計算機網絡安全與防范淺析

趙宏君+張亞紅

摘 要：隨著互聯網的普及和網絡技術的迅猛發展，網絡都成為了人們生活中不可缺少的一部分，社會對網絡的依賴性逐步增強，互聯網的安全問題也越來越受到人們的普遍關注。本文介紹了什么是計算機網絡安全，指出了計算機網絡所面臨的安全威脅并提出了計算機網絡安.全的防范對策。那么，怎樣能夠保障計算機網絡安全，保證重要數據不受攻已經成為當前計算機網絡應用比較考慮和解決的重要課題。

關鍵詞： 計算機網絡安全 防范對策

隨著計算機和網絡技術在社會生活各方面應用的深入，安全已逐漸成為影響網絡效能的重要問題，Internet所具有的特點（開放性、國際性以及自由性），使得在Internet的應用自由度增加的同時，給安全性帶來了更大的挑戰，計算機網絡系統安全運營服務環境是其優勢功能完善發揮的重要保障，是拓寬網絡空間，提升網絡速度，構建網絡信息高速路的核心基礎。基于計算機網絡內含的開放性、交互性、自由性、多樣性特征其極易受到這樣或那樣的非法攻擊、強行入侵影響致使整體系統遭到破壞，重要數據信息被不良竊取，給網絡用戶、各項社會公共服務事業、企事業單位及國家機關造成了嚴重的經濟損失。由此可見如何有效應用防范技術應對計算機網絡系統各類不良威脅極為重要，只有做到有的放矢、遵循網絡安全應用維護及管理原則實施必要的加密防護、阻隔措施，才能還人們一片健康、和諧、秩序化、穩定性高效運營的網絡空間。因此，如何維護計算機網絡的安全，保護計算機以及網絡上儲存的信息安全成為一個重要的課題。

一、網絡安全缺陷產生的原因

計算機通過網絡可以方便的獲取信息，并可以將經過處理加工的信息通過網絡進行傳輸和共享。計算機網絡安全技術本質上是通過技術手段保護計算機中以及網絡上存在的各種信息的安全。當前世界范圍內的計算機已經基本上實現了與一體化的網絡進行連接，人們在享受了網絡之上豐富的信息資源的同時也面臨著由網絡安全問題帶來的一些風險，如，病毒、后門所造成的個人隱私泄露或者企業的敏感信息失竊等。這些都給計算機網絡的使用者帶來了很大的困擾甚至是造成巨大的損失。網絡安全缺陷產生的原因主要有：

1.TCP/IP的脆弱

IP數據包是不可靠的，因為IP并沒有做任何事情來確認數據包是按順序發送的或者沒有被破壞。IP地址形成了許多服務的認證基礎，這些服務相信數據包是從一個有效的主機發送來的。對于一些TCP和UDP的服務來說，使用了該選項的IP包好像是從路徑上的最后一個系統傳遞過來的，而不是來自于它的真實地點。這個選項是為了測試而存在的，說明了它可以被用來欺騙系統來進行平常是被禁止的連接。那么，許多依靠IP源地址做確認的服務將產生問題并且會被非法入侵。

2.網絡結構的不安全性

因特網是一種網間網技術。它是由無數個局域網所連成的一個巨大網絡。當人們用一臺主機和另一局域網的主機進行通信時，通常情況下它們之間互相傳送的數據流要經過很多機器重重轉發，如果攻擊者利用一臺處于用戶的數據流傳輸路徑上的主機，他就可以劫持用戶的數據包。信息──信息是資源，信息是財富。信息化的程度已經成為衡量一個國家，一個單位綜合技術水平，綜合能力的主要標志。從全球范圍來看，發展信息技術和發展信息產業也是當今競爭的一個制高點。

3.缺乏安全意識

雖然網絡中設置了許多安全保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設。如人們為了避開防火墻代理服務器的額外認證，進行直接的PPP連接從而避開了防火墻的保護。

二、解決計算機網絡安全問題的對策

1.設置防火墻技術

保障計算機網絡安全要安裝網絡防火墻。防火墻是通過在網絡邊界上建立起相應網絡通信監控系統來隔離內部和外部網絡，以阻擋外部網絡的入侵，同時能夠防止內網中的非法操作。采用防火墻技術能夠有效保障網絡信息傳播的可靠性與安全性，同時還能對包含不安全因素的信息進行攔截、過濾。利用防火墻，在網絡訊時執行一種訪問控制尺度，允許防火墻同意訪的人與數據進入自己的內部網絡，同時將不允許用戶與數據拒之門外，最大限度地阻止網絡中的客來訪問自己的網絡，防止他們隨意更改、移動甚刪除網絡上的重要信息。

2.計算機防毒和殺毒

鑒于計算機病毒會對網絡安全產生極大的危害，因此要在計算機上安裝殺毒軟件。在網絡環境下，病毒傳播擴散快，僅用單機防病產品已經很難徹底清除網絡病毒，必須有適合于區域網的全方位防病毒產品。在安裝殺毒軟件都要定時的進行系統安全掃描消除安全隱患，提高系統的安全性。另外，安裝殺軟并定期更新也是預防病毒的重中之重。

3.信息加密技術

網絡信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。加密數據傳輸主要有三種：①鏈接加密。在網絡節點間加密，在節點間傳輸加密的信息，傳送到節點后解密，不同節點間用不同的密碼。②節點加密。與鏈接加密類似，不同的只是當數據在節點間傳送時，不用明碼格式傳送，而是用特殊的加密硬件進行解密和重加密，這種專用硬件通常放置在安全保險箱中。③首尾加密。對進入網絡的數據加密，然后待數據從網絡傳送出后再進行解密。網絡的加密技術很多，在實際應用中，人們通常根據各種加密算法結合在一起使用，這樣可以更加有效地加強網絡的完全性。網絡加密技術也是網絡安全最有效的技術之一。既可以對付惡意軟件攻擊，又可以防止非授權用戶的訪問

4.加強防止非法途徑傳播意識

計算機網絡是一個完全公開的平臺，如果不對相關重要的信息進行訪問控制，就會造成信息的意外泄漏，所以設置相關的訪問控制是相當必要和有效的。對數據庫的備份和恢復提高意識十分重要，在系統發生意外時通過對備份數據的恢復可以有效防止因為破壞程序造成的運行阻礙，加大對系統的安全保護。所以要加強對不明來歷的非法途徑的防范意識，不可隨意下載未經認證的可疑信息。

本文分析了計算機網絡面臨的主要危害，并針對危害提出了相應的安全解決措施。文中分析認為，網絡安全重點在防病毒和防攻擊。為此，針對病毒的特點和網絡攻擊的特性，提出了相應措施。根據措施，基本能夠降低網絡中面臨威脅風險，從而建構一個安全、高效的網絡。安全問題的最終解決在于提高人的道德素質和防范意識，自覺抵制利用計算機進行各類犯罪活動的誘惑。將網絡安全建立在法律約束之下的自律行為的基礎上，才是實現網絡安全的根本出路。endprint