關于計算機網絡安全建設現狀的新思考

摘 要：隨著通信技術和計算機技術在各方面的廣泛應用，也愈來愈突出的表現出來計算機網絡安全的防護問題。本文從網絡安全的定義入手，詳細闡述了計算機網絡安全的威脅因素，并在管理及技術方面提出了相適應的防范對策。

關鍵詞：計算機；網絡安全建設；安全技術；策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 24-0000-01

一個國家的綜合國力體現在一個國家的計算機網絡的安全技術的應用，各行業的經營管理、生產管理等多個領域都已經滲透了計算機網絡的安全技術，但由于各個行業管理自身的特點，使得計算機的網絡的安全容易受到攻擊，威脅到了共享的數據的安全性，鑒于此，很有必要去建設安全的計算機網絡，行之有效的安全技術策略需要針對不同的攻擊或威脅而去采取，網絡信息的可靠性、保密性和安全性才能進一步的得到確保。

一、計算機網絡安全的定義

愈來愈廣泛的領域應用到了信息網絡的技術，這體現在小型業務、傳統的系統是它以往局限的應用領域，而如今關鍵、大型的業務系統已被擴展到它的應用領域，其中主要包括企業商務系統、黨政部門信息系統和金融業務系統等。隨著社會生活各方面深入應用的網絡技術和計算機技術，所面臨的重要問題就是安全命題，這已逐漸影響到了網絡的效能，自由性、國際性以及開放性是Internet所具有的三個特點，使得自由度增加在Internet中應用的同時，更大的挑戰的給安全性帶來了麻煩，這具體表現在如下幾個方面：

第一，網絡致電腦技術的全面開放的特點，這使得團體或者一個人在網絡技術上都有可能被同時擁有，以至于多方面的攻擊和破壞網絡的安全性，比如說來自于物理的傳輸線路，這也有攻擊的可能性，也可能來自于實現及協議網絡通信；第二，從軟件下手網絡的攻擊性，也可以從硬件下手網絡的攻擊性；第三，由于國際性特點的網絡，導致了從本地網絡用戶的網絡的攻擊擴展到了任何一個機器的Internet上，這就意味著已經國際化了網絡的安全，這網絡的安全是所面臨的挑戰。

對企事業單位以及政府機構來說計算機網絡的發展是革命性的開放和改革，有助于提高市場反應能力以及辦事效率，從而市場的競爭力也得到了相應的提高，還有助于數據從異地取回，同時不可避免數據安全在計算機網絡的開放中帶來的新的危險和新的挑戰。對企事業單位、政府機構而言，機密信息如何防止受間諜和黑客的入侵，健康發展已成為信息化所面臨的巨大挑戰。

二、計算機網絡安全建設面臨的威脅

（一）病毒的入侵。隨著計算機網絡的應用和計算機技術日益前進的飛速發展，同時也在不斷地發展計算機病毒，先是進入計算機系統的病毒，然后其他的計算機系統會受到病毒從網絡、光盤、移動磁盤或軟盤等途徑來破壞到它。是以預防為主的預防是最有效的計算機病毒防治方法，這是由于計算機病毒經過網絡傳播可以迫使整個計算機網絡在極短的時間內陷入癱瘓狀態，會使巨大的損失在計算機網絡中存在。相對于再去清除和檢測病毒入侵后來說，更重要的是防止病毒的入侵，因此把防止病毒的重點應該放在預防上，所以預防在計算機的安全上是十分有用的。

主要有三種防治病毒入侵的有效方法：一是保護易感部分；二是消滅傳染源；三是使得傳染途徑堵塞，不讓傳染源得到傳播。有一定的相同之處存在于計算機病毒中，它們的傳播途徑有著大致相同的路線，盡管要想防止病毒的入侵很困難而且它們的種類很多，因此只要把好關口就行了。

（二）來自于人的威脅。有一種被成為黑客的網絡用戶，他實際上就是一名程序員而且水平很高，所以他們這種用戶可以依靠自身的能力得到口令和密碼，計算機網絡系統是他們通過用不正當的手段竊取所得到的，進入計算機網絡來達到他們非法的目的，各類破壞行為通過入侵計算機網絡來進行到的。但這幾種情況也不排除：一是沒有引起隱患的意識，沒有做好系統維護；二是由于配置不當的網絡引起的非法授權訪問；三是沒有進行定期檢查計算機網絡或是擅自離開工作崗位。

（三）系統漏洞和設備的老化。黑客攻擊計算機時可以通過硬設備來遠程監控，這是由于網絡設備的自然老化、電磁輻射、電磁干擾和惡劣的場地環境、各種自然災害等造成了設備的缺陷，而黑客乘著這些缺陷給計算機網絡進行損害和破壞。每一個網絡軟件或操作系統都是有瑕疵的，它們的安全漏洞實際上都是存在的，而一旦有機會計算機的木馬和病毒便會利用這些有安全漏洞直接的連接到入網的計算機。

三、計算機網絡安全技術策略

（一）采用訪問控制的策略。網絡安全保護和網絡安全防范在訪問控制策略中是所采取的主要策略，它可以防止非法使用或訪問網絡的資源，它可以說最關鍵的策略之一是保證網絡的安全。以下三種訪問控制策略主要是：第一，屬性安全控制。可以進一步屬性安全控制地保證用戶的安全，它可以和制定的屬性、計算機網絡服務器的目錄與檔以及網絡設備聯系起來；第二，防火墻控制。它被稱作兩個方向控制進出口的通信門檻，保護計算機網絡安全是它的目的，它的主要任務是進行阻止黑客訪問計算機的網絡安全。現在有三種為主的防火墻，他們分別是代理防火墻、雙穴主機防火墻以及過濾防火墻；第三，入網訪問控制。有效地抑制非法訪問可以控制入網訪問，它是第一層訪問控制的計算機網絡訪問。它登錄到能夠控制服務器且哪臺工作站被允許入網、入網的時間、獲取相應網絡資源的用戶。

（二）采用安全隔離技術。“安全隔離技術”是一種全新的安全防護理念，它的作用能夠保護到高安全度的網絡環境，它是隨著高安全網絡的特殊要求和不斷翻新的網絡攻擊手段的而出現的，它的目標是安全交換完成的網絡間信息。

（三）采用物理安全防護措施。這幾點主要表現了物理安全的作用：一是用戶的身份和使用權限必須要明確，從而針對一些非法用戶的越權操作得到了防止；二是將一個合適的電磁提供給計算機網絡一個兼容的工作環境；三是安全管理制度的制定必須要完善，以防止計算機系統里發生各種偷盜及破壞的活動。它的目的是防止打印機、通信鏈路設備以及網絡服務器計算機硬件受到自然災害、遭遇破壞或攻擊。當前物理安全策略中電磁泄漏要及時防止并抑制是急需解決的一個問題，抑制和防止電磁泄漏對對輻射的防護和傳導發射的防護是關鍵防護措施。

參考文獻：

[1]張婧，付瑋.淺談計算機網絡安全與入侵檢測技術[J].科技廣場，2010（03）.

[2]周明.圖書館計算機網絡安全策略探討[J].計算機知識與技術，2010（12）.

[作者簡介]李愛軍（1989-），男，甘肅隴西人，本科在讀，目前就讀于計算機科學學院計算機科學與技術專業。