淺析計算機網絡安全

引言

互聯網絡正飛速地改變著人們的生活方式和工作效率。人們用它收發電子郵件，網上購物，網上炒股，網上辦公，這給社會、企業和個人帶來了更大的便利。每個人都希望自己的網絡系統能夠可靠運行，不受外界干擾和破壞。所以網絡安全性和可靠性就成為人們共同關注的問題。

1.網絡安全的主要目標

隨著計算機技術的飛速發展，安全問題正逐漸受到重視，做到防患于未然，避免造成更大的損失。網絡安全的真正內涵，采用一切可能的手段來保證：

第一，可用性——確保信息可被授權用戶訪問并按需求使用。

第二，保密性——信息不要隨意泄露給非授權用戶。

第三，可控性——對信息的傳播及內容所具有的控制能力。

第四， 完整性——即信息在存儲或傳輸過程中保持不被修改、偽造、不被破壞和丟失。

第五，不可否認性——在信息交互過程中，確信參與者的真實性，參與者都不能否認和抵賴曾經完成的操作。

2.計算機網絡受攻擊的主要形式

由于計算機網絡廣泛應用于我們生活，網絡技術的發展，網絡攻擊方式也多種多樣。

2.1系統漏洞。由于計算機的硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷，可以使攻擊者能夠在未授權的情況下訪問或破壞系統。在使用電腦時，要及時安裝網絡安全掃描工具，及時下載系統補丁來修復漏洞。

2.2病毒問題。計算機病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性、可觸發性。對其他網絡用戶的危害性很大！網絡病毒具有不可估量的威脅和破壞力。計算機病毒已成為危害網絡安全的最大威脅之一。

2.3：“黑客”?！癏acker”是指專門研究、發現計算機和網絡漏洞的計算機愛好者，通過網絡利用系統漏洞方式進入對方計算機系統，計算機的主機就被黑客所利用，成為黑客的“忠實”程序，“忠實”程序可以被用來竊取網絡中用戶的口令、密碼、賬號等，對用戶隱私和財產構成嚴重的威脅。從某種意義上講，黑客對網絡安全的危害已經超過網絡病毒。

2.4管理上的漏洞。很多大型企業、用戶的網站或重要機構以及系統都對網絡管理疏忽?？赡艹霈F系統內部人員泄露機密，外部人員通過透惑內部人員等手段或非法截獲信息而導致機密的泄露，為不法分子制造了機會。網絡通信系統的嚴格管理是企業、機構及用戶免受攻擊的重要措施。

3.網絡系統安全解決措施

3.1訪問控制安全。網絡的訪問控制安全可以從以下四個方面來考慮:

用戶賬號管理。計算機網絡里最大的安全弱點是用戶的賬號。黑客攻擊網絡系統獲取合法的賬號和密碼，包括電子郵件賬號、電子簽名、銀行賬號與密碼等。因此，用戶賬號的安全措施不僅包括技術層面上的安全支持，還需在信息管理的政策方面有相應的措施。

（2）網絡資源訪問權限。網絡資源主要包括共享文件、共享打印機、網絡通信設備等網絡用戶都有可以使用的資源。資源屬主體現了不同用戶對資源的從屬關系，訪問權限主要體現在用戶對網絡資源的可用程度上。利用指定網絡資源的屬主、屬性和訪問權限可以有效地在應用級控制網絡系統的安全性。

（3）網絡系統審計和評估。網絡的審計和評估包括對網絡資源的審核、使用、網絡故障、系統記賬等方面的記錄和分析。及時采取必要的安全措施和安全防范。

（4）網絡監控。通過網絡監視可以簡單明了地找出并解決網絡上的安全問題，如定位網絡故障點、對IP盜用者的監視、控制及監視網絡訪問范圍等。為網絡間通信提供了安全的保障，

3.2數據傳輸安全。傳輸安全是指保護網絡上被傳輸信息的安全，以防止被動和主動的侵犯。對數據傳輸安全可以采取如下措施：

（1）虛擬專用網絡。

虛擬專用（VPN）系統可使用戶數據在公用網絡服務商提供的網絡平臺上安全通信，它采用隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術，使得敏感的數據不會被竊取。

（2）加密解密與數字簽名。

加密是用密鑰和一定的加密算法，將加密對象處理；只有解密后才可取得原文。數字簽名，就是對資料處理后，確保資料在傳輸過程中，如果有任何被篡改都會被識別。它主要通過加密算法和證實協議而實現。

（3）防火墻。防火墻（Firewall）是一項協助確保的信息安全設備，會依照特定的規則，允許或是限制傳輸的數據通過。它主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成，用來實現網絡的安全保護。

（4）用戶認證。使檢測用戶唯一性的方法不僅局限于用戶名和密碼，還可以包括用戶撥號連接的電話號碼、用戶使用的終端、用戶使用的時間等。在用戶認證時，使用多種密碼，更加加強了用戶唯一性的確認程度。

（5）公開密鑰體系認證。PKI是一種遵循既定標準的密鑰管理平臺，能夠為所有網絡應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系。這種方法安全程度較高，采用了加密、數字簽名、數據完整性機制等技術，將安全性和高效性結合起來。

總之，網絡發展的迅速和應用的廣泛開創了我們對網絡應用的嶄新局面。信息資源共享和傳播，已經突破了國界涉及到整個世界。在這種互連聯網絡給社會帶來極大效益的同時，網絡罪犯也得到了更多的機會。由簡單的闖入系統發展到網上詐騙，網上走私；網上非法交易；更為嚴重的泄露國家機密的犯罪。因此，我們必須加強計算機網絡的安全防護勢在必行。

參考文獻：

[1]周明天等.TCP/IP網絡原理與應用.清華大學出版社，1993

[2]李學詩.計算機系統安全技術[M].武漢:華中理工大學出版社，2003