淺析計算機網絡安全與防范策略

瞿積烈

（浙江工商大學，浙江 杭州 310018）

引言

著計算機網絡技術地快速發展，計算機網絡被廣泛地應用于經濟、軍事、教育等各個領域。全世界的計算機都將通過Internet聯到一起，它縮短了人們之間的距離，給人們的生產生活帶來了無窮的便利。然而，與此同時，隨之而來的是，計算機網絡安全也受到前所未有的挑戰和威脅，計算機病毒、黑客等問題防不勝防。

1 計算機網絡安全問題剖析

1.1 計算機網絡安全的涵義

計算機網絡安全是指通過利用網絡管理控制和技術措施，使其處在一個數據的完整性、機密性與可用性得到保護的網絡環境里。從另個層面來說，計算機網絡安全可以分為兩個方面：物理安全和邏輯安全。物理安全指要保證信息系統在惡劣的工作環境下能正常進行。邏輯安全包括信息的完整性、機密性和可用性。

1.2 計算機網絡不安全因素剖析

計算機網絡不安全因素比較多，主要有以下幾個方面：

1.2.1 計算機網絡具有其脆弱性

由于網絡的開放性和國際性，使得網絡所面臨的攻擊來自多方面，或是來自對網絡通信協議的攻擊，或是互聯網上其他國家的黑客的攻擊，或是來自物理傳輸線路的攻擊，以及對計算機軟件或是硬件的漏洞實施攻擊。由于網絡的自由性，使得大多數的計算機網絡對用戶的使用沒有技術上的約束，因此，用戶可以自由地上網發布和獲取各類信息。

1.2.2 操作系統的漏洞造成的安全問題

操作系統軟件自身具有不安全性，由于系統開發設計的不周會給操作系統軟件留下破綻，而給網絡安全留下隱患。比如新的操作系統或應用軟件剛上市漏洞就被找出，因此，沒有任何一個系統可以排除漏洞的存在。而且，要修補所有的漏洞幾乎比登天還難。雖然操作系統的漏洞可以通過版本的不斷更新和升級來克服，但是僅僅是系統的某一個安全漏洞就會使得系統的安全性得不到保證。因此，一個小小的漏洞就足以使整個網絡癱瘓掉。

1.2.3 數據庫存儲的內容存在的安全問題

大量的信息存儲在各種各樣的數據庫里面，包括我們上網看到的所有信息，數據庫主要考慮得是信息方便存儲、利用和管理，但在安全方面考慮得比較少。例如：授權用戶超出了訪問權限進行數據的更改活動；非法用戶繞過安全內核，竊取信息。對于數據庫的安全而言，就是要保證數據的安全可靠和正確有效，即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存??；數據庫的完整性是防止數據庫中存在不符合語義的數據。

2 計算機網絡安全防護策略

2.1 在法律層面上

在法律層面上，要加強法律法規建設，強化安全制度的建立和落實。通過不斷完善法制，在法制基礎上建立掃除各種網絡犯罪的有效機制和手段來建立規范的網絡秩序。只有加強法律法規建設才能更好地打擊網絡犯罪，建立網絡安全組織，制定切實可行的計算機網絡安全管理制度。如加建設強系統和數據的安全管理、軟件使用管理、密鑰管理、計算機病毒防治等制度。加強預防措施建設，把各項安全制度、措施落到實處，防患于未然。

2.2 在技術層面上

2.2.1 訪問控制技術

訪問控制是指通過一定的安全錯失使得網絡資源不被非法使用或非法訪問。它是保證網絡安全最重要的核心措施之一。訪問控制一般可以分為存取控制和身份驗證兩方面：存取控制指的是操作權限的控制，通過設置訪問控制使得不同的用戶擁有各自的操作權限。它一般與身份驗證共同使用，以此實現信息的分級管理；身份驗證則是一致性驗證種類之一，它在計算機系統中廣泛使用，它是進人網絡信息安全的第一道屏障。身份驗證主要包括驗證依據、驗證系統和安全要求。

2.2.2 防火墻技術

防火墻是由軟件和硬件兩部分構成的系統，它是用來實現在兩個網絡之間實施接入控制目標的系統，其目的就是排除網絡可疑侵擾。防火墻技術采用“包過濾”來實現其策略，它的基本的功能有：過濾不安全的服務和非法用戶；限制未授權的用戶進人內網；限制內部用戶訪問特殊站點；防止人侵者接近網絡防御設施。防火墻常見的有以下幾種類型：狀態檢測防火墻——它通過直接對分組里的數據進行處理，并結合前后分組的數據進行綜合判斷來確認是否允許該數據包通過；應用代理防火墻——通常也叫應用網關，其作用在應用層，它完全“阻隔”網絡通信流，通過對每種應用服務編制專門的代理程序，實現監視和控制應用層通信的作用；分組過濾防火墻——其作用在協議族的網絡層和傳輸層，它根據分組包頭源地址、協議類型、目的地址和端口號等標志來確定是否允許數據包通過。

2.2.3 數據加密技術

數據加密技術指的是利用一定的數字技術進行數據重新組織，把原來可讀懂的明文數據轉換成不能隨意理解的密文數據的手段。加密技術不僅可以保證數據的機密性，還可驗證用戶。加密技術提供3方面的功能：鑒別、完整性和抗抵賴性。目前最常用的加密技術有兩種：單鑰密碼加密技術和雙鑰密碼加密技術。單鑰密碼加密技術就是加密密鑰和解密密鑰是一樣的，其優點是：安全性高，加解密速度快。其中著名的有DES對稱加密技術，國際數據加密技術IDEA。

3.采取有效的物理安全防護策略

物理安全策略的目的就是保護計算機網絡系統的計算機硬件和通信線路不被破壞和攻擊。對每個實體采取必要的安全保護，如防火、防靜電、防盜、防雷擊和防電磁泄漏等措施，這可以通過安裝自動消防系統、防盜報警系統、敷設屏蔽網等措施來實現。

4 計算機網絡安全管理隊伍的建設

在計算機網絡系統中，安全是相對的，絕對的安全是不存在的。因此，制定健全的安全管理體制是保證計算機網絡安全的又一重大措施。只有通過加強安全管理隊伍建設，通過網絡管理人員與使用人員的共同努力，開發和運用一切可以使用的技術和工具，盡一切可能去防護計算機網絡不安全因素，降低風險，使計算機網絡的安全得到最大的保證。

結語

總之，計算機網絡安全是個綜合性、復雜性和長久性的課題。隨著計算機網絡安全行業的飛速發展以及信息化進程的加快，各種新技術將會不斷出現和應用。計算機網絡安問題將面臨無限的機遇和挑戰，具有的重要戰略意義，其必將作為熱門的研究領域之一。相信未來網絡安全技術將會取得更加長足的發展。

[1]黃怡強等.淺談軟件開發需求分析階段的主要任務[J].中山大學學報論叢，2002(01).

[2]孫小剛，韓冬等.面向軟件工程的Visual C++網絡程序開發[M].北京：清華大學出版社，2004.

[3]尚曉航.計算機網絡技術基礎［M］.北京：高等教育出版社，2004.

[4]劉占全.網絡管理與防火墻［M］.北京：人民郵電出版社，2005.

[5]姚顧波，劉煥金.黑客終結-網絡安全完全解決方案[M].北京：電子工業出版社，2003.