淺談網絡安全與防范措施

[摘要]隨著計算機網絡的普及，我們對網絡的依賴程度越來越高。網絡的開放性使得網絡信息的安全受到前所未有的威脅。我們必須積極采取各種有效的防范措施以確保重要信息不受損失。本文主要從分析計算機網絡安全隱患入手來探究其防范措施。

[關鍵詞]計算機網絡；網絡安全；防范措施；防火墻

[中圖分類號]TP393.08[文獻標識碼]A

隨著高新科技的發展，信息技術已滲透各個領域，對行業現代化建設發揮越來越重要的作用。特別是信息技術在生活中的廣泛滲透和發展，不但改變了傳統的生活模式、辦公方式、管理方式。信息化已作為社會發展的核心內容，成為促進社會發展的助推器。

然而，隨著信息網規模的逐漸擴大和系統應用的不斷深入。各種網絡安全問題也隨之而來。例如系統不穩定、網速緩慢或癱瘓：訪問登錄失敗、設備和信息安全事故、黑客和計算機病毒入侵等故障，嚴重影響，網絡的正常使用，成為阻礙網絡進一步深化和發展的瓶頸。因此，研究網絡安全防范技術具有十分重要的意義。

1計算機網絡安全的概念

網絡安全從本質上講就是網絡上的信息安全，指網絡系統的硬件、軟件及數據受到保護，免受破壞、更改和泄露，系統可靠正常地運行，網絡服務小中斷；從用戶的角度來看，他們希望涉及個人和商業的信息在網絡上傳輸時受到機密性、完整性和真實性的保護，避免其他人利用竊聽，篡改、抵賴等于段對自己的利益和隱私造成損害和侵犯；從網絡運營商和管理者的角度來說，他們希望對本地網絡信息的訪問、讀寫等操作受到保護和控制，避免出現病毒、非法存取、拒絕服務和網絡資源的非法占用和黑客的攻擊。

計算機安全主要是為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的元兇而遭到破壞，更改和泄漏。從本質上來講，網絡安全包括組成網絡系統的硬件，軟件及其住網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞。網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

2網絡安全的隱患

對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發的因素。其中，人為因素是指一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面：

2.1計算機網絡的脆弱性

互聯網是對全世界都開放的網絡，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。在使用互聯網時應注意以下幾項不可靠的安全性。

2.1.1網絡的開放性，網絡的技術是全開放的，使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網絡通信協議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

2.1.2網絡的國際性，意味著對網絡的攻擊不僅是來自于本地網絡的用戶，還可以是互聯網上其他國家的黑客，所以，網絡的安全面臨著國際化的挑戰。

2.1.3網絡的自由性，大多數的網絡對用戶的使用沒有技術上的約束，用戶可以自由的上網，發布和獲取各類信息。

2.2操作系統存在的安全問題

操作系統是一個支撐軟件，是計算機程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能，主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不可靠安全性，是計算機系統開發設計的不周而留下的破綻，都給網絡安全留下隱患。

2.2.1操作系統結構體系的缺陷。操作系統本身有內存管理、CPU管理、外設的管理，每個管理都涉及一些模塊或程序，如果在這些程序里面存在問題，比如內存管理的問題，外部網絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現的情況是，計算機系統會因此崩潰。所以，有些黑客往往是針對操作系統的不完善進行攻擊，使計算機系統，特別是服務器系統立刻癱瘓。

2.2.2操作系統支持在網絡上傳送文件、加載或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經常會帶一些可執行文件，這些可執行文件都是人為編寫的程序，如果某個地方出現漏洞，那么系統就可能會造成崩潰。像這些遠程調用、文件傳輸，如果生產廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監視到，所有的這些傳輸文件、加載的程序、安裝的程序、執行文件，都可能給操作系統帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它安全性的軟件。

2.2.3操作系統有守護進程的防護功能，它是系統的一些進程，總是在等待某些事件的出現。所謂的守護進程，就是監控病毒的監控軟件，當有病毒出現就會被捕捉。但是有些進程是一些病毒，碰到特定的情況就會把用戶的硬盤格式化，這些進程就是很危險的守護進程，平時可能不起作用，可是在某些條件下發生后，就會發生作用。如果操作系統守護進程被人為地破壞掉就會出現這種不良的安全隱患。

3網絡安全的防患措施

上面已經分析了網絡安全所存在的一系列隱患，其中包括網絡本身所具有的脆弱性和一些管理上的失當等原因。而作為計算機用戶，應該積極地采取有效的措施進行防患，以避免嚴重后果發生的可能性。網絡安全采用的主要防范措施如下：

3.1提高安全意識，加大安全管理力度

（1）配備專業的安全管理人員。安全管理要有專人負責，同時還要有技術人員去落實。（2）控制對網絡的訪問和使用。控制用戶對網絡的訪問和使用的目的是保證網絡資源不被非法使用和非法訪問。（3）增強防病毒意識。查、殺病毒是確保網絡系統安全的必不可少的重要手段。（4）及時做好數據備份工作，確保網絡信息的安全。

3.2及時修補“漏洞”

網絡軟件不可能無缺陷、無漏洞，這些漏洞和缺陷正是黑客攻擊的首選目標。

3.3利用網絡安全技術

3.3.1防火墻技術

目前保護網絡安全最主要的手段之一就是構筑防火墻。防火墻是一種形象的說法，其實它是一種計算機硬件和軟件相結合的技術，是在受保護網與外部網之間構造一個保護層，把攻擊者擋在受保護網的外面。這種技術強制所有出入內外網的數據流都必須經過此安全系統。它通過監測、限制或更改跨越防火墻的數據流，盡可能地對外部網絡屏蔽有關受保護網絡的信息和結構來實現對網絡的安全保護。因而防火墻可以被認為是一種訪問控制機制，用來在不安全的公共網絡環境下實現局部網絡的安全性。

3.3.2身份認證

身份認證是任何一個安全的計算機所必需的組成部分。身份認證必須做到準確無誤地將對方辨認出來，同時還應該提供雙向的認證，即互相證明自己的身份，網絡環境下的身份認證比較復雜，因為驗證身份的雙方都是通過網絡而不是直接接觸，傳統的指紋手段等已無法使用，所以目前通常采用的是基于對稱密鑰加密或公開密鑰加密的方法，以及采用高科技手段的密碼技術進行身份驗證。

3.3.3訪問控制

訪問控制也叫接入控制，阻止非授權用戶進入網絡，防止任何對計算機資源和通信資源的非授權訪問。即根據用戶的身份賦予其相應的權限，也就是說按事先確定的規則決定主體對客體的訪問是否合法。訪問控制主要通過注冊口令、用戶分組控制、文件權限控制三個層次來實現。

3.3.4基于密碼論的技術

密碼技術是集數學、計算機科學、電子與通信等諸多學科于一體的交叉學科，是保護信息安全的主要手段之一，它不僅具有保證信息機密性的信息加密功能，而且具有數字簽名、身份驗證、秘密分存、系統安全等功能。

（1）密鑰技術。密鑰技術的任務是在一個密碼系統中控制密鑰的選擇和分配。密鑰是一段數字信息，它與加密算法相互作用，以控制信息的加密。（2）數字簽名。數字簽名是一種用于鑒別的重要技術。數字簽名是一個數，它依賴于消息的所有位以及一個保密密鑰。它的正確性可以用一個公開密鑰來檢驗。數字簽名可以用于鑒別服務，也可以用于完整性服務和無拒絕服務。當數字簽名用于無拒絕服務時，它是和公證一起使用的。公證是通過可信任的第三方來驗證消息的。（3）驗證技術。驗證技術可分為基于共享密鑰的認證和基于公鑰的認證。前者實際上是執行一種查詢—問答協議，發送方發送一個隨機數給接收方，接收方解密后以一種特殊形式轉換它并傳回結果，從而實現認證。該協議的關鍵是如何建立共享密鑰。

3.3.5反病毒軟件

即使有防火墻、身份認證和加密措施，人們仍擔心遭到病毒和黑客的攻擊。隨著計算機網絡的發展，攜帶病毒和黑客程序的數據包和電子郵件越來越多，打開或運行這些文件，計算機就有可能感染病毒。假如安裝有反病毒軟件，就可以預防、檢測一些病毒和黑客程序。

總之，網絡安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術，將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重，安全技術必須結合安全措施，并加強網絡立法和執法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于網絡病毒、網絡犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的網絡犯罪和網絡病毒等問題，確保網絡安全。

參考文獻：

[1]白斌.防火墻在網絡安全中的應用[J].科技創新導報，2007（35）.

[2]彭珺，高.計算機網絡信息安全及防護策略研究[J].計算機與數字工程，2011（01）.[本文轉自：lunwen.1kejian.com]

[3]陳愛梅.基于防火墻技術的網絡安全的研究[J].科協論壇（下半月），2008（05）.

[4]郭勇.計算機網絡安全淺析[J].科技廣場，2009（09）.