計算機網絡安全問題初探

蔣春策

摘 要 計算機網絡技術在不斷發展的同時，給人們的生活帶來了極大的便利，但同時由于黑客木馬的肆意猖獗，給人們的信息安全造成了巨大的威脅。因此，計算機網絡安全已經受到越來越多的關注，提高計算機網絡安全系數已經成為網絡技術人員共同研究的課題。計算機網絡安全是一項復雜的工程，關系到設備、管理和技術等多個方面。本文將從計算機網絡安全存在的一些問題入手，合理利用有效的防范技術，提出具體的防范措施來提高網絡安全性，希望能夠充分發揮計算機網絡積極作用，減少網絡安全問題的出現。

關鍵詞 計算機 網絡安全 防范措施

中圖分類號：TP393.08 文獻標識碼：A

0引言

當前，計算機信息化建設得到了飛速地發展，計算機已經應用到人們生活的各個方面，給人們的生活創造了許多便利。但是，計算機網絡技術是一把雙刃劍，如果能夠科學利用將使人們受益無窮，如果使用不當，也會給人們的生活帶來困擾。計算機病毒無處不在，黑客攻擊日益頻繁，計算機網絡安全受到了前所未有的威脅。因此，如何提高計算機網絡的安全性，保證廣大互聯網用戶的信息安全已經成為一個普遍關注的話題。

1計算機網絡安全的定義

國際標準化組織ISO對計算機網絡安全的定義是指采取相應的管理、技術和措施，保證計算機網絡系統中的軟硬件和數據資源不被更改、破壞和泄漏，從而使得計算機網絡系統得以正常運行，最大限度發揮網絡的積極作用。實際上，計算機網絡安全的本質就是網絡信息的安全，確保信息在網絡上傳輸時的真實、準確和完整，避免入侵者利用各種技術對網絡上的信息進行竊取、篡改和破壞。計算機網絡安全問題涉及到網絡系統中的硬件、軟件和數據信息，目的在于保障計算機的穩定運行，讓用戶安全、持續地享受網絡服務，避免利益上的損失。

2 計算機網絡不安全因素

對計算機網絡信息安全構成威脅的因素是來自多方面的，有來自網絡自身的因素和計算機操作系統方面的因素，同時也存在一些人為因素。人為因素是指一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機機房竊取計算機系統資源，篡改系統數據或植入計算機病毒。從危害程度的角度來說，人為因素對計算機網絡信息安全的威脅是最大的。

2.1來自計算機網絡的因素

互聯網是對全世界開放的網絡，不管是單位還是個人都可以使用互聯網，并且可以通過網絡獲取和傳輸各種信息。也正是因為互聯網的這種開放性特點，對計算機網絡安全構成了巨大威脅。互聯網的開放性表現在任何單位或個人都可以使用互聯網，從而使得網絡面臨多方面的攻擊，有來自物理傳輸線路的攻擊，也有來自網絡通信協議的攻擊，或者是針對計算機軟件而實施的攻擊。不管是來自哪方面的攻擊，都足以對網絡安全構成威脅。互聯網的國際性是指網絡攻擊可以是來自本地區的網絡用戶，也可以是來自其他國家或地區的互聯網用戶，這種國際性也使得互聯網置于不安全的環境之中。另外，用戶可以在網絡上自由發布和獲取信息，表現出極大的自由性，這也會對網絡安全造成不利的影響。

2.2來自計算機操作系統的因素

操作系統相當于計算機的大腦，能夠使計算機上的程序和軟件得以正常運行。操作系統作為一個支撐軟件，對維持計算機的穩定運行發揮了重要作用。操作系統具有強大的管理功能，主要對計算機的硬軟件進行控制。因此，如果計算機的操作系統出現問題，對計算機網絡安全也會造成很大的威脅。操作系統的問題主要表現在結構體系的缺陷、系統設計的不周等方面。

（1）操作系統結構體系的缺陷。操作系統內部有CPU管理、內存管理和外部設備管理，并且每個管理都有一個模塊和程序來支撐。如果這些模塊或程序出現問題，都會使得計算機處于危險狀態中。比如內存管理出現問題，來自外部的一個網絡連接剛好連接一個有缺陷的模塊，就很有可能導致計算機系統崩潰。因此，一些黑客往往是利用操作系統的不完善進行攻擊，使計算機系統特別是服務器系統癱瘓而竊取網絡信息。

（2）操作系統設計的不完善。通常來說，用戶在網絡上傳送文件、加載或安裝程序等，這些操作也會給計算機帶來不安全因素。然而，操作系統對于用戶的這些操作時允許的。網絡的一個重要作用就是可以進行文件的傳輸，比如FTP這些安裝程序經常會帶一些可執行文件。如果操作系統某個方面出現漏洞，并且運行了這些人為編寫的可執行文件，就會造成操作系統的崩潰。又比如遠程調用，如果上面安裝了間諜程序，那么用戶在整個文件傳輸的過程中都會被監視到，所有的這些傳輸文件、加載的程序或可執行文件都可能會給操作系統帶來安全隱患。所以，盡量避免安裝使用一些來歷不明或者無法保證其安全性的軟件或程序。

2.3來自數據庫的因素

系統將大量的信息存儲在各種各樣的數據庫里，我們上網所看到的所有信息都是從數據庫里獲取的。數據庫的存在主要是為了信息存儲方便、便于利用和管理，但在安全性方面考慮不周。從數據庫的安全性角度來說，數據庫必須要保證數據的安全可靠和正確有效，也就是說必須保證數據的安全性和完整性，這也是數據庫存在的基本訴求。數據的安全性是防止數據被破壞和非法存取，數據的完整性是指保證數據庫中不會出現不符合語義的數據。

2.4來自防火墻的因素

防火墻是指由軟件和硬件設備組合而成，在內部網和外部網之間、專用網和公共網之間的界面上構造的保護屏障，正是因為這個保護屏障的存在，使得內部網和外部網之間建立起一個安全網關，從而防止非法用戶入侵到內部網。一般來說，防火墻只能提高網絡的安全性，不能保證網絡的絕對安全，也很難避免網絡內部的攻擊和病毒的侵犯，不能單純地通過防火墻來維護計算機的網絡安全。防火墻主要是為了保護用戶免受一類攻擊的威脅，卻不能有效制止LAN內部的攻擊。雖然防火墻技術取得了一定的進步，但是一些不法分子依然能夠突破防火墻入侵到目標用戶的網絡。

3 計算機網絡安全存在的問題

3.1網絡用戶安全意識不強

對網絡的安全意識可以分為兩個方面：一是自身網絡安全保護的意識，二是自身的網絡行為是否會給他人造成危害的意識。不管是以上哪種意識，我國的網絡用戶都是比較缺乏的，在使用互聯網時既不重視自身的網絡安全問題，更不會在意其他人的網絡安全。正是由于這種網絡安全意識不強，造成了用戶不能保護數據以及信息的安全，也會對其他人的數據信息安全造成危害。

3.2黑客技術快速發展

當前，黑客攻擊的目的不再是為了炫耀自己的技術，而是帶有強烈的商業動機。這條“灰色產業鏈”的存在使得黑客技術不斷發展，也有了不斷突破的動力。大部分病毒入侵都是受利益的驅動，病毒的傳播方式也不斷多樣化，包括蠕蟲、木馬、傀儡程序、間諜程序等，并且處于不斷地更新中，很容易使網絡用戶的信息和數據外泄。黑客為了入侵用戶計算機，利用各種殼和加密工具對病毒進行偽裝和隱藏，使許多殺毒軟件對其無能為力，給網絡用戶造成很大威脅。

3.3網絡安全相關法制不健全

當前，我國網絡安全相關的法制不健全，打擊網絡犯罪的力度不夠大。具體來說，主要是表現在以下兩個方面：一方面是我國網絡發展處于初級階段，網絡的普及率還不如發達國家那么高，另一方面，網絡法制表現出明顯的滯后性，法制建設與網絡的發展速度極不協調。這種現狀導致對網絡犯罪的打擊力度不夠，缺乏威懾力，不能有效地打擊高科技犯罪現象。

3.4網絡犯罪日益猖獗

由于網絡犯罪的破壞力大、針對性強、波及面廣，導致我國打擊網絡犯罪的手段和力度遠遠不夠，從而更加縱容了網絡犯罪現象的發生。在我國，每年單純地針對銀行等金融領域的計算機系統安全問題造成的損失就高達數億元。非法分子利用各種技術非法讀取利用他人信息、篡改和刪除他人數據，危害他人信息系統安全的現象普遍存在。這些犯罪分子由于沒有受到相應的制裁，犯罪行為更加猖獗，對廣大網絡用戶的網絡安全帶來了巨大的危害。

4 計算機網絡安全的防范技術與措施

4.1網絡安全的防范技術

計算機網絡防護最初主要考慮的是劃分網絡邊界，通過明確網絡邊界對網絡信息進行監測和控制。如果被檢測的信息不符合規定，那么就不能進入到網絡，因而，這可以說是從技術上對網絡安全進行防范。常見的幾種計算機網絡防護技術主要有以下幾個：

（1）防火墻技術。前文已經提到，防火墻主要是通過提前制定安全策略，來實現對計算機網絡的訪問控制和監測，本質上是屬于通過隔離病毒來實現對網絡安全控制的技術。常用的防火墻技術有包過濾技術、狀態檢測技術、應用網關技術。

（2）虛擬專用網絡技術。采用虛擬專用網絡也可以有效保障計算機網絡安全。虛擬專用網絡又稱作VPN，這種技術主要是通過核心網絡把分布在不同地點的網絡連接在一起而形成一個虛擬子網。這種虛擬子網可以幫助異地用戶、公司分支機構、商業伙伴及供應商與內部網建立一種安全性較高的連接，并且使得數據能夠安全傳輸。VPN技術綜合運用了訪問控制、保密性等措施，保證信息不被篡改、復制和泄漏，從而確保信息的安全。

（3）防毒墻技術。防毒墻主要是用來對在網絡中進行傳輸的病毒進行過濾的一種安全設備，防毒墻一般處在網絡的入口處。防火墻雖然可以實現對計算機在計算機網絡上傳遞的數據的合法性進行檢查和分析，但它對從允許連接的電腦上發送過來的病毒數據流卻是無能為力的，因為它無法識別合法數據包中是否存在病毒這一情況；防毒墻主要是利用簽名技術，通過在網關處進行查毒操作。它主要是為了彌補防火墻在防毒方面存在缺陷而產生的。通過防毒墻可以有效的阻止網絡蠕蟲（Worm）和僵尸網絡（BOT）的擴散。

（4）摘要算法認證技術。Radius（遠程撥號認證協議）、OSPF（開放路由協議）、SNMP Security Protocol等均使用共享的Security Key（密鑰），加上摘要算法（MD5）進行認證。由于摘要算法是一個不可逆的過程，因此，在認證過程中，由摘要信息不能計算出共享的Security Key，所以敏感信息不能在網絡上傳輸。

4.2網絡安全的防范措施

要提高網絡安全性，除了在技術上加強防范意外，還應該通過采取基本的措施來保證網絡的安全性。具體來說，可以采取以下幾個方面的措施來保證計算機網絡安全：

（1）提高操作系統的安全性。目前，大多數用戶使用的是微軟公司的windows系統，由于系統本身的開放性特征，給操作系統的安全性帶來了很大的影響。用戶在安裝操作系統時應該選擇使用NTFS格式文件系統，便于對目錄和文件進行權限管理，從而防止越權用戶使用網絡資源。另外，用戶應該及時修改操作系統管理員的密碼，密碼要盡可能復雜一些，由數字、字母和其他符號共同組成，從而防止密碼外泄和破解。在操作系統的日常維護中，及時安裝補丁程序，減少系統漏洞，刪除體統中殘留的垃圾文件，確保系統使用的穩定性。

（2）加強計算機網絡的安全管理。計算機網絡的安全管理，一方面要看所采用的安全技術和防范措施，另一方面要看所采取的管理措施和執行計算機安全保護的法律和法規。只有這兩個發面有效結合，才能確保計算機網絡的安全。計算機網絡的安全管理包括對計算機用戶的安全教育，設立安全管理機構，完善計算機網絡的相關立法，加大執法力度。除此之外，還應該提醒廣大用戶自覺遵守為維護系統安全而建立的規章制度，確保用戶能夠科學合理地使用互聯網。

（3）改善計算機的上網環境。計算機病毒和木馬可以說是無處不在，無孔不入，對計算機網絡安全的影響極為不利。我們需要在計算機上安裝專門的殺毒軟件，并且定期或不定期的升級，使計算機系統免受病毒的侵襲。常見的殺毒軟件主要有卡巴斯基、瑞星、金山毒霸和360安全衛士。當發現計算機感染病毒時，應立即啟動殺毒軟件對計算機進行掃描殺毒，對于一些清除不了的病毒，可以將病毒代碼加入殺毒軟件的病毒庫中再進行查殺，并且將代碼上傳到殺毒網站，提醒其他用戶注意類似病毒的入侵。在瀏覽網頁時，杜絕瀏覽一些不正規的網站或掛馬網站，下載軟件時要到正規網站下載正版軟件，對外來文件首先要進行病毒掃描，確定無毒后再使用，從源頭上防止病毒的入侵。

5結束語

計算機網絡安全是一項復雜的系統工程，要確保計算機網絡安全必須多管齊下，共同維護計算機網絡安全。在技術方面，我們可以通過利用防火墻技術、虛擬專用網絡技術、防毒墻技術和摘要算法認證技術保障網絡安全，在措施方面，我們應該提高操作系統的安全性，加強計算機網絡的安全管理，改善計算機的網絡環境，共同維護計算機網絡安全。

參考文獻

[1] 顧艷林.計算機網絡安全問題研究[J].中國管理信息化，2013.20.

[2] 胡江.計算機網絡安全問題和對策研究[J].科技風，2010.24.

[3] 雷領紅，莫永華.計算機網絡安全問題分析和對策研究[J].現代計算機：下半月刊，2010.8.

[4] 張璟，潘俊旭.計算機網絡安全問題研究[J].科學與財富，2012.7.

[5] 陳豪然，計算機網絡安全與防范技術研究[J].科技風，2009.22.

[6] 楊晶.論計算機網絡安全問題及防范措施[J].科技創新導報，2011.8.

[7] 陳霜霜.計算機網絡安全的研究與探討[J].科技信息，2011.35.