新时期计算机网络安全面临的威胁与防御措施研究

新时期计算机网络安全面临的威胁与防御措施研究

宋凯 汪庆伟 张毅 朱聪聪 刘云芳

（中国人民解放军 32738部队 河南郑州 450053）

摘 要：随着计算机网络的高速发展，网络安全问题日益严峻，做好网络安全防范不仅能够为人们的日常生活提供便利，更能有力保障国家和社会的经济、政治、军事安全，网络安全受重视的程度也越来越高。本文主要分析了当前计算机网络安全面临的形势和威胁，重点阐述了网络安全防御措施，指出未来计算机网络安全发展的方向。

关键词：计算机网络；安全威胁；防御措施；研究分析

1引言

网络空间目前已成为多国继陆、海、空、天四个疆域之后，受到高度重视的第五疆域，也是国家主权的重要体现，保障国家主权也需要保障网络空间安全。随着大数据、云计算快速发展以及“互联网+”的快速推进，各行各业对网络信息安全的依赖程度不断增强，急需建立一个自主、可控、安全、高效的通信网络。计算机通信网络作为最常见、应用最广泛的信息传输系统，它是一种结合通信与计算机技术，网络自身安全在实际运用过程中极其重要。随着网络建设连接软硬件资源越来越多，拓扑结构越来越复杂，面临的威胁攻击也更多，尤其是随着木马、蠕虫智能潜藏技术和现代网络攻击技术不断发展，新时期计算机网络安全遭受严重损害。面对日益严峻的网络安全形势，保护网络中蕴含的海量信息数据，需要构建大纵深、全方位的安全防御体系，不断提高网络的安全防御能力。

2新时期计算机网络面临的安全威胁

2.1网络病毒威胁

通过向计算机远程植入木马病毒，借助于木马病毒的快速传播和复制能力，饱和攻击计算机网络，从而获取网络中有价值的数据信息。还可借助于代码炸弹的方式，事先在计算机中预设一段代码，当到达代码预设的爆发时间，将会对计算机网络产生破坏性操作，对计算机信息安全构成巨大威胁。还可能在软件下载或者更新的过程中，携带破坏、盗取计算机信息的木马病毒。这种病毒性的破坏往往难以修复，给用户造成重大损失，严重时甚至威胁国家安全^[1]。

2.2系统漏洞隐患

在计算机使用过程中，用户会与网络上其他计算机产生通信关系，一旦通信端口激活，其他用户便可以在未经允许的情况下产生信息传输，使计算机数据信息外泄，对计算机网络安全构成威胁。当计算机长期使用后，常需要对系统进行重新配置或更新，有时需要关闭安全服务选项进行维修，在重启系统时，计算机安全系统在没有正确初始化情况下，留下较多有机可乘的安全漏洞。目前，很多学者研究表明，网络黑客攻击技术性非常强，并且手段越来越智能化，黑客攻击网络目的也极其复杂，导致网络的安全性、保密性遭受到极大破坏。

2.3物理安全隐患

计算机网络物理安全隐患主要包括废物利用、窃听以及盗窃等。很多不法分子利用盗窃信息、设备和服务的方式盗取网络中有价值的信息。由于计算机网络设备工作时会发出一定的辐射信号，近年来，为了能获取网络中的机密信息，网络攻击技术发展较快，电磁辐射得到了广泛的应用。电磁辐射实验结果表明可以使用一台高性能的电磁辐射监测设备，对光缆进行渗透，获取信息资料，造成网络信息泄密。废物利用主要指的是利用报废的计算机硬件或者软件获取情报信息。

2.4 自主产品不足

近年来，我国网络信息化建设水平虽然得到一定程度的提高，与发达国家之间的差距不断缩小，但由于我国科技综合实力依然不足，造成软硬件研发能力与发达国家相比仍有悬殊。政府、事业单位在用的信息系统中的软硬件不少来自国外，当国家利益发生冲突时，供应链极易被其他国家切断，常出现“断供现象”，这就给国家安全造成较大隐患。只有尽快研发出国产品牌高技术含量的软硬件，把核心科技牢牢地掌握在自己手里，掌握竞争发展的主动权，才能切实维护国家和国防安全^[2]。

3针对计算机网络安全威胁的防范措施

3.1提高广大用户的计算机安全意识

在广大用户中普及计算机网络基础知识，提高用户的计算机信息安全意识。不但能够提高广大用户的计算机应用技能与使用能力，使用户更加适应社会发展，还能够使用户认识到计算机信息安全的重要意义。了解计算机可能的泄密方式和途径，认识到网络信息泄密的严重后果，从而增强计算机信息安全意识与防范能力。同时向广大用户普及非法窃取网络信息的法律责任及后果，以法律的权威性和威慑性保证用户自觉遵守政策法规。随着互联网和计算机技术的不断发展，计算机网络安全管理实施条例也需要不断完善和更新。对于违反相关规定的单位和人员，必须实施严惩，从制度上保证计算机网络信息安全可靠。

3.2构建集中式网络防病毒系统

安装杀毒软件，通常能够及时有效地清除部分已知病毒，对于防范计算机病毒破坏，属于最基本的预防方法。但是，由于计算机病毒不断进化，杀毒软件属于后置防护，对于一些新型网络病毒，有时不能及时查杀，内网中的杀毒软件时常更新不及时，无法有效阻止病毒在网络上传播，一旦单机防病毒软件无法发挥作用，将不可避免地使整个网络遭受病毒侵害。因此，仅依靠单机版杀毒软件是远远不够的。当前，部署集中式防病毒系统是防杀网络病毒的有效措施，其具备网络病毒库更新及时、部署范围广、投资效益高、系统稳定等特点

^[3]。病毒防杀中心可以对终端进行病毒库升级和自动更新，对网络中运行设备进行统一的病毒扫描和清除，并及时公布病毒防杀信息，对网络中特定用户提供远程协助功能，同时还能够对联网终端进行有效管理。更重要的是，集中式网络防病毒系统提供的电子邮件病毒网关，与电子邮件系统相结合，可以对邮件实施病毒过滤，对外网进入内网的数据进行安全核查。

3.3网络信息系统国产化改造

要完全实现技术上的自主可控，急需对关键组件和核心技术、信息系统进行国产化改造。在芯片方面，经过几代人的不懈努力，龙芯、兆芯、飞腾、神威等国内芯片厂家，已经可以提供从嵌入式到桌面终端和服务器的系列芯片，经过自主研发，在性能方面目前已经基本达到国外主流厂商的技术水平。在网络安防设备领域，前几年国内实行了一定的积极政策，发展了一批像天融信、深信服、卫士通、启明星辰、北信源等国内知名厂商参与市场竞争，形成了包括防火墙、UTM、IDS、密码机、准入网关等全系列安全产品，已基本实现了国内研发和生产。现阶段安全设备的国产化重点主要是安全设备内操作系统和芯片的国产化，在国产操作系统和芯片已经取得有效突破的前提下，这个任务应该能在不远的将来实现。当前已经有少量采用纯国产软件和硬件平台的安全设备推出，并且在个别行业得到一定应用。

4结论

随着信息网络技术的高速发展，能够有效抵御日趋严重的混合型安全威胁，成为保障信息网络安全工作的重中之重。构建一个安全、智能的计算机网络体系，需针对网络信息安全需求的不断变化，分析网络信息安全问题的来源，明确网络信息安全问题的主要内容，采取积极措施，才能保证网络运行的稳定性、安全性、保密性，不断促进我国信息化建设的创新发展。

[参考文献]

[1]周伟.网络环境下计算机硬件安全保障及维护策略研究[J]. 计算机光盘软件与应用 ,2013,(2):36-37.

[2]杨岭.基于网络安全维护的计算机网络安全技术应用研究 [J].信息系统工程 ,2015,(1):77.

[3]朱陶业. 计算机系统故障的快速维护与安全策略 [J]. 实验室研究与探索 ,2001,20(4):68-70.

3