淺談網絡安全

宋樹蓬

提 要：計算機網絡的安全是一個越來越引起世界各國關注的重要問題，也是一個十分復雜的課題。隨著計算機及其網絡在人類生活個領域的廣泛應用，計算機病毒也在不斷產生和傳播，計算機網絡不斷被非法入侵，重要資料被竊密，甚至由此造成網絡系統的癱瘓等，已給各個國家以及眾多公司造成巨大的經濟損失，甚至危害到國家和地區的安全。因此，計算機系統的安全問題是一個關系到人類生活與生存的大事情，必須給予充分的重視并設法解決。

關鍵詞：網絡；安全；

文章編號：1674-3520（2014）-10-00-01

據統計，目前我國企業的網絡安全現狀是不容忽視的，其主要表現在以下幾個方面：網絡安全人才缺乏；信息和網絡的安全防護能力差；企業領導對網絡安全方面不夠重視，企業員工對網絡的安全保密意識淡薄等。企業領導對網絡安全這個看不見實際回饋的資金投入持消極的態度，一部分企業認為添加了各種安全產品之后，該網絡就已經安全了，缺少專門的技術人員和專業指導，導致企業的網絡安全建設普遍處于不容樂觀的狀況。

一、計算機網絡安全面臨的威脅

網絡安全威脅既有信息威脅又有設備威脅，包括不經意的失誤、惡意的人為攻擊、網絡軟件的漏洞和“后門”。基本上每款軟件多少都會存在漏洞，大多網絡入侵事件是由于沒有完善的安全防范措施，系統漏洞修補不及時等給黑客以攻擊目標。

黑客入侵通常扮演者以下角色：一是政治工具；二是戰爭的應用；三是入侵金融、商業系統，盜取商業信息；四是侵入他人的系統，獲取他人個人隱私，便于進行敲詐、勒索或損害他人的名譽。通過上述事件可以看出，網絡安全影響著國家的政治、軍事、經濟及文化的發展，同時也影響國際局勢的變化和發展。

二、計算機網絡受攻擊的主要形式

計算機網絡被攻擊，主要有六種形式：企業內部員工有意無意的竊密和網絡系統的破壞、截收重要信息、非法訪問、利用TCP/IP協議上的某些不安全因素、病毒破壞、其它類型的網絡攻擊方式。

三、加強計算機網絡安全的防范對策

（一）加強內部監管力度。

加強內部針對計算機網絡的監管力度，主要分為兩個方面： 一是硬件設備監管加強硬件設施的監管力度，做好硬件設備的備案、治理，包括主機、光纜、交換機、路由器，甚至光盤、軟盤等硬件設施，可以有效預防因硬件設施的破壞對計算機和網絡造成的損害； 二是局域網的監控網絡監視的執行者通稱為“網管”，主要是對整個網絡的運行進行動態地監視并及時處理各種事件。通過網絡監視可以簡單明了地找出并解決網絡上的安全題目，如定位網絡故障點，捉住IP盜用者，控制網絡訪問范圍等。

（二）配置防火墻

網絡防火墻技術的作為內部網絡與外部網絡之間的第一道安全屏障，是最先受人們重視的網絡安全技術。防火墻產品最難評估的是防火墻的安全性能，即防火墻是否能夠有效地阻擋外部進侵。這一點同防火墻自身的安全性一樣，普通用戶通常無法判定，即使安裝好了防火墻，假如沒有實際的外部進侵，也無從得知產品性能的優劣。但在實際應用中檢測安全產品的性能是極為危險的，所以用戶在選擇防火墻產品時，應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產品。

（三）網絡病毒的防范

在網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，因此，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，定期或不定期地自動升級，最大程度上使網絡免受病毒的侵襲。對于已感染病毒的計算機采取更換病毒防護軟件，斷網等技術措施，及時安裝針對性的殺毒軟件清理病毒，以保證系統的正常運行。

（四）使用入侵檢測系統

入侵檢測技術是網絡安全研究的一個熱門，是一種積極主動的安全防護技術，提供了對內部進侵、外部進侵和誤操縱的實時保護。入侵檢測系統（Instusion Detection System，簡稱IDS）是進行進侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的進侵；檢測入侵的前兆，從而加以處理，如阻止、封閉等；入侵事件的回檔，從而提供法律依據；網絡遭受威脅程度的評估和進侵事件的恢復等功能。采用入侵檢測系統，能夠在網絡系統受到危害之前攔截相應進侵，對主機和網絡進行監測和預警，進一步進步網絡防御外來攻擊的能力。

（五）加強網絡安全教育和管理

結合機房對員工進行、硬件、軟件和網絡數據等安全問題教育，加強對員工進行業務和技能方面的培訓，提高他的安全意識；避免發生人為事故，傳輸線路的過程中，要保證傳輸線路安全，要設置露天保護措施或埋于地下，和輻射源保持一定的距離，盡量減少各種輻射導致的數據錯誤；應當盡可能使用光纖鋪設線纜，減少輻射引起的干擾，定期檢查連接情況，檢查是否非法外連或破壞行為。

四、結語

總之，網絡安全是一個系統化的工程，不能單獨的依靠防火墻等單個系統，而需要仔細且全面的考慮系統的安全需求，并將各種安全技術結合在一起，才能天生一個高效、通用、安全的網絡系統。

參考文獻：

[1]楚狂等.網絡安全與防火墻技術[M].北京：人民郵電出版社，2000.

[2]張千里，陳光英.網絡安全新技術[M].北京：人民郵電出版社，2003.

[3]香方桂.軟件加密解密技術及應用[M].長沙：中南工業大學出版社，2004

[4]殷偉.計算機安全與病毒防治[M].合肥：安徽科學技術出版社，2004