計算機網絡安全問題分析與防范措施

摘 要： 計算機網絡在科技飛速發展的今天得到了廣泛的應用，已經成為人們生活與工作的一部分。然而，計算機網絡的一系列不健全特征，使其很容易被黑客或者網絡不法分子攻擊，造成網絡的癱瘓，給用戶個人或群體帶來巨大的損失。作者針對這一問題列舉了一些防范措施。

關鍵詞： 計算機 網絡安全 防范措施

盡管這些年來計算機網絡信息和網絡安全已經引起了人們的重視，但是不可否認的是，目前我國仍然存在著比較嚴重的計算機網絡信息和網絡安全問題，客戶信用卡密碼和信息、淘寶客戶信息等集體泄露，大型網站遭網絡黑手攻擊等，這些問題都說明了一點，那就是我國的計算機網絡信息和網絡安全面臨著巨大的挑戰。現提出一些可行的計算機網絡信息和網絡安全防護策略，為解決目前網絡信息及網絡安全問題提供思路。

一、計算機安全的定義

國際標準化組織（ISO）將“計算機安全”定義為：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。”上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

二、影響計算機網絡安全的主要因素

1.網絡系統本身的問題。目前流行的許多操作系統均存在網絡安全漏洞，如UNIX，MSNT和Windows。黑客往往就是利用這些操作系統本身所存在的安全漏洞侵入系統。具體包括以下幾個方面：穩定性和可擴充性方面，由于設計的系統不規范、不合理及缺乏安全性考慮，因而使其受到影響。

2.來自內部網用戶的安全威脅。來自內部用戶的安全威脅遠大于外部網用戶的安全威脅，使用者缺乏安全意識，許多應用服務系統在訪問控制及安全通信方面考慮較少，且如果系統設置錯誤，很容易造成損失，管理制度不健全，網絡管理、維護在一個安全設計充分的網絡中，人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。

3.缺乏有效的手段監視、硬件設備的正確使用及評估網絡系統的安全性。完整準確的安全評估是黑客入侵防范體系的基礎。它對現有或將要構建的整個網絡的安全防護性能作出科學、準確的分析評估，并保障將要實施的安全策略技術上的可實現性、經濟上的可行性和組織上的可執行性。評估分析技術是一種非常行之有效的安全技術。

4.黑客的攻擊手段在不斷更新。幾乎每天都有不同系統安全問題出現。然而安全工具的更新速度太慢，絕大多數情況需要人為的參與才能發現以前未知的安全問題，這就使得它們對新出現的安全問題總是反應太慢。當安全工具剛發現并努力更正某方面的安全問題時，其他的安全問題又出現了。因此，黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

三、確保計算機網絡安全的防范措施

如何才能使我們的網絡百分之百安全呢？這個問題的回答是：不可能。因為迄今還沒有一種技術可完全消除網絡安全漏洞。網絡的安全實際上是理想中的安全策略和實際的執行之間的一個平衡。從廣泛的網絡安全意義范圍來看，網絡安全不僅是技術問題，更是一個管理問題，它包含管理機構、法律、技術、經濟各方面。我們可從提高網絡安全技術和人員素質入手，從目前來分析：

1.為了維護網絡信息和網絡安全，要改革和創新管理。主要包括修訂管理的制度，提高相應監督人員的安全和管理意識，備份信息，開發相應的監督管理的應用系統，加大有關部門監督及控制的力度，等等。

2.為了維護網絡信息和網絡安全，要提高對計算機網絡信息和網絡安全的重視程度。長期以來網絡信息和網絡安全一直作為一個補充部分在網絡程序設計、系統維護等方面應用，這存在著嚴重缺陷，因此，要提升對網絡的認識，使得網絡的地位從補充提高到必須地位上來，對其充分重視起來，解決網絡安全問題可以從單點防護的視野中脫離出來，實現綜合的防護，要防止應用層面及安全功利化等出現問題。

3.網絡病毒的防范。在網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品。

4.配置防火墻。利用防火墻，在網絡通訊時執行一種訪問控制尺度，允許防火墻同意訪問的人與數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻是一種行之有效且應用廣泛的網絡安全機制，防止Internet上的不安全因素蔓延到局域網內部，根據不同網絡的安裝需求，做好防火墻內服務器及客戶端的各種規則配置，更加有效地利用好防火墻。

5.采用入侵檢測系統。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄，入侵檢測系統能夠識別出任何不希望有的活動，從而達到限制這些活動，以維護系統的安全。在學校、政府機關、企事業網絡中采用入侵檢測技術，最好采用混合入侵檢測，在網絡中同時采用基于網絡和基于主機的入侵檢測系統，則會構架成一套完整立體的主動防御體系，有的入侵檢測設備可以同防火墻進行聯動設置。

6.基于Web，Email，BBS的安全監測系統。在網絡的www服務器、Email服務器等中使用網絡安全監測系統，實時跟蹤、監視網絡，截獲Internet網上傳輸的內容，并將其還原成完整的www，Email，FTP，Telnet應用的內容，建立保存相應記錄的數據庫。及時發現在網絡上傳輸的非法內容，及時向上級安全網管中心報告，采取措施。

7.漏洞掃描系統。解決網絡層安全問題，首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的復雜性和不斷變化的情況，僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估，顯然是不現實的。解決方案是尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具，利用優化系統配置和打補丁等各種方式最大限度地彌補最新的安全漏洞從而消除安全隱患。在安全要求不高的情況下，可以利用各種黑客工具，對網絡模擬攻擊從而查找網絡的漏洞。

8.IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Internet時，路由器要檢查發出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，同時向發出這個IP廣播包的工作站返回一個警告信息。

四、結語

網絡安全與網絡的發展息息相關。建立一個好的計算機網絡安全系統，也應注重樹立人的計算機安全意識，才可能防微杜漸。把可能出現的損失降到最低點，才能生成一個高效、通用、安全的網絡系統。

參考文獻：

[1]田園.網絡安全教程.北京：人民郵電出版社，2009.