計算機網絡安全與防護問題初探

謝　波　胡　霞　羅光增

摘要：隨著通信技術和計算機技術的迅猛發展，作為它們兩者的結合產物計算機網絡技術得到了前所未有的發展，但是網絡安全問題也日益突出，文章對影響計算機網絡安全的因素進行了分析，并針對性地提出了防護措施。

關鍵詞：計算機；網絡安全；防護

近幾年來，隨著通信技術和計算機技術的迅猛發展，網絡技術作為它們兩者結合的產物也取得了前所未有進步。世界上最大的計算機網絡Internet也已經開始了從以提供和保證網絡連通性為主要目標的第一代In-ternt技術向以提供網絡數據信息服務為特征的第二代Internet技術的過渡。網絡在改變著我們的工作、學習和生活方式，有人說未來的網絡就是計算機，以資源共享、提供信息服務、網格計算為主要應用目的的計算機網絡拉近了人們之間的距離，增進了溝通，整合了資源，改變了以往單純依靠獨立的計算機進行工作的方式，但是任何事情都有其兩面性，在計算機給我們提供方便的同時，我們也應該看到它的弊病。計算機網絡自身協議的異構性和開放性極大地方便了計算機的互聯，拓展了資源共享的渠道，但是，由于早期網絡協議在設計上對安全問題的忽略，以及在管理和使用上的無政府狀態，逐漸使網絡的安全問題暴露出來。安全事故也屢有發生，主要威脅主要來自于：非法訪問，冒充合法用戶，破壞數據完整性，干擾系統正常運行，利用網絡傳播病毒等方面。這就要求我們必須重視網絡安全并采取相應的防護措施。

1計算機網絡安全面臨的主要威脅

原來由單個計算機引發的問題和損害可能通過網絡傳播到網內的其他計算機系統上，引發更大范圍的系統癱瘓，從而造成不可挽回的嚴重后果。另外加上人們安全防護意識的淡薄和對安全知識的缺乏，使網絡安全問題日趨嚴重，面臨的威脅主要有：

(1)外界的自然威脅

各種人們不可預知、不可抗拒的自然災害，惡劣的外部環境，網絡設備的自然老化等，這些客觀存在的無目的的事件有時會直接或間接地威脅網絡安全，影響信息的存儲和交換。

(2)來自外部非法訪問

指利用工具或者通過編寫計算機程序突破計算機網絡的訪問權限，侵入網內計算機系統，并進一步取得管理員權限及對其他文件的訪問權限，或者是惡意破壞這個系統，使其喪失服務功能。

(3)黑客攻擊和木馬程序

黑客這個詞大家一定不會陌生，他們是一群精通計算機原理和編程技術的人才，他們像一群游走在網絡中的幽靈，有的是以發現系統漏洞為目的，并采取友好的方式提醒計算機管理員及時為計算機打上補丁，有的則是以侵入計算機并破壞系統為目的，他們通常也被稱作“駭客”。

木馬，又稱為“特洛伊木馬”，它是一種遠程控制的黑客工具，具有隱蔽性和非授權性的特點，一般木馬由服務器程序和控制器程序組成，如果A電腦被安裝了服務器程序，那么黑客就能利用遠端安裝了控制器的B電腦來非常容易地進入A電腦，達到完全控制它的目的。

(4)計算機病毒入侵

計算機病毒是指編制的具有破壞計算機功能和存儲數據的一系列指令或程序代碼，它具有傳播性、隱蔽性、破壞性和潛伏性等特征。計算機病毒通常破壞力較強，多數能影響計算機的正常使用，有的甚至能夠破壞計算機硬件，常見的病毒有：蠕蟲病毒、宏病毒等。

2計算機網絡安全的防護措施

計算機網絡安全防護可以從技術和管理兩個方面來考慮解決。

2．1從技術上解決信息網絡安全問題

(1)安裝防火墻和防病毒軟件

防火墻軟件能有效地阻止外部的非法訪問，從而保護內網的安全，它位于內網和外網之間，對流進流出的數據進行過濾，對符合安全規則的數據包才允許通過，有效地防止外部攻擊，防火墻還可以關閉一些不常使用的端口，禁止對不安全網站的訪問，最大限度地保護了網絡的安全性。防病毒軟件能有效殺滅計算機中的病毒，并隨操作系統啟動，對計算機硬盤、內存、引導區、郵件和網頁進行不停地監控。

(2)對重要數據進行定期備份

將硬盤上重要的文件資料、數據等拷貝到另一個安全的地方，這樣即使計算機系統因遭受攻擊而被破壞，仍可以利用備份文件進行恢復，這也是解決數據安全問題最有效最直接的方法之一。

(3)加密技術

利用對稱加密或不對稱加密技術，對明文文件或數據進行加密，使其成為一段不可讀的代碼，通常稱為“密文”，使其安全地在網絡上進行傳輸，接收端只有利用密鑰對密文進行解密才能還原文件或數據，利用該方法可有效防止數據不被非授權人竊取、閱讀。

(4)營造安全穩定的外部工作環境，制定切實可行的防災容災措施

為網絡設備提供良好的外部工作環境，要求滿足通風、防火、防盜、防雷擊等要求，并制定具體的災害應急方案，保證遇有情況能及時穩妥地處置。

2．2從管理上解決信息網絡安全問題

一是嚴格落實網絡安全管理的各項規章制度。二是進行經常性的網絡安全教育。三是加強對網絡管理人員的管理和培訓工作，因為諸多的安全問題恰恰都是發生在網絡使用人員操作維護網絡的過程中。