計算機網絡安全淺析

摘要:隨著計算機信息技術和互聯網技術的飛速發展，網絡已經成為社會經濟發展的主要推動力量，人們對網絡也越來越依賴。由于計算機互聯網追求的是高流通性、開放性，所以不可避免的會犧牲掉一部分安全性，所以網絡上的計算機系統容易受惡意軟件等網絡不安定因素的攻擊，因此，網絡信息資源的安全與保密成為一個重要的話題。詳細闡述常見的計算機網絡安全威脅，進而提出幾種常用的網絡安全防范措施。

關鍵詞:網絡安全 計算機網絡 信息網絡 黑客 防火墻

0 引言

計算機網絡，是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備，通過通信線路連接起來，在網絡操作系統，網絡管理軟件及網絡通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。關于計算機網絡的最簡單定義是:一些相互連接的、以共享資源為目的的、自治的計算機的集合。最簡單的計算機網絡就是只有兩臺計算機和連接它們的一條鏈路，即兩個節點和一條鏈路。因為沒有第三臺計算機，因此不存在交換的問題。最龐大的計算機網絡就是因特網。它由非常多的計算機網絡通過許多路由器互聯而成。因此因特網也稱為“網絡的網絡”。

另外，從網絡媒介的角度來看，計算機網絡可以看做是由多臺計算機通過特定的設備與軟件連接起來的一種新的傳播媒介。本文說的計算機網絡主要是指的互聯網。

隨著信息技術和互聯網技術的飛速發展，人們對網絡越來越依賴，與此同時各種黑客攻擊和病毒傳播也是層出不窮。我們也使用了很多諸如數據加密、防火墻等等手保護網絡的安全，但眾所周知，這些防護手段都是被動而為，起到的效果并不理想。筆者通過多年的專業學習經驗，通過對網絡安全威脅的科學分析，找出其本質和規律，從而總結出更加有效和合理的計算機網絡安全防護措施。

1 計算機網絡安全存在的威脅

由于計算機互聯網追求的是高流通性、開放性，所以不可避免的會犧牲掉一部分安全性，所以網絡上的計算機系統容易受惡意軟件和黑客的攻擊，這些網絡不安定的因素是危害網絡安全的大敵。

1.1 網絡安全從其本質上來講就是網絡上的信息安全。常見的計算機網絡安全威脅主要有:信息泄露、完整性破壞、拒絕服務等。

信息泄露:信息泄露破壞了系統的保密性，他是指信息被透漏給非授權的實體。常見的，完整性破壞:可以通過漏洞利用、物理侵犯、授權侵犯、病毒，木馬，漏洞來等方式實現。拒絕服務攻擊:對信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時間密切相關的操作。

1.2 常見的計算機網絡絡安全威脅的表現形式主要有:竊聽、重傳、偽造、篡改、拒絕服務攻擊、行為否認、電子欺騙、非授權訪問、傳播病毒。

竊聽:攻擊者通過監視網絡數據的手段獲得重要的信息，從而導致網絡信息的泄密。

重傳:攻擊者事先獲得部分或全部信息，以后將此信息發送給接收者。

篡改:攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入，再將偽造的信息發送給接收者，這就是純粹的信息破壞，這樣的網絡侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。

拒絕服務攻擊:攻擊者通過某種方法使系統響應減慢甚至癱瘓，阻止合法用戶獲得服務。

行為否認:通訊實體否認已經發生的行為。

電子欺騙:通過假冒合法用戶的身份來進行網絡攻擊，從而達到掩蓋攻擊者真實身份，嫁禍他人的目的。

非授權訪問:沒有預先經過同意，就使用網絡或計算機資源被看作非授權訪問。

傳播病毒:通過網絡傳播計算機病毒，其破壞性非常高，而且用戶很難防范。

2 計算機網絡安全的防護措施

隨著信息技術和互聯網技術的飛速發展，人們對網絡越來越依賴，與此同時各種黑客攻擊和病毒傳播也是層出不窮。我們也使用了很多諸如數據加密、防火墻等等手保護網絡的安全，但眾所周知，這些防護手段都是被動而為，起到的效果并不理想，我們需要對計算機網絡安全技術進行革命性的改進。計算機網絡安全技術指致力于解決諸如如何有效進行介入控制，以及何如保證數據傳輸的安全性的技術手段，主要包括物理安全分析技術，網絡結構安全分析技術，系統安全分析技術，管理安全分析技術，及其它的安全服務和安全機制策略。具體的防護措施可分為物理措施和軟件措施，而軟件措施又包括防火墻、訪問控制、數據加密、病毒的防護等各種防護措施。

物理措施是以物理的方式來保護網絡的安全，比如保護網絡關鍵設備，制定嚴格的網絡安全規章制度，采取防輻射、防火以及安裝不間斷電源等措施。

防火墻:目前技術最為復雜而且安全級別最高的防火墻是隱蔽智能網關，它將網關隱藏在公共系統之后使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問，同時阻止了外部未授權訪問對專用網絡的非法訪問。

訪問控制:對用戶訪問網絡資源的權限進行嚴格的認證和控制。

數據加密:對網絡中傳輸的數據進行加密，到達目的地后再解密還原為原始數據，目的是防止非法用戶截獲后盜用信息。

病毒的防護:在企業培養集體防毒意識，部署統一的防毒策略，高效、及時地應對病毒的入侵。

其他措施:其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。近幾年來，都是圍繞網絡安全問題提出了許多解決辦法，例如數據加密技術、防火墻技術安、安全審計技術、安全管理技術、系統漏洞檢測技術等等。

3 結束語

隨著計算機信息技術和互聯網技術的飛速發展，網絡已經成為社會經濟發展的主要推動力量，人們對網絡也越來越依賴。與此同時各種黑客入侵和惡意軟件的破壞極大的阻礙了互聯網的正常運行，誠然，我們不可能完全讓網絡永遠不出問題，但筆者希望通過本文的分析，能夠盡可能的減少來自計算機網絡上的安全威脅，讓互聯網更有效的為社會經濟發展服務，更充分的發揮出自己的作用。

參考文獻:

[1]張民，徐躍進.網絡安全實驗教程，清華大學出版社.2007.6.

[2]許治坤，王偉，郭添森，楊冀龍.網絡滲透技術.電子工業出版社.2005-5-11.

[3]武新華，翟長森等編著.黑客攻防秘技大曝光.清華大學出版社.2006.

[4](譯)吳世忠，馬芳.網絡信息安全的真相.機械工業出版社.2001-9-1.