淺析影響計算機網(wǎng)絡(luò)安全主要因素及防范措施

何宇紅

(廣東 深圳 518000)

隨著時代的進步與發(fā)展，當(dāng)今的社會已經(jīng)是一個信息化的社會。計算機網(wǎng)絡(luò)技術(shù)和互連網(wǎng)的大力發(fā)展，使得計算機網(wǎng)絡(luò)已廣泛用各個領(lǐng)域，成為了人們工作與生活中不可缺少的部分。但是，由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，病毒擴散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長，計算機網(wǎng)絡(luò)安全問題越來越嚴峻。因此，分析影響計算機網(wǎng)絡(luò)安全的因素，并采取強有力的安全防范措施，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。

1 計算機網(wǎng)絡(luò)安全的含義

參照ISO給出的計算機網(wǎng)絡(luò)安全定義，計算機網(wǎng)絡(luò)安全是指保護計算機網(wǎng)絡(luò)系統(tǒng)中軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡(luò)服務(wù)正常有序。計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，主要是要求信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。

2 影響計算機網(wǎng)絡(luò)安全的主要因素

影響計算機網(wǎng)絡(luò)安全的因素很多，包括人為因素、自然因素和偶發(fā)因素，人為因素是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素。影響計算機網(wǎng)絡(luò)安全的主要因素表現(xiàn)在幾個方面。

2.1 計算機網(wǎng)絡(luò)的本身問題

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、自由性的特點構(gòu)成了網(wǎng)絡(luò)的脆性性，從而成為影響計算機網(wǎng)絡(luò)安全的一個主要因素。

2.2 操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個支撐軟件，操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。

2.3 數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題

數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。

3 計算機網(wǎng)絡(luò)安全的主要技術(shù)

安全是網(wǎng)絡(luò)賴以生存的保障，只有安全得到保障，網(wǎng)絡(luò)才能實現(xiàn)自身的價值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常多，主要的技術(shù)如訪問控制、認證、加密、防火墻及入侵檢測等是網(wǎng)絡(luò)安全的重要防線。

3.1 防病毒技術(shù)

網(wǎng)絡(luò)是病毒傳播的重要途徑，病毒檢測是計算機網(wǎng)絡(luò)安全的一個基本技術(shù)，網(wǎng)絡(luò)中的系統(tǒng)可能會受到多種病毒威脅，由于病毒在網(wǎng)絡(luò)中存儲、傳播、感染的方式各異且途徑多種多樣，故相應(yīng)地在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時，應(yīng)用全方位的企業(yè)防毒產(chǎn)品，實施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的安全防范技術(shù)。

3.3 入侵者檢測

為了防止各種形式針對計算機實驗室的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)應(yīng)該能對各種形式的訪問者進行檢測、分類，參照用戶所掌握的基本入侵案例和經(jīng)驗，判斷其中入侵者，進而加以拒絕和備案。

4 計算機網(wǎng)絡(luò)安全的防范措施

基于IP技術(shù)的計算機網(wǎng)絡(luò)架構(gòu)，缺乏必要的安全防范策略，隨著網(wǎng)絡(luò)安全的重視和網(wǎng)絡(luò)攻擊的隱蔽性，相信還有許多攻擊事件未被發(fā)現(xiàn)，因此，計算機網(wǎng)絡(luò)安全應(yīng)當(dāng)從安全技術(shù)、安全管理上加強防范。

4.1 從技術(shù)上增強系統(tǒng)的防范能力

(1)采用網(wǎng)絡(luò)隔離技術(shù)和“安全域”技術(shù)，利用網(wǎng)絡(luò)隔離技術(shù)把兩個以上可路由的網(wǎng)絡(luò)通過不可路由的協(xié)議進行數(shù)據(jù)交換以達到隔離目的，即在不連通的網(wǎng)絡(luò)之間數(shù)據(jù)傳輸，但不允許這些網(wǎng)絡(luò)間運行交互式協(xié)議以確保把有害攻擊隔離。

(2)安裝防火墻和殺毒軟件，網(wǎng)絡(luò)防火墻技術(shù)是用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻保護計算機網(wǎng)絡(luò)不被非授權(quán)用戶訪問，控制網(wǎng)絡(luò)用戶對計算機系統(tǒng)的訪問。目前技術(shù)較為先進且安全級別高的防火墻是隱蔽智能網(wǎng)關(guān)技術(shù)和多重防護識別，它將網(wǎng)關(guān)隱藏在公共系統(tǒng)后使其免遭直接攻擊。軟件上，注意各種系統(tǒng)的漏洞補丁，關(guān)閉不使用的服務(wù)進程、作好各種安全設(shè)置，安裝瑞星防病毒軟件等。

(3)網(wǎng)絡(luò)訪問控制，訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(4)數(shù)據(jù)加密和身份認證技術(shù)。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全有效的技術(shù)之一，它的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)文件口令和保護網(wǎng)絡(luò)傳輸，數(shù)據(jù)加密不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。

(5)合理進行系統(tǒng)的安全設(shè)置，系統(tǒng)管理員應(yīng)該確切的知道需要哪些服務(wù)，而且僅僅安裝確實需要的服務(wù)，根據(jù)安全原則，最少的服務(wù)+最小的權(quán)限=最大的安全。

4.2 從管理上加強防范能力

包括對計算機用戶的安全教育、建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

(1)制定嚴格的網(wǎng)絡(luò)安全規(guī)則，對進出網(wǎng)絡(luò)的信息進行嚴格的限定。這樣可充分保證黑客的試探行動不能得逞。

(2)將網(wǎng)絡(luò)的TCP超時縮短至一定時間，以減少黑客進攻窗口機會。擴大連接表，增加黑客填充整個連接表的難度。

(3)時刻監(jiān)測系統(tǒng)的登錄數(shù)據(jù)和網(wǎng)絡(luò)信息流向，以便及時發(fā)現(xiàn)異常，經(jīng)常對整個網(wǎng)絡(luò)進行掃描，以發(fā)現(xiàn)任何安全隱患。

(4)盡量減少暴露在互聯(lián)網(wǎng)上的系統(tǒng)和服務(wù)的數(shù)量。計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，網(wǎng)絡(luò)安全防范策略是將操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)等綜合起來的網(wǎng)絡(luò)安全防護體系。只有將技術(shù)、管理等因素緊密結(jié)合，才能使計算機網(wǎng)絡(luò)安全確實有效。

結(jié)束語

綜上所述，計算機網(wǎng)絡(luò)安全問題是一項長期值得探索的工作，網(wǎng)絡(luò)安全問題不僅不能發(fā)揮其有利的作用，甚至?xí)＜皣摇⑵髽I(yè)及個人的安全。因此，必須從安全技術(shù)防范上可加強對訪問控制、認證、加密、防火墻及入侵檢測等方面的應(yīng)用，還應(yīng)加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)安全，建立一個安全舒適的計算機網(wǎng)絡(luò)環(huán)境，將起到十分有效的作用。

[1]成啟明，淺談影響計算機網(wǎng)絡(luò)安全的因素與防范措施[J].承德民族師專學(xué)報，2009.02.