計算機網絡安全問題及其防范措施

楊桂喜

【摘要】 隨著互聯網技術的發展，網絡安全問題已經成為各行各業生存與發展的重大問題。本文概述了計算機網絡安全問題，并介紹了防范網絡安全的傳統技術、新型技術和管理使用及立法方面的措施。

【關鍵詞】 計算機網絡安全 防范措施 安全技術

一、前言

隨著互聯網技術的日新月異，計算機網絡已為全社會廣泛應用。計算機網絡之間的互聯互通，實現了信息資源的網上的共有，具有對網民開放友好的特點。在信息時代，人們須臾無法離開網絡。從歷史上看，互聯網技術經歷了兩次飛躍：第一次飛躍是從保證網絡簡單互聯的第一代互聯網技術過渡到信息服務為主要特點的第二代互聯網技術；第二次飛躍是從第二代技術發展到以企業網絡信息為主導的第三代互聯網技術。但是，網絡的發展也讓網絡安全問題變成了一個不容忽視的大問題。網絡協議在設計上具有先天的缺陷，對網絡安全問題重視不足。加之，網絡的特性決定了它在使用和管理上的失序和混亂狀態。這使它在技術特性上具有天生的網絡安全隱憂。此外，雖然我國的計算機行業進展神速、化蛹成蝶，但是計算機核心部件的制造卻為國外企業所控制，軟件的研發也無法擺脫國外的限制，這使我國的網絡安全問題變得異常嚴峻。

二、計算機網絡安全概述

網絡系統由計算機或者服務器的軟硬件和系統數據組成。網絡安全技術采擷和合成于多種學科的技術精華，比如計算機、網絡與通信、密碼學、信息安全、信息論、應用數學和數論等。

2.1 網絡最初的設計理念

為了信息傳遞的便捷，網絡最初僅在小范圍內應用。后來，隨著網絡技術的進步，人們逐漸把一個個的局域網連接起來，從而形成了世界范圍內的萬維網。網絡的相互連接給敏感信息的傳遞構成了潛在威脅。同時，網絡產品賴以存在的基礎網絡協議本身也存在安全隱憂。

2.2 網絡的開放性

因特網的開放性與資源的豐富性為黑客的攻擊行為提供了機會。由此，網絡共享與網絡安全構成了一對難以分開的矛盾。

2.3 網絡的可控性變差

因為各種需要，局域網總是以某種形式與外界的公眾網相連。這種網絡上的相互連通，使得網絡中的某個薄弱環節容易被攻擊而引起整個安全體系的崩潰。由此造成了網絡的無法自主控制的因素增多，網絡安全無法得到切實保證。

三、計算機網絡安全面臨的威脅

當前，網絡面臨著包括信息安全和網絡設施在內的全方位的威脅，主要是有四方面的原因：第一，人員的不當操作和管理造成的安全漏洞，比如口令外泄，防護系統沒有得到及時更新等。第二，黑客的主動攻擊或者被動攻擊行為造成的網絡安全問題，比如網絡入侵的非授權訪問行為和病毒傳播。第三，網絡軟件自帶的漏洞和“后門”留下的安全隱患以及木馬程序等。第四，不當管理對網絡設施造成的損害以及各種自然災害對網絡安全造成的直接的或者間接的危險。。

網絡安全面臨的威脅的表現形式是多種多樣的。比如黑客對特定網絡的非法訪問和侵入、未經授權的訪問、破壞網絡數據的行為、用不當的行為對系統運行的干擾和破壞和把病毒傳播到網絡上去等等。

四、計算機網絡安全的防范措施

要很好地實現網絡安全，需要建立一套有效運轉的安全體系，讓技術、裝備、管理及立法等各個層面的因素得到很好地落實和協調。總的說來，計算機網絡安全的防范措施就是采取通過不斷提供技術水平以防御外部的入侵和對現有的數據系統進行實時備份兩種思路。

4.1 傳統技術

4.1.1 防火墻

防火墻是一套專屬的軟件或硬件系統，邏輯上起到隔離、制約和研判的作用。它可以設定訪問的權限、篩選信息。但是，防火墻不能防范來自內網的攻擊行為，也無法抵御一些破譯辦法，因而有相當的局限性。

4.1.2 訪問控制的技術

訪問控制技術就是設定不同的訪問等級，不同等級的訪問者在特定網絡可以獲取相應等級的信息資源，并限制未授權客戶獲取數據的技術。它是網絡安全防護一種主要策略，目的是防止對網絡資源的濫用。

4.1.3 網絡防病毒的技術

病毒是能夠大量自我復制和傳播以破壞計算機正常運行的一種程序。網絡防病毒技術分為防御、檢測和清除技術等，一般采用“服務器—工作站”工作模式。應用網絡防病毒技術，必須建立一套全面和分層的防病毒系統，并經常進行系統升級，以保網絡安全無憂。

4.1.4 數據加密技術

數據加密技術是指運用加法運算和重新編碼以實現對信息的隱藏，保護信息系統和數據的安全。根據加密密鑰與解密密鑰是否一致性，可分為私鑰加密和公鑰加密。總之，密鑰的保密與管理對于數據系統的安全性非常關鍵。

4.1.5 容災技術

容災技術是指數據災難發生時，盡量減少數據的損失和保持系統的正常運行的一種技術。從對系統的保護來劃分，容災技術可分為對數據的保護技術和對應用系統的保護技術，基本含義是建立一套數據系統或者生產系統的備份。

4.2 新型技術

4.2.1 入侵檢測系統技術（IDS）

入侵檢測系統技術是通過對網絡或者計算機系統中關鍵點的信息收集和分析，檢測用戶行為是否合法，以主動行為保護自身免受攻擊的動態安全策略。它綜合了從信息識別到報警響應技術的一整套技術。入侵檢測系統技術可以實現對內外部攻擊和誤操作的實時防護，事先攔截入侵行為。在可以預期的未來，入侵檢測系統技術將更加智能和云分布。

4.2.2 虛擬專用網（VPN）技術

虛擬專用網技術是由互聯網服務提供商或者其他網絡服務提供商建立的、基于公共數據網的一種資源動態技術。虛擬專用網技術通過隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術，以保護網絡的安全性。

4.2.3 云安全技術

云安全是對云計算安全的技術回應。云計算以分布式處理、并行處理和網絡技術的方式把計算散布在網絡上。黑客在云端互動環節攻擊數據中心，造成了云安全問題。云安全，依靠巨量的網絡服務，實時即時采集、分析和處理病毒。云安全是一門嶄新的網路安全技術，許多問題有待深入研究。

4.3 管理使用及立法

最好的網絡安全技術也需要合理的管理措施和立法加以配合和保護。

4.3.1 對設備的管理

應當建設標準機房，制定相應的機房管理標準，抵御自然災害和人為破壞的安全威脅。并且經常性地排查安全隱患。

4.3.2 開展網絡安全教育和網絡道德教育，增強網絡安全防范意識

培養網民和網絡管理員的安全意識，了解網絡安全防范措施，養成定期查毒殺毒和排查網絡安全隱患的良好習慣。通過制度化的宣傳教育活動，教育廣大網民增強網絡道德觀，不做網絡安全違法行為。

4.3.3 制定和遵守網絡安全規章制度

參照國家和行業的技術標準和管理規范，對信息管理和系統流程的各個環節進行安全評估，設定安全等級，制定本部門的操作規范。

4.3.4 完善網絡安全立法，加強網絡法律監管

借鑒國外成功的立法實踐經驗，針對我國網絡安全的現實情況，盡快制定和實施網絡安全的相關性法律。在此基礎之上，網絡法律的執法力度，制止和打擊網絡安全的違法犯罪行為，遏制網絡安全不法行為多發的現象，凈化網絡環境。

五、結束語

總之，網絡安全已經成為一個亟待解決的重要的計算機行業的發展問題。通過國家、社會、網絡使用單位和廣大網民的共同努力，網絡安全的發展一定打開新的局面。

參 考 文 獻

[1] 彭沙沙，張紅梅卞，東亮. 計算機網絡安全分析研究. 現代電子技術[J]. 2012.4： 109-112， 116

[2] 宋國云等. 有效改善計算機網絡安全問題及其防范措施. 電腦知識與技術[J]. 2014.4： 721-723

[3] 孫志寬. 計算機網絡安全問題及其防范措施研究. 才智[J]. 2014.32：347

[4] 袁劍鋒. 計算機網絡安全問題及其防范措施. 中國科技信息[J]. 2006.15： 150，157.