計算機網絡安全技術分析

唐 翔

中煤科工集團常州自動化研究院，江蘇常州 213015

0 引言

計算機網絡安全是主要是指計算機的信息安全和控制安全兩部分。信息安全指信息網絡的硬件、軟件和系統中的數據受到保護，不被惡意盜取，整個計算機系統能夠連續可靠正常工作[1]。當前，信息安全主要被定義為“信息的完整性、可用性、保密性和真實性”；當前，隨著計算機技術的迅猛發展，計算機在各個行業中得到了廣泛地應用，是否計算機化成為行業領先性的一個重要標志，也是企業競爭力的重要組成部分。但是凡事都有雙面性，計算機的普及，使得企業的辦事效率大大提高，但是同時，另一方面卻是企業的一個重要的隱患，那就是信息安全，進行年來，信息安全不斷暴露，很多企業的客戶信息外泄，給企業帶來了無法估計的損失，因此，信息安全技術的研究成了許多集團企業研究的重要課題。

1 影響計算機網絡安全的相關因素分析

威脅計算及網絡安全的因素主要有以下幾種。

1.1 網絡系統本身存在漏洞

馬克思說過：“內因決定事物的根本方向”。筆者認為威脅計算機網絡安全首要的因素就來源于計算機網絡系統本省存在的問題。相關的調查顯示，當前70%的計算機的系統都存在漏洞，眾所周知，Internet 處于無政府、無組織、無主管狀態，所以也就無安全可言，而網絡最大的特點就是方便快捷，用戶可以通過Web 上網瀏覽，訪問企業、單位以及個人的網頁，這使得私人的信息極易受到侵害，造成泄密；另外，計算機操作系統存在漏洞，無疑給一些黑客的攻擊帶來了方便，很多黑客對別人的電腦進行入侵，其采用的主要手段都是通過分析計算機中存在的漏洞，再有就是TCP／IP 協議也存在一定的安全隱患，因為該協議在數據傳輸的過程中，沒有任何的密碼保護，而且在傳輸的過程中也沒有可以控制的方法，這使得信息的竊取非常的容易，

1.2 黑客的攻擊

計算機網絡安全需要一定適宜的自然條件作為支撐，各種不可抗拒的自然災害，惡劣的外部環境，機器設備的故障等都會直接或間接地威脅網絡安全。外界的攻擊是計算機網絡安全受威脅的另一重大因素，也是最大的威脅因素。當前很多企業出現信息泄密的事件，大多數的原因也是因為遭遇黑客的攻擊。

1.3 其它病毒入侵

眾所周知，計算機的病毒隱蔽性較強，同時還帶有一定的傳染性和破壞性，當前，我國對計算機病毒主要采取以預防為主的形式，但是有很多的病毒卻是無法預防的，因為，計算機安全技術的發展速度要遠遠低于計算機技術發展的速度，這些病毒一旦存在于計算機內，就會對計算機的系統造成毀滅性的破壞。還有就是內部人員通過搭線竊聽、口令攻擊竊取別人的用戶名和用戶口令，獲取比較高的權限訪問涉密信息[2]。

1.4 非法訪問

非法訪問指的是未經同意就越過權限，利用工具或通過編寫計算機程序突破計算機網絡的訪問權限，侵入他人電腦進行操作的行為。一般而言，其所采取的手段主要是通過掃描器、黑客程序、遠端操控等進行竊取或者是截取電話號碼、用戶名，尋找網絡安全性弱點，竊取用戶的權限，破解用戶的額密碼。

2 相關的策略探討

筆者根據相關的經驗總結認為，要維護計算機網絡的安全以及系統的穩定性，可以采取的策略主要有。

2.1 安置防火墻

防火墻主要可以分為包過濾型防火墻、應用層網關型防火墻、服務器型防火墻三種，主要作用在于能有有效地控制尺度，通過設置一定的權限可以將部分惡意訪問顧客拒之門外，阻止黑客通過訪問找到系統中的網絡漏洞，然后進行更改、移動、刪除信息的操作。目前而言，防火墻是一種相對有效且應用廣泛的網絡安全機制，因此，防火墻是保護網絡安全的重要手段之一。

2.2 注意網絡病毒的防范

一般網絡中就常見的病毒主要有兩種：蠕蟲和特洛伊木馬。蠕蟲主要通過網絡連接，將自身復制到其它計算機中，但是不感染其它文件，特洛伊木馬病毒表面上看是無害的程序或數據，實際上內含惡意或有害的代碼，用以竊取用戶數據和系統控制權，因此，必須要做好這兩種病毒的防范措施，實時安裝相關的病毒監測軟件，并定期對計算機系統進行系統掃描。

2.3 漏洞掃描系統

從前面的分析中，我們知道，系統漏洞是系統安全的重要隱患之一，因此，要解決網絡安全問題，首先必須要找出自己系統的漏洞所在。最可靠的方式就是安裝漏洞掃描系統，隨時能夠自動查找出網絡的安全漏洞所在，并自動的對其進行修復，以消除不安全因素。

2.4 加強安全監測，解決IP 盜用問題

IP 地址盜用是指盜用者使用未經授權的IP 地址來配置網上的計算機。IP 地址的盜用通常有以下兩種方法：一是單純修改IP 地址的盜用方法；另一種就是同時修改IP-MAC 地址的方法。這對兩種盜用方法，常用的防范機制主要有：IPMAC 捆綁技術、代理服務器技術、IP-MAC-USER 認證授權以及透明網關技術等。[3]不過這些機制都還有一定的局限性，比如IP-MAC 捆綁技術用戶管理十分困難;透明網關技術需要專門的機器進行數據轉發，該機器容易成為瓶頸。更重要的是，這些機制都沒有完全從根本上防止IP 地址盜用行為所產生的危害，只是防止地址盜用者直接訪問外部網絡資源。

3 結論

綜上所述，我們可以知道，計算機技術的發展為辦事效率的提高提供了重要的支撐，但是任何事物都有兩面性，計算機網絡的安全卻給信息的安全埋下了隱患，成為擺在眾多公司面前的一個重要難題，值得進一步研究。

[1]周偉.計算機網絡安全技術的影響因素與防范措施[J].電子世界，2012，1：53-55.

[2]熊芳芳.淺談計算機網絡安全問題及其對策[J].網絡天地，2012，11：139.

[3]解子明.淺談計算機網絡安全防范技術[J].黑龍江科技信息，2012，33：86.