計算機網絡安全與防范

劉四平

(九江學院實驗中心，江西 九江 332000)

計算機網絡已是如今人們生活、學習和工作必不可少的一部分。計算機網絡安全問題也計算機的廣泛使用變得越來越重要，如何確保在使用計算機網絡的過程中提高防范意識和自我保護意識是人們關心的熱點。本文就計算機網絡的安全和防范問題作了研究。

1 計算機網絡安全的定義

ISO計算機網絡安全定義，認是指：“保護計算機網絡系統中的硬件，軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統連續可靠性地正常運行，網絡服務正常有序。”

對于計算機網絡安全的定義并不是一成不變的，隨著用戶的不同，對網絡的理解和需求也就不同，其定義也不同。對于一般的用戶而言，只是要求私人信息不被侵犯，個人計算機能正常使用;對于網絡供應商，則需要防范更多的問題。

2 計算機網絡安全隱患

計算機網絡安全的隱患主要表現在如下幾個方面：

(1)計算機網絡本身的漏洞

計算機網絡安全所面臨的最大的安全隱患就是自身的漏洞的問題，有數據表明，當今使用的70%的電腦都有漏洞。這些漏洞也容易成為網絡黑客的攻擊對象，網絡黑客在對計算機系統進行入侵時，大多是經由漏洞來完成的。當前互聯網因其無政府、無組織和無主管的三無狀態，安全問題不能得到保證。

(2)人為的攻擊

人為的攻擊時計算機網絡安全面臨的又一重大隱患。一些組織或個人因為經濟的、政治的或其他的因素，會對個人的、企業的或國家的計算機系統進行攻擊，以獲取一定的利益。這種隱患對計算機網絡的危害很大，特別是一些商業機密的竊取，他們一旦得手，將會給被入侵者帶來很大的損失。

(3)病毒的入侵

計算機病毒是一種在人為或非人為的情況下產生的、在用戶不知情或未批準下，能自我復制或運行的計算機程序，具有極強的隱蔽性、復制性和危害性。病毒的來源不是突發的，它的產生一般有兩種原因。一是來自偶然的事件，由于研究人員的疏忽等，導致了病毒的產生。二是認為編寫的，這也是目前大多數病毒的來源，一些程序員為了表現自己的能力或其它不正當的原因，而編寫出一些違反互聯網規定的應用程序，形成計算機病毒。計算機病毒一旦傳染進入計算機系統，將會對計算機的使用造成嚴重的危害，甚至可能影響到硬件。

(4)非法訪問

沒有經過計算機用戶的同意，直接通過非法的工具或程序，進行超出使用權限的訪問被稱為非法訪問。這種行為侵犯了用戶的隱私，甚至可能盜取用戶的銀行帳號密碼等私密信息，對網絡安全影響較大。

3 計算機網絡安全的防范措施

網絡安全不是一個簡單的工程，其包括多方面的因素，比如計算機技術、計算機硬件條件、計算機的管理使用規章制度和相關法律法規等。若要保證計算機網絡的安全可靠的運行，必須要將以上因素全部協調完善，缺少任何一個環節，都將功虧一簣。

(1)網絡防火墻技術

防火墻是一項協助確保信息安全的設備，會依照特定的規則，允許或是限制傳輸的數據通過。防火墻可能是一臺專屬的硬件或是架設在一般硬件上的一套軟件。將網絡隔離開來是網絡防火墻的基礎功能之一，它可以將網絡按照一定的條件分成不同的區，然后針對不同的區，制定不同的限制條件，從而控制其中的數據傳輸。比如在高校網絡架構中，學校內部的網絡是相對安全的區域，可以允許小學內部的終端進行訪問;互聯網相對于學校內部的網絡則屬于不安全的區域，可能會對教學資源等造成一定的危險隱患，因此可以對其進行限制訪問或者是禁止其部分功能。防火墻的主要原理就是根據對不同區域的網絡，將其分為不同的信任度，制定一定的限制和訪問策略，來確保計算機網絡的安全。隨著攻擊者手段越來越高明，防火墻技術也會存在一定的安全隱患，這需要計算機領域的工作者不斷的提高和改進防火墻技術，才能是防火墻技術日益完善。

(2)訪問控制技術

訪問控制技術是一種防止對信息資源在未經授權情況下的訪問和防止未經授權而對信息系統資源的使用。它涉及到三個對象，即訪問主體、訪問對象和訪問授權。訪問主體是指主動要求對網絡終端和資源進行訪問的個體或用戶。訪問對象是指接受訪問的計算機終端或用戶。訪問授權是指在訪問主體和訪問客體之間達成的訪問協議，它隨訪問主體和訪問對象同時進行約束。訪問控制技術是計算機網絡安全維護的重要技術，它的目的是在訪問主體訪問網絡資源的過程中，對訪問主體的權限進行限制，以保證在滿足了訪問主體訪問需求的同時，也對網絡資源進行了保護。

(3)防病毒技術

防病毒技術是一種專門針對計算機網絡病毒隱患的防治技術，主要可以分為防御、檢測和清除三種方式。防御是指在病毒入侵計算機之前的預防措施，可防止病毒程序進入計算機系統，這一步驟可通過相關安全軟件進行防護。檢測是指計算機本身已經感染了病毒，可通過檢測技術，檢測出病毒所在位置和病毒的危害。清除是指在檢測出計算機感染的病毒后，將病毒從計算機中清除的過程。檢測和清除可通過殺毒軟件進行，目前比較流行的殺毒軟件有小紅傘、卡巴斯基和由微軟開發的MSE等。隨著計算機技術的日益進步，防病毒技術也得到長足的發展，目前主要朝一下幾個方面發展：計算機操作系統和單個應用程序的防病毒技術集成化的計算機防病毒技術和開放式的計算機防病毒技術等。

(4)數據加密技術

數據加密技術被稱為計算機網絡安全的基石，是指將一個信息經過加密程序或函數的轉換后，使其變成沒有意義的密文，接收方需要將這段密文經過還原后才能讀取的技術。經數據加密技術加密后的信息，只能在指定的使用者或網絡條件下，通過指定的加密算法才能解除加密。這使得非法用戶即使截獲了信息，很難獲得信息的內容，大大提高了計算機網絡的安全。

4 結語

確保計算機網絡安全的方法有很多，但只有從計算機網絡安全的原理出發，真正了解計算機網絡的專業知識，才能在將問題解決的更徹底。如今計算機網絡涵蓋各行各業，計算機網絡技術已成為社會進步和發展的必要條件，計算機網絡安全技術也越來越重要。只有確保了計算機網絡的安全，信息時代的計算機技術才會最大限度的為人類發揮它的能量。讓我們拭目以待，安全的網絡環境將會使計算機網絡技術的未來更加美好。

［1］姚渝春，李杰，王成紅等.網絡型病毒與計算機網絡安全［J］.重慶大學學報(自然科學版)，2003，26(9)：141-144.

［2］張濤，胡銘曾，云曉春等.計算機網絡安全性分析建模研究［J］.通信學報，2005，26(12)：100-109.

［3］李輝.計算機網絡安全與對策［J］.濰坊學院學報，2007，7(2)：54-55，42.

［4］唐翔.計算機網絡安全技術分析［J］.科技傳播，2013，(7)：224.

［5］賀貝.計算機網絡安全及其防范措施探討［J］.價值工程，2010，29(2)：199-200.

［6］程連生.計算機網絡安全技術探討［J］.科技創新導報，2009，(7)：14-14.