淺析計算機網絡安全與防范

摘要：隨著計算機網絡的廣泛應用，全球信息化已成為人類發展的大趨勢。但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊。因此，計算機網絡的防范措施應是能全方位針對不同的威脅，這樣才能確保網絡信息的保密性、完整性和可用性。

關鍵詞：網絡 安全

一、計算機網絡安全的含義及特征

（一）含義。網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

（二）特征。1.保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。2.完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。3.可用性：可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。4.可控性：對信息的傳播及內容具有控制能力。

二、計算機網絡安全存在的問題

（一）計算機病毒：面臨名目繁多的計算機病毒威脅計算機病毒將導致計算機系統癱瘓，程序和數據嚴重破壞，使網絡的效率和作用大大降低，使許多功能無法使用或不敢使用。

（二）人為的無意失誤：如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

（三）人為的惡意攻擊：以各種方式有選擇地破壞信息的有效性和完整性。還有就是網絡偵查，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。

（四）網絡軟件的缺陷和漏洞：網絡軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。

（五）物理安全問題。物理安全是指在物理介質層次上對存貯和傳輸的信息安全保護。如通信光纜、電纜、電話線、局域網等有可能遭到破壞，引起計算機網絡的癱瘓。

（六）垃圾郵件和間諜軟件。 一些人利用電子郵件地址的“公開性”和系統的“可廣播性”進行商業、宗教、 政治 等活動，把自己的電子郵件強行“推入”別人的電子郵箱，強迫他人接受垃圾郵件。

（七）計算機犯罪。計算機犯罪，通常是利用竊取口令等手段非法侵入計算機信息系統，惡意破壞計算機系統，實施貪污、盜竊、詐騙和 金融 犯罪等活動。

三、計算機網絡安全的對策措施

1.加強入網的訪問控制。入網訪問控制是網絡的第一道關口，主要通過驗證用戶賬號、口令等來控制用戶的非法訪問。對用戶賬號、口令應作嚴格的規定，如：口令和賬號要盡可能地長，數字和字母混合，避免用生日、工號等常見的東西作口令，盡量復雜化，而且要定期更新，以防他人竊取。目前安全性較高的是USBKEY認證方法，這種方法采用軟硬件相結合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設備，用戶的密鑰或數字證書無需存于內存，也無需通過網絡傳播。因此，大大增強了用戶使用信息的安全性。

2.加強病毒防范。隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級，對計算機信息系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC機上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其他資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。病毒的侵入必將對系統資源構成威脅，因此用戶要做到“先防后除”。很多病毒是通過傳輸介質傳播的，因此用戶一定要注意病毒的介質傳播。在日常使用計算機的過程中，應該養成定期查殺病毒的習慣。用戶要安裝正版的殺毒軟件和防火墻，并隨時升級為最新版本，要及時更新操作系統的安裝補丁等。

3.進行數據加密傳輸。為防止信息泄漏，被競爭對手利用，可對傳輸數據進行加密，并以密文的形式傳輸。即使在傳輸過程中被截獲，截獲者沒有相應的解密規則，也無法破譯，從而保證信息傳輸中的安全性。

4.采用防火墻技術。應用過濾防火墻技術能實現對數據包的包頭進行檢查，根據其IP源地址和目標地址做出放行或丟棄決定，但對其攜帶的內容不作檢查；應用代理防火墻技術能對數據包所攜帶的內容進行檢查，但對數據包頭無法檢查。因此，綜合采用包過濾防火墻技術和代理防火墻技術，既能實現對數據包頭的檢查，又能實現對其攜帶內容的檢查。

5.建立嚴格的數據備份制度。一要重視數據備份的重要性，認為它很有意義，是一個必要的防范措施；二要嚴格執行數據備份制度。要定期或不定期備份，對重要數據要有多個備份。因為殺毒軟件不是萬能的，以防萬一，很有必要建立數據備份制度。

6.加強網絡安全管理。在計算機網絡系統中，絕對的安全是不存在的，制定健全的安全管理體制是計算機網絡安全的重要保證，只有通過網絡管理人員與使用人員的共同努力，運用一切可以使用的工具和技術，盡可能地把不安全的因素降到最低。同時，要不斷地加強計算機信息網絡的安全規范化管理力度，大力加強安全技術建設，強化使用人員和管理人員的安全防范意識。應該對本網內的IP地址資源統一管理、統一分配。對于盜用IP資源的用戶必須依據管理制度嚴肅處理。只有共同努力，才能使計算機網絡的安全可靠得到保障，從而使廣大網絡用戶的利益得到保障。

在網絡信息化時代，網絡信息安全已越來越受重視了。雖然現在用于網絡安全防護的產品有很多，但是安全事故仍不斷出現，對社會造成了嚴重的危害。根本原因是網絡自身的安全隱患無法根除，這就使得黑客進行入侵有機可乘。盡管如此，只要我們綜合運用各種網絡安全技術并進行規范化管理，就能為我們的網絡上的各種應用保駕護航。

參考文獻：

[1]葛秀慧.計算機網絡安全管理[M].北京：清華大學出版社，2008.

[2]張琳，黃仙姣.淺談網絡安全技術[J].電腦知識與技術，2006（11）.

[3]高永安.計算機網絡安全的防范策略[J].科技信息，2006（07）.

[4]黃鶴.淺析計算機網絡安全策略[J].科技信息（學術研究），2007（16）.