關于計算機網絡安全與防范問題的探討

于洋 郭春山

【摘 要】 隨著信息化步伐的不斷加快，計算機網絡給人們帶來了很大的便捷，但是與此同時也給人們帶來了很大的隱患。計算機網絡安全已經受到了人們的高度重視。

【關鍵詞】 計算機網絡安全防范策略

隨著網絡的日益發展以及計算機網絡安全問題的不斷出現，對網絡安全防范的研究必然成為重要的趨勢。

1. 計算機網絡安全存在的問題

1.1 計算機病毒較多

計算機病毒是一種人為編制的特殊程序代碼，可將自己附著在其他程序代碼上以便傳播，可自我復制、隱藏和潛伏，并帶有破壞數據、文件或系統的特殊功能。當前，計算機病毒是危害計算機網絡安全最普遍的一種方法，一些通過網絡傳播的流行性病毒，這些病毒不僅危害性大，而且傳播速度非?？?，傳播形式多樣，要想徹底清除這些病毒具有很大的困難，因此，網絡安全存在著巨大的隱患。

1.2 盜用IP地址

盜用IP地址現象非常普遍，這不僅影響了網絡的正常運行，而且一般被盜用的地址權限都很高，因而也給用戶造成了較大的經濟損失。盜用IP地址就是指運用那些沒有經過授權的IP地址，從而使得通過網上資源或隱藏身份進行破壞網絡的行為的目的得以實現。目前，網絡上經常會發生盜用IP地址，這不僅嚴重侵害了合法使用網絡人員的合法權益，而且還導致網絡安全和網絡正常工作受到負面影響。

1.3 攻擊者對網絡進行非法訪問和破壞

網絡可分為內網和外網，網絡受到攻擊也分為來自外部的非法訪問和網絡攻擊以及來自內部的非法訪問和網絡攻擊。無論是哪種網絡攻擊都要經過三個步驟：搜集信息-目標的選擇、實施攻擊-上傳攻擊程序、下載用戶數據。

1.4 垃圾郵件和病毒郵件泛濫

電子郵件系統是辦公自動化系統的基本需求，隨著信息化的快速發展，郵件系統的功能和技術已經非常成熟，但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是全球問題，2011年初，俄羅斯在全球垃圾郵件市場上的份額增長了4%-5%。垃圾郵件和病毒郵件是破壞網絡營銷環境的罪魁之一，垃圾郵件影響了用戶網上購物的信心，從而進一步危害到了電子商務網站的發展。垃圾郵件和病毒郵件對人們的影響不僅表現在時間上，而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網絡資源。使得正常的業務運作變得緩慢。另外，垃圾郵件與一些病毒和入侵等關系越來越密切，其已經成為黑客發動攻擊的重要平臺。

2. 計算機網絡安全的防范策略

2.1 計算機病毒的安全與防范技術

在網絡環境下，防范計算機病毒僅采用單一的方法來進行已經無任何意義，要想徹底清除網絡病毒，必須選擇與網絡適合的全方位防病毒產品。如果對互聯網而言，除了需要網關的防病毒軟件，還必須對上網計算機的安全進行強化；如果在防范內部局域網病毒時需要一個具有服務器操作系統平臺的防病毒軟件，這是遠遠不夠的，還需要針對各種桌面操作系統的防病毒軟件；如果在網絡內部使用電子郵件進行信息交換時，為了識別出隱藏在電子郵件和附件中的病毒，還需要增加一套基于郵件服務器平臺的郵件防病毒軟件。由此可見，要想徹底的清除病毒，是需要使用全方位的防病毒產品進行配合。另外，在管理方面，要打擊盜版，因為盜版軟件很容易染上病毒，訪問可靠的網站，在下載電子郵件附件時要先進行病毒掃描，確保無病毒后進行下載，最重要的是要對數據庫數據隨時進行備份。

2.2 身份認證技術

系統對用戶身份證明的核查的過程就是身份認證，就是對用戶是否具有它所請求資源的存儲使用權進行查明。用戶向系統出示自己的身份證明的過程就是所謂的身份識別。一般情況下，將身份認證和身份識別統稱為身份認證。隨著黑客或木馬程序從網上截獲密碼的事件越來越多，用戶關鍵信息被竊情況越來越多，用戶已經越來越認識到身份認證這一技術的重要性。身份認證技術可以用于解決用戶的物理身份和數字身份的一致性問題，給其他安全技術提供權限管理的依據。對于身份認證系統而言，合法用戶的身份是否易于被其他人冒充，這是最重要的技術指標。用戶身份如果被其他不法分子冒充，不僅會對合法用戶的利益產生損害，而且還會對其他用戶的利益甚至整個系統都產生危害。由此可知，身份認證不僅是授權控制的基礎，而且還是整個信息安全體系的基礎。身份認證技術有以下幾種：基于口令的認證技術、給予密鑰的認證鑒別技術、基于智能卡和智能密碼鑰匙 （UsBKEY）的認證技術、基于生物特征識別的認證技術。對于生物識別技術而言，其核心就是如何獲取這些生物特征，并將之轉換為數字信息、存儲于計算機中，并且完成驗證與識別個人身份是需要利用可靠的匹配算法來進行的。

2.3 入侵檢測技術

入侵檢測就是對網絡入侵行為進行檢測，入侵檢測技術屬于一種積極主動地安全保護技術，它對內部攻擊、外部攻擊以及誤操作都提供了實時保護。入侵檢測一般采用誤用檢測技術和異常監測技術。（1）誤用檢測技術。這種檢測技術是假設所有的入侵者的活動都能夠表達為中特征或模式，對已知的入侵行為進行分析并且把相應的特征模型建立出來，這樣就把對入侵行為的檢測變成對特征模型匹配的搜索，如果與已知的入侵特征匹配，就斷定是攻擊，否則，便不是。對已知的攻擊，誤用入侵檢測技術檢測準確度較高，但是對已知攻擊的變體或者是一些新型的攻擊的檢測準確度則不高。因此，要想保證系統檢測能力的完備性是需要不斷的升級模型才行。目前，在絕大多數的商業化入侵檢測系統中，基本上都是采用這種檢測技術構建。（2）異常檢測技術。異常檢測技術假設所有入侵者活動都與正常用戶的活動不同，分析正常用戶的活動并且構建模型，把所有不同于正常模型的用戶活動狀態的數量統計出來，如果此活動與統計規律不相符，則表示可以是入侵行為。這種技術彌補了誤用檢測技術的不足，它能夠檢測到未知的入侵。但是，在許多環境中，建立正常用戶活動模式的特征輪廓以及對活動的異常性進行報警的閾值的確定都是比較困難的，另外，不是所有的非法入侵活動都在統計規律上表示異常。今后對入侵檢測技術的研究主要放在對異常監測技術方面。

另外，計算機網絡安全防范策略還包括一些被動防范策略。被動式防范策略主要包括隱藏IP地址、關閉端口、更換管理員賬戶等，本文只對以上三種進行分析。（1）隱藏IP地址。在網絡安全方面，IP地址的作用是非常大的，如果IP地址被攻擊者盜用，他就可以向這個IP發動各種進攻。用代理服務器能夠實現IP地址的隱藏，代理服務器使用后，其他用戶只能對代理服務器IP地址進行探測，而根本檢測不到用戶的IP地址，也就是說，隱藏IP地址的目的實現了，用戶上網安全得到了很好的保護；（2）關閉不必要的端口。一般情況下，黑客要想攻擊你的計算機，首先對你的計算機端口進行掃描，如果安裝了端口監視程序，這會有警告提示。另外，還可以通過關閉不必要的端口來解決此問題；3）更換管理員賬戶。管理員賬戶的權限最高，如果這個賬戶被攻擊，那么危害將會很大。而截獲管理員賬戶的密碼又是黑客入侵常用的手段之一，因此，要對管理員賬戶進行重新配置。

結束語

計算機網絡給人們帶來便捷的同時也帶了隱患，要想是計算機網絡發揮出其更大的作用，人們必須對這些隱患采取一定的措施來進行防止。引起計算機網絡安全問題的因素不同，所采取的防范策略也不同，因此，防范策略的實施和運用也不要盲目，否則不僅沒有緩解網絡安全問題，反而使得網絡安全問題更加嚴重，人們受到更大的危害。

參考文獻：

[1] 華建軍.計算機網絡安全問題探究[J].科技信息，2007（9）.

[2] 黃文.淺談網絡信息的安全保密工作[J].科技情報開發與經濟，2010（15）.

（作者單位：中國聯合網絡通信有限公司七臺河市分公司）