當前計算機網絡安全隱患與保護

吳書宏

[摘要]隨著計算機網絡的發展，網絡信息受病毒、黑客攻擊等不良手段的影響，網絡安全問題也越來越受人們的關注。網絡安全是確保社會和國家的信息不被竊取，防止計算機自身的操作系統及網絡系統不被破壞，從五個方面詳細分析當前計算機網絡安全的隱患，并提出六種安全策略來維護計算機網絡的安全。

[關鍵詞]計算機 網絡安全 防火墻技術 數據加密技術 保護

中圖分類號：TP3文獻標識碼：A文章編號：1671－7597（2009）0320048－01

隨著網絡信息被黑客攻擊泄露、病毒蔓延、計算機犯罪以及不良信息的傳播，網絡系統的安全問題越來越受到政府部門等各行各業的人們的注意。網絡安全問題被認為是當務之急。針對計算機網絡安全的隱患，本文提出了幾點保護措施，以便于我們能夠更好的利用網絡資源為社會服務。

一、計算機網絡安全的意義

計算機網絡一旦被攻擊或者不同程度的破壞，就可能會使網絡中成千上萬臺計算機處于癱瘓或者崩潰狀態，也有可能使網絡計算機內部的機密文件信息被竊取，這樣就給計算機用戶造成了巨大的損失。目前國際上一些不法分子經常把政府部門和軍事部門的計算機作為攻擊目標，從而社會和國家的安全也受到了嚴重的威脅。因此，實施網絡安全保護措施來確保計算機網絡的安全是要認真對待的重要問題。

二、計算機網絡安全的隱患

計算機網絡安全問題產生的原因有很多種，有的是計算機用戶的個人因素，有的是被網絡惡意攻擊破壞。下面將詳細介紹。

（一）自然災害以及意外事故的損害。這類的損害主要來自于各種惡劣的自然環境包括電磁干擾、暴風雨雪、雷擊等，以及網絡設備的自然老化。

（二）用戶缺乏網絡信息安全意識以及管理體制。許多網絡用戶對于網絡中設置的安全保障措施如防火墻等缺乏認識，安全防范意識不強，用戶的口令不選擇或者用戶將自己的口令告訴他人等。對于某個大型企業或者學校的局域網絡，網絡管理人員沒有嚴格遵守網絡相關操作章程，可能沒有及時的維護或者更新網絡。

（三）網絡安全漏洞。網絡安全漏洞是網絡安全隱患的重要原因之一，漏洞指由于技術和設計上的不完整而出現的程序上的缺陷或者錯誤，這種缺陷或者錯誤允許非法用戶未經授權就可以訪問系統或提高其訪問系統的層次。

（四）網絡犯罪人員對網絡的非法使用及破壞。網絡黑客的惡意攻擊，利用操作系統登陸入侵，利用TCP/IP直接破壞，非法監聽檢測網絡的傳播信息，利用路徑實施欺騙或者對計算機內置文件進行更改。

（五）計算機病毒入侵。網絡上的木馬等各類病毒傳播泛濫，給全球范圍的網絡安全帶來了巨大的災難。

三、計算機網絡安全的防范措施

針對計算機安全隱患的詳細分析，本文提出計算機網絡的安全需求，即信息既要安全、保密和完整，又要讓信息可控、可用。由此，采用以下幾種安全策略來維護網絡的安全性。

（一）計算機網絡端口安全配置及計算機維護。計算機網絡端口是計算機和外部網絡連接的邏輯接口。配置方法是通過網卡屬性中的TCP/IP，啟動TCP/IP篩選選項，達到了端口過濾的效果。計算機網絡還可以通過訪問控制來保護，所謂的訪問控制是指授予不同的主體不同的訪問權限。不同的主體依據自身獲得的相關權限進行相關數據或信息的處理，從而實現數據和相關信息資源的安全。訪問控制一種常見管理就是設置口令，只要很好的對相關口令如在進行不同的系統登陸時設置不同的登陸口令或者不定期的修改口令等進行保護，非法用戶就難以越權使用相關的資源。

（二）防火墻技術。防火墻技術是網絡系統安全中最常用的技術，它是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術。防火墻是一個或一組保護網絡不被他人侵擾的系統，它可以是軟件，也可以是硬件，或者兩者并用。防火墻是網絡安全的屏障，越來越多地應用于專用網絡與公用網絡的互聯環境之中，在公共網絡和專用網絡之間設立一道隔離墻，以檢查進出專用網絡的信息是否被準許，或用戶的服務請求是否被授權，從而阻止對信息資源的非法訪問和非授權用戶的進入，增強網絡信息的保密性。

（三）數據加密技術。數據加密技術是為了提高信息系統與數據的安全性和保密性，防止機密數據被外部破譯而采用的主要技術手段之一。利用該技術把需要保護的數據或信息資源進行加密處理后進行傳送，到達目的地后再用相同或不同的手段解密。現代密碼技術分為兩類：對稱加密技術和非對稱加密技術。所謂對稱加密技術是指對信息的加密和解密都使用相同的密鑰，這種加密方法比較簡單，如果密鑰未曾泄露，那么機密性和報文完整性就可以得以保證；非對稱加密技術是指密鑰被分解為一對（即公開密鑰和私有密鑰），這對密鑰不同，公開密鑰用于加密，私有密鑰用于解密，這對密鑰中任何一個都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保密。

（四）網絡入侵檢測技術。網絡入侵檢測技術是對網絡上的數據流進行實時檢查，一旦檢測到網絡被入侵之后，立即采取相應的防護手段。入侵檢測技術包括基于主機的入侵檢測技術和基于網絡的入侵檢測技術兩種。主機型入侵檢測系統就是以系統日志、應用程序日志等作為數據源，從所在的主機收集信息進行分析。網絡型入侵檢測，它的數據源是網絡上的數據包。網絡入侵檢測技術除了可以減小網絡系統的安全風險之外，還能對一些非預期的網絡攻擊識別并做出反應，切斷攻擊連接或通知防火墻修改控制準則，將下一次類似的攻擊阻擋于網絡外部。

（五）網絡安全掃描技術。安全掃描技術是通過對網絡的掃描，網絡管理員可以及時了解網絡的安全漏洞并采用相應的防范措施，從而降低系統安全風險的技術。安全掃描技術與防火墻、入侵檢測系統互相配合，能夠有效提高網絡的安全性。

（六）虛擬局域網技術及虛擬專用網技術。虛擬局域網（VLAN）技術是采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。它允許處于不同地理位置的網絡用戶加入到一個邏輯子網中，防止了基于網絡的監聽入侵。

虛擬專用網（VPN）技術是指在公共網絡中建立專用網絡。VPN是一個被加密或封裝的通信過程，兩個節點之間發生的所有的信息都是經過加密的，VPN不是一個獨立的物理網絡，它只是邏輯上的專用網，在遠程客戶機與企業內網之間，建立一條秘密的、多協議的虛擬專線。VPN保證了遠程客戶機與企業內聯網之間通過專用網來進行機密通信，保證了數據的安全性和完整性。

四、結論

本文只是概要的介紹了網絡的安全隱患以及保護措施，在實際的網絡系統安全實施中，除了從技術上加強網絡的安全，還應加強網絡安全意識的培養，使大家的網絡安全意識不斷得到提高。網絡安全，是一個永遠的話題，不可能到哪一天就會徹底安全。網絡在發展，我們的安全意識、技術防范和管理手段也要隨其同步。

參考文獻：

[1]羅軫友，計算機網絡安全技術探討[J].科技天地，2008(12).

[2]婁浩韜，當前計算機網絡安全保護問題研究[J].信息科學，2008(10).