淺析計算機網絡安全隱患及防范策略

摘要：隨著計算機互聯網技術的飛速發展，網絡的應用遍及各個領域。由于網絡的開放性和自由性，致使計算機系統容易受惡意軟件攻擊，網絡信息容易被黑客竊取，因此，網絡安全日益成為人們關注的焦點。本文對目前計算機網絡存在的安全隱患進行分析，并探討網絡安全隱患及防范策略。

關鍵詞：計算機網絡網絡安全策略

計算機的廣泛應用把人類帶入了一個全新的時代，特別是計算機網絡的社會化，已經成為信息時代的主要推動力，在帶來了前所未有的海量信息的同時，其網絡數據也遭到不同程度的攻擊和破壞。攻擊者可以竊聽網絡上的信息，竊取用戶的口令、數據庫的信息；還可以篡改數據庫內容，偽造用戶身份，否認自己的簽名。甚至攻擊者可以刪除數據庫內容，摧毀網絡節點，釋放計算機病毒等等。因此，網絡信息的安全性變得日益重要，受到社會的各個方面的重視。

一、計算機網絡存在的安全隱患

計算機網絡存在的安全隱患主要來自于以下幾個方面。

1.網絡系統本身的問題

一是操作系統存在的網絡安全漏洞。

二是網絡硬件的配置不協調。

三是防火墻配置不完善。

2.來自內部網絡用戶的安全威脅

使用者缺乏安全意識，許多應用服務系統的訪問控制及安全通信方面考慮較少，并且，如果系統設置錯誤，很容易造成損失。管理制度不健全，人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。網絡管理員或網絡用戶都擁有相應的權限，利用這些權限破壞網絡安全的隱患也是存在的。另外，有一些內部用戶利用自身的合法身份有意對數據進行破壞。如操作口令的泄漏 ，磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，內部人員有意無意的泄漏給黑客帶來可乘之機等，都可能使網絡安全機制形同虛設。

3.來自外部的安全威脅

（1）自然災害、意外事故。

（2）硬件故障。

（3）網絡軟件的漏洞和“后門”。

（4）黑客的威脅和攻擊。

（5）計算機病毒。

（6）信息戰的嚴重威脅。

（7）計算機犯罪。

（8）網絡協議中的缺陷。

二、計算機網絡安全防范策略

常用的計算機網絡安全防范策略有：物理安全策略、訪問控制策略、信息加密策略、網絡安全管理策略。

1.物理安全策略

物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發生。

2.訪問控制策略

訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非法訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網絡安全最重要的核心策略之一。常用的訪問控制策略包括：入網訪問控制、網絡的權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡端口和節點的安全控制、防火墻控制等。

3.信息加密策略

信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。密碼技術是網絡安全最有效的技術之一。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全；端—端加密的目的是對源端用戶到目的端用戶的數據提供保護；節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。一個加密網絡，不但可以防止非授權用戶的搭線竊聽和入網，而且也是對付惡意軟件的有效方法之一。

4.網絡安全管理策略

網絡安全除了采用上述技術措施之外，加強網絡的安全管理，制定有關規章制度，對于確保網絡的安全、可靠地運行，將起到十分有效的作用。

網絡的安全管理策略包括：確定安全管理等級和安全管理范圍；制定有關網絡操作使用規程和人員出入機房管理制度；制定網絡系統的維護制度和應急措施等。

總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等諸多方面，既包括信息系統本身的安全問題，也包括內部和外部的安全威脅。因此，只有綜合采取多種防范措施，制定嚴格的保密政策和明晰的安全策略，才能完好、實時地保證信息的機密性、完整性和可用性，為網絡提供強大的安全保證。

參考文獻：

[1]劉羿，謝先彬.電子商務網絡技術基礎[M].北京.高等教育出版社，2001(4).

[2]郭春平.網絡安全體系[J].計算機世界.1999.

[3]李學詩.計算機系統安全技術[M].武漢:華中理工大學出版社，2003.

[4]王宏偉.網絡安全威脅與對策[J].應用技術，2006(5).

（作者單位：江西省冶金技師學院）