淺談計算機網絡安全及防范

摘 要 計算機網絡給人們的生活帶來了很大的便捷，但是與此同時也給人們帶來了很大的隱患。計算機網絡安全已經受到了高度重視，人們也已經對其提出了很多防范策略，并且得到了好評。隨著網絡的日益發展以及計算機網絡安全問題的不斷出現，對網絡安全防范粗略的研究必然成為必然趨勢。計算機網絡技術普遍的使用，使得人們在學習和工作中享受計算機網絡帶來的便捷的同時被越來越多的安全隱患所傷害。因此，計算機網絡安全防范策略的研究和實施是網絡化發展的必然趨勢。關鍵詞 計算機 網絡安全 防范策略中圖分類號：TP393

文獻標識碼：A一、計算機網絡安全存在的問題

（一）操作系統存在的安全問題。

操作系統作為一個支撐軟件，提供了很多的管理功能，主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性，系統開發設計的不周而留下的破綻，都給網絡安全留下隱患。

（二）計算機病毒較多。

計算機病毒是一種人為編制的特殊程序代碼，可將自己附著在其他程序代碼上以便傳播，可自我復制、隱藏和潛伏，并帶有破壞數據、文件或系統的特殊功能。當前，計算機病毒是危害計算機網絡安全最普遍的一種方法，同時其危害是非常大的，尤其是一些通過網絡傳播的流行性病毒，這些病毒不僅危害性大，而且傳播速度非常快，傳播形式多樣，因此，網絡安全存在著巨大的隱患。

（三）管理不善產生的信息泄露。

一是無知泄密。由于不知道計算機的電磁波輻射會泄露秘密信息，計算機工作時未采取任何措施，因而給他人提供竊密的機會；或者不知道上網時，會造成存在本地機上的數據和文件被黑客竊走。二是違反規章制度泄密。如將一臺發生故障的計算機送修前對數據不處理，造成秘密數據被竊；或思想麻痹，疏于管理，造成數據丟失等。三是故意泄密。競爭對手常常采用非法手段籠絡工作人員，竊取信息系統的秘密。四是信息丟失。如未經授權的人員可以利用計算機輕而易舉地瀏覽其他部門文件和數據，從而使得機密數據泄露。

（四）對網絡進行非法訪問和破壞。

網絡可分為內網和外網，網絡受到攻擊也分為來自外部的非法訪問和網絡攻擊以及來自內部的非法訪問和網絡攻擊。無論是哪種網絡攻擊都要經過三個步驟：搜集信息-目標的選擇、實施攻擊-上傳攻擊程序、下載用戶數據。二、計算機網絡安全的防范

（一）計算機病毒的安全與防范技術。

在網絡環境下，防范計算機病毒僅采用單一的方法來進行已經無任何意義，要想徹底清除網絡病毒，必須選擇與網絡適合的全方位防病毒產品。如果對互聯網而言，除了需要網關的防病毒軟件，還必須對上網計算機的安全進行強化；如果在防范內部局域網病毒時需要一個具有服務器操作系統平臺的防病毒軟件，這是遠遠不夠的，還需要針對各種桌面操作系統的防病毒軟件；如果在網絡內部使用電子郵件進行信息交換時，為了識別出隱藏在電子郵件和附件中的病毒，還需要增加一套基于郵件服務器平臺的郵件防病毒軟件。由此可見，要想徹底清除病毒，是需要使用全方位的防病毒產品進行配合。

（二）入侵檢測技術。

入侵檢測就是對網絡入侵行為進行檢測，入侵檢測技術屬于一種積極主動地安全保護技術，它對內部攻擊、外部攻擊以及誤操作都提供了實時保護。入侵檢測一般采用誤用檢測技術和異常監測技術。（1）誤用檢測技術。這種檢測技術是假設所有的入侵者的活動都能夠表達為中特征或模式，對已知的入侵行為進行分析并且把相應的特征模型建立出來。（2）異常檢測技術。異常檢測技術假設所有入侵者活動都與正常用戶的活動不同，分析正常用戶的活動并且構建模型，把所有不同于正常模型的用戶活動狀態的數量統計出來。

（三）身份認證技術。

系統對用戶身份證明的核查的過程就是身份認證，就是對用戶是否具有它所請求資源的存儲使用權進行查明。用戶向系統出示自己的身份證明的過程就是所謂的身份識別。一般情況下，將身份認證和身份識別統稱為身份認證。隨著黑客或木馬程序從網上截獲密碼的事件越來越多，用戶關鍵信息被竊情況越來越多，用戶已經越來越認識到身份認證這一技術的重要性。身份認證技術可以用于解決用戶的物理身份和數字身份的一致性問題，給其他安全技術提供權限管理的依據。三、結束語

計算機網絡安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術，將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網絡安全防護體系。□

參考文獻：[1]林敏，李哲宇.影響計算機網絡安全的因素探討.科技資訊，2007，(20).[2]王建軍，李世英.計算機網絡安全問題的分析與探討.赤峰學院學報:自然科學版，2009(1).[3]華建軍.計算機網絡安全問題探究.科技信息，2007(9).[4]黃文.淺談網絡信息的安全保密工作.科技情報開發與經濟，2010(15).