計算機網絡安全技術的影響因素與防范措施

[摘 要] 計算機網絡有其脆弱性，很多不法分子利用網絡中存在的各種安全問題進行計算機網絡犯罪，嚴重危害國家和社會。因此，研究計算機網絡安全技術具有重大現實意義。

[關鍵詞] 計算機; 網絡安全; 特點; 策略

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2010 . 18 . 035

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673 - 0194(2010)18- 0081- 03

隨著網絡時代的到來，社會信息傳遞的方式和速度有了極大的發展，社會溝通進一步加強。隨著互聯網規模的不斷擴大，網絡在給人們帶來豐富的信息資源的同時，也存在安全隱患，計算機網絡安全成為亟待解決的問題。

一、計算機網絡安全概述

1. 計算機網絡安全的含義

計算機安全的定義為:為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件、數據不因偶然和惡意的原因而遭到破壞、更改和泄露。由此衍生出計算機網絡安全的含義，即:計算機網絡的硬件、軟件、數據的保密性、完整性、可用性得到保護，使之不受到偶然或惡意的破壞。其具體含義也會隨著使用者的立場不同而改變。從普通用戶立場來說，他們所認為的計算機網絡安全就是保證自己的個人隱私或機密信息在網絡傳輸中得到保護，以免受到他人的竊取或篡改;就網絡提供商而言，他們不僅要保證用戶信息的安全和本地信息正常傳輸，還要考慮如何應對如自然災害、戰爭等突發事件給網絡運行帶來的破壞。

2. 計算機網絡安全威脅的特點

(1) 隱蔽性和潛伏性。計算機網絡攻擊正是由于其隱蔽性，且其過程所需的時間很短，讓使用者疏于防范、防不勝防。計算機攻擊產生效果需要一定的時間，攻擊往往需要潛伏在計算機程序中，直到程序滿足攻擊效果產生的條件，被攻擊對象才會發現問題。

(2) 破壞性和危害性。網絡攻擊往往會對計算機系統造成嚴重的破壞，使計算機處于癱瘓狀態。而且一旦攻擊成功，會給計算機用戶帶來慘重的經濟損失，更甚者將威脅社會和國家安全。

(3) 突發性和擴散性。計算機網絡破壞通常是毫無征兆的，而且其影響會迅速擴散。無論計算機網絡攻擊的對象是個體還是群體，都會因為網絡的互聯性形成擴散的連環破壞，其影響規模若不受干擾將會是無限的。

二、計算機網絡安全的影響因素

1. 網絡系統本身存在的問題

首先，Internet 處于無政府、無組織、無主管狀態，所以也就無安全可言，任一用戶可以通過Web上網瀏覽，方便的可訪問性使企業、單位以及個人的敏感性信息極易受到侵害，也為保密造成困難。其次，目前流行的操作系統均存在漏洞。漏洞是可以在攻擊過程中利用的弱點，它可以是軟件、硬件、程序缺點、功能設計或者配置不當等造成的。黑客或入侵者會研究分析這些漏洞，加以利用而獲得侵入和破壞的機會。最后，TCP/IP協議存在安全隱患。一方面，該協議數據流采用明碼傳輸，且傳輸過程無法控制，這就為他人截取、竊聽信息提供了機會;另一方面，該協議在設計時采用簇的基本體系結構，IP地址作為網絡節點的唯一標識，不是固定的且不需要身份認證，因此攻擊者就有了可乘之機，他們可以通過修改或冒充他人的IP地址進行信息的攔截、竊取和篡改。

2. 來自外界的威脅因素

自然威脅。計算機網絡安全需要一定適宜的自然條件作為支撐，各種不可抗拒的自然災害，惡劣的外部環境，機器設備的故障等都會直接或間接地威脅網絡安全。

黑客攻擊。計算機技術發展速度快于計算機安全技術的發展速度，黑客利用兩者之間的空白期，研究發現系統的漏洞，進行突擊網絡系統安全的提前預謀。這種人為的惡意攻擊是計算機網絡安全最大的威脅。

病毒入侵。計算機病毒因為其隱蔽性、潛伏性、傳染性和破壞性的特點，對計算機網絡安全造成巨大的破壞。未來計算機病毒的摧毀力度將越來越強，隱蔽性和抗壓性也日益增強，這些病毒的存在對于計算機網絡安全而言無疑是定時炸彈。

非法訪問。非法訪問指的是未經同意就越過權限，利用工具或通過編寫計算機程序突破計算機網絡的訪問權限，侵入他人電腦進行操作。

3. 計算機用戶帶來的威脅因素

在計算機使用過程中，使用者安全意識的缺乏通常是網絡安全的一個重大隱患。隱秘性文件未設密，操作口令的泄露，重要文件的丟失等都會給黑客提供攻擊的機會。對于系統漏洞的不及時修補以及不及時防病毒都可能會給網絡安全帶來破壞。

4. 有效評估和監控手段的缺乏

全面準確的安全評估是防范黑客入侵體系的基礎，它可以對將要構建的整個網絡的安全防護性做出科學、準確的分析評估，并保障將要實施的安全策略在經濟上、技術上的可行性。但在現實中，計算機網絡安全的維護更多注重的是事前預防與事后彌補，在事中評估和監控方面有所欠缺，這直接造成網絡安全的不穩定。

三、計算機網絡安全防范措施

(一) 深入研究系統缺陷，完善計算機網絡系統設計

全面分析網絡系統設計是建立安全可靠的計算機網絡工程的首要任務。應針對現在計算機網絡系統中存在的弱點進行認真研究，完善網絡系統設計。這里主要強調一點:建立入網訪問控制功能模塊。入網訪問控制為網絡提供了第一層保護。它規定可登錄到網絡服務器并獲取網絡資源的用戶條件，并控制用戶入網的時間以及他們在哪臺工作站入網。用戶入網訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶賬號的檢查。3個過程中任意一個不能通過，系統就將其視為非法用戶，不能訪問該網絡。

各類操作系統要經過不斷檢測，及時更新，保證其完整性和安全性。系統軟件應具備以下安全措施:操作系統應有較完善的存取控制功能，以防止用戶越權存取信息;操作系統應有良好的存儲保護功能，以防止用戶作業在指定范圍以外的存儲區域進行讀寫;還應有較完善的管理能力，以記錄系統的運行情況，監測對數據文件的存取。

(二) 完善網絡安全保護，抵制外部威脅

1. 構建計算機網絡運行的優良環境

硬件運行環境的改善。服務器機房建設要按照國家統一頒布的標準進行建設、施工，經公安、消防等部門檢查驗收合格后投入使用。計算機系統重要配備部門要進行嚴格管理，并配備防水、防盜、防震、防火、防雷、防磁等設備。

做好維護設備的工作。建立對各種計算機及網絡設備定期檢修、維護制度，并作好檢修、維護記錄。對突發性的安全事故處理要有應急預案，對主要服務器和網絡設備，要指定專人負責，發生故障保證及時修復，從而確保所有設備處于最佳運行狀態。

2. 建立完整可靠的安全防線

(1) 防火墻控制。防火墻技術是一種建立在網絡之間的互聯設備，主要防止外部網絡用戶以非法手段進入內部網絡訪問或獲取內部資源，即過濾危險因素的網絡屏障。防火墻可以強化網絡安全性，它對兩個或多個網絡間傳輸的數據包按照一定的安全策略實施檢查，決定傳輸是否被允許，這樣就減小了非法傳輸的可能性。另外，防火墻可以對網絡中的實際操作進行監控和記錄。經過防火墻的訪問都會被記錄，同時也能提供網絡使用情況的詳細數據。當非法行徑出現時，防火墻能及時作出預警，并提供非法操作的詳細信息。

(2) 病毒防殺技術。網絡病毒對于整個計算機網絡系統的破壞作用是巨大的，因此病毒防殺是網絡完全技術中的重要一環。在實際生活中，人們始終存在著一個認識的誤區，即對待病毒關鍵是“殺”。其實病毒應當以“防”為主。計算機被病毒感染后再進行分析、殺毒，這無異于“飯后買單”，事后的彌補性措施是不可能徹底計算機安全問題的。因此對待計算機病毒我們應采取主動防御的態度，計算機一定要安裝正版的殺毒軟件，并對殺毒軟件實時監控，定時升級，同時要定期地對電腦進行掃描，以便發現并清除隱藏的病毒。盡可能采用行之有效的新技術、新手段，建立“防殺結合，以防為主，以殺為輔，軟硬互補，標本兼治”的最佳網絡病毒安全模式。

(3) 訪問權限設置。訪問權限設置的主要任務是盡量將非法訪問排除在網絡之外，權限設置是網絡安全防范系統中的重要環節。系統通過設定權限條件，賦予用戶一定的訪問的權利與限制，用戶在權限范圍內訪問可訪問目錄、子目錄、文件和其他資源;指定用戶對這些內容能夠進行哪些具體操作。

(4) 文件加密技術。加密的目的是把明文變成密文，使未被授權的人看不懂它，從而保護網絡中數據傳輸的安全性。網絡加密常用的方法有鏈路加密、端點加密和節點加密3種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。

(三) 加強計算機用戶及管理人員的安全意識培養

計算機個人用戶要加強網絡安全意識的培養，根據自己的職責權限，選擇不同的口令，對應用程序數據進行合法操作，防止其他用戶越權訪問數據和使用網絡資源。同時，在使用時要注意對病毒的設防，重視殺毒軟件的更新，在網絡前端進行殺毒。加強網絡管理人員安全意識、職業道德、責任心的培養，建立、健全安全管理體制，不斷地加強計算機信息網絡的安全規范化管理力度，大力加強安全建設，給計算機網絡安全提供可靠保證。

(四) 建設專業精英團隊，加強網絡評估和監控

網絡安全的維護一方面要依靠先進的軟件防御，另一方面要依靠專業的網絡評估和監控人員。這類精英團隊存在于黑客的對立面，主要對網絡運行的過程進行監控，觀察研究是否有不法攻擊的存在，進而進行評估，并提出改進意見，以完善網絡運行機制。

總之，計算機網絡安全涉及方方面面，是一個復雜的系統。它的維護需要多主體的共同參與，而且要從事前預防、事中監控、事后彌補3個方面入手，不斷加強安全意識，完善安全技術，制定安全策略，從而提高計算機網絡的安全性。

主要參考文獻

[1] 王建軍，李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報，2009 (1):48-49.

[2] 白兆輝.淺析計算機網絡安全防范的幾種關鍵技術[J].科技信息，2009(23):62.

[3] 徐超漢.計算機網絡安全與數據完整性技術[M].北京:電子工業出版社，2005.

[4] 王之靈.基于管理技術的安全網絡管理系統[J].計算機網絡技術，2003(12).

[5] 賈晶， 陳元，王麗娜. 信息系統的安全與保密[M].北京:清華大學出版社，1999.