計算機網絡安全及其防范措施研究

摘 要：隨著計算機的普遍應用，網絡安全這一問題也越來越引起人們的重視。造成網絡不安全的原因主要有以下幾點：偶發因素、自然因素和人為因素。因此，人們要從各個方面出發，為保證網絡安全展開研究，加強網絡安全性。本文將對當前的網絡不安全因素進行分析，并對現在的安全防范措施及前景進行深入的討論。

關鍵詞：計算機網絡；網絡安全；防范措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 24-0000-01

近年來，由于計算機網絡科技的日新月異，更是因為各式各樣的互聯網應用的產出，不僅方便了人們的生活，帶來了豐富的資源，也讓隨之而來的網絡安全問題成為了人們關注的焦點。由于網絡開放性等原因導致計算機網絡遭受惡意攻擊和侵害的頻率日益升高。如何在便捷生活的同時也能保證網絡安全，維護好網絡秩序，成為了必要的研究課題。

一、影響計算機網絡安全的因素

（一）有害代碼入侵。有害代碼常見的有三類：木馬、蠕蟲和病毒。木馬是一種隱蔽性良好的代碼，它可以隱藏在其他的正常程序中秘密的進行信息盜竊；蠕蟲是一種經過特別編制的代碼，它不僅可以在網絡中傳播還具有超強的復制性；而病毒是一種人為編寫的惡意的程序用來破壞人的電腦。這三種代碼不同，但都有隱蔽性、衍生性和潛伏性。

（二）網絡系統不安全。在網絡系統設計之初，由于網絡技術和思想不夠先進，因此并沒有考慮到系統的長遠性，系統不夠安全、不夠合理、不夠規范，導致使用過程中狀況百出。加之以太網的廣播特性，兩個節點之間傳送的信息不僅雙方可以看到，其它節點也可以通過監聽接收到數據包，分解后即可盜取信息。

（三）設備不安全。由于偶然事件、操作不當、輻射、設備故障等人為或自然因素而導致的數據包損壞，信息泄露的事件也時有發生。

（四）防火墻權限。一些站點盲目的擴大訪問權限，沒有考慮到維護網絡安全，使得防火墻配置不夠嚴密，造成權限濫用、信息泄露等諸多嚴重后果。

二、計算機網絡安全防范措施

（一）防病毒技術。隨著計算機科技的飛速發展，計算機病毒也越來越頑固和不可控，對系統造成了嚴重的威脅，因此加快了防病毒軟件的開發進度。市面上的防病毒軟件從功能上劃分主要有兩類：網絡防病毒軟件和單機防病毒軟件。網絡防病毒軟件適用于網絡，此類軟件在檢測到入侵網絡或其它資源時給予刪除。單機防病毒軟件適用于單臺的電腦，掃描并清除病毒。有效的解決了病毒入侵這一網絡安全的大敵。

（二）數據加密與用戶授權訪問控制技術。數據加密與用戶授權訪問控制技術和防火墻相比更加靈活，更能適應如此開放的網絡。用戶授權訪問控制技術主要應用于對本地信息的安全保護，根據系統的不同也會有不同的版本，不用人為安裝，直接嵌入系統中，使安全防護更便捷。數據加密技術主要針對傳送信息起保護作用。數據加密技術對傳送數據的主動攻擊只能采取檢測的方式，因為此類攻擊無法避免；而對于被動的攻擊則剛好相反，只能采取避免的方式，卻無法檢測。數據加密其實是一種對以符號為基礎的數據進行轉換，通過“密鑰”控制的變換算法。與傳統的密鑰算法不同，新型的密鑰是通過非對稱密鑰，即加密和解密過程使用不同的密鑰從而構成密鑰對。加密的公鑰是公開的，解密的私鑰是保密的。目前使用較為普遍的就是RSA加密算法。

（三）安全訪問控制。訪問控制的目標是防止資源的非法訪問和使用，也是網絡安全的核心所在。訪問控制主要包括以下幾個方面。（1）入網訪問控制。這是保證網絡安全的第一步，也是關鍵的一步，進行入網訪問控制可以控制用戶獲取資源的進度，控制用戶的訪問時間以及用戶進入服務器所需要訪問的工作站。入網訪問控制還分為三個環節：用戶名驗證，密碼驗證，賬號檢查。只要其中一個步驟出現問題，系統將禁止其進入服務器；（2）權限控制。系統會根據用戶的權限分為三個階層，即管理用戶、普通用戶和審計用戶。審計用戶負責網絡安全控制和資源管理，管理用戶用來管理普通用戶，按需分配其權限；（3）屬性控制。這是在權限控制的基礎上的進一步安全防范措施。屬性控制主要針對比較重要的文件和目錄進行保護，防止錯誤操作，進行文件的各種操作和系統屬性的查看等。

（四）傳輸線路。傳輸過程中最大的干擾就是輻射，因此為了防止信息因輻射導致的誤碼，就應該有效的保護好傳輸線路。方法有很多種，比如：深埋地下，遠離電磁輻射；調制解調器等器械應該放在合適的位置，防止發生錯誤的連接；應采用金屬制的導管來鋪設電纜，降低電磁泄露的概率。

（五）防火墻技術。在使用網絡時，除了要防止病毒侵害和保證系統的健壯之外，還應該避免非法訪問。為了限制網絡之間的訪問，保證內部資源的安全而開發的防火墻技術，現如今使用極為廣泛。首先，防火墻主要應用目標是不同的網絡安全級別之間，通過檢測數據包中的地址和端口信息，按照預定的規則匹配，成功時允許數據包傳輸，否則就丟棄，以此達到防止信息泄露，從而保證了網絡安全。其次，防火墻還能對訪問記錄進行日志管理，通對數據的統計來檢測可疑訪問，詳細的顯示網絡的當前狀況和信息，從而使判斷更準確。最后，防火墻還能對內部網絡進行重點保護，提高對重要區域的防護力，保證網絡全局的安全。

三、計算機網絡安全發展趨勢

（一）防火墻技術智能化。隨著網絡的升級，對防火墻的要求也越來越高。集成防火墻IPS將逐漸代替IDS，通過各種功能的不斷挖掘和設計，例如：IPSec、PKI、AAA、VPN等多種更先進的功能，不斷提高防火墻對抗攻擊的能力和自我控制與管理能力，來達到智能化控制的目的。同時使網絡管理平臺可支持多出口路由、負載均衡和IPv6等也是防火墻可以持續的保持網絡安全的必要條件。

（二）網絡隔離技術。目前正在進行對第五代網絡隔離設備的研發，應用也更趨于實用性和一體化方向。為了更好的適應我國的網絡發展速度，從各個方面考慮，三網甚至多網的網絡隔離技術急需解決，這也是網絡發展的大勢所趨。

四、結束語

綜上所述，計算機網絡安全問題不容忽視，安全的網絡系統不僅需要良好的安全管理團隊，還應該有高級的網絡系統及配置，除此之外還應該避免個人的不當操作。網絡安全是需要長期維護的，非一朝一夕之功，在黑客和病毒肆虐的今天，網絡安全技術也需要加快發展的步伐緊跟時代的潮流，才能保證網絡的長期安全。

參考文獻：

[1]石金國.計算機網絡安全及其防范措施研究[J].中國新通信，2014（07）：40.

[2]吳剛.計算機網絡安全與防范措施的認識[J].硅谷，2009（21）：83.

[3]胡海峰.計算機網絡安全存在的問題及防范對策研究[J].無線互聯科技，2013（02）：30.