計算機網絡安全及防護措施的探究

摘 要：隨著信息技術和互聯網技術的不斷發展，計算機網絡在人們的生活中占有越來越重要的地位。隨之計算機網絡安全問題也出現在人們的視野，成為不可避免的重要問題。本文首先介紹了計算機網絡安全的概念，隨后分析研究了目前存在的主要安全問題，并探討了一些針對性的防護措施。

關鍵詞：計算機網絡 安全問題 防護措施 信息

中圖分類號：TP3文獻標識碼：A文章編號：1674-098X（2013）05（b）-0035-01

進入信息時代，人們的溝通方式發生了巨大的變化。隨著互聯網的高速發展，世界上的每一臺計算機都可以連入網絡并與任何一臺連入網絡的計算機進行通信。它不僅用于個人的上網行為，還關系到商業、軍事、醫療、公共管理等多個方面，所以計算機網絡安全問題變得尤為重要。人類社會對計算機的依賴程度達到了前所未有的高度，當計算機網絡受到攻擊而不能正常工作，將會帶來巨大的危機，社會經濟不能正常發展，軍事防護沒有保證，公共安全出現混亂，這種損失是無法預計的。所以，必須要分析研究計算機網絡存在的安全隱患，建立防護措施保證網絡的正常秩序。

1 網絡安全及其現狀

隨著計算機的出現，其安全問題就出現在人們的視野，國際標準化組織早已對其進行了定義：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”?？梢钥闯觯嬎銠C安全主要包括兩個方面的內容：物理安全和邏輯安全。物理安全較好理解，主要是硬件上的攻擊和破壞。邏輯安全可以理解為信息安全，無論是黑客還是病毒等攻擊手段，其目的都是為了獲取計算機內部的信息數據，并用這些數據創造非法的價值。

目前計算機網絡安全問題都已成為各個國家、企業、機構非常重視的問題，但是安全問題時有發生?；ヂ摼W上頻繁的發生著惡意犯罪、信息泄露以及計算機病毒泛濫事件，而這些事件會對經濟造成巨大的損失，對國家造成機密泄露，甚至使人民缺少安全感，對國家失去信心造成恐慌。事實證明，計算機網絡安全仍然需要不斷的加強和改進。

2 計算機網絡安全的威脅

2.1 自然威脅

自然威脅可能來自大自然中的非人為能夠控制的各種不可避免性威脅。包括一些自然災害、電磁干擾、設備老化等問題。這些問題的發生不可預見也很難防護，造成的損失也無法估量。

2.2 黑客攻擊

黑客能夠善于發現網絡和系統中存在的漏洞，并根據這些漏洞有針對性的攻擊，進入到系統內部，竊取或篡改信息，造成系統不能正常工作。其本質原因是因為系統和網絡本身不夠完善，存在缺點和漏洞，成為別人攻擊和利用的目標。黑客的另一種攻擊方式是網絡偵查，可以在網絡管理人員毫不知情的情況下，對網絡中的數據進行截取、篡改和破壞。

2.3 病毒攻擊

計算機病毒是一段可執行的代碼或程序，能夠破壞系統使其不能正常運行。這種程序被稱為病毒，是因為它一般具有生物病毒的高復制性和高傳播性，一旦感染很難清除甚至稱為一個傳播源。病毒的危害有很多，包括減少內存、破壞數據、刪除文檔、泄露信息等等。

2.4 內部威脅

內部威脅主要是因為很多企業用戶中的管理人員安全防范意識不強，采用的防護措施不夠，很容易被有目的的利用或攻擊。還有一種可能就是內部員工有目的性的對信息進行泄露，進行非法的利益謀取。這些原因都導致內部網絡安全事故頻頻發生，造成不必要的損失。

3 防護措施

計算機網絡的特性決定了其很難從根本上杜絕網絡安全問題的發生，只有從不斷的加強管理和防護措施，盡量避免安全事故的仿生，減小損失。

3.1 訪問權限

訪問權限控制是重要的網絡安全防護措施之一，其基本原理就是身份認證，對不同人員設置不同的訪問權限。這樣沒有通過身份認證的人員并不能使用系統內部網絡，禁止沒有權限的人或非法用戶使用受保護的資源。權限訪問主要可以分為三個部分：第一，對用戶的身份進行識別和驗證，檢查其是否具有合法性；第二，規定訪問級別，不同級別的用戶享有不同的資源訪問權限；第三，訪問跟蹤審計，對所有使用資源的用戶進行記錄和統計。

3.2 防火墻技術

防火墻一般用于隔離內部網絡和外部網絡，它被放置在內部網絡與互聯網相連接的節點上，對外部有害信息進行隔離，是一種邏輯保護手段。防火墻的具體功能有如下幾個方面：1）它可以對流進的數據進行過濾，將有害的信息隔離在防火墻之外；2）防火墻可以有針對性的關閉某些端口，禁止一些不安全的站點的訪問；3）對流過的數據進行記錄和統計，監督使用情況。防火墻可以和其他安全技術相配合，提高整體的網絡安全性。但是防火墻有一個明顯的缺點，就是其只能防止外部的攻擊，對于網絡內部的攻擊和病毒沒有好的防護手段。一旦被入侵，防火墻將不再有任何作用。

3.3 數據加密技術

數據加密技術是保護網絡中傳輸數據不被截獲篡改的有效手段。我們可以對數據進行編碼，然后加密，使傳輸的數據失去了其原有的信息特性，這樣即使被非法人員獲得，因為沒有相應的解密手段也不能夠獲得真正的信息。因為加密都有一定的標記性，所以非法的篡改也可以被發現，這樣就大大提高了數據傳輸的安全性和可靠性。

3.4 增強管理防范意識

從思想上提高防范意識，加強對網絡數據的管理和維護，是提高網絡安全性的有效手段。人的能動性和獨立性決定了不能以程序化的模式來約束和估計人的行為。所以要加強對內部網絡人員的管理和培訓，建立健全的網絡管理制度，提高員工的思想覺悟和法律意識。

4 結語

隨著社會信息化發展的加快，社會生活和生產都離不開計算機網絡，計算機網絡安全的重要性也隨著社會的發展不斷提升。本文分析了計算機網絡安全的現況，并提出了目前網絡安全所面臨的幾個主要問題，最后提出了幾點防護意見。計算機網絡安全是一門復雜的學科，也是一門持續發展的學科，我們應當在提高防護措施的同時，加強人員的管理和素質的培養，不斷提高全民網絡道德水平和安全意識。

參考文獻

[1]陳霜霜.計算機網絡安全的研究與探討[J].信息科技，2011（12）.

[2]殷學強.計算機網絡安全威脅及防范措施[J].信息與電腦，2011（9）.

[3]彭沙沙.計算機網絡安全分析研究[J].現代電子技術，2012（2）.