計算機網絡安全隱患與防范策略

袁 芳 孫 晨

（1、天津開發區職業技術學院計算機系，天津 300457 2、天津市塘沽區貽成小學，天津 300451）

1 計算機網絡安全的概念

國際標準化組織將“計算機安全”定義為：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。 從本質上來講，網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

從狹義的保護角度來看，計算機網絡安全是指計算機及其網絡系統資源和信息資源不受自然和人為有害因素的威脅和危害，從廣義來說，凡是涉及到計算機網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是計算機網絡安全的研究領域。計算機網絡安全的具體含義會隨著使用者的不同而變化，從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網絡提供商除了關心這些網絡信息安全外，還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞，以及在網絡出現異常時如何恢復網絡通信，保持網絡通信的連續性。

2 計算機網絡系統面臨的威脅

計算機系統使用的場所正在轉向工業、農業、商業、海上、天空、核輻射環境等等，這些環境都比機房惡劣，出錯率和故障的增多必將導致可靠性和安全性的降低。目前，計算網絡系統面臨的威脅：a.對硬件實體的威脅和攻擊。b.對信息的威脅和攻擊。c.同時攻擊軟、硬件系統。d.計算機犯罪。我們可以回顧一下在過去的幾年中，計算機網絡所遭遇的大事件，如果沒有互聯網，我們可能從不會認識什么網絡釣魚、網絡犯罪、數據泄漏或者僵尸網絡等。

3 計算機信息系統的安全威脅

3.1 天災

計算機信息系統僅僅是一個智能的機器，易受自然災害及環境(溫度、濕度、振動、沖擊、污染)的影響。日常工作中因斷電而設備損壞、數據丟失的現象時有發生。由于噪音和電磁輻射，導致網絡信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。

3.2 人禍

黑客的威脅和攻擊。對于計算機數據安全構成威脅的另一個方面是來自電腦黑客(backer)。計算機信息網絡上的黑客攻擊事件越演越烈，已經成為具有一定經濟條件和技術專長的形形色色攻擊者活動的舞臺。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。他們具有計算機系統和網絡脆弱性的知識，能使用各種計算機工具。境內外黑客攻擊破壞網絡的問題十分嚴重，他們通常采用非法侵人重要信息系統，竊聽、獲取、攻擊侵人網的有關敏感性重要信息，修改和破壞信息網絡的正常使用狀態，造成數據丟失或系統癱瘓，給國家造成重大政治影響和經濟損失。

3.3 計算機病毒

計算機感染上病毒后，輕則使系統上作效率下降，重則造成系統死機或毀壞，使部分文件或全部數據丟失，甚至造成計算機主板等部件的損壞。可以這樣說，目前數據安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據，影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此，提高對病毒的防范刻不容緩。

3.4 軟件漏洞

每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網，將成為眾矢之的。

4 計算機網絡安全防范策略

計算機網絡安全從技術上來說，主要由防病毒、防火墻、入侵檢測等多個安全組件組成，一個單獨的組件無法確保網絡信息的安全性。目前廣泛運用和比較成熟的網絡安全技術主要有：防火墻技術、數據加密技術、漏洞掃描技術、防病毒技術等。

4.1 防火墻技術

“防火墻”是一種形象的說法,其實它是一種由計算機硬件和軟件的組合,使互聯網與內部網之間建立起一個安全網關 (scurity gateway),從而保護內部網免受非法用戶的侵入。 所謂防火墻就是一個把互聯網與內部網隔開的屏障，配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一，由于它簡單實用且透明度高，可以在不修改原有網絡應用系統的情況下，達到一定的安全要求，所以被廣泛使用。防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。防火墻可以被安全放置在一個單獨的路由器中，用來過濾不想要的信息包，也可以被安裝在路由器和主機中，發揮更大的網絡安全保護作用。防火墻被廣泛用來讓用戶在一個安全屏障后接入互聯網，還被用來把一家企業的公共網絡服務器和企業內部網絡隔開。另外，防火墻還可以被用來保護企業內部網絡某一個部分的安全。

4.2 數據加密與用戶授權訪問控制技術：與防火墻相比，數據加密與用戶授權訪問控制技術比較靈活，更加適用于開放的網絡。用戶授權訪問控制主要用于對靜態信息的保護，需要系統級別的支持，一般在操作系統中實現。數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息、的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要手段之一。數據加密技術主要是通過對網絡數據的加密來保障網絡的安全可靠性，能夠有效地防止機密信息的泄漏。另外，它也廣泛地被應用于信息鑒別、數字簽名等技術中，用來防止電子欺騙，這對信息處理系統的安全起到極其重要的作用。

4.3 漏洞掃描技術

一般認為，漏洞是指硬件、軟件或策略上存在的的安全缺陷，從而使得攻擊者能夠在未授權的情況下訪問、控制系統。一個漏洞并不是自己突然出現的，必須有人發現它。掃描是檢測Internet上的計算機當前是否是活動的、提供了什么樣的服務，以及更多的相關信息，主要使用的技術有Ping掃描、端口掃描和操作系統識別。

4.4 防病毒技術

隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級，對計算機信息系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。

5 結束語

計算機網絡的安全問題越來越受到人們的重視，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。網絡安全是一個系統的工程，不能僅依靠、殺毒軟件、防火墻、漏洞檢測等等硬件設備的防護，網絡安全和數據保護這些防范措施都有一定的限度，因而，在看一個網絡是否安全時不僅要考察其手段，更重要的是對該網絡所采取的各種措施，應重視對計算機網絡安全的硬件產品開發及軟件研制，建立一個好的計算機網絡安全系統。

[1]張智剛 淺議網絡安全的信息保護[J].科技信息

[2]胡伏湘 計算機網絡技術教程--基礎理論與實踐[M].清華大學出版社