淺析計算機網絡安全及其防范

王艷

(山西省政法管理干部學院，山西 太原 030012)

淺析計算機網絡安全及其防范

王艷

(山西省政法管理干部學院，山西 太原 030012)

伴隨著當今社會的不斷發展和進步,計算機網絡技術也在社會各行各業中迅速普及。然而，在計算機網絡給人們帶來便利的同時，網絡信息安全也日益受到關注，網絡安全問題所造成的損失每年都在增加。論文從網絡安全的內涵開始,分析網絡安全存在的問題,并采取相應的防范措施,保障網絡安全高效運行。

計算機網絡；網絡信息；防范

當今社會計算機應用領域的不斷擴大、互聯網的共享和開放，使得計算機信息網絡快速發展，在人們的工作和生活中，計算機網絡已經成為了信息交流的基本工具。隨著社會上商業和貿易的興起，以及金融、財政、網上購物等其他經濟網絡行為的產生，“數字經濟”導致世界進入了一個新的發展階段，而隨之而來的計算機網絡安全也變得備受重視。高科技的經濟和商業犯罪的案件越來越頻繁，黑客和反黑客、破壞和對抗的斗爭越來越劇烈。網絡安全作為一個獨特的網絡技術，越來越受到人們的重視。在安全戰略中，當前電腦工作者一直研究的重點就是如何使用一個更安全的數據保護和加密技術，使互聯網用戶、企業，甚至國家信息安全得到相對的保障。因此，一個更安全的網絡技術的發展是關系到社會和經濟穩定、繁榮發展的關鍵，已成為計算機安全工作人員關注的焦點。

一、計算機網絡安全的內涵

計算機網絡安全是指通過計算機網絡技術來保護計算機網絡系統的硬件和軟件，對突如其來的意外或惡意破壞、篡改或披露有效的預防，保障用戶獲得安全感的信息，保證了數據網絡的保密性、完整性、可用性和可靠性。

二、計算機網絡系統安全存在的主要因素

影響計算機信息網絡安全的因素包括自然因素和人為因素兩種。重點體現在以下幾個方面：

（一）軟件威脅

軟件威脅可以說是影響當前網絡最重要的不安全因素，特別是最常見的電腦病毒。從最早產生的“蠕蟲”病毒開始，一直是計算機系統最直接的安全威脅。網絡病毒依靠互聯網迅速蔓延，通過代理服務器下載軟件、接收郵件等手段進入網絡，病毒可能會感染機器系統，大量網絡帶寬被占用，網絡信息被阻塞、盜竊，成千上萬的網絡計算機運行速度緩慢、性能降低，處于癱瘓狀態，給計算機使用者帶來了巨大的經濟損失。

（二）網絡攻擊

應用系統的安全性主要體現在信息披露、訪問時未經授權、信息完整性的破壞和假冒各個方面。在局域網內部，非法用戶一般利用合法用戶的身份訪問該網站來竊取機密信息、破壞系統，導致無法運行。因此，在網絡體系中，不僅要選擇一個合適的、穩定和可靠的操作系統平臺，而且還要合理分配操作系統，使用多層次的有權限的訪問控制手段，用戶身份必須進行計算機認證；必須使用授權的加密技術，才可以訪問重要信息，以確保信息傳輸的正確性和合法性；同時對所有者的操作權限也應該嚴格控制，以盡量縮小使用者的操作權限。

（三）網絡結構安全性

網絡是否安全的關鍵，主要在于網絡拓撲結構的設計。在一個網絡通信系統中，如果其中一臺機器的安全受到破壞，那么這種破壞會蔓延到整個局域網，甚至通過網絡傳播破壞整個互聯網的正常運行。因此，網絡拓撲結構在設計之前盡可能隔離自己的服務器和外部網絡，同時也將外部網絡服務請求進行過濾和阻隔，使非法的請求加以拒絕，只允許正常的數據通信進入網絡內部。

（四）系統“漏洞”和“后門”

網絡系統的安全是指整個網絡硬件和軟件平臺的安全性和可靠性。操作系統和網絡軟件在客觀上絕對不可能完全無缺陷、無漏洞。即使全球軟件霸主美國微軟公司生產的軟件也同樣存在漏洞。而非法用戶就利用這些漏洞，達到竊取用戶信息和破壞信息的主要目的。大多數的黑客就是利用系統的“漏洞”和“后門”入侵網絡，獲得利益。因此，在應用硬件和軟件平臺時，除了正常的使用，還要努力尋找和發現漏洞，用專業安全的工具來修補漏洞，以提高使用的安全性。

（五）建立健全網絡管理機制

網絡安全的中心任務是建立網絡管理安全性分析。我們目前的網絡安全缺乏規范的章程，以及維護安全的有效手段，缺乏相應的監督機構和評價體系。網絡管理的權利和責任劃分不清和缺乏操縱，最可能導致網絡管理系統上的安全隱患。例如，在網絡上受到一些其他的安全威脅攻擊時，未能及時發現、監測、預警和報告。同時，在安全事故發生時，缺乏網絡和可控性的審查，導致追蹤線索無法提供。因此，我們應對訪問該網站做出相應的記錄，這樣才能對非法入侵及時發現和預防。

（六）網絡外部的攻擊

這是指局域網外的惡意攻擊，成為當今世界上最大的網絡威脅。例如：人為因素破壞網絡信息，降低網絡的正確性和完整性;偽裝成合法用戶公開進入別人的電腦系統;為了獲取重要信息，網絡黑客編寫計算機病毒，導致網絡數據的修改，破壞了該軟件的執行情況;在數據傳輸過程中攔截和讀取機密信息。

三、計算機網絡信息安全的常見防范措施

從計算機網絡安全出發，為了確保網絡的正常運行，筆者提出了幾個具體的解決方案：

（一）加強入網訪問控制

網絡的第一階段是網絡訪問控制，可以通過嚴格的認證和用戶賬號、密碼和訪問權限控制來控制用戶的非法訪問。如：利用混合字母和數字的賬戶和密碼，盡量避免使用生日等，密碼組合上要盡量復雜，而且要不定期進行更新，以防止他人竊取。目前采用較多的是使用硬件和軟件相結合的高安全性的USBKEY的驗證方法，把安全性和易用性之間的沖突很好地進行了解決，極大地提高了用戶權限才能使用的信息安全。

（二）加強預防病毒

我們需要建立一個有效的防病毒系統來防止病毒和消除病毒，其中包括系統漏洞的掃描、病毒的防護、文件病毒查殺和隔離、入侵檢測以及遠程報警等其他措施。盡快地建立病毒早期預警機制，有效防止了病毒感染、傳播和發作，加強整個局域網的安全性，并有效提高了病毒處理能力和響應速度。具體應從以下幾個方面分析：使用專門的工具進行定期漏洞掃描，安裝補丁程序；對外部可移動硬盤、U盤等存儲設備的使用注意安全；要更新病毒庫，實時病毒檢測，清理已知的病毒；將不能殺死的病毒分離，防止病毒擴散；利用入侵檢測探測超過授權的網絡攻擊和未經授權的訪問；若檢測到入侵事件，實施遠程報警并開啟應急措施，進而生成一條警告消息。

（三）數據加密傳輸

競爭對手為了防止信息泄露使用加密密文的形式傳輸數據，到達目標后，解密并還原原始數據，目的是防止非法用戶截獲和竊取信息，從而使信息傳輸安全和可靠。

（四）防火墻技術的使用

防火墻技術是通過網絡的隔離和限制訪問等方法，加強網絡之間訪問控制，有效防止了系統外部用戶利用不合法手段獲取網絡內部資源，以保護內部網絡操作環境。目前使用較多的是包過濾防火墻和代理防火墻技術相結合，既要實現包頭檢查，但也對其內容進行相應的檢查。雖然防火墻通過一種有效的手段來保護網絡安全，但是對防火墻以外的攻擊，我們仍然無法防范。

（五）漏洞修復和系統備份

整個網絡系統的第二道防線就是漏洞修復和系統備份。通過漏洞修復和系統的備份，我們可以防止一些穿過防火墻以及從內部主動發起的攻擊。在計算機系統中，建立嚴格的數據備份系統，堅持維護硬件、軟件、定期備份工作，注意數據備份的重要性，數據備份系統必須嚴格執行。定期或不定期地備份，有多個重要數據備份。由于反病毒軟件不是萬能的，所以建立一個數據備份系統是非常必要的。防御網絡系統的最后步驟就是系統備份，用來實行系統恢復。

（六）安全意識

加強計算機網絡的安全性，建立一個良好的安全意識。加強對計算機系統的安全可靠運行的網絡安全意識，我們應該做到以下幾點：定期更新殺毒軟件，修補操作系統；對非法網站不要隨意瀏覽和點擊；注意保護個人信息，不使用真實信息注冊在網站上；陌生的電子郵件不要隨意打開；下載網絡程序和文件一定要進行掃描；系統和數據及時備份；在設置密碼時，盡量不要設置相同的密碼等等，時刻從各個方面提高自己的信息安全意識。

目前，計算機網絡安全受到越來越多的關注，已成為一個綜合性的課題。為了使用戶能擁有一個真正的計算機網絡安全環境，我們不僅要在技術和意識上加以關注，更應該在社會中加強計算機網絡的的宣傳和教育工作，以最終實現網絡信息的安全和方便。

[1]王能輝.我國計算機網絡及信息安全存在的問題和對策[J].科技信息，2010，（7）.

[2]張世永.網絡安全原理與應用[M].北京：科學出版社，2003.

[3]石志國等.計算機網絡安全教程[M].北京：清華大學出版社，2007.

TP

A

1673-0046（2012）6-0173-02