淺析計算機網絡安全

摘要：伴隨著計算機技術的突飛猛進的發展和網絡的迅速普及，無論是單位、企業、學校、政府都有了自己的內部系統，因為這樣可以使生活更便捷，同時周密的數據也得到了很好的保護。計算機網絡給人們的生活工作帶來了極大方便的同時也給人們帶來了潛在的隱患，如何防范和處理計算機網絡的安全問題已經成為當前技術行業的重要課題。本文從計算機網絡安全的緊迫性和必要性出發，主要探討了網絡安全目前存在的問題和威脅元素，并針對存在的問題做了詳細的解決策略，確保計算機網絡安全暢通。

關鍵詞：網絡安全 防范對策 問題

1、計算機網絡安全存在的問題

1.1 網絡面臨的安全威脅

(1)病毒的攻擊。計算機的病毒是指編制或在計算機程序匯總插入的破壞計算機功能和數據，這些程序和數據能夠影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。其中破壞性的數據病毒具有一些共性，如：傳播性、隱蔽性、破壞性和前夫性等。

(2)系統漏洞攻擊。漏洞是指在硬件、軟件、協議的具體實現或系統安全策略存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。網絡最基本的配置就是TCP/IP，但是目前的實現上只要求了效率并沒有考慮到安全的因素，這樣無疑是增大代碼量，從而運行效率降低，所以該配置本身來講就是很不安全的，從而受到影響，很容易被竊聽和欺騙。

(3)欺騙類攻擊。現在出現的欺騙類的攻擊主要是利用TCP/IP 自身的缺陷發動攻擊。在網絡中，使用偽裝的身份和被攻擊的主機進行通信，向其發送了報文，然后會導致了主機出現錯誤的操作，甚至對攻擊主機做出了信任判斷。攻擊者就冒充被信任的主機進入系統。

(4)黑客攻擊。黑客是指未經許可的情況下通過技術登錄到別人的網絡服務器甚至是連接到網絡上的主機，借此開始取得網站的控制權、制造緩沖區溢出和種植病毒等。

1.2 未能對病毒及惡意控件進行有效控制

計算機病毒的發展速度讓人驚奇，目前已經成為了最主要的危害，在我們日常生活中，病毒主要是在用戶復制文件或者在INTERNET上下載資料時被病毒感染了，在日常的使用計算機過程中，U盤、移動硬盤以及儲存介質的使用都會造成病毒的傳播。網絡技術越是發達，網絡病毒的侵壞性就越大，網絡病毒以網絡作為傳輸路線向有漏洞的操作系統進行傳播。從2005 年的“灰鴿子”病毒、2006 年的“毒王”、2007年的“網游盜號木馬”、計算機病毒將計算機網絡當做自己繁殖和傳播的載體、工具，這種勢頭愈演愈烈，造成了越來越嚴重的危害，因此，對計算機網絡安全的防治逐步成為重要的課題。

2、網絡安全問題應對措施

2.1 管理的安全對策

管理問題是網絡安全問題的核心問題，人在很多活動中是主體，制定全面的網絡安全管理制度是完善網絡安全體系的前提。如果沒有相應的管理制度，再好的網絡安全實施方案都是形同虛設。因此要加強人員的安全培訓，制定詳細的、有時效性的安全及維護規章制度，規范安全管理，同時利用各種手段加大自動化管理力度。

2.2 訪問時的控制策略

入網訪問控制。這屬于第一訪問控制，它主要控制那些能登陸到服務器并且獲得網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網。網絡的權限訪問。是針對網絡非法操作所提出的一種安全保護措施。這種訪問控制了用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源，可以制定用戶對這些文件、目錄、設備能夠執行的操作。

2.3 信息加密策略

信息加密的主要目的是為了能夠保護網內的數據、文件、口令和控制信息，保護上傳的數據。網絡常用的加密辦法有：鏈路加密、端點加密、節點加密三種。這些都在我們日常生活中常用，用戶可以根據網絡的實際情況酌情選擇加密的方式。此外，還要對數據的安全進行加密，數據加密技術是為了提高信息系統及數據的安全性和保密性，防止秘密數據被外部破壞所采用的主要的技術手段。

2.4 病毒攻擊的應對策略

在當前的環境下，病毒的傳播速度驚人，僅僅依靠單機防止病毒入侵已經很難清除網絡病毒，有適合用局域網的全方位防病毒產品需要的是一個基于服務器操作系統平臺的防病毒軟件。針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件可以通過全方位的、多層次的進行清理。具體的措施有：（1）杜絕傳染渠道；（2）不要非法復制別人的軟件；（3）開啟防范病毒軟件的功能；（4）在網上下載資源后要殺毒再保存；（5）中毒后先備份再修復。

病毒對于網絡的威脅、黑客對于網絡的侵入是系統安全性問題中的主要方面。網絡的快速發展，是計算機病毒的傳播路徑發生了質的變化，由過去的軟盤、光盤等儲存介質傳播直至后來的U盤、移動硬盤，等范圍越來越廣，破壞性也越來越大。

2.5 系統漏洞攻擊的應對策略

因為漏洞是系統本身存在的，因此現在的應用中人們開始在殺毒軟件的引導下進行打補丁進行修復存在的漏洞，系統的服務有很多，應該根據實際情況進行服務。同時利用防火墻可以阻隔大多數端口的外部訪問。

2.6 黑客攻擊的應對策略

網絡通訊時代執行一種訪問控制尺度是必要的，可以利用防火墻進行阻攔網絡中的黑客訪問自己的網絡。入侵檢測也可以保證計算機系統的安全，它能夠及時發現報告系統中未授權或者異常的現象技術，能夠識別到任何不想有的路徑，從而達到限制這些活動，起到保護系統的作用。

結束語

信息技術的全球化已經改變了人們的生活，但是網上傳輸的信息很容易被泄露，網絡安全已經成為當前需要解決的重要課題之一。現在缺乏網絡的共享性和通信的安全保證，網絡資源共享和信息安全本身就是一對矛盾體，資源共享性越高，網絡系統的脆弱性和網絡安全的復雜性也就越強。為此，計算機網絡系統必須采用針對各種不同威脅的安全措施，能夠使硬件和軟件相結合，使技術和管理相互補充，建立全方位的網絡安全管理體制，才能保證計算機網絡系統安全、穩定、高效地運行。

參考文獻：

[1]王文壽，王珂．網管員必備寶典[M]．北京：清華大學出版社，2007．

[2]王群．非常網管—網絡安全[M]．北京：人民郵電出版社，2007．