淺談計算機網絡安全分析和措施

郝小江

引言：現代計算機技術的發展給網絡帶來了很大的沖擊，其中最令人關注的是網絡安全問題。本文就目前計算機網絡現狀問題進行了探討和分析，目的是加強廣大網民的用網安全防范意識。

隨著人類科技文明的進步，現代信息技術得到高速發展，人們對網絡的依賴程度也越來越高。但是在當前網絡形式一片大好的背景下，卻潛藏著令人擔憂的信息安全問題。近年來我國計算機網絡技術也在不斷發展，但是一些先進技術的研發環節相對薄弱，對國外技術設施有較強的依賴性。因此在未來網絡技術發展中，我們必須提高警惕，切實做好網絡安全防護工作。

一、計算機網絡安全

計算機網絡安全實質上是指網絡信息上的安全，是一種為用戶提供信息服務的便捷工具。國際標準化組織將計算機安全定義為：“為數據處理系統建立和采取技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。”這就要求網絡信息安全系統必須保護授權用戶的合法訪問權益，阻止非授權用戶采用非法手段訪問或盜取授權用戶信息資源。

二、計算機網絡安全現狀及存在問題

（一）計算機病毒

常見的蠕蟲病毒就是利用計算機操作系統和應用程序的薄弱環節，攻擊網絡信息系統，這種類型的病毒從本質上講，是一組計算機指令或程序代碼，這種指令或代碼對計算機功能和數據極具破壞力，而且還能實現自我復制。目前類似的病毒都具有一種共性，它們都具有一定的潛伏期，容易利用網絡進行傳播，有的還具有某些特殊性能，比如與黑客技術結合、讓網絡無法正常工作等。

（二）軟件性能不強

隨著軟件規模的不斷擴大，現代軟件設計人員在設計時需要考慮的因素大大增多，因為各種不同種類的系統軟件和應用軟件的運行狀態都無法準確預測，這就會導致軟件在設計階段就存在很多系統上的漏洞。目前市面上比較常見的windows操作系統或多或少都存在安全漏洞。而且這種系統漏洞“常補常新”，設計人員發現漏洞并進行修補后很快又會出現新的漏洞。這些漏洞大致可分為兩種類型，一種是設計者由于大意或因技術原因留下的，比如使用C語言字符復制函數，因其沒有做檢測或檢測不符合要求導致緩沖區溢出；另一種漏洞是設計者有意留下的，其目的是想控制系統或竊取信息，這種漏洞有很多，其中有名的是“后門”和“邏輯炸彈”。另外還有一些木馬程序也會對計算機系統造成安全威脅。這些由于軟件性能薄弱導致的漏洞都會給電腦黑客提供便利，嚴重威脅計算機網絡使用安全。

（三）網絡入侵

有些不法分子利用自己掌握的計算機程序編寫和調試技巧，未經授權而侵入到他方內部網絡，非法占有他人系統存儲權限，窺探他人隱私，甚至對他人計算機系統造成破壞，使其喪失服務功能。

此外數據庫管理系統脆弱、網絡釣魚等也是影響計算機網絡安全的因素。

三、計算機網絡安全防范措施

（一）計算機病毒防范措施

由于網絡技術的快速發展，計算機軟件設計環節的漏洞越來越多，計算機病毒就是利用這種漏洞編寫傳播的，現代網絡的傳播速度之快可想而知，因此，對病毒的防范應該采取非常慎重的態度。我們可以從如下幾方面加強病毒的防范：①用戶在下載文件前，應仔細查看網站信息，不要輕易使用未知網站下載文件，若必須下載，應先殺毒再使用；②對來歷不明的程序、郵件或數據，應謹慎使用；③經常備份重要數據和資料等；④發現新的系統補丁，及時更新等。

（二）采用防火墻技術措施

防火墻技術是目前普遍采用的解決網絡安全問題的技術之一。防火墻對內部和外部網絡采用邏輯隔離手段，它常被連接到外部因特網的節點上，這種連接方式采用安裝在內部受保護的網絡進行內外的連接。其功能主要是保護內部網絡信息不受外部用戶非法訪問，這種網絡設備加強了網絡之間的訪問控制。具體表現在：防火墻可以隨時監控外來特殊訪問站點，一旦發現有非法訪問者入侵的威脅，它就會自動關閉相關端口，阻止外來入侵；對流經防火墻的通信數據進行掃描，并自動過濾掉一些具有攻擊性的數據程序；記錄和統計有關網絡使用濫用情況。

為了提高網絡使用安全性，網絡管理員可將網絡相關安全技術同防火墻技術配合使用。這是因為防火墻技術有很高的加密及訪問控制技術，還可以進行綜合身份認證，另外支持更多的安全協議讓其安全性能更高。在使用防火墻技術時，還用注意其弱點，它對外部非法入侵后很好的防御能力，但是對一些病毒和經過偽裝的內部入侵不能起到很好的防范作用。

（三）數據加密措施

目前常用的加密技術有對稱密鑰加密技術和公共密鑰加密技術。這種技術主要利用編碼將信息隱藏起來，保護信息數據安全不讓非授權用戶讀取信息。密鑰在這一過程中起著至關重要的作用，保護信息安全的數據加密系統主要是對密鑰的保護，并非對硬件或系統本身的保護。通過這種密鑰保護下的數據加密，能有效阻止網絡黑客的入侵，同時讓被竊取的數據不會被簡單的打開，最大限度的減少用戶數據資料的損失。

（四）網絡安全管理措施

要實現對網絡的安全管理，首先應該從網絡設備管理入手。對各種網絡服務器、主干交換機和終端設備等做好控制管理，必定能增加網絡安全性。其次須加強對管理人員的安全宣傳和教育培訓，全面提升其整體安全技術管理水平，同時通過網絡宣傳讓廣大用戶增強安全防范意識；建立和完善網絡安全管理制度，并針對當前網絡環境制定合理可行的網絡安全預防措施，保護數據資料的安全。

僅僅有了網絡防范意識和網絡管理制度還不夠，網絡秩序的維護還須加強網絡監管力度，對違反網絡管理規定的犯罪分子要依法嚴懲，真正實現用法律制度約束網絡秩序和維護網絡信息安全的作用。

結束語

現階段我國網絡環境比較復雜，其存在的安全問題也比較突出，為確保網絡安全工程的穩步發展，更好的利用以上提到的或其它網絡安全技術，都離不開有效的安全管理和足夠的資金投入。如今網絡商業開展得如火如荼，網絡安全已經成為各行各業重點關注的問題，其對未來社會的發展有著深遠的影響。因此，只有通過國家的高度重視，技術人員的不懈努力，網絡管理人員高度責任心及廣大網絡用戶的大力支持，才能讓網絡安全工程順利進行并取得一定成效，為新時期人類發展做出重大貢獻。

參考文獻

[1]李林濤.網絡安全分析及防范措施研究[J].科技視界,2013(29).

[2]王冶.計算機網絡安全分析及其防范措施[J].科技傳播,2011(23).

[3]駱焦煌.網絡安全分析與安全策略探討[J].湖北第二師范學院學報,2011(8).