計算機網絡安全因素分析及防范措施

徐夢雪

（西安歐亞學院，陜西 西安 710065）

隨著計算機技術的發展和網絡的廣泛應用，基于企業復雜的內部網、外部網、全球互聯網的計算機處理系統和世界范圍內的信息共享和業務處理，逐漸取代了以往單機數據處理的業務系統。然而在網絡給人們帶來方便和信息處理能力提高的同時，其網絡數據也遭受到不同程度的破壞，數據及系統的安全性、保密性受到嚴重的威脅，網絡安全問題引起全世界的關注，也成為互聯網健康發展的制約因素。

網絡安全涉及多個研究領域，它的定義可以從不同角度給出解釋。廣義上，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都屬于網絡安全研究范疇。狹義上，網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然或者惡意原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。 所以從以上定義可以看出，網絡安全從其本質上來講就是網絡上的信息安全。

由于互聯網是全球范圍的網絡，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，而其開放性、共享性、國際性的特點卻對計算機網絡安全提出了挑戰。所以網絡的開放性和安全性本身就是一對固有的矛盾，目前威脅計算機網絡信息安全主要因素有以下幾個：

1操作系統存在安全問題。操作系統作為一個支撐軟件是用戶和計算機的接口，為其他應用程序提供正常運行環境。但其自身的不安全性和系統開發設計的不周，卻給網絡安全留下隱患。

2網絡缺陷。Internet的基礎是TCP/IP協議，但其最初的設計主要考慮資源共享，對信息安全問題考慮較少。并且TCP/IP協議是公開的，只要對其足夠熟悉就可以利用它的安全缺陷來實施網絡攻擊。另外，互聯網是一種網間網技術，它是無數個局域網所連成的巨大網絡，當網絡上的主機互相通信時，通常情況下它們相互之間傳送的數據流都要經過若干機器層層轉發，所以只要利用一臺處于用戶數據流傳輸路徑上的主機，就可以劫持用戶的數據包。

3計算機病毒和黑客攻擊。計算機病毒是人為編制的具有破壞性并能自我復制的計算機程序代碼。木馬病毒是目前比較流行的病毒文件，它通過將自身偽裝吸引用戶下載執行，向植入病毒者提供打開用戶電腦的門戶，任意毀壞和竊取用戶文件，甚至遠程操控用戶電腦。

4自然威脅。自然界的災害、惡劣的場地環境以及電磁輻射和電磁干擾等都有可能直接威脅網絡安全，影響信息的存儲媒體。

由于存在以上危險因素，所以常見的網絡攻擊主要通過，一利用計算機軟硬件和網絡系統中的缺陷，尋找漏洞和后門；二探測端口，按照提供服務類型的不同，端口分為TCP和UDP端口，網絡黑客正是通過對這些端口的掃描來確定提供給系統的服務；三利用IP地址，網絡上的主機都有一個唯一的標識IP地址，探測到了它也就等于找到了網絡上的計算機。

為了能有效地保護網絡信息的安全和完整性，針對網絡攻擊的常用方式，可采取以下措施進行防范：

1對于已知操作系統或某些軟件的安全漏洞，應及時的下載補丁進行更新修正，避免給黑客帶來可乘之機。不要隨意打開陌生郵件和不明鏈接，下載的文件應用殺毒軟件進行檢測，因為木馬程序經常通過偽裝而被用戶在毫不知情的情況下下載并激活。

2安裝端口監視程序，關閉不必要的端口。端口監視程序的作用就是當遇到黑客入侵掃描計算機端口時，它會自動警告提示，使用戶有所防范。在Windows XP中要關閉閑置端口是比較方便的，選擇“控制面板”中的“管理工具”，在打開的“服務”窗口中，關閉沒有使用的服務，其對應的端口即被停用。

3隱藏IP地址，最主要方法就是使用代理服務器。在外部網絡訪問內部網絡時，代理服務器起中間轉接作用，其功能類似于數據轉發器，所以在使用代理服務器后其他用戶就不能探測到本機IP地址而只能探測到代理服務器的IP地址，從而有效地防御外界攻擊。

除了以上防御措施外，采用防火墻技術也是行之有效的方法，防火墻的作用是限制外界用戶對內部網絡訪問以及管理內部用戶訪問外界網絡的權限，在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡，以阻擋外部網絡的入侵。防火墻一般分為兩類：一是網絡級防火墻，主要是用來防止整個網絡出現外來非法入侵，屬于這類的有分組過濾器和授權服務器。二是應用級防火墻，從應用程序來進行接入控制，通常使用應用網關或代理服務器來區分各種應用。例如，可以只允許通過訪問萬維網的應用，而阻止FTP應用的通過。

在信息技術日新月異的今天，網絡安全是一項動態工程，需要隨著時間和網絡環境的變化而不斷調整相應的安全策略，建立科學完善的認證管理體系和技術體系，保證網絡信息安全。同時，加強網絡安全教育，努力提高所有網絡用戶的安全防范意識，加大網絡立法和執法力度，創造健康綠色的網絡環境。

[1]史秀璋.計算機網絡工程（第二版）[M].北京：中國鐵道出版社，2006，2.

[2]歐獻永.網絡安全中黑客防范技術探討[J].網絡安全技術與應用，2008，(6)

[3]薛質.信息安全技術基礎和安全策略[M].北京：清華大學出版社，2007.

[4]吳聞.構建網絡安全體系的必要措施[J].網絡安全技術與應用，2003，(9).