計算機網絡安全分析研究

摘 要 計算機網絡安全是促進網絡事業健康發展的前提，也是當今信息時代的研究熱點。針對計算機網絡系統存在的安全性和可靠性問題，從計算機網絡安全面臨的威脅入手，結合計算機網絡安全體系結構提出一些見解，并且進行詳細闡述。

關鍵詞 計算機網絡 網絡安全對策

中圖分類號：TP393 文獻標識碼：A

隨著計算機網絡的普及和發展，網絡的運用已經滲透到各個領域。計算機網絡對人類工作的方式、生活方式，甚至思維理念都產生了巨大影響，網絡的“無序”、“無界和匿名”的特點也成為制約它的絆腳石，網絡帶來的虛假、反動、黃色的信息，引出的假冒、偽造現象，以及網絡攻擊、病毒泛濫等惡意事件，這就使得我國的網絡安全問題不得不警鐘長鳴。也是需要我們長期做的探索和規劃。

1 計算機網絡安全

計算機網絡安全就是信息系統的安全，即利用網絡管理控制和技術措施，保證在一個網絡環境里，信息數據的機密性、完整性和可使用性受到保障。具體來說，網絡安全是指通過各種技術和管理措施，使網絡系統的硬件、軟件及其數據資源受到保護，避免因黑客、惡意軟件、系統漏洞等威脅使數據資源遭到破壞。

2 計算機網絡安全面臨的威脅和攻擊

網絡安全威脅類型包括數據安全和系統安全，數據安全受到四個方面的威脅：中斷威脅、偵聽威脅、修改威脅和偽造威脅。

中斷威脅是使在用信息系統不能使用的攻擊，破壞其可用性。

偵聽威脅是一個非授權方介入系統的攻擊，破壞系統的保密性。

修改威脅是一個非授權方不僅介入系統，而且在系統中“瞎搗亂”的攻擊。

偽造威脅是一個非授權方將偽造的客體插入系統中，破壞系統真實性的攻擊。

根據以上存在的四種類型威脅，目前網絡中可能存在的攻擊方式可分為兩種：被動攻擊和主動攻擊。被動攻擊是監呼，其目的是獲得信息，采用的方法包括：析出消息內容、通信量分析。主動攻擊的方法包括：偽造威脅、回放、篡改、抵賴。

析出消息內容：沒有擁有合法密鑰的任何人將報文內容分析出來或得到相關的報文內容；

通信量分析：發現通信雙方的通信方式。在面向連接的應用中，連接到頻率和連接持續時間就能確定下來。

偽裝：以假的源點身份將報文插入網絡中。這包括由敵方偽造一條報文卻專用稱它源自授予權的實體。

回放攻擊：報文延遲或者重放，重播獲取的有效數據段以獲取 對方的信任。

修改攻擊：信息內容被改變、重排，以至產生非授權效果。

抵賴：接收方否認收到某報文或發送方否認發過的某報文。

3 計算機網絡安全技術以及防范

網絡安全是一項復雜的工程，它涉及了技術、設備、管理使用及立法制度等各個方面的因素。針對計算機網絡中存在的問題， 可采用相應的安全策略和技術措施。

3.1 檢查網絡安全漏洞并及時修補

漏洞對系統的威脅體現在惡意攻擊行為對系統的威脅，因為只有利用硬件、軟件和策略上最薄弱的環節，惡意攻擊者才可以得手。安全漏洞檢測可以幫助管理人員及時發現各種安全漏洞，及時修補并驗證修補的結果。漏洞檢測主要包括網絡漏洞掃描、系統安全掃描和數據庫系統安全掃描。

3.2 配置防火墻

防火墻對網絡的安全起到了一定的保護作用，它可以限定內部用戶訪問特殊站點；防止未受權用戶訪問內部網站；允許內部網站中的用戶訪問外部網絡的服務和資源而不外泄內部網絡的數據和資源；記錄通過防水墻信息內容和活動；對網絡攻擊進行監測和報警。

3.3 采用入侵檢測系統

入侵檢測系統是一種對網絡傳輸進行實時監視，在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。它與其他網絡安全設備的不同之處在于，IDS是一種積極主動的安全防護技術，一個完善的入侵檢測系統應具有的特點是：經濟性、時效性、安全性、可擴展性。

3.4 網絡病毒預防

病毒的侵入必將對系統資源構成威脅，即使是良性病毒，至少也要占用少量的系統空間，影響系統的正常運行。特別是通過網絡傳播的計算機病毒，能在很短的時間內使整個計算機網絡處于癱瘓狀態，從而造成巨大的損失。因此，防止病毒的侵入要比病毒入侵后再去發現和消除它更重要。因為沒有病毒的入侵，也就沒有病毒的傳播，更不能需要消除病毒。另一方面，現有病毒已有萬種，并且還在不斷增多。而消毒是被動的，只有在發現病毒后，對其剖析、選取特征串，才能設計出該“已知”病毒的殺毒軟件。例如，校園網絡是內部局域網，就需要一個以服務器操作系統平臺為基礎的防病毒軟件以及針對各種桌面操作系統的有效的防病毒軟件。

3.5 網絡訪問控制

授權是用戶或者被給予對網絡資源受控制的訪問權限的過程，授權讓網絡管理員控制誰能夠在網絡中僑些什么。它也可以用來做這樣一些工作，比如給通過PPP服務連接的用戶賦予指定的IP地址，要求用戶使用特定的類型的服務進行連接。設置授權的設置認證非常相似。為了支持愛權功能，需要先設置認證并且可以工作。在認證設置好之后，設置授權包括設置授權方法列表，然后將其應用于接口或行。

3.6 數據加密技術

加密采用了各種加密機制以保證通過公用網絡傳輸的通信安全。加密是為了讓信息通信能安全通過網絡。構建非加密信息可使用兩個或多個專用網絡連接起來，以便各專用的用戶可以在各自的網絡中無縫地訪問資源。不過，從一個專用網絡到另一個專用網絡的通信安全性根本無法得到保證或者采用其他非加密方式才能得到保證。

3.7 數據存儲備份

數據備份是將數據以某種方式加以保留，以便在系統遭受破壞或其他特定情況下，重新加以利用的一個過程。通常考慮到一些其它的因素，例如自然災害，人為破壞等都有會計算機網絡構成威脅，所以必須采取數據備份，把災害降至最低。

總之，計算機網絡安全是一個系統的工程，它的維護需要多主體的共同參與，并將各種安全技術結合在一起，才能生成一個高效、通用、安全的網絡系統。從而提高計算機網絡的安全性。

參考文獻

[1] 彭沙沙.計算機網絡安全分析研究現代電子技術.2012，2.

[2] 程連生.計算機網絡安全技術探討.科技創新導報，2009.