計算機網絡安全及其防范策略

黑龍江 申鴻

計算機網絡安全及其防范策略

黑龍江 申鴻

隨著計算機網絡技術的飛速發展，計算機網絡已成為全球信息基礎設施的主要組成部分。它在社會各個領域的作用目益增大，成為信息傳輸中不可缺少的基礎設施和承擔傳輸以及交換信息的公用平臺。網絡信息的安全性變得日益重要起來，已被信息社會的各個領域所重視。國家計算機網絡信息安全管理中心有關人士指出，網絡與信息安全已成為我國互聯網健康發展必須面對的嚴重問題。

一、計算機網絡安全的定義

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。計算機網絡安全的具體含義會隨著使用者的變化而變化，使用者不同，對網絡安全的認識和要求也就不同。

二、計算機網絡安全隱患

1.病毒

計算機病毒是利用程序干擾或破壞系統正常工作的一種手段，它的產生和蔓延給信息系統的可靠性和安全性帶來嚴重的威脅和巨大的損失。計算機感染上病毒后，輕則使系統工作效率下降，重則造成系統死機或毀壞，導致硬件系統完全癱瘓。目前，計算機病毒、木馬等繞過安全產品的發現、查殺甚至破壞安全產品的能力也增強了。可見，當前計算機系統遭受病毒感染的情況相當嚴重。

2.黑客

黑客問題的出現，并非黑客能夠制造入侵的機會，而是他們善于發現漏洞。即信息網絡本身的不完善性和缺陷，成為被攻擊的目標或利用為攻擊的途徑，其信息網絡脆弱性引發了信息社會脆弱性和安全問題，并構成了自然或人為破壞的威脅。

3.系統漏洞

沒有任何一個系統可以排除漏洞的存在，許多網絡系統都存在著這樣那樣的漏洞，這些漏洞有可能是系統本身所有的。另外，局域網內網絡用戶使用盜版軟件，隨處下載軟件及網管的疏忽都容易造成網絡系統漏洞。這不但影響了局域網的網絡正常工作，也在很大程度上把局域網的安全性置于危險之地，黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。

4.網絡欺詐

在一個開放的網絡環境中，大量信息在網上流動，這為不法分子提供了攻擊目標。他們利用不同的攻擊手段，獲得訪問或修改在網絡中流動的敏感信息，闖入用戶或政府部門的計算機系統，進行窺視、竊取、篡改數據。追蹤匿名網絡犯罪分子的蹤跡非常困難，網絡犯罪已成為嚴重的全球性威脅。

三、計算機網絡安全防范策略

1.防火墻策略

防火墻是一種把局部網絡與主要網絡分隔或分離的設備，它能限制被保護的網絡與外部網絡之間進行的信息存取、傳遞操作。防火墻是網絡安全的屏障，配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。當一個網絡接上Internet之后，系統的安全除了考慮計算機病毒、系統的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術完成。防火墻能極大的提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。防火墻可以強化網絡安全策略，通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認證)配置在防火墻上。其次對網絡存取和訪問進行監控審計。當發生可疑動作時，防火墻能進行適當的報警，并提供網絡是否受到監測和攻擊的詳細信息。再次防止內部信息的外泄。利用防火墻對內部網絡的劃分，可實現內部網重點網段的隔離，從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。

2.數據傳輸加密技術

數據加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。數據加密由各種加密算法實現，它以很小的代價提供較大的安全保護。一般的網絡數據加密有鏈路加密、節點加密和端對端加密3種方式。鏈路加密是目前最常用的加密方法，通常用硬件在網絡的鏈路層和物理層實現。它用于保護通信節點間傳輸的數據，對用戶是透明的。鏈路加密的目的是保護網絡節點之間的鏈路信息安全。節點加密是對鏈路加密的改進，克服了鏈路加密在節點處易遭非法存取的缺點，在協議傳輸層上進行加密，是對源節點和目標節點之間傳輸的數據進行加密保護。節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。端對端加密是網絡層的加密，是面向網絡中高層主體進行加密，在協議表示層上對傳輸的數據進行加密，而不對下層協議信息加密。端對端加密一般由軟件來完成，具有比鏈路加密技術成本低、安全性高的特點。端點加密的目的是對源端用戶到目的端用戶的數據提供保護。

用戶可根據網絡情況酌情選擇上述加密方式。信息加密過程是由各種類型的加密算法來具體實施．它以很小的代價提供很大的安全保護，在多數情況下，信息加密是保證信息機密性的唯一方法。

3.系統補丁程序的安裝

隨著各種漏洞不斷地被曝光，不斷地被黑客利用，因此堵住漏洞要比與安全相關的其它任何策略更有助于確保網絡安全。及時地安裝補丁程序是很好的維護網絡安全的方法。對于系統本身的漏洞，可以安裝軟件補丁。另外，網絡管理員還需要做好漏洞防護工作，保護好管理員賬戶，只有做到這兩個基本點才能讓我們的網絡更加安全。

4.網絡安全管理策略

網絡安全管理是指對所有計算機網絡應用體系中各個方面的安全技術和產品進行統一的管理和協調，進而從整體上提高整個計算機網絡的防御入侵、抵抗攻擊的能力體系。計算機網絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。網絡安全僅靠技術手段是不夠的，必須加強網絡用戶對網絡安全的重要性的認識，同時必須提高網絡用戶的法制意識。總的來說，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。必須綜合考慮安全因素，制定合理的目標、技術方案、相關的配套法規等，共同建設一個安全的網絡環境。

5.防病毒技術

隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級，對系統的危害也變得越來越嚴重。當病毒入侵電腦，我們采用主動防御技術，對病毒的行為進行準確判斷，并搶在其行為發生之前就對其進行攔截，這對于病毒的防御就顯得很重要，在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。

四、結束語

計算機網絡的安全問題越來越受到人們的重視，計算機網絡安全工作不是一朝一夕的工作，而是一項長期的任務，網絡安全問題不僅僅是技術問題，同時也是一個安全管理問題。我們必須做到管理和技術并重，安全技術必須結合安全措施，并加強計算機立法和執法的力度，建立備份和恢復機制，制定相應的安全標準，從而保護我們的網絡信息安全。

（作者單位：齊齊哈爾市農業機械化學校）