取权限、数据存取权限、用户口令识别、控制方式、安全问题审计与跟踪、电脑病毒防治与加密数据等等。

1.2 信息内容安全

信息内容安全主要在于防范攻击者利用系统的各种漏洞进行入侵、假冒和诈骗合法用户，它着重信息的真实性、保密性和完整性。

1.3 信息传播安全

信息传播安全主要是控制各种非法、违法、色情和有害的信息散播，有效的控制大量网络信息的传播。

1.4 多层防卫手段

采取多层防卫手段，将受到侵扰和破坏的概率降到最低。

1.5 软硬件系统的安全

软硬件系统的安全可以避免由于电磁泄漏产生的信息泄露，可以避免系统故障对系统处理、存储和传输信息造成的丢失与破坏。还有各种干扰的问题。

2 黑客

什么是黑客？谈到网络安全问题，许多人自然想到黑客，实际上黑客也是与网络安全密切关联的。黑客的英文单词是Hacker, 原意是指用斧头砍材的工人，最早被引进计算机圈则可追溯自1960年代。他们破解系统或者网络纯粹是出于自己的爱好和兴趣，并非为了赚钱或工作需要。

“黑客”许多都是程序员，他们对于编程和操作系统有着深刻的认识，乐于探索操作系统的奥秘，并且善于通过探索了解系统中的漏洞及其原因所在。

黑客恪守这样一条准则：“Never damage any system”(永不破坏任何系统)。他们近乎疯狂地钻研更高深的电脑系统知识并乐于与他人共享成果，他们曾一度为推动计算机的发展起了重要的作用。以前从事黑客活动，就意味着对计算机的潜力进行智力上最大程度的发掘。国际上的著名黑客均强烈支持信息共享论，认为信息、技术和知识都应当被所有人共享，而不能为少数人所垄断。大多数黑客中都具有反社会或反传统的色彩，他们另外一个特征是十分重视团队的合作精神。

直到后来，另一种入侵者利用网络的漏洞进行非法活动，破坏网络。他们也具备丰富的电脑知识与高超的电脑技术，但是经常做着重复的工作（例如破解网络密码，入侵他人网络、进行木马移植、控制他人电脑等），他们最终的目的是以破坏为主，因此被称为“骇客”。

3 电脑病毒

计算机病毒具有潜伏性、激发性、传播性、不可预见性和破坏性。

计算机病毒是人为编写的一种特殊程序，能够删除、移动和摧毁电脑中的软件程序，它具有自我复制功能，执行未经用户允许的代码。计算机病毒具有正常程序的一切特性，它隐藏在正常程序中，当用户调用正常程序时，它窃取到系统的控制权，在正常程序之前运行。病毒的动作、目的对用户是未知的和未经用户允许的。

下面举两个例子：

3.1 冲击波 ( Worm.Blaster)

冲击波是一种蠕虫病毒，它主要依赖的操作系统是WIN2000和WINXP，传播途径是网络/RPC漏洞，病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2000或WINXP的计算机，找到DCOM RPC缓冲区后就利用该漏洞攻击系统。

冲击波的危害是使系统操作异常、不断重启、甚至导致系统崩溃。另外，这个病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。该病毒还会使被攻击的系统丧失更新该漏洞补丁的能力。防治的办法有以下几种：

①病毒会用到135、4444等端口，用户可以使用防火墙软件或者“TCP/IP筛选” 功能将这些端口禁用。

②病毒运行时会将自身复制为：%systemdir%msblast.exe，用户可以手动删除该病毒文件。要注意的是：%Windir%是一个变量，指的是操作系统安装时的目录。

③病毒通过微软的RPC漏洞进行传播，用户应先给系统打上RPC补丁。

④下载专杀工具进行杀毒（如瑞星和金山公司都有专杀冲击波的工具）。

3.2 ARP病毒

ARP病毒是一种特殊的地址欺骗类病毒，它属于木马(Trojan)病毒，不具备主动传播的特性，不会自我复制。但是它发作的时候会向全网发送伪造的ARP数据包，使全网的电脑运行经常性断线，因此它的危害性是比较大的。防治的办法有以下几种：

①全部电脑都安装微软公司的MS06-014和MS07-017这两个补丁。

②绑定IP-MAC地址，对于从这个IP地址发送的报文，如果MAC地址不是指定关系对应的地址，予以丢弃。

③下载ARP防火墙，如360安全卫士，开启之后有良好的防ARP病毒效果。

④下载专杀工具（如金山公司和360都有专杀ARP的工具）。

4 防范措施

禁用不必要的端口和协议，端口是与外部网络相连接的，它的正确配置与否直接影响到计算机的安全。例如服务器，只安装TCP/IP协议，把其它不需要安装的协议删除。

不需要文件和打印机共享的电脑，可以取消共享功能。

及时更新微软的系统补丁，这样可以及时堵住系统漏洞，避免上网时给黑客乘虚而入。

数据加密技术，数据加密是将一个信息（明文）经过加密及加密函数转换，转换为没有意义的另一个信息（密文）。解密的过程是接收方将密文还原为明文。信息安全最有效的手段是加密的密码技术。解决信息安全的核心技术就是密码技术。数据加密技术有加密算法、密钥长度、数字签名和数字证书几种。

防火墙技术，防火墙的含义是一个或一组系统，用于加强两个不同之间网络的访问控制，是两个不同网络之间的网关。防火墙一般安装在公网与内网之间，它是不同网络之间信息的唯一出入口，可制定相关的安全策略控制（如允许、拒绝、静默等），具有较强的防攻击能力。防火墙是一种提供信息安全服务，实现网络信息安全的基础设施。防火墙主要分为软件和硬件防火墙两大类。

身份认证技术，一般包括身份认证和身份识别两方面，它是确认通信双方身份真实性的重要步骤。一般有一次性口令、数字签名、数字认证、PAP认证、集中式安全服务器等技术。

结论

网络安全涉及的是多方面的问题，是需要各方面的共同努力才能解决问题，防火墙，加密技术和认证等都是当今常用的方法，但更多更好的办法却是大家在以后要加以研究的。

参考文献

[1]李志球.计算机网络基础（第二版）[M].北京：电子工业出版社，2007.

[2]刘晓辉.图解局域网构建与实战：中小型网络完全应用解决方案[M].北京：科学出版社，2006.

作者简介：詹锦强（1974，2-） 籍贯：广东湛江，学历：本科 ，职称：助理工程师，研究方向：电化教学与计算信息安全技术