淺析計算機網絡安全

摘要:隨著互聯網的普及發展，資源共享與網上交流不斷增加，伴隨而來的網絡安全問題日益突顯。該文簡要地分析了計算機網絡存在的安全問題，探討了計算機網絡的安全防范措施。

關鍵詞:計算機;網絡安全;安全措施;技術

中圖分類號:TP393.08文獻標識碼:A文章編號:1009-3044(2010)05-1054-02

Analyze Computer Network Security

WANG Yan

(Lvliang Higher College，Lishi 033000，China)

Abstract: With the popularization of Internet development， resources sharing and online communication， accompanied by increasing the network security question has been increasing. The paper analyzes the existing problems of computer network security， and probes into the computer network security measures.

Key words: computer; network security; security measures; technical

隨著互聯網的普及和發展，尤其是Internet的廣泛使用，使計算機應用更加廣泛與深入。同時，我們不得不注意到，網絡雖然功能強大，也有其脆弱易受到攻擊的一面。據美國FBI統計，美國每年因網絡安全問題所造成的經濟損失高達75億美元，而全求平均每20秒鐘就發生一起Internet 計算機侵入事件。在我國，每年因黑客入侵、計算機病毒的破壞也造成了巨大的經濟損失。人們在利用網絡的優越性的同時，對網絡安全問題也決不能忽視。如何建立比較安全的網絡體系，值得我們關注研究。

1 網絡安全問題

安全，通常是指只有被授權的人才能使用其相應資源的一種機制。我國對于計算機安全的定義是:“計算機系統的硬件、軟件、數據受到保護，不因偶然的或惡意的原因而遭到破壞、更改、顯露，系統能連續正常運行。”

從技術講，計算機安全分為3種:

1)實體的安全。它保證硬件和軟件本身的安全。

2)運行環境的安全性。它保證計算機能在良好的環境里持續工作。

3)信息的安全性。它保障信息不會被非法閱讀、修改和泄漏。

隨著網絡的發展，計算機的安全問題也延伸到了計算機網絡。

1.1 網絡安全面臨的主要威脅

一般認為，計算機網絡系統的安全威脅主要來自計算機病毒、黑客的攻擊和拒絕服務攻擊三個方面。

1)計算機病毒的侵襲。當前，活性病毒達14000多種，計算機病毒侵入網絡，對網絡資源進行破壞，使網絡不能正常工作，甚至造成整個網絡的癱瘓。

2)黑客侵襲。即黑客非法進入網絡非法使用網絡資源。例如通過隱蔽通道進行非法活動;采用匿名用戶訪問進行攻擊;通過網絡監聽獲取網上用戶賬號和密碼;非法獲取網上傳輸的數據;突破防火墻等。

3)拒絕服務攻擊。例如“點在郵件炸彈”，它的表現形式是用戶在很短的時間內收到大量無用的電子郵件，從而影響正常業務的運行。嚴重時會使系統關機，網絡癱瘓。

具體講，網絡系統面臨的安全威脅主要有如下表現:身份竊取、非授權訪問、數據竊取、拒絕服務、病毒與惡意攻擊、冒充合法用戶……等。

1.2 影響網絡安全的因素

1)單機安全

購買單機時，型號的選擇;計算機的運行環境(電壓、濕度、防塵條件、強電磁場以及自然災害等);計算機的操作……等等，這些都是影響單機安全性的因素。

2)網絡安全

影響網絡安全的因素有:節點的安全、數據的安全(保存和傳輸方面)、文件的安全等。

2 網絡安全措施

網絡信息安全涉及方方面面的問題，是一個復雜的系統。一個完整的網絡信息安全體系至少應包括三類措施:一是法律政策、規章制度以及安全教育等外部軟環境。二是技術方面，如信息加密存儲傳輸、身份認證、防火墻技術、網絡防毒等。三是管理措施，包括技術與社會措施。主要措施有:提供實時改變安全策略的能力、實時監控企業安全狀態、對現有的安全系統實施漏洞檢查等，以防患于未然。這三者缺一不可，其中，法律政策是安全的基石，技術是安全的保障，管理和審計是安全的防線。

2.1 完善計算機安全立法

我國先后出臺的有關網絡安全管理的規定和條例。但目前，在這方面的立法還遠不能適應形勢發展的需要，應該在對控制計算機犯罪的國內外立法評價的基礎上，完善我國計算機犯罪立法，以便為確保我國計算機信息網絡健康有序的發展提供強有力的保障。

2.2 網絡安全的關鍵技術

2.2.1 數據加密

加密就是把明文變成密文，從而使未被授權的人看不懂它。有兩種主要的加密類型:私匙加密和公匙加密。

2.2.2 認證

對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問，使用認證機制還可以防止合法用戶訪問他們無權查看的信息。

2.2.3 防火墻技術

防火墻就是用來阻擋外部不安全因素影響的內部網絡屏障，其目的就是防止外部網絡用戶未經授權的訪問。目前，防火墻采取的技術，主要是包過濾、應用網關、子網屏蔽等。但是，防火墻技術在網絡安全防護方面也存在一些不足:防火墻不能防止內部攻擊;防火墻不能取代殺毒軟件;防火墻不易防止反彈端口木馬攻擊等。

2.2.4 檢測系統

入侵檢測技術是網絡安全研究的一個熱點，是一種積極主動的安全防護技術，提供了對內部入侵、外部入侵和誤操作的實時保護，在網絡系統受到危害之前攔截相應入侵。

隨著時代的發展，入侵檢測技術將朝著三個方向發展:分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。

2.2.5 防病毒技術

隨著計算機技術的發展，計算機病毒變得越來越復雜和高級，計算機病毒防范不僅僅是一個產品、一個策略或一個制度，它是一個匯集了硬件、軟件、網絡、以及它們之間相互關系和接口的綜合系統。

2.2.6 文件系統安全

在網絡操作系統中，權限是一個關鍵性的概念，因為訪問控制實現在兩個方面:本地和遠程。建立文件權限的時候，必須在Windows 2000 中首先實行新技術文件系統(New Technology File System，NTFS)。一旦實現了NTFS，你可以使用Windows 資源管理器在文件和文件夾上設置用戶級別的權限。你需要了解可以分配什么樣的權限，還有日常活動期間一些規則是處理權限的。Windows 2000 操作系統允許建立復雜的文件和文件夾權限，你可以完成必要的訪問控制。

2.3 制定合理的網絡管理措施

1)加強網絡用戶及有關人員的安全意識、職業道德和事業心、責任心的培養教育以及相關技術培訓。

2)建立完善的安全管理體制和制度，以起到對管理人員和操作人員鼓勵和監督的作用。

3)管理措施要標準化、規范化和科學化。

3 結束語

網絡安全不僅僅是技術問題，同時也是一個安全管理問題。既需要采取必要的安全技術來抵御各種攻擊，又需要規范和創建必要的規章制度來約束人們的行為。只要我們正視網絡的潛在威脅，不斷健全網絡安全的相關法規，提高網絡安全防范的技術水平，就能有力地保障網絡的安全。

參考文獻:

[1] 李華君.計算機網絡與通信[M].山東:中國科學文化出版社，2004.214-219.

[2] 王建軍，李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報，2009，(1):48-49.

[3] 白兆輝.淺析計算機網絡安全防范的幾種關鍵技術[J].科技信息，2009(23):62.