網絡入侵安全檢查實踐操作分析

周小燕

摘 要：本文主要簡單的介紹了網絡入侵的類型和途徑，對降低網絡入侵安全風險的有效措施進行了分析，探討計算機網絡遭受入侵之后所采取的保護方法，以做好網絡入侵安全檢查工作，保障計算機網絡安全。據此，有利于降低計算機網絡入侵為用戶帶來的損失，采用有效的網絡入侵安全檢查措施，可以保障計算機網絡系統的安全運行。

關鍵詞：網絡入侵；安全檢查；實踐操作

隨著社會經濟的不斷發展，人們的生活水平越來越高，科學技術的應用愈發廣泛，計算機網絡信息技術更是顯得尤為重要，其為人們的生活帶來了諸多的便利。在這種環境下，將計算機網絡作為核心技術，以社會資源共享為目標，建立完善的信息系統，已經成為社會生產和生活中的重要研究課題，必須予以高度重視。在計算機網絡信息技術高速發展的今天，信息系統的安全問題備受關注。近年來，計算機犯罪事件逐漸增多，網絡黑客入侵計算機網絡系統的現象頻出，為個人和組織帶來了巨大的損失。

1 網絡入侵的類型和途徑

網絡入侵采取的多是病毒入侵手段，而計算機病毒入侵則分為四種類型。分別是源代碼嵌入和代碼取代攻擊型、系統修改型、外科附加型。簡單來說計算機網絡入侵有兩種狀態，一種是主動入侵，而另一種則是被動入侵。計算機網絡病毒的主動入侵，主要是指當計算機用戶在瀏覽網頁的時候，不小心點擊了含有木馬程序的網頁，并允許其訪問，從而導致木馬程序在計算機系統中被下載并應用。還有一種則是優盤病毒，其主要是將優盤作為媒介來傳播病毒，這種病毒隱藏的比較深，很難被發現，攻擊性強，不知不覺中就侵入了計算機網絡系統。被動入侵則是指網絡入侵人員對計算機用戶發出攻擊，通過一些的掃描系統口令等來發現用戶計算機系統遠程控制中存在的問題，充分利用SQL的作用，侵入計算機網絡系統中獲取機密信息。通常而言，若計算機用戶的網絡安全意識比較高，則不會遭受第二種侵入。

2 降低網絡入侵安全風險的有效措施

為了降低網絡入侵安全風險，可采取以下措施：第一，需要安裝操作系統補丁程序。在計算機系統程序安裝之后，要先安裝才做系統補丁程序，再連接網絡，可以避免受到網頁中木馬的入侵；第二，在計算機中安裝有效的防火墻和木馬查殺軟件，并要確保病毒庫的持續更新；第三，在下載軟件的時候要提高安全意識，不可盲目下載。在計算機運行中所應用的軟件有許多盜版，必須對其來源進行驗證，部分可能含有木馬程序，因而在下載的時候一定要慎重；第四，要做好計算機網絡信息的備份工作，將重要的信息數據進行完整備份，然后利用一鍵還原功能，來恢復被損壞的信息數據。

3 計算機網絡遭受入侵之后所采取的保護方法和檢查方案

3.1 計算機網絡遭受入侵之后的保護措施

當計算機網絡遭受入侵之后，要及時向上級報告，并保留相應的入侵證據，以制定出合適的應急方案，盡可能的將損失減少到最低。當發現計算機網絡受到惡意入侵和攻擊的時候，要在第一時間向上級或是公安相關部門進行報告，以做出相應的措施來減少損失。通常而言，人們在網絡入侵之后所采用的方式有三種：一是將硬盤格式化，重裝系統；二是利用高效的木馬查殺軟件來尋找入侵的病毒；三是利用一鍵還原系統恢復備份。然而，最正確的方式則是先對計算機中所儲存的信息價值進行評估，然后斷開網絡，由相關部門來處理。

除此之外，在計算機網絡遭受入侵之后，最重要的一個環節便是保留證據。可通過以下步驟來實現：首先可利用軟件來克隆計算機硬盤，妥善管理遭受入侵的硬盤，然后應用有效的還原軟件系統來恢復計算機的服務器，使其能夠正常工作，最后則要將所使用的計算機密碼進行更改，服務器也同樣要改變用戶名和密碼。

3.2 計算機網絡安全檢查方法

在開展計算機網絡安全檢查工作的時候，要先檢查用戶，可利用“net localgroup administrators”來查詢管理員訪問列表，通過“mt-chkuser”來確認計算機用戶是否又被克隆。然后則要對計算機網絡的連接狀況來進行檢查，通過“net log-1.txt”文件來查詢跟蹤者的IP地址。在此之后，則需要對計算機的遠程終端服務進行檢查，充分利用控制面板中的“Terminal Services”來查看遠程終端服務的啟動類型。另外還可以通過Web來檢查其服務期和安全日志，以發現網絡入侵的痕跡。

4 結束語

隨著網絡信息泄露事件的增多，世界各國都開始關注計算機網絡信息安全問題，計算機領域的專業人士都致力于研究阻止網絡入侵的方法，保障計算機網絡信息安全的有效措施，從而為計算機用戶的機密信息提供重要的保障，減少網絡入侵所帶來的經濟損失。為此，在面對網絡入侵問題的時候，首先要了解網絡入侵的途徑，并據此采取具有針對性的方式來加以防范，當計算機網絡遭受惡意攻擊之后，則需要對其進行全面檢查，及時發現計算機網絡中存在的安全風險，開展科學的檢測工作，從而為網絡安全管理提供可靠依據，促進網絡安全管理水平的提升。

[參考文獻]

[1]張凱.網絡入侵安全檢查分析[J].科技致富向導.2013，（14）.

[2]朱超軍.計算機網絡入侵安全檢查分析研究[J].黑龍江科技信息.2009，（23）.

[3]王淞.基于web檢測網絡入侵安全管理研究[J].計算機光盤軟件與應用.2012，（19）.

[4]李文法，孫連英，劉暢，等.GATS-LSVM：新的網絡入侵檢測方法[J].高技術通訊.2013，（23）.