淺析計算機網(wǎng)絡安全防范措施

摘 要：網(wǎng)絡環(huán)境下的信息安全體系是保證信息安全的關鍵，網(wǎng)絡安全包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制，直至安全系統(tǒng)，其中任何一個安全漏洞都可以威脅全局安全。本文分析了影響網(wǎng)絡安全的主要因素及攻擊的主要方式，從管理和技術兩方面就加強計算機網(wǎng)絡安全提出了針對性的建議。

關鍵詞：計算機網(wǎng)絡；安全；管理；技術

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 24-0000-01

一、網(wǎng)絡信息安全的重要性

網(wǎng)絡信息安全是為數(shù)據(jù)處理系統(tǒng)而采取的技術和管理的安全保護，使得計算機硬件、軟件、數(shù)據(jù)不因偶然或惡意的原因而遭到破壞、更改、泄露。穩(wěn)健的信息安全保障意味著信息保障和政策、步驟、技術和機制在整個信息基礎設施的所有層面上均能得到了有效實施。

目前，除有線通信外，短波、超短波、微波、衛(wèi)星等無線電通信也正在越來越廣泛地應用。與此同時，國外敵對勢力為了竊取我國的政治、軍事、經(jīng)濟、科學技術等方面的秘密信息，運用偵察臺、偵察船、衛(wèi)星等手段，形成固定與移動、遠距離與近距離、空中與地面相結合的立體偵察網(wǎng)，截取我通信傳輸中的信息。單一的保密措施己很難保證通信和信息的安全，必須綜合應用各種保密措施。

二、網(wǎng)絡安全應具備的功能

（一）訪問控制。通過對特定網(wǎng)段、服務建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達攻擊目標之前。

（二）檢查安全漏洞。通過對安全漏洞的周期檢查，即使攻擊可到達攻擊目標，也可使絕大多數(shù)攻擊無效。

（三）攻擊監(jiān)控。通過對特定網(wǎng)段、服務建立的攻擊監(jiān)控體系，可實時檢測出絕大多數(shù)攻擊，并采取響應的行動，如斷開網(wǎng)絡連接等。

（四）加密通訊。主動地加密通訊，可使攻擊者不能了解、修改敏感信息。

（五）認證。良好的認證體系可防止攻擊者假冒合法用戶。

（六）備份和恢復。良好的備份和恢復機制，可在攻擊造成損失時，盡快地恢復數(shù)據(jù)和系統(tǒng)服務。

（七）多層防御。攻擊者在突破第一道防線后，延緩或阻斷其到達攻擊目標。

（八）設立安全監(jiān)控中心。為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護及緊急情況服務。

三、計算機網(wǎng)絡受攻擊的主要形式

（一）內(nèi)部竊密和破壞。內(nèi)部人員有意或無意的泄密、更改記錄信息或者破壞網(wǎng)絡系統(tǒng)。

（二）截收信息。攻擊者可能通過搭線或在電磁輻射的范圍內(nèi)，安裝截收裝置等方式，截獲機密信息或通過對信息流和流向、通信頻度和長度等參數(shù)的分析，推出有用的信息。

（三）非法訪問。指未經(jīng)授權使用網(wǎng)絡資源或以未授權的方式使用網(wǎng)絡資源，主要包括非法用戶進入網(wǎng)絡或系統(tǒng)進行違法操作和合法用戶以未授權的方式進行操作。

（四）利用TCP/IP協(xié)議上的某些不安全因素。目前廣泛使用TCP/IP協(xié)議存在大量安全漏洞，如通過偽造數(shù)據(jù)包進行，指定源路由等方式，進行APR欺騙和IP欺騙攻擊。

（五）病毒破壞。利用病毒占用帶寬，堵塞網(wǎng)絡，癱瘓服務器，造成系統(tǒng)崩潰或讓服務器充斥大量垃圾信息，導致數(shù)據(jù)性能降低。

（六）其它網(wǎng)絡攻擊。包括破壞網(wǎng)絡系統(tǒng)的可用性，使合法用戶不能正常訪問網(wǎng)絡資源，拒絕服務甚至摧毀系統(tǒng)，破壞系統(tǒng)信息的完整性，還可能冒充主機欺騙合法用戶，非法占用系統(tǒng)資源等。

四、加強計算機網(wǎng)絡安全的對策措施

（一）加強網(wǎng)絡安全教育和管理。對工作人員進行安全教育，提高工作人員的安全觀念和責任心；加強業(yè)務、技術的培訓，提高操作技能；教育工作人員嚴格遵守操作規(guī)程和各項保密規(guī)定，防止人為事故的發(fā)生。同時，對于傳輸線路，應有露天保護措施或埋于地下，并要求遠離各種輻射源，以減少各種輻射引起的數(shù)據(jù)錯誤；線纜鋪設應當盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾。要定期檢查連接情況，以檢測是否有搭線竊聽、非法外連或破壞行為。

（二）運用網(wǎng)絡加密技術。網(wǎng)絡信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有：鏈接加密、節(jié)點加密和首尾加密三種形式。在實際應用中，人們通常把各種加密算技術結合在一起使用，這樣可以更加有效地加強網(wǎng)絡的完全性。網(wǎng)絡加密技術也是網(wǎng)絡安全最有效的技術之一。既可以對付惡意軟件攻擊，又可以防止非授權用戶的訪問。

（三）加強計算機網(wǎng)絡訪問控制。訪問控制是網(wǎng)絡安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡資源不被非法使用和非正常訪問，也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。訪問控制技術主要包括入網(wǎng)訪問控制、網(wǎng)絡的權限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡服務器安全控制、網(wǎng)絡監(jiān)測和鎖定控制、網(wǎng)絡端口和節(jié)點的安全控制。根據(jù)網(wǎng)絡安全的等級、網(wǎng)絡空間的環(huán)境不同，可靈活地設置訪問控制的種類和數(shù)量。

（四）使用防火墻技術。采用防火墻技術是解決網(wǎng)絡安全問題的主要手段。防火墻技術是建立在現(xiàn)代通信網(wǎng)絡技術和信息技術基礎上的應用性安全技術，越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境之中。防火墻是在網(wǎng)絡之間執(zhí)行訪問控制策略的系統(tǒng)，通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡內(nèi)部的信息、結構和運行狀況。具備檢查、阻止信息流通過和允許信息流通過兩種管理機制，并且本身具有較強的抗攻擊能力。在邏輯上，防火墻是一個分離器、限制器和分析器，可以有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的任何活動，保證內(nèi)部網(wǎng)絡的安全。防火墻的應用可最大限度地保障網(wǎng)絡的正常運行，它可以起著提高內(nèi)部網(wǎng)絡的安全性、強化網(wǎng)絡安全策略、防止內(nèi)部信息泄漏、網(wǎng)絡防毒、信息加密、存儲通信、授權、認證等重要作用。

五、結束語

網(wǎng)絡安全是一個綜合性的課題，涉及技術、管理、使用等諸多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術措施。因此，只有綜合采取多種防范措施，制定嚴格的保密政策和明晰的安全策略，才能完好、實時地保證信息的機密性、完整性和可用性，為網(wǎng)絡提供強大的安全保證。

參考文獻：

[1]吳鈺鋒，劉泉，李方敏.網(wǎng)絡安全中的密碼技術研究及其應用[J].真空電子技術，2004.

[2]楊義先.網(wǎng)絡安全理論與技術[M].北京：人民郵電出版社，2003.

[作者簡介]張媛（1992.11-），女，滿族，遼寧沈陽人，現(xiàn)就讀于信息管理與信息系統(tǒng)專業(yè)。