計算機網絡安全分析研究

旻 邢劭謙 林 宏 魏煒燦

0 引言

在現代人看來，網絡屬于第二世界，為人們的信息交流、生產生活提供了多元的信息資源平臺，甚至于有些網絡技術可以徹底打破、整改升級固有的工作模型，把一種信息資源分化成多種數字化信息。為了更好的應用網絡，必須強調、重視網絡安全問題。

1 理論概述

國際標準化組織（ISO）在判定計算機網絡安全時，針對網絡系統的特殊性提出了三部分要求，一是，硬件安全，組成網絡系統的設備、器材應該在趨向平穩的環境狀態下工作，如果出現故障，那么整個系統都會受到破及影響，亦或是系統出現程序漏洞，會很容易被攻克；二是，軟件安全，軟件好比網絡系統的大腦，軟件功能、自身防護裝置有問題，則很快會影響到軟件支配下網絡功能的行為狀態，誘發服務問題，甚至于有些病毒滲透進軟件后，會把軟件中儲存的功能信息竊取出來；三是，系統安全，從廣義角度看，系統問題也可由硬件安全、軟件安全誘發，但是在復雜操作環境中，有些問題無法明確定義、判斷，只可能根據現有證據和條件，認定其是系統出現了安全問題。因此，計算機網絡安全的影響因素眾多，尤其是在沒有明確指定性行為的條件與環境中，問題原因的判斷和分析需要做許多準備和努力工作，方才能準確定性。

2 計算機網絡安全現狀

現階段，國家、區域網絡安全皆存在潛在風險和威脅，安全性不高，網絡被侵害、攻擊的案件屢見不鮮，因為人為的刻意操作或破壞，網絡系統會在短時間內被攻克、盜取，一旦進入網絡后，不法分子會在第一時間找到重要信息，或篡改、或盜取，亦或是編輯處理，總之，網絡系統的原始功能會被嚴重影響。常見的安全問題有：

2.1 自然災害

國家在網絡布線、基礎設施建設與維護上存在工作疏忽和漏洞，特別是在惡劣環境下，高精密的系統設施、器材，甚至于網線極容易被破壞、侵蝕。因為自然災害是無法避免和預測的，所以這部分網絡安全問題的考慮應當更加廣大并深入。

2.2 計算機病毒

該安全風險是人為設計操作的，就像人感染病毒一樣，網絡系統一旦被病毒介入，它的“四肢功能”也會馬上做出信號反應，出現各種報錯，不法分子可以根據自己的“攻擊”需要，在計算機病毒上增加各種“破壞指令”，以有針對性、目的性的實施破壞，這也是為什么計算機病毒對計算機網絡安全破壞影響最大的原因，它具有明顯的不可控性。

2.3 網絡安全特殊漏洞

防火墻是保護計算機網絡安全的一道有力屏障，針對于那些安全系數要求高的網絡，網絡工程設計師們會創建多層防火墻，而相對于那些安保系統不是很完善的網絡來講，防火墻的疏漏恰恰是網絡常常誘發安全問題的集中部位。再一，有些專門為了破壞網絡安全的郵件、網頁，也會因為網絡用戶的不良操作、無認知操作而進入到網絡系統，其實如果在正常操作情況下，網絡安全是可以保障的，但是因為操作者意識和行為上的疏忽和誤導，也會出現網絡安全問題。

3 提升計算機網絡安全的辦法與對策

上文從自然災害、計算機病毒，以及一些其他針對性的網絡安全問題入手，討論了目前維護計算機網絡安全工作存在的問題。為此，筆者將結合參考文獻中的意見和觀點，提出科學性建議，具體內容如下：

3.1 強化、完善網絡系統的環境安全和保護裝置

對抗自然災害的辦法單一、途徑有限，只能從環境安全和保護裝置兩方面入手。一是，要求、規范每個網絡系統工程在建設之初、過程中的操作步驟和行為表現，如：對硬件、軟件設施器材進行定期審查與考核；與網絡安全監管一道，考察、評估網絡安全系數，發現問題應當及時解決；設計網絡安全測評屏障，對網絡工程周邊運行環境進行系統化的監管，必要時也可采取一些針對性的安全技術，以做到優化、提升網絡工程某一方面、某一要求的安全需要。二是，在網絡工程外圍增設保護裝置，把工程中集控設備、重點器材進行加密、環境保護，在網絡布線周圍增加警示標語，告誡施工團隊和其他公民不要破壞、影響網線周邊的運行環境。這樣雙管齊下，強化、完善網絡系統，可以從整體上影響改變網絡工程的具體應用環境，該項工作的發展意義深刻。

3.2 防范、禁止計算機病毒的入侵與蔓延影響

控制計算機網絡需要從多方面配合、防范，技術、設備、管理使用等都需要注意，在計算機病毒入侵、蔓延防范、管理時，需工程操作人員格外重視安全技術的應用。隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級，計算機病毒防范不僅僅是一個產品、一個策略或一個制度，它是一個匯集了硬件、軟件、網絡、以及它們之間相互關系和接口的綜合系統目前常用的病毒軟件有諾頓防病毒軟件等。如：增設防火墻，把防火墻與網絡系統中的軟件聯系在一起，任何人要訪問計算機時，需要身份驗證方能通過，否則防火墻會禁止一切網絡工程系統之外的信號、信息進入。作為一種網絡監視和過濾器，它監視每一個通過的數據報文和請求，外來文件攜帶著的病毒經過防火墻控制與防范，會極大程度保護計算機網絡安全。又如：可以創建預警機制，當外來數據與網絡系統內的數據融合在一起，出現響應偏差時，預警機制即可以認定其為“病毒”，并立即采取應急控制措施，自動清除、改變攜帶病毒的文件或信號。總之，計算機病毒可謂是無孔不入，對計算機網絡安全造成的威脅最大，需要多項安全技術協同配合，方能起到良好的安保效果。

3.3 數據加密技術的應用及推廣

網絡系統的安全體現在數據的安全、數字化信號管理的科學性，為此，可以增加、擴大數據加密技術的應用表現，通過信息的集優處理、集中管理控制，發揮數據傳輸與應用的高效價值。一來，對數據存儲模塊進行加密處理，任何外來信息或內部信息在運輸中都需要佩戴相應的密碼，密碼核對正確后，方能轉送，如果對不上，那么系統會將其定義為迷失數據，進而轉送到安全監督機制平臺，經過進一步檢驗，再行處理。假設在此過程中問題數據沒有得到明確或準確的證實與判斷的話，數據將會被刪除、抹掉。二來，網絡系統可以把數據分為數據流和端口數據兩種，前者屬于線象數據，后者屬性節點數據，在對接傳輸中，它的驗證形式、方法皆存在差異，對數據進行分類處理后，有利于工程人員完善、優化加密技術的使用表現，可以使技術的主導性更強。

4 結束語

總而言之，在設計、操作復雜的網絡系統工程時，安全問題的考慮應該從方方面面著手，力求不漏掉任何一個部位，只有這樣，才能保證計算機網絡的安全屬性不會被其他環境干擾因素或技術問題所干擾、影響。