淺析計算機網絡問題與對策

劉彥尚

摘要：隨著計算機信息技術的迅猛發展，計算機網絡已經越發成為農業、工業、第三產業和國防工業的重要信息交換媒介，并且滲透到社會生活的各個角落。因此，認清網絡的脆弱性和潛在威脅的嚴重性，采取強有力安全策略勢在必行。計算機網絡安全工作是一項長期而艱巨的任務，它應該貫徹于整個信息網絡的籌劃、組成、測試的全過程。本文結合實際情況，分析網絡安全問題并提出相應對策。

關鍵詞：計算機；網絡安全；網絡威脅；

一、前言

隨著計算機技術的迅速發展，在計算機上完成的工作已由基于單機的文件處理、自動化辦公，發展到今天的企業內部網、企業外部網和國際互聯網的世界范圍內的信息共享和業務處理，也就是我們常說的局域網、城域網和廣域網。計算機網絡的應用領域已從傳統的小型業務系統逐漸向大型業務系統擴展。計算機網絡在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰。

組織和單位的計算機網絡是黑客攻擊的主要目標。如果黑客組織能攻破組織及單位的計算機網絡防御系統，他就有訪問成千上萬計算機的可能性。據統計，近年來因網絡安全事故造成的損失每年高達上千億美元。計算機系統的脆弱性已為各國政府與機構所認識。

二、計算機通信網絡安全概述

所謂計算機通信網絡安全，是指根據計算機通信網絡特性，通過相應的安全技術和措施，對計算機通信網絡的硬件、操作系統、應用軟件和數據等加以保護，防止遭到破壞或竊取，其實質就是要保護計算機通訊系統和通信網絡中的各種信息資源免受各種類型的威脅、干擾和破壞。計算機通信網絡的安全是指揮、控制信息安全的重要保證。

根據國家計算機網絡應急技術處理協調中心的權威統計，通過分布式密網捕獲的新的漏洞攻擊惡意代碼數量平均每天112次，每天捕獲最多的次數高達4369 次。因此，隨著網絡一體化和互聯互通，我們必須加強計算機通信網絡安全防范意思，提高防范手段。

三、影響計算機通信網絡安全的因素分析

計算機通信網絡的安全涉及到多種學科，包括計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等十數種，這些技術各司其職，保護網絡系統的硬件、軟件以及系統中的數據免遭各種因素的破壞、更改、泄露，保證系統連續可靠正常運行。

3.1影響計算機通信網絡安全的客觀因素。

3.1.1網絡資源的共享性。

計算機網絡最主要的一個功能就是“資源共享”。無論你是在天涯海角，還是遠在天邊，只要有網絡，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統安全的攻擊者利用共享的資源進行破壞也提供了機會。

3.1.2網絡操作系統的漏洞。

操作系統漏洞是指計算機操作系統本身所存在的問題或技術缺陷。由于網絡協議實現的復雜性，決定了操作系統必然存在各種的缺陷和漏洞。

3.1.3網絡系統設計的缺陷。

網絡設計是指拓撲結構的設計和各種網絡設備的選擇等。網絡設備、網絡協議、網絡操作系統等都會直接帶來安全隱患。

3.1.4網絡的開放性。

網上的任何一個用戶很方便訪問互聯網上的信息資源，從而很容易獲取到一個企業、單位以及個人的信息。

3.2影響計算機網絡通信安全的主觀因素。

主要是計算機系統網絡管理人員缺乏安全觀念和必備技術，如安全意識、防范意思等。

四、計算機網絡的安全策略

4.1物理安全策略。

物理安全策略目的是保護計算機系統、網絡服務器、打印機等

硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發生。物理安全策略還包括加強網絡的安全管理，制定有關規章制度，對于確保網絡的安全、可靠地運行，將起到十分有效的作用。網絡安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關網絡操作使用規程和人員出入機房管理制度；制定網絡系統的維護制度和應急措施等。

4.2常用的網絡安全技術。

由于網絡所帶來的諸多不安全因素，使得網絡使用者必須采取相應的網絡安全技術來堵塞安全漏洞和提供安全的通信服務。如今，快速發展的網絡安全技術能從不同角度來保證網絡信息不受侵犯，網絡安全的基本技術主要包括網絡加密技術、防火墻技術、操作系統安全內核技術、身份驗證技術、網絡防病毒技術。

代理型防火墻也可以被稱為代理服務器，它的安全性要高于包過濾型產品， 它分為應用層網關和電路層網關。代理服務器位于客戶機與服務器之間，完全阻擋了二者間的數據交流。從客戶機來看，代理服務器相當于一臺真正的服務器；而從服務器來看，代理服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數據時，首先將數據請求發給代理服務器，代理服務器再根據這一請求向服務器索取數據， 然后再由代理服務器將數據傳輸給客戶機。從內部發出的數據包經過這樣的防火墻處理后，就好像是源于防火墻外部網卡一樣，從而可以達到隱藏內部結構的作用，這種防火墻是網絡專家公的最安全的防火墻。缺點是速度相對較慢。

監測型防火墻是新一代的產品，這一技術實際已經超越了最初的防火墻定義。它是由Check Point 軟件技術有限公司率先提出的，也稱為動態包過濾防火墻?？偟膩碚f，具有：高安全性，高效性，可伸縮性和易擴展性。實際上，作為當前防火墻產品的主流趨勢，大多數代理服務器也集成了包過濾技術，這兩種技術的混合顯然比單獨使用具有更大的優勢?？偟膩碚f，網絡的安全性通常是以網絡服務的開放性和靈活性為代價的，防火墻只是整個網絡安全防護體系的一部分，而且防火墻并非萬無一失。除了使用了防火墻后技術，我們還使用了其他技術來加強安全保護，數據加密技術是保障信息安全的基石。