淺談計算機網絡及其信息安全防范

王若虹

摘 要：隨著計算機技術的發展，計算機網絡在我們生活中的作用越來越大。該文比較全面地論述了計算機網絡發展的四個階段。網絡快速發展的同時，網絡安全問題不容忽視。作者從防火墻與入侵檢測技術﹑數據加密技術﹑訪問控制，防御病毒技術幾方面論述了提高網絡安全的方法。最后作者對該單位計算機網絡系統的全面升級和改造進行了解析。

關鍵詞：計算機 網絡 信息 安全

中圖分類號：TP39 文獻標識碼：A 文章編號：1674-098X（2015）11（a）-0148-02

Abstract：with the development of computer technology， computer network increasing role in our life. This paper compared comprehensively discusses the four stages in the development of computer network. The rapid development of network， network security problem that nots allow to ignore. The author from the firewall and intrusion detection technology， data encryption， access control， virus defense technology aspects discusses the methods to improve network security. Finally the author this unit comprehensive upgrading and transformation of computer network system.

Key Words：Computer；Network；Information；Safety

計算機網絡源于計算機與通信技術的結合，始于20世紀50年代，在近20年來得到迅速發展。從單機與終端之間的遠程登錄，到今天世界上成千上萬臺計算機互聯；從4800 b/s爭用型無線電頻道傳輸系統發展到網絡光纖，其發展速度可謂突飛猛進。當今計算機網絡幾乎被應用到了各個領域。

1 計算機的網絡發展

隨著計算機網絡技術的蓬勃發展，其發展可以劃分為四個階段：

第一階段：面向終端的計算機網絡。

20世紀60年代中期之前的計算機網絡，是以單個計算機為中心的遠程聯機系統。當時計算機主機昂貴，而通信線路和通信設備的價格相對便宜，為了共享主機資源和進行信息的采集及綜合處理，聯機終端網絡是一種主要的系統結構形式。這類面向終端的互聯通信系統，有時稱為第一代網絡。

第二階段：以資源共享為主的第二代網絡。

20世紀60年代中期至70年代中期，隨著計算機技術和通信技術的進步，將多個單機處理機聯機終端網絡連接起來，形成了多處理機為中心的網絡。網絡中的通信雙方都是具有自主處理能力的計算機，而且網絡功能也以資源共享為主。這個時期，形成了真正意義的計算機通信網絡。

第三階段：計算機網絡互聯互通階段。

20世紀70年代末至90年代的第三代計算機網絡，是開放的標準化的網絡。在這一時期不斷出現的各種網絡，極大推動了計算機網絡的應用。但是由于網絡體系標準的不同，給網絡互聯帶來了極大的不便。1984年國際化標準組織頒布了“開放系統互聯參考模型”即OSI參考模型。計算機網絡走向開放的標準化的道路，同時也標志著計算機網絡的發展進入到了成熟的階段。

第四階段：高速網絡技術階段。

20世紀90年代末至今的第四代計算機網絡，由于局域網技術發展成熟，出現光纖及高速網絡技術，多媒體網絡，智能網絡，整個網絡就像一個對用戶透明的大的計算機系統，發展為INTERNET為代表的互聯網。我們現在可以利用網絡進行信息瀏覽，網上購物等等。

2 計算機網絡信息安全防范

計算機網絡快速發展的同時，網絡安全問題不容忽視。網絡安全經過20多年的發展，已經發展為一個跨多門學科的綜合性科學。它包括：通信技術、網絡技術、計算機軟件、硬件設計技術、密碼學、網絡安全與計算機安全技術等。隨著計算機犯罪率的迅速增加，各國的計算機系統特別是網絡系統面臨著很大的威脅，并成為嚴重的社會問題之一，從而構成了對網絡安全的迫切需求。網絡安全防范措施有以下幾方面內容。

2.1 防火墻與入侵檢測技術

防火墻是指位于計算機和它所連接網絡之間，專門的硬件設備或軟件。它可以根據設定的安全策略，對進出防火墻的數據進行檢查，滿足進出條件的數據才允許通過，否則予以丟棄。防火墻可以在入侵行為發生之前阻止可疑的通信。配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。

當防火墻不能阻止的入侵行為，有必要采取措施，在入侵已經開始但還沒有造成危害或更大危害之前及時檢測入侵，以便盡快阻止入侵，把危害降到最小。入侵檢測系統（IDS）正是這樣一種技術。IDS對進入網絡的分組執行深度分組檢查，當觀察到可疑分組時，向網絡管理員發出告警或執行阻斷操作。它能用來檢測多種網絡攻擊，包括網絡映射，端口掃描，DOS攻擊，系統漏洞攻擊等。

2.2 數據加密技術

加密就是通過一種方式使信息變得混亂，從而使未被授權的人看不懂它。主要存在兩種加密類型。私鑰加密和公鑰加密。

私匙加密又稱對稱密匙加密，因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性，它不提供認證，因為使用該密匙的任何人都可以創建加密一條有效的消息。這種加密方法的優點是速度很快，很容易在硬件和軟件中實現。

公匙加密比私匙加密出現得晚，公匙加密使用兩個密匙，一個用于加密信息；另一個用于解密信息。公匙加密系統的缺點是它們通常是計算密集的，因而比私匙加密系統的速度慢得多。

2.3 訪問控制

訪問控制是指對網絡中的某些資源訪問進行的控制，只有被授予不同權限的用戶，才有資格訪問特定的資源﹑程序或數據。訪問控制決定了誰能夠訪問系統，能訪問系統的何種資源以及如何使用這些資源。適當的訪問控制能夠阻止未經允許的用戶有意或無意地獲取數據。訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權、授權核查、日志和審計。它是維護網絡安全，保護網絡資源的主要手段，也是對付黑客的關鍵手段。

2.4 防御病毒技術

隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級。計算機病毒可以通過某些途徑潛伏在其他可執行程序中，一旦環境達到病毒發作的時候，便會影響計算機的正常運行，嚴重的可以造成系統癱瘓，甚至造成計算機主板等部件的損壞。防治病毒通常要做到以下幾點：（1）安裝防病毒產品，并保證更新最新的病毒庫；（2）首次安裝防病毒軟件時，徹底掃描計算機；（3）不要從任何不可靠的渠道下載軟件；（4）使用基于客戶端的防火墻或過濾措施；（5）盡量不要用共享的U盤安裝軟件，或者是復制共享的U盤。

可見網絡安全技術將成為信息網絡發展的關鍵技術。總的來說，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。

3 本單位網絡技術改造

該單位近年來對計算機網絡進行了全面升級和改造。

3.1 改造網絡結構提升網絡速度

一共有兩棟樓，主辦公樓一共五層，化驗室樓一共兩層。主機房位于主辦公樓的三樓。由主機房分出網線到各個半公室的電腦。所有上網電腦都受主機房控制。同時對網速也進行了全面提升。我單位凡是存儲涉秘資料的電腦一律不準許連接網線上網，并且設置開機密碼。涉秘電腦做到專人專用。

3.2 采用虛擬局域網技術來達到網絡隔離的目的

單位的網絡被虛擬成多個虛擬網絡，根據應用的不同，把不同的電腦劃分到不同的虛擬局域網中。不同的虛擬網絡之間，不可以直接訪問。一個虛擬網絡必須經中心交換機許可才可以訪問其它虛擬網絡的電腦。

3.3 PC準入控制

在交換機端口上綁定單位電腦的MAC地址。當外來電腦接入到公司網絡的時候，交換機會區分外來電腦的MAC地址如不屬于單位網絡，就會禁止外來電腦接入單位網絡，從內部加強單位網絡的安全性。

3.4 上網行為管理網絡帶寬

根據各個部門業務需求不同，分配不同的最高帶寬。同時也根據應用需求的帶寬，給不同的業務分配不同的帶寬。保障關鍵的員工和業務能夠獲得足夠的帶寬。針對URL，聊天工具，上網時間，應用程序進行管理，最大限度減少員工利用上網做與工作無關事情的時間。如通過URL庫，禁止員工訪問與業務無關的網站，只允許訪問與工作相關的網站。對傳輸文件格式進行控制，防止不安全格式的文件進入內網。

通過網絡技術改造該單位網絡速度和網絡的安全性都得到了全面的提升。

4 結語

隨著計算機網絡技術的進一步發展，未來將是一個網絡無處不在的世界，我們可以對想要了解的東西進行搜索和遠程控制。未來上網應該是不受時間、帶寬等限制的。總的來說，網絡越來越快的走進我們。計算機網絡的發展，不僅僅只是一個工具的進步，更多的是成為一種文化、一種生活融入到社會各個領域。網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。

參考文獻

[1] 馮波琴.計算機網絡與通信[M].北京：經濟科學出版社，2000：308-310.

[2] 謝希仁.計算機網絡[M].北京：電子工業出版社，2014：321-323.

[3] 何美英.黑客攻防入門與實踐[M].北京：清華大學出版社，2015：114-115.

[4] 李源.系統防護、網絡安全與黑客攻防實用寶典[M].北京：中國鐵道出版社，2015：102-104.