淺析計算機網絡安全

烏小茜　王千龍　馬　星

摘要：隨著社會的進步和科技水平的發展，計算機網絡安全防護方面的問題越來越受到人們的關注，本文介紹了網絡安全的含義、計算機網絡受攻擊的常見形式及計算機網絡安全防護的措施。

關鍵詞：網絡安全；防護

一、網絡安全的含義

在計算機科學中，安全就是防止未授權的使用者訪問信息，來授權而試圖破壞或更改信息。

這可以重述為“安全就是一個系統保護信息和系統資源相應的機密性和完整性的能力”。注意第二個定義的范圍包括系統資源，即CPU、硬盤、程序以及其他信息。網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說，凡是涉及到網絡上信息的保密性，完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。

網絡安全的具體含義會隨著“角度”的變化而變化。比如：從用戶(個人、企業等)的角度來說，他們希望涉及個人隱私或商業利益的信息在網絡上傳輸時受到機密性。完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。

二、計算機網絡受攻擊的常見形式

1)口令入侵

口令入侵是一種利用軟件工具解開被加密的口令文檔?？诹瞰@取的可能原因有：管理不善導致人為因素的口令擴散，利用工具對弱口令的破解，通過對主機、網絡的竊聽而竊取口令。

2)非授權訪問

非授權訪問指具有熟練編寫和調試計算機程序的技巧，并使用這些技巧來獲得非法或未授權的網絡或文件訪問，侵入到他方內部網的行為。網絡入侵的目的主要是取得使用系統的存儲權限、寫權限以及訪問其他存儲內容的權限，或者是作為進一步進入其他系統的跳板，或者惡意破壞這個系統，使其毀壞而喪失服務能力。

3)后門和本馬程序

后門是一段非法的操作系統程序，其目的是為闖入者提供后門，它可以在用戶主機上沒有任何痕跡地運行一次即可安裝后門，通過后門實現對計算機的完全控制，而用戶可能莫名其妙地丟失文件、被篡改了數據等。

4)利用系統漏洞、后門的入侵

諸如操作系統、數據庫系統、應用軟件系統等的安全漏洞或后門不可避免地存在，很多的硬件系統在設計上也存在安全漏洞或后門，很多的黑客正是利用了這些漏洞的潛在隱患完成對系統的攻擊。大量工具的存在和流傳。使得入侵電腦系統變得容易，而不需要深入了解系統的內部結構。

三、計算機網絡安全防護的措施

1)入侵檢測

通過多種途徑對網絡或計算機系統信息進行收集，從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象，一旦發現攻擊自動發出報警并采取相應的措施。同時，記錄受到攻擊的過程，為網絡或系統的恢復和追查攻擊的來源提供基本數據。

2)配置防火墻

我們可以通過很多網絡工具、設備和策略來防護不可信任的網絡。其中防火墻的運用非常廣泛，是效果最好的選擇。它可以防御網絡中的各種威脅，并且做出及時的反應，從而降低網絡的整體風險。防火墻的基本功能是對網絡通信進行篩選屏蔽，以防止未授權的訪問進出計算機網絡，簡單的概括就是，對網絡進行訪問控制。絕大部分的防火墻都是放置在可信任網絡和不可信任網絡之間。利用防火墻，在網絡通訊時執行一種訪問控制尺度，允許防火墻同意訪問的人與數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客訪問自己的網絡，防止他們更改、移動甚至刪除網絡上的重要信息。

3)系統補丁策略

簡單地說，“補丁”與“漏洞”是一對矛盾的兩個方面。一個操作系統或軟件存在的缺陷叫漏洞，而對這個缺陷修補的程序叫補丁。系統補丁就是系統軟件廠商對已發現的缺陷進行修補的程序。隨著時間的推移，各種新的“漏洞”不斷被發現，因此需要及時打必要的補丁，以增強系統的安全性，使系統更穩定。有些系統補丁必須及時補上，否則機器一連接上網絡就可能會感染上病毒。

四、結語

本文闡述了影響計算機網絡安全的因素、入侵手段、計算機網絡安全防護的措施，探討了計算機網絡安全防護方面的問題，隨著社會的進步和科技水平的發展，相信計算機網絡安全防護將會更加完善。