淺析計算機網絡安全防范措施

魏英韜

（中國聯通大慶分公司，黑龍江 大慶 163311）

1、計算機網絡安全現狀

1.1 計算機網絡安全具有三個特性:保密性、完整性、可用性。保密性是網絡資源只能由授權實體存取。完整性是指信息在存儲或傳輸時不被修改、信息包完整,不能被未授權的第二方修改?？捎眯园▽o態信息的可操作性及對動態信息內容的可見性。1.2.計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。

2、計算機網絡存在的安全問題

2.1 計算機網絡操作系統提供了很多的管理功能，操作系統軟件自身的不安全性，系統開發設計的不周而留下的破綻，都給網絡安全留下隱患。

2.1.1 操作系統結構體系的缺陷。操作系統本身有內存管理、CPU管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內存管理的問題，外部網絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現的情況是，計算機系統會因此崩潰。

2.1.2 操作系統支持在網絡上傳送文件、加載或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。所有的這些傳輸文件、加載的程序、安裝的程序、執行文件，都可能給操作系統帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

2.1.3 操作系統有些守護進程，它是系統的一些進程，總是在等待某些事件的出現。所謂守護進程，比如說用戶有沒按鍵盤或鼠標，或者別的一些處理。

2.1.4 操作系統會提供一些遠程調用功能，所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序，可以提交程序給遠程的服務器執行，遠程調用要經過很多的環節，中間的通訊環節可能會出現被人監控等安全的問題。

2.1.5 操作系統的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟件開發階段，程序員利用軟件的后門程序得以便利修改程序設計中的不足。一旦后門被黑客利用，或在發布軟件前沒有刪除后門程序，容易被黑客當成漏洞進行攻擊，造成信息泄密和丟失。此外，操作系統的無口令的入口，也是信息安全的一大隱患。

2.1.6 盡管操作系統的漏洞可以通過版本的不斷升級來克服，但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間，一個小小的漏洞就足以使你的整個網絡癱瘓掉。2.2計算機網絡數據庫存儲的內容存在的安全問題

數據庫管理系統大量的信息存儲在各種各樣的數據庫里面，包括我們上網看到的所有信息，數據庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權用戶超出了訪問權限進行數據的更改活動；非法用戶繞過安全內核，竊取信息。對于數據庫的安全而言，就是要保證數據的安全可靠和正確有效，即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存?。粩祿斓耐暾允欠乐箶祿熘写嬖诓环险Z義的數據。

2.3 計算機網絡防火墻存在的安全問題

防火墻只能提供網絡的安全性，不能保證網絡的絕對安全，它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅，但是卻不能防止從LAN內部的攻擊，若是內部的人和外部的人聯合起來，即使防火墻再強，也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

3、計算機網絡安全問題的對策

3.1 提高安全意識,加大安全管理力度

3.1.1 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。

3.1.2 控制對網絡的訪問和使用。控制用戶對網絡的訪問和使用的目的是保證網絡資源不被非法使用和非法訪問。

3.1.3 增強防病毒意識。查、殺病毒是確保網絡系統安全的必不可少的重要手段。

3.1.4 及時做好數據備份工作,確保網絡信息的安全。

3.2 利用網絡安全技術，加強計算機網絡安全

3.2.1 防火墻技術。防火墻是一種被廣泛采用的重要的安全技術,它在內部網絡與因特網之間建立起一個安全網關,通過監測、限制、更改數據源,盡可能地對外部網絡屏蔽有關被保護網絡的信息,從而達到抵御來自外部網絡的攻擊、防止不法分子入侵、保護內部網絡資源的目的?？梢?防火墻技術最適合于在企業專網中使用,特別是在企業專網與公共網絡互聯時使用。

3.2.2 入侵檢測技術。入侵檢測技術是一種主動保護自己免受黑客攻擊的網絡安全技術,它具有監視分析用戶和系統的行為、審計系統配置和漏洞、評估敏感系統和數據的完整性、識別攻擊行為、對異常行為進行統計、自動收集和系統相關的補丁、進行審計跟蹤識別違反安全法規的行為等功能,使系統管理員可以有效地監視、審計、評估自己的系統。入侵檢測技術被認為是防火墻之后的第二道安全閘門。

3.2.3 漏洞掃描技術。漏洞掃描是自動檢測遠端或本地主機安全脆弱點的技術。它查詢TCP/IP端口并紀錄目標的響應,收集關于某些特定項目的有用信息。這項技術具體是由安全掃描程序實現的。安全掃描程序能夠對一個系統的代碼進行反復獲取、編譯和運行,并對上述檢測所獲得的大量數據進行分析,從而可以快速地在較大范圍內發現系統的脆弱點。

3.2.4 加密技術。采用密碼加密技術對信息加密,是最常用的安全保護措施。該技術的特征是利用現代的數據加密技術來保護網絡系統中包括用戶數據在內的所有數據流。只有指定的用戶或網絡設備才能夠解譯加密數據,從而在不對網絡環境作特殊要求的前提下從根本上解決網絡安全的兩大要求。這類技術一般不需要特殊的網絡拓撲結構支持,因而實施代價主要體現在軟件的開發和系統運行維護等方面。

3.2.5 網絡防毒技術。防火墻的功能只是限制網絡的訪問,檢測和清除病毒還要靠病毒防治軟件。目前的病毒防治軟件基本上采用的檢測原理大致有特征碼法、校驗和法、行為碼法3種方法,以提高病毒的檢測和清除率。目前的網絡病毒軟件一般都加入防火墻功能,是集反毒、反黑、救護于一身的產品,對于網絡型病毒的防治是很有效的。對于重要企業網絡,則應該考慮安裝專業性更強、可靠性更高、安全機制更嚴密的網絡防病毒系統。

[1]林建平.計算機網絡安全防控策略的若干分析[J].山西廣播電視大學學報.2006年06期.

[2]任紅衛，鄧飛其.計算機網絡安全主要問題與對策[J].網絡安全技術與應用.2004年09期.