計算機網絡安全問題及防范措施

隨著計算機技術和網絡技術的發展，人們已步入網絡信息時代，信息可以幫助個人或團體，使他們受益，也可以使他們受到威脅。隨著計算機網絡開放性、共享性、互連程度的不斷擴大，網絡對社會的影響也越來越大。然而，開放的信息系統必然存在眾多潛在的安全隱患，黑客和反黑客、破壞和反破壞的斗爭仍將繼續。在這樣的斗爭中，安全技術作為一個獨特的領域，越來越受到全球網絡建設者的關注。

一、計算機網絡安全面臨的主要問題

計算機網絡的開放性和安全性是一對不可調和的矛盾，在計算機網絡開放性與日俱增的今天，計算機網絡引發的安全問題也日益突出，主要表現在以下幾方面：

1.計算機病毒的威脅

隨著計算機技術的迅猛發展，計算機病毒技術也在快速發展和變化著，而且在某種程度上，病毒技術的發展已經遠遠超過計算機網絡安全技術的發展步伐。

2.木馬程序和黑客攻擊

總體來說，黑客攻擊有兩種方式：一種是網絡攻擊，它以各種手段破壞對方數據的可用性和完整性，造成對方數據丟失和系統癱瘓；另一種是網絡偵查，在對方毫不知情的情況下，進行截獲、竊取、破譯對方重要的機密信息。

3.網絡釣魚

網絡購物的興起給人們帶來便利的同時，也給不法分子帶來了可乘之機，網絡釣魚攻擊者經常利用偽造的Web網站或欺騙性的電子郵件進行網絡詐騙活動。詐騙者通常會將自己偽裝成網絡銀行、某著名品牌網站或網絡交易網站進行詐騙活動，使受騙者在不知不覺中泄露自己的銀行卡號、信用卡密碼、身份證號等個人信息。

4.系統漏洞

幾乎所有的網絡系統都存在漏洞，有的是系統本身自帶的，如Windows、UNIX等操作系統都存在一定的漏洞。另外，局域網內的用戶使用盜版軟件或網管的疏忽也容易產生網絡系統漏洞。通過系統漏洞攻擊，破壞性更強、影響范圍更廣且難以斷定，是威脅網絡安全的頭號殺手。

二、計算機網絡安全的防范措施

如何感知網絡目前的安全態勢并預測其發展趨勢已成為網絡應急響應的熱點研究內容之一。目前，國內大多數大型網絡沒有建立一套能夠快速、準確預警與檢測網絡安全事件的系統，大部分網絡管理系統只是對單獨的設備或系統進行監控。以下，筆者從大型網絡的層面，介紹了幾種對整個網絡發生的安全事件進行預警與統一監控的方法及主要技術。

1.流特征檢測方法

基于流特征的流量分析技術主要應用 NetFlow 技術，對網絡中核心設備產生的 NetFlow 數據進行分析、檢測、分類和統計。 NetFlow協議由 Cisco 公司開發，是一種實現網絡層高性能交換的技術，它在路由器中運行，動態地收集經過路由器的流的信息，然后緩存在設備內存中，滿足預設的條件后再將緩存數據發送到指定的服務器。

2.深度包檢測方法

深度包檢測方法是用來識別數據包內容的一種方法。傳統的數據檢測只檢測數據包頭，但是這種檢測對隱藏在數據荷載中的惡意信息卻無能為力。深度包檢測的目的是檢測數據包應用載荷，并與指定模式匹配。當 IP 數據包、TCP 或 UDP 數據流通過基于 DPI 技術的管理系統時，該系統通過深入讀取 IP 數據包載荷中的內容來對應用層信息進行重組，從而得到整個應用程序的通信內容，然后按照系統定義的管理策略對流量進行過濾操作。

三、總結

安全與威脅就像矛盾的兩個方面，總在不斷地向上攀升，網絡安全產業也將成為一個隨著新技術發展而不斷發展的產業。只有嚴格的保密政策、明晰的安全策略以及高素質的網絡管理人才，才能保證信息的完整性和準確性，為網絡提供強大的安全服務。

參考文獻：

[1]楚狂.網絡安全與防火墻技術[M].北京：人民郵電出版社，2009.

[2]蔣萍.我國計算機網絡及信息安全存在的問題與對策[J].礦山機械，2007，（10）.

[3]劉王君.計算機網絡信息安全及其防護策略的研究[J].有色金屬加工，2009，（3）.

[4]彭云峰，沈明玉.入侵防御系統在應急平臺網絡中的應用研究[J].計算機技術與發展，2009，（2）.

（作者單位：江西旅游商貿職業學院）