淺析影響計算機網絡安全的幾點因素

胡 丹

(國網河南省電力公司 漯河供電公司，河南 漯河462000)

0 引言

在信息化高度發展的今天，全球化的網絡打破了傳統的地域結構，世界各地的信息通過網絡技術共享。隨著Internet 技術的成熟，很多公司組建了自己的網絡系統，公司網絡的建設不僅便利了內部的信息資源共享，并且通過管理信息系統和辦公自動化系統等各種應用系統的建設，極大地提高了公司的經營管理效率。但由于計算機網絡具有連接形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，致使網絡極易受黑客、惡意軟件和其他不軌的攻擊，所以網上信息的安全和保密是一個至關重要的問題。對于公司網絡來說，在其安全解決方案的制訂過程中，充分考慮網絡中存在的各種不安全因素，并在網絡安全解決方案中采取相應的措施加以防范十分必要。影響網絡安全的因素是多方面的，主要從以下幾個方面加以淺析。

1 自然因素

公司網絡中網絡設備、軟硬件系統以及電力及其他設施是整個網絡組成部分的實體，它們的安全是網絡信息安全和正常運行的基礎，而自然環境中的一些安全因素都可能給這些設備和設施的實體安全造成潛在的威脅。威脅公司網絡實體安全的自然因素主要包括兩大類:一類是自然災害，包括地震、水災、火災等，這些自然因素可以對公司網絡設備和系統造成各種損失。另一類是環境干擾，包括電力中斷、電力過載、電壓過高等，這些因素既可能給整個或者部分硬件系統造成損害，使整個公司網絡系統服務中斷，也可能損壞數據存儲設備，導致數據損壞或丟失，干擾數據的傳輸，導致數據完整性受損。

2 人為安全因素

人為因素是公司網絡安全面臨的最大的威脅，這些因素既包括網絡系統用戶由于誤操作造成數據丟失、破壞或者應用系統的破壞，系統或者應用的用戶由于口令選擇不當而造成安全漏洞，用戶無意泄露口令或者其他敏感信息，由于對于網絡系統訪問控制策略的不理解或誤操作將敏感信息暴露給對該信息沒有訪問權限的人員，系統管理員或者安全管理員由于安全配置不當或者疏忽而造成網絡系統安全漏洞等各種問題，也包括內部用戶或者公司網絡外部人員對網絡的有意破壞。

3 計算機病毒的影響

幾乎有計算機的地方，就有出現計算機病毒的可能性。計算機病毒通常隱藏在文件或程序代碼內，伺機進行自我復制，并通過網絡、磁盤、光盤等諸多手段進行傳播。正因為計算機病毒傳播速度相當快、影響面大，所以它的危害最能引起人們的關注。病毒的"毒性"不同，輕者只會玩笑性地在受害機器上顯示幾個警告信息，重則有可能破壞或危及個人計算機乃至整個企業網絡的安全。

4 網絡硬件設備存在的安全問題

公司網絡中的硬件設備是網絡系統各項應用和網絡服務運行的基礎，它們存在的安全問題直接影響到整個公司網絡的安全。公司網絡中的硬件設備可以分為兩類:一類是網絡傳輸線路，另一類是計算機和網絡設備。無論是傳輸線路還是計算機和網絡設備，都存在著兩個方面的安全因素:實體安全和電磁安全。影響網絡硬件系統實體安全主要有3 個方面的因素，包括硬件系統，由于質量問題引起的設備故障或運行的不穩定、硬件系統由于達到使用年限引起的自然損壞和由于人為損壞、破壞以及盜竊所引起的硬件設備的物理損壞或丟失。硬件系統除了實體安全之外，另外一個重要的安全因素就是電磁安全，包括對傳輸線路的搭線竊聽以及傳輸線路、計算機和網絡設備的電磁泄漏，這些安全因素給網絡設備信息數據的保密性造成威脅。

5 系統存在的安全問題

公司網絡中所有的應用和服務都是通過軟件系統來完成，在這些軟件系統中存在的安全脆弱性是影響公司網絡安全最重要的因素之一。一般說來，公司網絡中的軟件系統可以分為兩類，即操作系統軟件和應用系統軟件。在這兩類軟件中所存在的安全問題一般來源于以下兩個方面:一是軟件系統本身體系結構不安全;二是軟件系統在編程過程中由于疏忽或者其他原因造成的軟件臭蟲而引起的安全漏洞。

6 網絡服務存在的安全問題

網絡服務是公司網絡系統重要的組成部分，在這些網絡服務中，有些僅僅是為了方便網絡用戶對網絡以及主機系統的使用和管理，有些則是公司網絡中不可缺少的應用，甚至有些網絡服務本來就是公司網絡目標之一。目前，常用的網絡服務包括Web、Mail 和FTP 等，公司網絡通過Web 服務向內或向外進行信息的發布，通過Mail 進行電子郵件的發送和接收，通過FTP 實現文件的共享和傳送。此外，主機系統以及網絡設備上開放的Internet 等服務則極大地方便了系統管理員對于主機系統和網絡設備的管理和使用。公司網絡中開放的網絡服務，在給用戶提供了對于網絡使用的方便性的同時，也給公司網絡帶來很多影響網絡安全的因素。

7 結語

計算機網絡安全不只是技術問題，同時也存在網絡安全管理問題。我們需要綜合考慮多種安全因素，制定合理的防范措施目標、技術方案以及相關的配套法規等來對網絡進行保護。隨著計算機網絡技術的逐步發展，網絡安全的防范措施必然隨之得到不斷的發展。