計算機網絡安全簡介

摘 要 近年來，網絡技術的迅速發展對社會、經濟、文化和科技帶來巨大推動和沖擊。在計算機網絡的發達使得民眾的生活工作更為方便快捷的同時，信息安全的問題也使得民眾又不得不承受巨大的風險。本文針對計算機網絡存在的信息安全問題和實施防護的策略措施等方面對計算機網絡的信息安全防護做了進一步的探析。

關鍵詞 計算機網絡 信息安全 防火墻 病毒防護

中圖分類號：TP393.08 文獻標識碼：A

1 網絡安全需求

internet的發展對社會、經濟、文化和科技帶來巨大推動和沖擊。但同時，internet在全世界迅速發展也引起了一系列問題。由于internet強調它的開放性和共享性，其采用的tcp/ip、snmp等技術的安全性很弱，本身并不為用戶提供高度的安全保護，internet自身是一個開放系統，因此是一個不設防的網絡空間。隨著internet網上用戶的日益增加，我們也正受到日益嚴重的來自網絡的安全威脅，諸如網絡的數據竊賊、黑客的侵襲、病毒發布者、甚至系統內部的泄密者。盡管我們正在廣泛的使用各種復雜的軟件技術，如防火墻、代理服務器、侵襲探測器、通道控制及機制等，但無論在發達國家還是發展中國家，網絡安全都對社會造成了嚴重的危害，確保網絡信息安全，已成為一個重要問題。

2 計算機網絡安全的主要威脅

2.1 內部泄密

內部工作人員將內部保密信息通過e-mail發送出去或用ftp的方式送出去。

2.2“黑客”入侵

“黑客”入侵是指黑客通過非法連接、非授權訪問、非法得到服務、病毒等方式直接攻入內部網，對其進行侵擾。這可直接破壞重要系統、文件、數據，造成系統崩潰、癱瘓，重要文件與數據被竊取或丟失等嚴重后果。

2.3 電子諜報

外部人員通過業務流分析、竊取，獲得內部重要情報。這種攻擊方式主要是通過一些日常社會交往獲取有用信息，從而利用這些有用信息進行攻擊。如通過竊聽別人的談話，通過看被攻擊對象的公報等獲取一些完整或不完整的有用信息，再進行攻擊。

2.4 途中侵擾

外部人員在外部線路上進行信息篡改、銷毀、欺騙、假冒。

2.5 系統漏洞的威脅

網絡軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷恰好是黑客進行攻擊的首要目標。

3 計算機網絡安全的策略

3.1 網絡信息安全技術

3.1.1 應用防火墻技術

防火墻是保護計算機網絡安全的主要技術之一，它有效地將intranet與外部網隔離開來，并提供存取控制與保密服務，使intranet有選擇地與外部網進行信息交換。防火墻增強了intranet的安全性，用戶可以安全地使用網絡，而不必擔心受到黑客的襲擊。

3.1.2 數據加密的技術

這種技術在數據信息的傳輸過程中應用較多，事實上就是對信息訪問設置一定的權限，以保證數據的安全性和完整性。數據信息在被加密后就形成了密文，而只有當訪問者擁有了相同的密鑰和加密設備才可以對數據進行解密。

3.1.3 入侵檢測技術

這種技術旨在通過對網絡中收集到的信息進行分析識別，從而確定出哪些屬于惡意的攻擊行為。這種技術能夠比較及時的發現異常現象，它的功能也比較全面，主要有檢測和評估損失情況，以及必要的時候作為起訴的支持等。

入侵檢測使用兩種基本的檢測技術：特征檢測與異常檢測。前者常常是對網上流動的數據內容進行分析，找出“黑客”攻擊的表征；后者往往是對網絡上的數據流量進行分析，找出表現異常的網絡通信。功能簡單的入侵檢測系統可能只使用這兩種技術中的一種。

3.1.4 身份認證技術

認證技術是網絡安全技術的重要組成部分之一。認證是證實被認證對象是否屬實與是否有效的一個過程，其基本思想是通過驗證被認證對象的屬（下轉第51頁）（上接第48頁）性，達到確認被認證對象是否真實有效的目的。用戶身份認證在理論上包括三個要素：第一是用戶知道的內容，如用戶標識語與口令；第二是用戶擁有的內容，如密碼ic卡、智能卡及數字證書等；第三是用戶擁有的特征，如指紋、聲音及視網膜這樣的生理特征。認證的目的是在進行網絡通信時，通信雙方首先相互確認身份的真實性。

3.2 技術防范

3.2.1 操作系統。

因為操作系統都存在一定的漏洞，所以要對其漏洞進行及時的查找、修補以及監控，設定有效、安全的管理措施，這些都可以使系統在某種程度上免于黑客或者病毒的侵擾。

3.2.2 防火墻。

防火墻是在內部網絡和外部網絡之間建立的一道安全屏障，它提高了網絡之間訪問控制的效果，控制非法用戶通過外部網絡侵入內網，以保證內部網絡安全、清潔的運行環境。其自身擁有可以預先設置的安全措施，采用各種技術增強內、外網絡的訪問控制，對網絡的運行進行時實監控。

3.2.3 鏡像備份技術。

如果數據的安全等級要求較高，那么就可以進行相應的備份，如果數據丟失，可以利用備份的數據將其還原，當一個設備出現故障時，可以采用鏡像技術使得另外一個不受影響而繼續工作。

3.2.4 加密數據。

加密技術是對傳輸、在線電子商務等操作的數據使用加密的一種方式。文件口令與重要信息的加密策略同樣可以確保重要信息的安全性。

參考文獻

[1] 黃發文，許濟仁，陳家松.計算機網絡安全技術初探[j].計算機應用研究，2002，19，5.

[2] 常莉.計算機網絡安全技術的探討[j].中國管理信息化，2010，13，22

[3] 楊永剛.計算機網絡安全技術的影響因素與防范措施[j].中國管理信息化，2010，13，18

[4] 龔伏延.計算機網絡安全技術探析[j].電腦知識與技術，2010，6，1

[5] 黃元飛.信息安全與加密解密核心技術[m].上海浦東電子出版社，2000