淺談計算機網絡安全

摘要：計算機的普及和廣泛應用使得近年來計算機網絡安全問題日益受到重視，本文從計算機網絡安全的定義、網絡安全威脅產生的來源和主要原因等方面簡要分析了計算機網絡安全現狀，并根據當前一些常見的網絡安全技術對網絡安全威脅提出了應對措施

關鍵詞：計算機 網絡 安全技術

中圖分類號：TP393

引言

自上個世紀計算機發明以來，計算機科學技術的發展可謂是日新月異，網絡的誕生更是極大地推動了信息技術的發展。而這十年內，計算機網絡也逐漸滲透到我國普通群眾的生活與學習工作當中，從政府企業的管理與運作，到人們日常的微博論壇等新型社交活動，均離不開網絡。因此保障網絡的安全顯得俞發重要。

1.網絡安全的定義

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露[1]，系統連續可靠正常地運行，網絡服務不中斷。 網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。

2.網絡安全的主要缺陷與產生來源

2.1操作系統與應用軟件本身的漏洞

各種各樣的操作系統和應用軟件的確為我們的生活帶來了不少便利，但無論是哪一種操作系統，哪一款應用軟件，都不可能是百分之百完美的，必然會有一些漏洞存在，而這些漏洞正是黑客們攻擊的最佳途徑。

2.2 TCP/IP協議的脆弱性

TCP/IP協議是因特網最基本的協議，是國際互聯網的基礎，是目前使用最廣泛的網絡互連協議。但它是網絡規模不大、應用范圍不廣、計算機技術尚不夠發達的情況下設計與實現的，它的前提是相信每個計算機用戶的合法性和安全性，因而它沒有內在的控制機制來支持源地址的鑒別來證實IP的來源，這就是其漏洞的根本來源。[2]然而在接入因特網的計算機數以億計的21世紀，由于TCP/IP協議缺乏對網絡安全方面的考慮，其本身就極為容易泄露口令，而且會經常運行一些無關的程序，這樣的自身缺陷給黑客的活動帶來了可乘之機。

2.3 網絡結構的不安全性

互聯網是一種網間網技術，它是由無數個局域網組成的一個巨大的網絡，當人們用一臺主機和另一局域網的主機進行通信時，這兩臺主機之間相互傳送的數據流要經過很多臺機器重重轉發。而黑客只要利用一臺處于數據流傳輸路徑上的主機，就可以竊取用戶的數據，甚至通過這條路徑對用戶主機發起病毒攻擊。

2.4 其他人為因素

隨著黑客技術逐漸被越來越多的人掌握，黑客們利用操作系統和網絡協議的漏洞非法入侵他人計算機的行為已經越來越普遍，黑客更成為計算機網絡安全最主要的威脅者。[3]計算機網絡安全的保障需要一套健全的網絡安全管理機制，更離不開系統管理人員對網絡系統的管理，而管理人員的職業道德、工作態度以及技能水平都對網絡的安全問題起著至關重要的決定作用。有許多網絡安全事故正是因為網絡管理人員欠缺工作責任心、技能不夠熟練、保密觀念不強等個人因素造成的。

3.網絡安全的主要技術[4]

3.1身份認證技術

身份認證技術是在計算機網絡中確認操作者身份的過程而產生的解決方法。由于在計算機網絡世界中，一切信息，包括用戶的身份信息，都是由一組特定的數據來表示的，計算機只能識別用戶的數字身份，所以對用戶的授權也是針對用戶數字身份的授權。身份認證技術限制非法用戶訪問網絡資源，是其他安全機制的基礎，是最基本的安全服務。一旦身份認證系統被攻破，那么系統的所有安全措施也將形同虛設，因此也是黑客攻擊最常見的目標之一。[5]作為保護網絡資產安全的第一道關口，身份認證技術有著舉足輕重的作用。

3.2訪問控制技術

訪問控制技術指系統對用戶身份及其所屬的預先定義的策略組限制其使用數據能力的手段，通常用于系統管理員控制用戶對用品、目錄、文件等網絡資源的訪問。這項技術可以保證合法用戶訪問受權保護的網絡資源，并防止非法的主體進入受保護的網絡資源，或防止合法用戶對受保護的網絡資源進行非授權的訪問。

3.3安全審計技術

計算機網絡安全審計是指按照一定的安全策略，利用記錄、系統活動和用戶活動等信息，檢查、審查和檢驗操作事件的環境及活動，從而發現系統漏洞、入侵行為或改變系統性能的過程，也是審查評估系統安全風險并采取相應措施的過程。安全審計可以對可能存在的潛在攻擊者起到威懾和警示作用，對已出現的破壞事件做出評估并提供有效的災難恢復和追究責任的依據，并協助系統管理員及時發現網絡系統入侵或潛在的系統漏洞及隱患。

3.4防火墻技術

防火墻指的是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網和公共網之間的界面上構造的保護屏障，是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段進入內部網絡的技術。它按照一定的安全策略和規范通過對網絡間數據傳輸的來往實施檢查，是保護計算機網絡操作環境的特殊網絡互聯設備。它決定網絡之間的通信是否被允許，并隨時監視網絡運行狀態。利用防火墻，可以最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。

3.5信息加密技術

傳統的密碼技術是通信雙方按約定的法則對信息進行特殊變換的一種重要的保密手段。而如今這一手段也被用于計算機網絡信息的保密工作中，稱為信息加密技術，它利用數學或物理手段，對電子信息在傳輸過程中和存儲體內進行保護，以防止泄漏。它具有保證信息機密性的信息加密功能，能夠提供身份驗證、數字簽名、秘密分存、系統安全等手段，防止信息被竊取、惡意篡改和偽造，是目前網絡安全最有效的技術之一。

4.網絡攻擊的常見形式

4.1后門程序

后門程序指繞過安全性控制而獲取對程序或系統訪問權的程序方法。在軟件的開發階段，程序員通常會在軟件內創建后門程序以便隨時修改程序設計中的缺陷。但是這些后門程序一但為他人所知，或是在軟件正式發布之后沒有及時刪除，就會成為最大的安全隱患之一，極易成為黑客攻擊的目標漏洞。

4.2信息炸彈

信息炸彈指的是向目標對象的主機發送文件或數據，而這發送的信息中就包含著一些致命的代碼，或是捆綁著一些隱形木馬程序，在目標對象接收數據后，有可能立即發作，也有可能會潛伏一段時間，直至主機用戶執行某些操作時才會爆發。是早些年比較常見的一種攻擊手段，通常偽裝成電子郵件或是可執行程序，待用戶點擊或下載后，就潛入用戶的電腦蓄勢待發。

4.3拒絕服務

拒絕服務是黑客常用的攻擊手段之一，通常能讓服務器實現兩種效果：一是迫使服務器的緩沖區滿，不接收新的請求，二是使用IP欺騙，迫使服務器把合法用戶的連接復位，影響合法用戶的連接。拒絕服務攻擊能夠對目標網絡帶寬造成消耗性攻擊，對目標主機造成相當的麻煩，使某些服務被迫暫停甚至主機死機。它利用的是網絡協議本身的安全缺陷，因而通常很難得到根本性的解決，是一種極為危險的攻擊手段。

4.4網絡監聽[6]

在網絡中，當信息和數據進行傳播的時候，可以利用工具將網絡接口設置為監聽模式，監視網絡狀態、數據流程以及網絡上傳輸的信息，并且可以截獲網絡上所傳輸的信息從而進行攻擊。網絡監聽在網絡中的任何一個位置模式下都可以實施進行，也是黑客截取用戶口令和密碼的最常見的捷徑之一。

4.5密碼破解

既然有技術為信息加密，相應的就必然會有解密技術的出現。密碼破解技術正是針對信息加密技術而生的一種技術。通過計算機強大的計算運行能力，設定幾套可能的加密準則，再通過逆運算破解密文得出信息原貌，一但密碼遭到成功破解，黑客就可以繼續對信息進行竊取、篡改和增添甚至是仿造。

5.網絡安全的防范策略[7]

5.1加強維護設備工作

保證網絡設備的正常運作和保證網絡線路的通暢，是網絡信息安全的基礎。做好維護設備工作，尤其要注意采用電磁屏蔽及良好接地等手段，使系統中的設備既不因外因或其他設備的電磁干擾而影響其運作，也不會因自身的電磁輻射影響其他設備的正常運作。[8]除此之外，目前的不少計算機房并沒有防震、防水、防火、避雷等措施，抵御自然災害和意外事故的能力較差[9]，日常工作中也時常因設備老化或突然損壞而造成數據丟失等情況。類似這樣的事件會直接或間接地威脅網絡安全，影響信息的存儲和流通。這就要求管理人員定期檢查物理設備的運行情況，設備和線路出了問題要維修、要換新，不能置之不理。

5.2加強管理員與用戶的安全意識

使用計算機網絡的個體終究是人，個人的安全意識與信息安全利害攸關。我國網絡研究起步較晚，在現階段，需要對網絡管理人員進行結合計算機與網絡各方面技術知識的安全教育與技術培訓，提高其操作技能與工作責任心。而我們個體用戶在平時也要養成良好的上網習慣，不登錄瀏覽來歷不明的網站，不隨意下載不明用途的文件數據，不輕易執行以.exe為后綴的可執行程序，給計算機安裝殺毒軟件，并定期升級病毒庫查殺病毒。只有提高了個人的安全防范意識和責任觀念，才能盡可能有效地防止人為原因造成的網絡信息安全事故。

5.3加強網絡安全防線

在使用網絡的過程中，更應提高警惕，增設多重網絡安全防線，例如配置防火墻，安裝查毒軟件、設置訪問權限、信息加密技術、內外網隔離技術、數據備份技術……將危險防范于未然。

結語

隨著計算機網絡的普及，網絡的安全如今不僅關乎我們個人的利益，更與我國的經濟安全、社會安全和國家安全緊密相關，應引起全國、全民的高度重視。在信息技術蓬勃發展的今天，網絡安全也受到越來越多的威脅，為了確保網絡的安全運行，除了應大力發展網絡安全技術之外，我們還應建立嚴密的管理機制，提高人們的網絡安全意識，并完善相關法律、法規，制裁網絡安全犯罪，以確保網絡安全可靠地運行。

參考文獻

[1] 王鳳領.計算機網絡安全技術與防范策略探析.計算機安全，2010

[2] 李龍光，何伊斐.TCP/IP協議的安全性淺析.江西廣播電視大學學報，2011

[3] 陳霜霜.計算機網絡安全的研究與探討.科技信息，2011

[4] 劉莉，苗慧珠.計算機網絡安全分析.青島建筑工程學院學報，2004

[5] 龔伏廷.計算機網絡安全技術探析.計算機網絡與信息安全，2010

[6]百度百科.http：//baike.baidu.com/view/649775.htm

[7] 朱明.計算機網絡安全.中國科技信息，2005

[8] 任紅衛，鄧飛其.計算機網絡安全主要問題與對策.網絡安全技術與應用，2004

[9] 朱建忠.計算機網絡安全與防范研究. 網絡安全技術與應用，2009

作者簡介：林翰（1992-）男，漢族，福建寧德人，在讀本科生，福建江夏學院信息管理與信息系統專業學生。