有關計算機網絡安全及防范策略

摘要: 本文主要闡述了計算機信息網絡攻擊的特點，并提出了安全防范策略。

關鍵詞: 計算機網絡安全網絡攻擊防范策略

隨著信息產業的高速發展，眾多企業利用互聯網建立了自己的信息系統，以充分利用各類信息資源。但是隨著信息化進程的深入，信息安全己不容忽視。計算機系統隨時可能遭受病毒的感染、黑客的入侵，這都會給我們造成巨大的損失。筆者在此主要介紹了信息系統所面臨的技術安全隱患，并提出了行之有效的解決方案。

1.計算機網絡安全的含義

計算機網絡安全的具體含義是隨著使用者的變化而變化的，使用者不同，對網絡安全的認識和要求也不同。例如從普通使用者的角度來說，他們可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護，避免被竊取;而網絡提供商除了關心這些網絡信息安全外，還要考慮如何應付突發的情況對網絡硬件的破壞，以及在網絡出現異常時如何恢復，保持網絡通信的連續性。從本質上來講，網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞。因此，網絡安全既有技術方面的問題，又有管理方面的問題，兩方面相互補充，缺一不可。

2.計算機網絡攻擊的特點

2.1損失巨大。

由于攻擊和入侵的對象是網絡上的計算機，因此攻擊一旦成功，就會使網絡中的計算機處于癱瘓狀態，從而給計算機用戶造成巨大的經濟損失。如美國每年因計算機犯罪而造成的經濟損失就達幾百億美元。平均每起計算機犯罪案件所造成的經濟損失是一般案件的幾十到幾百倍。

2.2威脅社會和國家安全。

一些計算機網絡攻擊者出于各種目的經常把政府部門和軍事部門的計算機作為攻擊目標，從而對社會和國家安全造成威脅。

2.3手段多樣，手法隱蔽。

計算機攻擊的手段可以說五花八門:網絡攻擊者既可以通過監視網上數據來獲取別人的保密信息，又可以通過截取別人的帳號和口令進入別人的計算機系統，還可以通過一些特殊的方法繞過人們精心設計的防火墻，等等。這些過程都可以在很短的時間內通過計算機完成，因而犯罪不留痕跡，隱蔽性很強。

2.4以軟件攻擊為主。

幾乎所有的網絡入侵都是通過對軟件的截取和攻擊進而破壞整個計算機系統的。因此，計算機犯罪具有隱蔽性，這要求人們對計算機的各種軟件(包括計算機通信過程中的信息流)進行嚴格的保護。

3.計算機網絡安全防范策略

3.1改善周邊環境。

計算機網絡安全首先是工作環境的安全，計算機網絡系統應放置在廠區的辦公室內，并盡可能遠離工廠粉塵最多的位置，安排專人管理，配備UPS不間斷電源，保證計算機網絡能夠適應工廠的工作環境。制定健全的安全管理體制是計算機網絡安全的又一外部重要保證。網絡管理人員與使用人員應共同努力，運用一切可以使用的工具和技術，盡最大可能減少非法行為的發生，把不安全的因素降到最低。企業還要不斷地加強計算機信息網絡的安全規范化管理力度，大力加強安全技術建設，強化使用人員和管理人員的安全防范意識。只有共同努力，計算機網絡的安全才能得到保障，從而使廣大網絡用戶的利益得到保障。

3.2防病毒技術。

隨著計算機技術的不斷發展，計算機病毒變得越來越復雜，對計算機信息系統構成極大的威脅。為防范病毒，人們普遍使用防病毒軟件，其從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒;網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。

3.3防火墻技術。

防火墻是網絡安全的屏障，配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一，可以有效解決垃圾郵件和間諜軟件帶來的問題。首先，防火墻可以強化網絡安全策略，通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認證)配置在防火墻上。其次，防火墻對網絡存取和訪問進行監控審計，如果所有的訪問都經過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網絡使用情況的統計數據。當發生可疑動作時，防火墻能進行適當的報警，并提供網絡是否受到監測和攻擊的詳細信息。最后，防火墻可以防止內部信息的外泄，利用防火墻對內部網絡的劃分，可實現內部網重點網段的隔離，從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。

3.4入侵檢測技術。

入侵檢測系統是從多種計算機系統及網絡系統中收集信息，再通過這些信息分析入侵特征的網絡安全系統。入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和起訴支持。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。入侵檢測技術的功能主要體現在以下方面:監視分析用戶及系統活動，查找非法用戶和合法用戶的越權操作;檢測系統配置的正確性和安全漏洞，并提示管理員修補漏洞;識別反映已知進攻的活動模式并向相關人士報警;對異常行為模式的統計分析;能夠實時地對檢測到的入侵行為進行反應;評估重要系統和數據文件的完整性;可以發現新的攻擊模式。

網絡安全在21世紀將成為信息社會發展的一個關鍵，21世紀人類步入信息社會后，信息這一社會發展的重要戰略資源需要網絡安全的有力保障，才能形成社會發展的推動力。我國信息網絡安全問題方面的技術研究和產品開發仍處于起步階段，仍有大量的工作需要我們去研究、開發和探索，以走出有中國特色的產學研聯合發展之路，趕上或超過發達國家的水平，以此保證我國信息網絡的安全，推動我國國民經濟的高速發展。

參考文獻:

[1]陳愛民.計算機的安全與保密[M].北京:電子工業出版社，2002.

[2]殷偉.計算機安全與病毒防治[M].合肥:安徽科學技術出版社，2004.

[3]勞幗齡.網絡安全與管理[M].北京:高等教育出版社，2003.