淺談計算機網絡安全

劉偉聰

【摘要】現代計算機網絡技術的飛速發展，網絡技術的成熟使得網絡連接更加容易，人們在享受網絡帶來的便利的同時，網絡的安全也日益受到威脅。本文通過論述了計算機網絡安全的概念、計算機網絡安全受威脅的主要因素、保障計算機網絡安全的基本技術（包括數據加密技術、入侵檢測技術等方面）及計算機網絡安全綜合解決措施。

【關鍵詞】計算機網絡 安全性 防火墻 網絡安全基本技術

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】2095-3089（2017）24-0287-02

隨著信息技術的飛速發展網絡及網絡信息安全技術已經影響到社會的政治、經濟、文化和軍事等各個領域。以網絡方式獲取和傳播信息已成為現代信息社會的重要特征之一。安全的需求不斷向社會的各個領域擴展，人們需要保護信息，使其在存儲、處理或傳輸過程中不被非法訪問或刪改，以確保自己的利益不受損害。因此，網絡安全必須有足夠強的安全保護措施，確保網絡信息的安全，完整和可用。

一、網絡安全概述

網絡安全從本質上來講，就是網絡上的信息安全，就是指網絡系統中流動和保存的數據，不受到偶然的或者惡意的破壞、泄露、更改，系統連續正常的工作，網絡服務不中斷。另外，從廣義上來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域；從狹義方面來講，網絡安全本質就是網絡上的信息安全。

二、計算機網絡安全受威脅的主要因素

1.信息泄密。它主要表現為網絡上的信息被竊聽。

2.信息被篡改，這樣的網絡侵犯被稱為積極侵犯者。積極侵犯者截取網上的信息包，并對之進行更改使之失效，或者故意添加一些有利于自己的信息，起到信息誤導的作用。

3.傳輸非法信息流。用戶可能允許自己同其他用戶進行某類型的通信，但禁止其它類型的通信。

4.網絡資源的錯誤使用。如果不合理地資源訪問控制，一些資源有可能被偶然或故意破壞。

5.非法使用網絡資源。非法用戶登錄進入系統使用網絡資源，造成資源的消耗，損害了合法用戶的利益。

6.環境影響。自然環境和社會環境對計算機網絡都會產生極大的不良影響。

7.軟件漏洞。包括操作系統、數據庫及應用軟件、TCP/IP協議、網絡軟件和服務、密碼設置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊，就會帶來災難性的后果。

8.人為安全因素。如果管理人員不按規定正確的使用，甚至人為泄露系統的關鍵信息，則其造成的安全后果是難以估量的。

三、保障計算機網絡安全的基本技術

計算機網絡安全從技術上講，目前廣泛運用比較成熟的網絡安全技術主要是：數據加密技術、入侵檢測技術、防火墻技術、防病毒技術等。

1.數據加密技術。數據加密技術按作用不同可分為數據存儲、數據傳輸、數據完整性的鑒別以及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失。數據傳輸加密技術的目的是對傳輸中的數據流加密，常用的有線路加密和端口加密。數據完整性鑒別目的是對介入信息的傳送，存取，處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對向輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。

2.入侵檢測技術。入侵檢測技術是為保證計算機系統的安全設計與配置的一種及 時發現并報告系統中被受權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。

3.防火墻技術。防火墻技術是指網絡之間通過預定義的安全策略，對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并并監視網絡運行狀態。

4.防病毒技術。病毒技術中普遍使用的是防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件。網絡防病毒軟件則是主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其他的資源傳播，網絡病毒軟件會立即檢測到并加以刪除。

四、計算機網絡安全綜合解決措施

實現計算機網絡安全，必須對網絡系統進行全方位防范，從而制定出比較合理的網絡安全體系結構。下面就網絡系統的安全問題，提出一些防范措施。

1.物理安全。可以分為兩個方面：一是人為對網絡的損害；二是網絡對使用者的危害。網絡對使用者的危害主要是電纜的電擊、高頻信號的幅射等，這需要對網絡的絕緣、接地和屏蔽工作做好。

2.訪問控制安全。訪問控制識別并驗證用戶，將用戶限制在已授權的活動和資源范圍之內。網絡的訪問控制安全口令、網絡資源屬主、屬性和訪問權限、網絡安全監視和審計和跟蹤等方面考慮。

（1）口令。網絡安全系統的最外層防線就是網絡用戶的登錄，在注冊過程中，系統會檢查用戶的登錄名和口令的合法性，只有合法的用戶才可以進入系統。

（2）網絡資源屬主、屬性和訪問權限。利用指定網絡資源的屬主、屬性和訪問權限可以有效地在應用級控制網絡系統的安全性。

（3）網絡安全監視。通過網絡監視可以簡單明了地找出并解決網絡上的安全問題，如定位網絡故障點、捉住IP盜用者、控制網絡訪問范圍等。

（4）審計和跟蹤。網絡的審計和跟蹤包括對網絡資源的使用、網絡故障、系統記帳等方面的記錄和分析。

五、結束語

總之，計算機網絡的安全是一個綜合性的問題，它涉及到技術、管理、使用和維護等多方面。為保證計算機網絡的安全，應混合使用多種安全防護策略，同時也會出現越來越多的安全解決技術，從而使得網絡安全防范及管理水平不斷提高，更好的為人類社會的發展服務。

參考文獻：

[1]薛靜鋒、寧宇鵬，《入侵檢測技術》，機械工業出版社，2006.

[2]朱明，《計算機網絡安全》中國科技信息，2007.

[3]曹建文，柴世紅《防火墻技術在計算機網絡安全中的應用》甘肅科技縱橫，2007.