論計算機網絡的安全與防護

　　網絡是指將分布在不同地點的多個多媒體計算機物理上互聯，依據某種協議互相通信，實現軟、硬件及其網絡文化共享的系統。網絡環境不僅是指網絡資源與網絡工具發生作用的地點，而且包括學習氛圍、學習者的動機狀態、人際關系、教學策略等非物理形態。
　　計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面：物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。它在大大增強信息服務靈活性的同時，也帶來了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭愈演愈烈，不僅影響了網絡穩定運行和用戶的正常使用，造成了重大經濟損失，而且可能威脅到國家安全。如何更有效地保護重要的信息數據、提高計算機網絡系統的安全性已經成為影響一個國家的政治、經濟、軍事和人民生活的重大關鍵問題。本文通過深入分析網絡安全面臨的挑戰及攻擊的主要方式，從管理和技術兩方面就加強計算機網絡安全提出針對性建議。
　　一、影響網絡安全的主要因素
　　計算機網絡所面臨的威脅是多方面的，既包括對網絡中信息的威脅，又包括對網絡中設備的威脅，但歸結起來，主要有三點：一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的賬號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅，比如敵手的攻擊和計算機犯罪都屬于這種情況。此類攻擊為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。三是網絡軟件的漏洞和“后門”。
　　二、計算機網絡受攻擊的主要形式
　　計算機網絡被攻擊，主要有六種形式。①內部竊密和破壞。內部人員有意或無意的泄密、更改記錄信息或者破壞網絡系統。②截收信息。攻擊者可能通過搭線或在電磁輻射的范圍內安裝截收裝置等方式，截獲機密信息或通過對信息流和流向、通信頻度和長度等參數的分析，推出有用的信息。③非法訪問。指未經授權使用網絡資源或以未授權的方式使用網