本文就計算機網絡入侵的方法、網絡入侵后保護措施以及安全檢查方法進行了分析和研究，并給出了一些參考的安全解決方案。

1．前言

據FBI關于由于計算機犯罪所造成的經濟損失的統計，僅2003年就達2000億美元，由于網絡黑客培訓興起以及黑客錄像的大量傳播，加上成為黑客的好奇心理以及利用黑客手段可以獲取資料來牟取非法利益，越來越的人喜歡上了入侵，促使我國的網絡入侵刑事案件呈現上升趨勢。網絡入侵輕者僅僅是個人資料丟失和一些輕微的破壞，嚴重的入侵不僅會讓個人和公司蒙受巨大的經濟損失，而且還極有可能發生資料泄密危害國家安全。2006年7月，美國海軍10萬官兵的信息資料網上泄密事件，這些信息資料多數屬于機密信息。在我國也曾經發生過多起軍人由于個人電腦或者工作電腦上網發生泄密事件，只是媒體報道較少。雖然很多個人電腦雖然安裝了防火墻以及殺毒軟件，但仍然不能夠完全防止網絡入侵，很多資料的泄密都是通過個人計算機上網而發生的。因此上網計算機的安全問題不容樂觀，因此了解和掌握一定的網絡入侵安全檢查方法來減少由網絡入侵帶來的經濟損失十分有必要。

2．網絡入侵的途徑

計算機病毒入侵主要有源代碼嵌入攻擊型、代碼取代攻擊型、系統修改型和外殼附加型四種方式，而對網絡入侵來講我個人認為主要分為主動入侵和被動入侵。

主動入侵主要是指用戶主動去執行病毒以及木馬程序，例如瀏覽存網站中植入了惡意病毒及其木馬程序的網頁，這些木馬程序（病毒）大多是利用操作系統的漏洞，當用戶訪問網頁時，將會主動下載該類木馬程序并執行。還有就是目前比較流行的優盤病毒，通過優盤來進行傳播和執行，這種類型的攻擊非常隱蔽，不易察覺，當用戶連接互聯網時，木馬（病毒）的客戶端可以對感染木馬（病毒）的服務端進行控制。
被動入侵主要是指由入侵者主動發動的攻擊，例如掃描系統口令，利用系統存在的遠程溢出漏洞進行溢出攻擊，SQL注入攻擊等。如果用戶具有一定安全意識，被成功入侵的幾率較低。

通過分析研究，對于網絡計算機通過采取以下措施，將會大大降低安全風險：

（1）及時更新操作系統補丁程序。系統安裝完成后，不要立即連接互聯網，而是安裝操作系統最新的一些安全補丁程序，特別是要安裝一些高危漏洞的補丁程序，很多網頁就是利用這些漏洞來執行木馬程序。

（2）安裝殺毒軟件和防火墻，并及時更新病毒庫。及時更新殺毒軟件的病毒庫可以有效的查殺病毒和木馬程序。

（3）謹慎下載軟件。目前計算機運行的很多程序大多為盜版，無法進行來源驗證，很多提供下載的程序都捆綁有木馬程序，因此不要運行來歷不明的程序，盡量到大型正規網站下載軟件。

（4）做好系統和數據備份。系統安裝完成后，一定要進行數據和操作系統的備份，最好做一個Ghost文件，便于出現問題后可以立即恢復系統或者數據。

3．入侵后的保護措施

不管是個人普通電腦還是公司用電腦，保護好入侵現場是十分必要的，入侵現場作為經濟損失評估和追蹤入侵者的重要證據。發生網絡入侵后，如果有安全事件應急方案，應當按照應急方案或者措施執行。

（1）報告上司、網警、公安部門或國家安全局

在計算機被入侵后，一般采用三種方式：一種就是徹底格式化硬盤，重新安裝操作系統和軟件；另外一種方法是安裝一些木馬查找軟件，查殺木馬和病毒后繼續使用，最后一種就是利用原來系統中的Ghost備份進行恢復。正確的方法應該是評估計算機中資料的價值，根據其計算機的重要情況，一旦發現計算機被入侵后，應立刻將網絡斷開，并報告公司安全部門或網警或國家安全局等處理網絡安全事件的部門，然后再做相應的處理。

（2）保留證據

在發生網絡入侵后，一個很重要的步驟就是保留證據，面對入侵，最可能留下證據的就是硬盤，下面給出一些可供參考的保留證據步驟：

①使用軟驅啟動并克隆整個硬盤。在選擇克隆硬盤時通過軟盤啟動并克隆是為了保證系統的時間不被更改。操作系統的一些文件會在啟動計算機時進行時間的更新，為了保證時間的準確性，應該從軟驅啟動并通過軟盤來克隆硬盤中的系統盤以及其它物理盤。

②將被入侵硬盤存封，保留最直接證據。

③還原操作系統使被攻擊服務器或者個人電腦恢復正常。

④修改在本機上使用的相關軟件以及操作系統賬號的登錄密碼。

⑤如果是服務器，則需要通知網絡用戶更改相應的密碼。