計算機網絡安全及風險防范措施分析

摘要：隨著計算機技術的飛速發展，使計算機網絡的運用越來越方便，但在計算機網絡給人們工作和生活帶來很大方便的同時，計算機網絡安全也給人們構成極大的威脅。黑客侵襲、病毒感染、數據泄密等網絡安全問題在人們身邊隨時發生，只有解決計算機網絡安全防范措施才能夠保證計算機網絡的安全使用。

關鍵詞：計算機；網絡安全；風險防范；分析

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2012） 14-0056-01

一、計算機網絡安全的主要問題

（一）網絡防火墻的局限性

在計算機網絡的使用過程中，網絡防火墻雖然能在安全性上起到一定的保護作用，但不能完全對網絡安全起作用，很多時候對來自網絡內部的攻擊和計算機病毒的侵入方面不能起到有效的安全防護作用。計算機網絡在使用過程中需要相應的系統與軟件支持，以保證信息的存儲、傳送和接收。各種軟件的設計不同，針對的作用也不同，在使用過程中不可能以同一種方式去進行網絡安全保護，每一種軟件也都存在著不同的系統漏洞，網絡黑客就是利用了這些漏洞對計算機網絡或計算機系統進行破壞或侵入。由于計算機網絡安全產生的破壞促使計算機網絡安全技術得到了大家的重視，并使計算機網絡安全技術得到了快速發展。

（二）網絡的多重性

計算機網絡是全球網絡，在對網絡進行攻擊的敵人不光來自于本地區用戶，它包括全球每一個用戶，不受時間和空間的限制；計算機網絡面對全體用戶開放，這就使我們無法預測到網絡受到的攻擊來自何方，進行何種類型的破壞；網絡的使用具有很大的自由度，用戶可以通過網絡結點自由上網，并進行發布和獲取各類信息。

二、計算機網絡安全技術的種類

計算機網絡安全技術隨著計算機技術應用的范圍越來越廣也在不斷地發展，不斷更新的計算機網絡安全技術使計算機網絡安全問題得到了不斷的改善。

（一）虛擬專用網技術

虛擬專用網（Virtual Private Network ，簡稱VPN）指的是在公用網絡上建立專用網絡的技術。其之所以稱為虛擬網，主要是因為整個VPN網絡的任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路，而是架構在公用網絡服務商所提供的網絡平臺，如Internet、ATM（異步傳輸模式）、Frame Relay （幀中繼）等之上的邏輯網絡，用戶數據在邏輯鏈路中傳輸。虛擬專用網技術是對行業內部局域網絡的改善，它可以幫助用戶進行遠程訪問，行業內部各機構構建局域內專用網絡安全連接，并可以保證傳遞的信息的安全性。

（二）防火墻技術

防火墻是指由一個有軟件和硬件設備組合而成的，在內網和外網之間、專用網與公共網之間構造的保護屏障。它是一種隔離控制技術，在某個機構的網絡和不安全的網絡之間建立一個安全網關，阻止對信息資源的非法訪問，也可以使用防火墻阻止重要信息從企業的網絡上被非法輸出，以達到保護網絡信息不受到非法用戶的侵害。防火墻技術從原理上可分為包過濾型防火墻、應用級網關、電路級網關和規則檢查防火墻四種，它們之間防范方式各不相同，根據具體需要可采用其中一種或混合使用。

（三）安全掃描技術

安全掃描是采用模擬黑客攻擊的方式對目標可能存在的已知安全漏洞進行逐項檢測，以便對工作站、服務器、交換機和數據庫等各種對象進行安全漏洞檢測。通過安全掃描可以有效的檢測網絡和主機中存在的薄弱點，防止攻擊者利用已知的漏洞實施入侵。雖然安全掃描器不能實時監視網絡上的入侵，但是能夠測試和評價系統的安全性，并及時發現安全漏洞。

三、計算機網絡安全風險防范措施

近年來，網絡黑客活對網絡攻擊的事件越來越多，這就要求我們的網絡安全技術更加完善，以應對各種侵入事件的發生，達到保護網絡信息安全的目的。

（一）入侵檢測技術

入侵檢測技術能夠幫助計算機系統應對網絡攻擊，提高了系統管理員的對網絡安全的管理能力，以確保信息安全基礎結構的完整性。它從計算機網絡系統中的各關鍵點收集傳遞的信息，并對傳遞過程中的這些信息進行分析處理，以達到檢查出網絡中違反安全策略的行為和遭到襲擊的跡象。入侵檢測技術是在不影響計算機網絡各項性能的情況下對網絡進行實時監測，從而完成對內外部攻擊和誤操作的實時保護。入侵檢測系統可以使系統管理員隨時了解程序、文件和硬件設備等網絡系統的任何變化，還可以為網絡安全策略的制訂給予一定的幫助。使用的過程比較簡單，可以使工作人員很容易地獲得網絡安全。入侵檢測的規模是根據對網絡產生的威脅和對安全的需求的不同而設置，在入侵檢測系統在發現被入侵后，能夠及時作出響應，確保網絡安全。入侵檢測技術是一種主動性的安全防護技術，提供了對內外部攻擊和誤操作的實時保護，在網絡系統受到侵入之前進行攔截。從國外市場入侵檢測產品的快速發展可以看出，入侵檢測技術受到人們的高度重視。國內入侵檢測產品發展較慢，急需具有自主版權的入侵檢測產品的迅速發展，入侵檢測產品的發展仍具有較大的提升空間。

（二）防范IP地址欺騙技術攻擊

IP欺騙技術也就是偽造某臺主機的IP地址的技術。通過IP地址的偽裝使得某臺主機能夠偽裝另外一臺主機，而這臺主機往往具有某種特權或被另外的主機所信任。網絡黑客在進行攻擊時都是先對我們的主機信息進行偵察，以獲取主機在網絡中的IP地址，有取具體的IP地址，就可以使這個IP地址成為他的攻擊目標，并向這個IP發動攻擊。在防止IP地址被欺騙攻擊可以在連接到網絡時采用代理服務器的方法，從而保證網絡安全。代理服務器的就是在客戶機和遠程服務器之間架設一個“中轉站”，當客戶機向遠程服務器提出服務要求后，代理服務器首先獲取用戶的請求，然后代理服務器將服務請求轉交遠程服務器，從而實現客戶機和遠程服務器之間的聯系。在使用代理服務器后，其它用戶只能探測到代理服務器的IP地址而不是用戶的IP地址，這就實現了隱藏用戶IP地址的目的，保障了用戶上網安全。

四、提高計算機網絡信息安全的優勢

計算機網絡信息安全要建立完善的網絡信息安全制度，不能只管用不管安全，要對管理制度進行落實，強化安全教育，建立人員檔案進行定期培訓，提高網絡系統管理員的素質。有了規范的安全管理制度，就可以對所有業務的工作流程和操作規程都有了較為嚴格的要求，在錄入業務數據和務資料時就能夠達到準確快捷。

計算機網絡信息安全往往都是隨著開展的業務不斷增加，數據量的越來越大，就會使系統暴露出越來越多的問題，應該盡快制定出一系列合理的實施方案，并指導涉及到網絡信息安全的各項工作中，避免各類影響信息安全的問題出現。計算機網絡安全包含的范圍廣泛，在進行網絡安全信息應用等相關軟件系統的研究時，要保證系統使用的通用性和實用性，要結合實際使用過程中有關情況，解決業務處理時的繁瑣性，對業務操作規程進行規范。