對計算機網絡安全技術的一點探討

◎鄭宇晗

對計算機網絡安全技術的一點探討

◎鄭宇晗

由于社會處在高速發展中，科學技術在不斷的進步，所以計算機網絡技術也在不斷的更新和完善。文章對計算機網絡安全的現狀以及安全技術進行分析，探討一些提高計算機網絡安全性的措施。

目前，計算機技術已廣泛應用到我國社會經濟的各個領域中，隨之引發的網絡安全問題受到了越來越多人的關注。網絡具有開放性、互通性、共享性，系統比較復雜，邊界無法準確的界定，不正常網絡路徑經常引發網絡安全問題，使網絡遭受外界的破壞，同時也使個人和企業計算機中的機密遭受侵犯。文章介紹了不同技術對計算機網絡安全的預防作用和保護作用。

計算機網絡安全內容概述

國際標準認證組織對計算機網絡安全的定義進行了如下說明：為了保護網絡數據處理系統安全而采取的技術和管理措施，其保護計算機軟件、硬件和數據不會因故意或非故意行為遭受到破壞、泄漏和更改。計算機網絡是由通信網絡和計算機兩部分組成的，計算機是通信網絡的承載體，也被稱為終端，通信網絡是計算機之間實現數據傳輸、數據共享、數據交換的橋梁，所以二者相互依存，互不可分。計算機網絡中最重要的就是信息資源，其包括為用戶提供服務信息和用戶上傳的私人信息。因此計算機網絡安全也可以定義為：通過采取各種保護措施和安全管理手段，保證計算機產生和接受的信息不受外界的侵犯，保障信息的完整性和有效性。在這其中包含著兩個層面的安全，一個是系統的安全，另一個是信息的安全，所以一個安全計算機應具備完整性、可靠性、保密性、可用性等特點。

計算機網絡安全中存在的問題分析

一是計算機中病毒泛濫，與單機相比，網絡計算機系統的通信能力更強，所以病毒傳播的速度也更快，而且病毒檢測的難度也有所提升，在日常的工作中更是會造成以下危害，如降低計算機系統的運行速度，影響工作效率；破壞計算機操作系統和數據的真實性；攻擊計算機的硬件系統；盜取計算內重要的個人信息或機密。通常情況下，計算機病毒主要是通過軟盤拷貝、互聯網信息傳輸、硬件設備受固化病毒程度侵襲等途徑攻擊網絡，這些途徑都可以使病毒突破網絡安全的防御，直接侵入到計算機主網絡上，導致計算機遭受嚴重的攻擊和破壞，極易出現系統癱瘓等問題。

二是介質泄漏和計算機系統存在的安全問題。計算機在運行過程中會產生電磁輻射，發出電磁波，任何人在附近使用簡單的設備都可以接受到這種干擾，從而造成信息泄漏。所以，較為機密的設備和機房一定要安裝屏蔽保護措施。磁介質信息的泄漏是指計算機用來記錄信息的設備，如光盤、磁盤，由于其存儲量大、復刻容易，而且不易留痕跡，所以經常會出現殘留信息被復制問題。

三是網絡系統的內部安全性較差。例如，在網絡操作系統中，目前最流行的是各版本Windows系統，但均存在安全漏洞，攻擊者可以通過OOB等方式進行攻擊，導致系統癱瘓或信息失竊。

提高計算機網絡安全技術的措施分析

加強社會職業道德教育。對于從事計算機專業或通信專業的人員要加強職業道德教育，提高其系統安全意識，尤其一些青少年的法律意識和責任意識都較弱，學校也要大力開展網絡安全知識教育。不能因某個人的網絡行為、道德敗壞而影響到網絡整體環境的下降，同時相關部門也要完善網絡安全管理制度和內容。

貫徹落實我國相關法律的規定。針對互聯網暴露出的安全問題，國家相關部門已相繼出臺了一些法律，如《中華人民共和國網絡安全法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息系統安全保密管理暫行規定》等，但隨著社會的發展，有些法律內容已不能滿足現代社會的發展需要，所以需要結合國家的實際發展情進行完善。

營造安全的網絡環境。計算機傳輸信息線路及設備要盡量遠離輻射源，減少電磁波對傳輸過程中的干擾，也能有效降低數據傳輸錯誤的影響；同時要定期檢查網絡布線系統的安全性，防止發生外連問題，并且要經常使用軟件工具掃描機器端口的安全狀態。

實行身份認證制度。通過身份認證制度可以對通信雙方的信息進行明確，在一定程度上降低了信息傳輸錯誤或虛假傳輸對象情況的發生，這個制度要求用戶在向其他系統發出請求時，必須要出示自身的身份證明，最便捷的辦法就是輸入用戶名和密碼，而系統只能具備查驗用戶身份證明的能力，并不具備公開用信息的能力。目前大部分都采用這種加密方式。

提高加密技術水平。數據加密是保證網絡安全的重要手段和基本防范措施，加密技術不僅能夠應用在通信上，還能應用在安全機制中，是進行網絡安全保障的基礎。在進行數據加密時，通常要用到密碼技術完成。信息在傳輸過程中由于要經歷遠距離傳輸環節，所以密碼技術是保證傳輸安全的可靠技術，能夠有效地保障信息在傳輸過程中的安全，為網絡中各系統間信息交換提供數據機密保護，防止數據在傳輸中途被截獲從而造成信息泄漏。在計算機網絡保護上，數據加密可以應用在數據傳輸過程中，也可以對存儲數據進行加密。通常是通過硬件加密和軟件加密兩種方式實現的，一般企業網絡和校園網絡都采取硬件加密技術，利用防火墻等方式對數據進行加密，即是數據被截獲，截獲者也無法查看。

綜上所述，從廣義的計算機網絡安全意義上來講，網絡系統的安全并不僅僅是技術上的問題，更是管理中存在的問題。網絡安全技術既是保障網絡安全的工具也是網絡安全管理的手段。因此，要解決網絡系統的安全問題，必須綜合制定解決方案，其最理想的就是將各種不同的方式有機結合起來，通過法律和技術兩種手段實現網絡系統安全保護，從而為我國計算機用戶提供安全的網絡環境。

（作者單位：河南省南陽市南陽中學（原南陽市第一高級中學））