計算機網絡安全與防范策略研究

王大鵬

（吉林市財政信息中心 吉林 吉林 132000）

計算機網絡安全與防范策略研究

王大鵬

（吉林市財政信息中心 吉林 吉林 132000）

由于寬帶業務的普及以及社會的快速發展都依賴于網絡，互聯網網絡安全問題變得越來越突出。本文簡要分析了幾個計算機網絡安全風險的存在，并討論了計算機網絡安全的措施。

計算機網絡安全；防范；策略

現時代下，互聯網已經慢慢滲透到人們的日常生活和工作之中，互聯網現已貫穿社會各個階層。如果計算機無法正常工作或出現癱瘓，那么整個社會將會處于難以想象的危機中。如何維護好網絡系統？怎樣去提高它的安全性？這些都是現今計算機網絡安全工作中最值得考慮和必須解決的重要問題。

1 計算機網絡安全的概念

計算機安全國際標準化組織定義為：為建立和采取的技術和安全管理，保護計算機硬件、軟件、數據處理系統，讓其不因偶然和惡意的原因而破壞、更改及泄漏。計算機安全其真正內容可以定義為兩個層次，即物理和邏輯安全，邏輯安全的定義很容易去理解，大家經常說，信息安全簡單的說就是保護網絡的保密性、完整性及可用性。但網絡安全性的定義是信息安全的引申，即網絡安全是網絡信息的保密性，完整性和可用性的保護。

2 計算機網絡安全面臨的威脅

計算機網絡安全的影響因素分為兩類，即故意和無意。對其歸類，網絡安全威脅主要概括成以下幾個方面：

2.1 自然災害

智能機器易遭受自然災害和環境的影響。由于人們的網絡安全意識不強，計算機房沒有采取安全措施。采取措施避免一切危害生命及網絡安全的因素，比如安裝一些防震，防火，防雷，防電磁泄漏或干擾等的安全設備，目前設備還不夠完善，有些接地系統缺乏周到考慮，抵御自然災害和意外事故的能力較差。比如電源和設備損壞，導致數據丟失事件比較常見。由于噪音和電磁輻射，導致網絡降低信噪比，誤碼率增加，信息安全性、完整性及可用性受到威脅。

2.2 網絡軟件的漏洞和“后門”

網絡軟件并非十全十美，有了這些漏洞和缺陷，讓網絡黑客鉆了空子，黑客攻擊網絡內部，出現一些不堪的事件造成不良的后果。除此之外，“后門”軟件是軟件公司的設計編程人員設立的，一般不為外人所知，一旦“后門”打開，會造成嚴重后果。

2.3 黑客的威脅和攻擊

黑客是威脅網絡安全的罪魁禍首。對其分類：非破壞性攻擊和破壞性攻擊。非破壞性攻擊是指僅僅破壞系統運作而不是盜取數據信息；破壞性攻擊一般非法入侵它人電腦系統，盜取隱私機密信息。其常用攻擊手段一般通過訪問密碼、電子郵件、木馬攻擊，還有利用 WWW的欺騙技術和搜索系統中的漏洞。

2.4 計算機病毒

20世紀90年代，似乎已引起全球恐慌“的電腦病毒”。此病毒如幽靈般，隨著程序的開始運行病毒也隨之蔓延甚至擴散。計算機中毒后工作效率低下，甚至一定程度會崩潰或危及其它計算機，最終導致文件信息的丟失，電腦系統及配置的損壞。

2.5 垃圾郵件和間諜軟件

很多黑客一般利用電子郵件地址的“公開性”與系統的“可廣播性”，從而進行一系列的商業、宗教、政治等活動，強迫性的把自己的電子郵件強加到它人郵箱中。和一般的電腦中毒不一樣，間諜軟件主要竊取個人信息及系統，但是不會直接對系統進行不必要的破壞。

2.6 計算機犯罪

部分關于計算機犯罪事件，通常是盜取密碼后采用其他手段非法盜取他人計算機信息系統，從而進行有害傳播，更嚴重的是破壞計算機系統，進行貪污、盜竊、詐騙等惡劣行為。在一個開放式的網絡環境下，大量的信息在互聯網被分享，這就為一些不發分子提供了攻擊對象。他們采用各種手段針對目標進行攻擊破壞，獲得訪問或修改網絡流量的敏感信息到用戶或政府的電腦系統，盜竊或修改重要信息，篡改數據。不受任何時間、地點、條件的約束從而進行互聯網的盜竊和咋騙。其“低成本，高效益”的特點，使得吸引更多的犯罪參與其中。最終導致計算機犯罪人數量每日劇增。

3 計算機網絡安全防范策略

應對以上惡意破壞和病毒侵入現象，計算機目前開發了不少網絡安全軟件，比如人們常用的防火墻，防病毒，入侵檢測和許多其他的安全組件，單獨軟件功能有限，不能百分一百的保護好網絡信息安全。在日常生活中比較常用的防盜技術有:防火墻技術，數據加密，訪問控制，病毒防護技術。隨著這項技術進行了分析。

3.1 防火墻技術

當今網絡安全的保障之一是防火墻，它是計算機通常必備軟件，這是最基本、最經濟、最有效的保護措施。簡單掃描便可以關閉對其存在威脅的端口，防止一切外來DoS的攻擊，特洛伊阻斷木馬，是網絡和計算機安全之間的網絡通信安全的防火墻。通常防火墻功能概括為以下方面：一、可以對來訪人數進行有效限制或阻止，篩選不安全服務和一些非法客戶;二、阻止他人靠近用戶的防御，三、訪問特殊網站時可以有效發出警告提示或進行有效阻止；四是監視Internet安全提供方便。

3.2 數據加密技術

加密是一種手段，使得信息變得復雜以及混淆，阻止未經授權的人隨意查看。加密主要通過兩種途徑：私鑰加密和公鑰加密。

3.2.1 私匙加密

私鑰加密又為對稱密鑰加密，通過加密消息進行解密，信息是關鍵。提供進一步密切信息的私人密鑰加密，它不提供認證，因為這種加實用便捷，所以任何用戶都可以建立一個有效的信息加密。其特點是速度快，很容易在硬件和軟件來實現。

3.2.2 公匙加密

與私匙加密相比，公匙加密出現比較晚，私鑰加密的密鑰加密和解密都是一樣的，公鑰加密一般是兩個途徑進行加密，使用兩個密鑰，一個用于加密信息，另一個則用于解密信息。公鑰加密系統的缺點是，他們通常是計算密集型的，所以比私鑰加密系統比較慢，但將二者結合起來，就可以得到一個更復雜的系統。

3.3 訪問控制

網絡安全防范和保護的重要措施是訪問控制，它主要任務是明確網源是非法使用和非常訪問。訪問控制：確定誰可以訪問該系統，能夠訪問的系統資源，以及如何使用這些資源。適當的訪問控制，防止未經授權的用戶有意或無意的數據采集。訪問控制的手段包括用戶識別碼、密碼、登錄控制、資源授權（例如，用戶配置，資源配置和控制列表）、授權、驗證、審計日志。這是維護網絡安全，保護網絡源的主要手段，也是對付黑客的一種重要手段。

3.4 防御病毒技術

計算機技術的發展帶動和幫助很多相關行業的發展并提高其工作效率，同時也伴隨著很多問題的產生，比如計算機病毒成為一大威脅。在廣泛使用的殺毒軟件功能可分為網絡防病毒軟件和單機防病毒兩大類。單機殺毒軟件一般是安裝在一臺PC機，即對本地和本地工作站連接遠程資源，通過分析掃描模式檢測，病毒清除。網絡防病毒軟件主要集中在網絡防病毒，一旦病毒入侵或其他資源，網絡直至網絡傳輸，網絡防病毒軟件會立刻檢測刪除。病毒的入侵，會對系統資源造成威脅，用戶可以實現“預防為主”。通過傳輸媒體傳輸的許多病毒，所以，用戶必須注意病毒的傳播。安裝正版的殺毒軟件并隨時升級到最新版本。Windows操作系統的補丁要不斷更新，不明網站切記不登。

通常，網絡安全不單單是一種技術上的難題，同時也不是安全管理上的復雜問題。在現實生活中，要求我們在實踐中創新，根據不同的安全問題進行具體分析，采取有效措施，嚴格制定出一個合理的目標、技術方案和相關的法律法規。

［1］葛秀慧.計算機網絡安全管理[M].北京:清華大學出版社,2008.

［2］張琳,黃仙姣.淺談網絡安全技術[J].電腦知識與技術,2006(11).

［3］徐超漢.計算機網絡安全與數據完整性技術[M].北京:電子工業出版社,2005.

曹明明］