計算機網絡安全淺析

趙志宇 孟光勝

[摘要]隨著計算機的廣泛使用和網絡的發展，計算機網絡的安全已成為大家共同關心的話題。因此就影響計算機網絡安全一些因素提出相應的解決方案。

[關鍵詞]網絡安全策略

中圖分類號：TP3文獻標識碼：A文章編號：1871—7597(2009)1020090--01

一、計算機啊培安全的含義

計算機網絡安全的含義是針對具體用戶的，用戶不同，對網絡安全的認識和要求也不同。對于普通用戶來說，其目的可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而對于網絡提供商來說，除了關心這些網絡信息安全外，還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞，和在網絡出現異常時如何恢復網絡通信，保持網絡通信的連續性。

二、影響計算機網絡安全的主要因素

1、不協調的硬件配置。一是服務器，其運行的穩定性、功能的完善性直接影響網絡系統的質量。如若在設計和選型上考慮欠周密，將使網絡功能發揮受阻，影響網絡的可靠性、擴充性和升級換代；二是工作站選配不當導致的網絡不穩定。2、網絡操作系統在穩定性和可擴充性方面存在問題。任何一個系統都不是萬無一失的。3、缺少安全策略。這個主要是在配置防火墻時無意中擴大了訪問權限，忽視了這些權限可能會被其他人員濫用。4、訪問控制配置的復雜性，容易導致配置錯誤，從而給不法分子以可乘之機。5、管理制度不健全，網絡的管理、維護沒有一個健全的體系，任其自然。

三、確保計算機網絡安全的策略

1、在病毒的防護上應用防病毒技術，建立全面的網絡防病毒體系計算機病毒在形式上越來越狡猾，造成的危害也日益嚴重。據有關調查顯示：70％的病毒發生在網絡上，由此考慮到病毒在網絡中存儲、傳播、感染的方式各異且途徑多樣，故在構建網絡防病毒系統時，應利用全方位的防毒軟件，實施“層層設防、集中控制、以防為主、防殺結合”的策略。具體而言t就是針對網絡中所有可能的病毒攻擊設置對應的防毒軟件，通過全方位、多層次的防毒系統配置，使網絡沒有薄弱環節成為病毒入侵的缺口。

2、在網絡安全的集中管理方面應用防火墻技術，控制訪問權限防火墻是在網絡之間執行安全控制策略的系統，它包括硬件和軟件；設置防火墻的目的是保護內部網絡資源不被外部非授權用戶使用，防止內部受到外部非法用戶的攻擊。防火墻的功能：

(1)防火墻能夠強化安全策略。通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。與將網絡安全問題分散到各個主機上相比，防火墻的集中安全管理更經濟。

(2)防火墻能有效地記錄因特網上的活動。將所有的訪問都經過防火墻，那么防火墻就能記錄下這些訪問并作出日志記錄，同時也能提供網絡使用情況的統計數據。當發生可疑動作時，防火墻能進行適當的報警，井提供網絡是否受到監測和攻擊的詳細信息。

(3)防火墻限制暴露用戶點。通過利用防火墻對內部網絡的劃分，可實現內部網重點網段的隔離，從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。再者，隱私是內部網絡非常關心的問題，一個內部網絡中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣，甚至因此而暴露了內部網絡的某些安全漏洞。使用防火墻就可以隱蔽那些透露的內部細節如Finger，DNS等服務。

(4)防火墻是一個安全策略的檢查站防火墻在內部網絡和公共網絡間建立一個檢查點，以實現所有的流量都要通過這個檢查點。網絡管理員可以通過這個檢查點，配置防火墻監視、過濾和檢查所有進來和出去的流量而實現安全目的。

3、在網絡與主機資源的保護方面應用入侵檢測技術，防止內外網攻擊入侵檢測系統(intrusion detection system，IDS)是對計算機和網絡資源的惡意使用行為進行識別的系統；它的目的是監測和發現可能存在的攻擊行為，包括來自系統外部的入侵行為和來自內部用戶的非授權行為，并且采取相應的防護手段。應用防火墻技術，雖能夠在內外網之間提供安全的網絡保護，降低網絡的安全風險。但僅使用防火墻，還不能保證網絡的充分安全。因為：(1)入侵者可能尋找到防火墻背后敞開的后門；(2)入侵者可能就在防火墻內；(3)由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。

那么，應用入侵檢測系統可以提供實時的入侵檢測及采取相應的防護手段·如記錄證據用于跟蹤和恢復、斷開網絡連接等。實時入侵檢測能力之所以重要是因為首先它能夠對付來自內外網絡的攻擊，其次是因為它能夠縮短黑客入侵的時間。如在需要保護的主機網段上安裝了入侵檢測系統，可以實時監視各種對主機的訪問請求，并及時將信息反饋給控制臺，這樣全網任何一臺主機受到攻擊時系統都可以及時發現。

4、應用安全掃描技術主動探測網絡安全漏洞，進行網絡安全評估與安全加固網絡安全掃描技術是一種基于Internet遠程檢測目標網絡或本地主機安全性脆弱點的技術。通過網絡安全掃描，系統管理員能夠發現所維護的Web服務器的各種TCP／IP端口的分配、開放的服務、Web服務軟件版本和這些服務及軟件呈現在Internet上的安全漏洞。通過對網絡的掃描，網絡管理員可以了解網絡的安全配簧和運行的應用服務，及時發現安全漏洞，客觀評估網絡風險等級。網絡管理員可以根據掃描的結果更正網絡安全漏洞和系統中的錯誤配置，在黑客攻擊前進行防范。如果說防火墻和網絡監控系統是被動的防御手段，那么安全掃描就是一種主動的防范措施，網絡安全掃描技術與防火墻、安全監控系統互相配合就能夠為網絡提供很高的安全性。

5、應用網站實時監控與恢復系統，實現網站安全可靠的運行Web服務系統是個讓外界了解您的窗口，它的正常運行將關系到您的形象。由于網站服務器系統在安全檢測中存在嚴重的安全漏洞，也是黑客入侵的極大目標。此時使用網站監控與自動恢復系統，可以保護網站服務器的安全。

6、應用網絡安全緊急響應體系，防范安全突發事件網絡安全作為一項動態工程，意味著她的安全程度會隨著時間的變化而發生改變。隨著信息技術的日新月異，昔日固若金湯的網絡安全策略，也會變得不堪一擊。因此，我們要隨時調整自身的安全策略，并及時組建網絡安全緊急響應體系，專人負責，防范安全突發事件。

四、小結

本文就影響計算機網絡安全的一些因素提出了相應的解決方案。隨著網絡的發展，新的問題仍然會產生，而有關網絡安全的技術還會誕生，因此有關網絡安全的各項技術仍有待進一步的研究和完善。