計算機網絡信息安全的現狀與防御

　　摘要：隨著網絡技術的飛速發展和廣泛應用，計算機網絡給人們的生活、各行各業的發展都帶來了巨大影響，是現代社會生活中不可缺少的部分。文章介紹了計算機網絡安全隱患的相關問題，并提出合理的防范措施。
　　關鍵詞：計算機網絡；安全；技術
　　網絡的普及和演進讓人們改變了信息溝通方式，網絡作為信息傳遞的一種主要載體，在信息化過程中與多種社會經濟生活有著緊密的關聯。這種關聯一方面給社會帶來了巨大經濟價值，另一方面也存在巨大的潛在危險——一旦網絡出現安全事故，不僅使成千上萬人之間的溝通出現障礙，而且會帶來無法預料的經濟損失。據相關數據顯示，每天有420萬左右的網民會遭遇釣魚網站，網絡安全工具的識別率低于30%，這意味著約70%釣魚網站被漏報，網民遭遇網絡欺詐的幾率無形中被迫抬升，每個人都有被攻擊的風險。因此網絡不僅是支撐經濟社會發展的重要平臺，走向信息社會的雛形，還要發展好、利用好，管理好網絡。
　　一、 計算機網絡信息存在的安全問題
　　互聯網與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。但資源共享對于計算機網絡可謂是一把“雙刃劍”，為廣大用戶提供豐富資源信息時，其開放式獲取途徑，也為病毒散播者創造了機會。TCP/IP 協議族對 Internet 而言是極為重要的協議內容，是當前世界上運用最多的協議族。但設計師在編寫協議時沒有對具體的安全問題進行詳細分析，導致了現代運行的 IP 網存在著明顯的安全缺陷，給入侵者創造了攻擊機會，這也成為了網絡安全隱患中最核心的問題。最為常見的隱患有：SYN-Flood 攻擊、ICMP 攻擊、DoS 攻擊、DDoS 攻擊、IP 地址盜用、源路由攻擊、截取連接攻擊等。另外，操作系統對于一個計算機內部而言是最為核心的部件，關系著計算機的運行情況，其安全狀況直接決定著網絡信息的安全指數高低，系統的不安全因素也會給整個網絡帶來致命的打擊，因此，完整的網絡協調是系統運行的保證。
　　由于計算機網絡能夠從不同的結點接收信息，使得病毒很容易進去計算機內部造成感染。廣為人知的可執行文件蠕蟲，是威脅計算機安全的病毒，通常是直接通過網絡對自身進行傳播。一旦蠕蟲感染了一臺電腦，它不僅會試圖感染其他系統，同時還會對現有系統大搞破壞。
　　二、計算機網絡安全的防范措施
　　（一）防火墻技術
　　防火墻是一種確保網絡安全的方法，是對網絡訪問實施訪問控制的策略。防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的惟一出入口，能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流，且本身具有較強的抗攻擊能，也是提供信息安全服務，實現網絡和信息安全的基礎設施。
　　（二）密碼技術
　　密碼技術是信息安全的核心與關鍵，是保護系統和數據安全最經常采用的方法之一。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼3種體制。另外采用加密技術的網絡系統不僅不需要特殊網絡拓撲結構的支持，而且在數據傳輸過程中不會對經過的網絡路徑安全程度做出要求，真正實現了網絡通信過程的安全。
　　（三）VLAN技術
　　VLAN技術用來加強內部網絡管理，其技術的核心是網絡分段，根據不同的應用業務以及不同的安全級別，將網絡分段進行隔離，實現相互間的訪問控制，以限制用戶非法訪問。網絡分段分為物理分段和邏輯分段。物理分段通常指將網絡在物理層和數據段鏈路層分為若干網段，各網段相互之間無法直接通信；邏輯分段則將整個系統在網絡層上進行分段。
　　（四）入侵檢測技術
　　入侵檢測技術可以對計算機和網絡資源上的惡意使用行為進行識別和響應，監測來自內部和外部的入侵行為和內部用戶的未授權活動，并對網絡入侵事件及其過程做實時響應，是維護網絡動態安全的核心技術。入侵檢測技術根據不同的分類標準分為基于行為的入侵檢測和基于知識的入侵檢測。根據使用者的行為或資源使用狀況的正常程度來判斷是否發生入侵的稱為基于行為的入侵檢測。
　　（五）加強網絡的安全管理
　　在網絡安全中，除了采用上述技術措施之外，加強網絡的安全管理、制定有效的規章制度，對確保網絡的安全、可靠運行，將起到重要的作用。加強網絡安全管理包括：確定安全管理等級和安全管理范圍；制定有關網絡操作使用規程和人員出入機房管理制度；制定網絡系統維護制度和應急措施等。另外，要健全規章制度和有效、易于操作的網絡安全管理平臺。
　　網絡信息安全是一個系統概念，完善的網絡安全體系集成防護、監控和恢復三項技術，能有效地阻擋外部入侵者，提高信息系統及數據的安全性和保密性。隨著網絡日新月益的飛速發展，新的安全問題不斷產生。因此網絡信息的安全必須依靠不斷創新的技術、自身管理制度的不斷完善和加強網絡工作人員素質等措施來保障。從而使網絡的信息能安全可靠地為廣大用戶服務。
　　參考文獻：
　　[1]王斌.淺析計算機網絡的安全[J].河南職業技術師范學院學報，2004（2）.
　　[2]張永強.網絡安全中的信息加密技術[J].科技風，2008.
　　[3]趙機.計算機網絡防御[J].中國科技信息，2005(12).
　　（作者簡介；馮春霞(1973-)，女，山東聯友石化工程有限公司