關于計算機網絡安全淺析

王磊

摘要：隨著計算機網絡的發展，其開放性、共享性、互連程度擴大，網絡的重要性和對人們的影響也越來越大，而網絡安全問題顯得也越來越重要了。

關鍵詞：計算機、網絡安全、威脅、策略

如今，計算機網絡的應用已延伸到全球的各個角落和領域，正在對人們的工作、生活產生前所未有的影響。與此同時，隨著網絡規模的不斷擴大，以及人們對網絡知識的了解越來越深入，網絡中的攻擊等不安全因素越來越多，已經嚴重威脅到網絡與信息的安全。

一、前言

計算機網絡與信息安全技術的核心問題是對計算機和網絡系統進行有效的防護。網絡安全防護涉及的面非常廣，從技術層面上分，主要包括數據加密、身份認證、入侵檢測、入侵保護、病毒防護和虛擬專用網等方面，這些技術中有些是主動防御，有些是被動保護，有些則是為安全研究提供支撐和平臺。計算機網絡安全即通過采用各種技術和管理措施，使網絡系統正常運行，從而確保網絡數據的可用性、完整性和保密性。所以，建立網絡安全保護措施的目的是確保經過網絡傳輸和交換的數據，不會發生增加、修改、丟失和泄露等。

二、影響計算機網絡安全的主要因素

網絡安全問題往往使上網的企業、機構及用戶苦惱不已，甚至還要蒙受巨大經濟損失，影響網絡安全的因素很多，主要有以下幾方面：

1.物理因素

物理威脅可能來自于各種自然災害、惡劣的場地環境、電磁輻射和電磁干擾、網絡設備的自然老化等。這些無目的的事件, 有時會直接威脅網絡的安全, 影響信息的存儲媒體。

2.人為因素

主要是由于用戶的操作失誤、安全意識不夠、用戶口令選擇不慎、用戶的密碼被他人很容易地就猜測到等造成的對信息安全的威脅，對網絡系統造成極大的破壞。另外網絡管理人員在網絡中路由器配置錯誤，存在匿名ＦＴＰ、Ｔｅｌｎｅｔ的開放、口令文件缺乏安全的保護，保留了不必要的保密終端、命令的不合理使用等等!都會帶來或多或少的安全漏洞。

3.病毒感染

計算機病毒指編制或在計算機程序中插入的破壞計算機功能和數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。它具有很強的破壞性和潛伏性，通過在計算機之間的傳播，會附著在某一類程序或存儲介質上，再將自身代碼插入其中，開始計算機上迅速繁殖，而被感染的文件又成了新的傳染源，網絡更是為病毒提供了迅速傳播的途徑，病毒很容易地通過代理服務器以軟件下載、郵件接收等方式進入網絡，然后對網絡進行攻擊，造成很大的損失。

4.網絡系統軟件的漏洞和“后門”

任何網絡軟件都不可能是無漏洞的。系統漏洞, 亦稱為陷阱, 通常由操作系統開發者有意設置, 能在用戶失去了對系統的所有訪問權后仍進入系統, 有時這些漏洞是由于系統錯誤引起的。由于網絡的共享性和開放性使網上信息安全存在先天不足, 因為其TCP/IP 協議本身就缺乏相應的安全機制。許多系統軟件由于其設計存在的局限性或多或少存在一些漏洞, 這些漏洞就成為黑客攻擊的途徑。

三、計算機網絡安全存在問題

1.硬件故障。

硬件故障勢必造成軟件中斷和通信中斷,帶來重大損失。

2.軟件故障。

程序里含有大量管理系統安全的部分,但同時可能存在BUG。如果這些BUG被黑客們利用,攻擊系統內部,那么該系統就是一個極其不安全的網絡系統。另外,軟件的“后門”也是黑客們攻擊的對象,其后果也是不堪設想。

3.破壞手段多元化。

目前,黑客們除了制造、傳播病毒軟件、設置“郵箱炸彈”,更多的是借助工具軟件對網絡發起攻擊,令其中斷或者嚴重時令其癱瘓。筆者就曾經遇到過,不明身份者利用網絡傳播超級AV終結者木馬下載器和Wr om.Wi n 3 2 .Anilogo.b感染式蠕蟲病毒,導致本單位內部網絡設備終端感染了大量木馬蠕蟲病毒,由于病毒具有傳染性,利用系統漏洞在局域網內傳播,抵抗殺毒軟件,下載大量的木馬病毒,產生大量無用的數據包占用網絡帶寬,出現不規律的斷網,給筆者單位安全生產造成了很大的負面影響。

4.其他安全問題。

網絡安全存在的問題還包括TCP/IP的脆弱性、網絡結構的不安全性、易被竊聽等。

四、計算機網絡安全應對策略

針對上述網絡安全的威脅，為了保護網絡資源，維護廣大用戶的利益，除了運用一定的法律和管理的手段外，還必須針對網絡安全所存在的各方面問題，應對計算機網絡硬件、軟件、信息和人為的安全問題采用相應的技術對策，實現對網絡及數據的保護，以保證網絡的正常運行，保障合法網絡用戶在網絡上的權益不受侵犯。

1.建立網絡管理平臺和安全管理制度

現在的網絡系統日益龐大，網絡安全應用中也有很多成熟的技術，如防火墻、入侵檢測、防病毒軟件等;但這些系統往往都是獨立工作，處于“各自為政”的狀態，要保證網絡安全以及網絡資源能夠充分被利用，需要為其提供一個經濟安全、可靠高效、方便易用、性能優良、功能完善、易于擴展、易于升級維護的網絡管理平臺來管理這些網絡安全設備。

對網絡安全的脆弱性，除了在網絡設計上增加安全服務功能，完善系統的安全保密措施外，建立和實施嚴密的網絡機房計算機安全管理制度與策略是真正實現網絡安全的基礎。只有把安全管理制度與安全管理技術手段結合起來，整個網絡的安全性才有保障。在強調技術解決信息網絡安全的同時，還必須加強對計算機從業人員的管理，采取切實可行的方法，對這些人員要強化安全教育和法制教育，提高內部管理人員整體素質，增強內部人員的安全防范意識。

2.防火墻技術

防火墻技術是指網絡之間通過預定義的安全策略，對內外網通信強制實施訪問控制的安全應用錯施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。防火墻能極人地提高一個內部網絡的安全性，對網絡存取和訪問進行監控審計，通過過濾不安全的服務而降低風險。當發生可疑

動作時，防火墻能進行適當的報警，并提供網絡是否受到監側和攻擊的詳細信息。

3.訪問限制系統功能

可通過來取一些措施來限制系統可提供的服務功能和用戶對系統的操作權限，以減少黑客利用這些服務功能和權限攻擊系統的可能性。例如，通過增加軟硬件，或者對系統進行配置如增強日志、記賬等審計功能來保護系統的安全：限制用戶對一些資源的訪問權限，同時也要限制控制臺的登陸?？梢酝ㄟ^使用網絡安全檢測儀發現那些隱藏著安全漏洞的網絡服務?；蛘卟捎脭祿用艿姆绞?。

訪問限制是網絡安全防范和保護的主要策略，即授權控制不同用戶對信息資源的訪問權限，即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權限，對網絡的訪問與控制進行技術處理是維護系統運行安全、保護系統資源的一項重要技術，也是維護網絡系統安全、保護網絡資源的關鍵手段。主要技術手段有入網訪問控制、網絡的權限控制、目錄級安全控

制、屬性安全控制、網絡服務器安全控制、網絡監測和鎖定控制、網絡端口和節點的安全控制。

五、結束語

網絡安全是一個很大的系統工程，是涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論以及信息論等多種學科的綜合性學科。由于網絡的共享性和通信的安全缺陷，網上傳輸的數據信息很容易泄露和被破壞，網絡受到的安全攻擊非常嚴重，因此建立更加有效的網絡安全防范體系就更為迫切。

參考文獻：

[1] 林志臣.計算機網絡安全及防范技術[J].科技咨詢導報,2007(11):158-160.

[2] 董超,李立旭.淺析計算機網絡安全及防范[J].煤炭科技,2006(1):136-140.

[3] 王艷柏,譚璐.網絡安全的探討[J].長春大學學報,2005(2):136-140.