淺析計算機網絡安全隱患及其防護策略

摘要 隨著計算機網絡的普及，網絡安全問題也日益凸顯。本文分析了網絡安全方面存在的主要問題，提出一些必要的防范措施，以使普通計算機用戶提高自身防范意識，營造高效、安全的網絡環境。

關鍵詞 計算機網絡 網絡安全 防護

中圖分類號：TP393 文獻標識碼：A

網絡是現代計算機技術和通信技術相融結合的產物， 隨著社會對信息共享和信息傳遞的要求，網絡逐漸存在于各行各業， 為廣大用戶提供資源共享、信息交換和分布處理等功能， 我們通過網絡獲得信息、共享資源，作為一種最廣泛的信息網絡，因特網遍布世界每一個角落。但隨著網絡的延伸，其安全性也越來越受到人們的關注，因特網絡被侵入等原因造成事故的案例比比皆是，網絡安全儼然已經成為一個潛在的巨大問題。提高全社會的網絡安全意識，已成為保障我國信息化建設長期穩定健康發展、做好網絡自我防護的關鍵工作之一。

一、計算機網絡安全的概念及特征

1、網絡安全的概念外延較為廣泛，是一個涉及計算機科學、網絡技術通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。借鑒國際標準化組織（ISO）定義，網絡安全是指網絡系統的硬件、軟件及其系統的數據受保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常的運行，網絡服務不中斷，主要包括機密性、完整性、可用性、可審性、真實性、可控性、抗否認性等特點。

2、網絡安全的特征。

（1）保密性。保密性是指未經授權、信息不泄漏給非授權的主體，或被非法訪問， 或供其利用的特性。信息保密性就是保證具有授權用戶可以訪問數據， 而限制未授權用戶對數據的訪問。信息保密性分為網絡傳輸保密性和數據存儲保密性。

（2）完整性。完整性是指信息未經授權不能被改變的特性， 即數據在存儲或傳輸過程中保持不被修改、不被損壞和丟失的特性。數據完整性的喪失直接影響到數據的可用性，這是網絡完全的一個重要特征。

（3）可用性。可用性是指被授權實體訪問并按需求使用的特性， 即當需要時能否正常使用所需的信息。

（4）可控性。可控性是指數據主體對數據的傳播及內容具有控制能力。

二、網絡安全面臨的威脅

1、系統漏洞。系統漏洞是計算機系統在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷和不足，又稱為脆弱性。目前來看，幾乎所有的操作系統都有系統漏洞。從應用目的來看，系統漏洞又大致可以分為網絡安全漏洞和系統安全漏洞兩種，其中，從計算機編程完成那一刻起，系統漏洞就相伴而生。

2、黑客攻擊。黑客攻擊主要是指利用系統漏洞或者其他手段進行的網絡侵入、網絡破壞或者網絡偵查等行為，可以說，隨著黑客手段的變化，其破壞性已經日益增強甚至已經超過病毒的危害。

3、計算機病毒。隨著計算機技術的發展，計算機病毒的變化及繁衍速度和種類日益增多和增快，其傳播途徑和手段也日益翻新。

4、操作人員安全防護意識弱化。操作人員素質不高、工作責任心不強，缺乏安全防護意識，諸如網絡管理人員設置不當 ，造成人為泄密，或由網絡應用升級不及時造成漏洞，隨意使用安全性能不高的軟件，隨意將自己的賬號轉讓他人使用，這些都為網絡侵入造成可乘之機，這些人為因素是無論多么精妙的安全策略和網絡安全體系均無法防范和解決的。

5、后門和木馬程序。嚴格來講，后門和木馬程序應該是和黑客有關，但是，因為其危害性日益增大，所以被特別強調出來。從最早計算機被入侵開始，后門這種技術就被發明了出來，利用這門技術，黑客可以再次進入系統。后門的作用主要有：使管理員無法阻擋侵入者多次進入系統；使種侵入者侵入系統后系統中不易被發現；使侵入者能最快的進入系統；木馬，又稱為特洛伊木馬，是一類特殊的后門程序，英文叫做 Trojanhorse，其名稱取自希臘神話的特洛伊木馬記，它是一種基于遠程控制技術的工具，具有隱蔽性和非授權性的特點，木馬中一般有兩個程序，一個是服務器程序，一個是控制器程序，如果一臺電腦被安裝了木馬服務器程序，那么，侵入者就可以順利使用木馬控制器程序進入電腦，通過命令服務器程序達到控制你的電腦的目的。

6、其他威脅。例如：網絡釣魚、邏輯炸彈；內部、外部泄密；垃圾郵件攻擊等等。由于網絡的開放性特征和防火墻技術的局限性，都會給網絡安全帶來危害。隨著計算機技術和網絡技術的發展，網絡信息面臨著越來越多的威脅，這些威脅和危害，概括起來主要有：截獲、中斷、篡改、偽造。

三、計算機網絡安全的防范與管理

（一）提升硬件設備配置和性能，做好物理安全技術防護。

為處理更為大量的信息，滿足網絡共享的要求，需要對計算機硬件設備進行不斷的升級和改進。同時要做好數據的備份管理，以便于在安全事故發生時能夠最大限度挽回損失。作為物理安全技術，其目的是保護如路由器、機房、服務器等硬件資源不受自然因素的影響和人為的攻擊破壞，確保通信鏈路能夠正常工作。物理安全技術主要有幾個方面，例如建立合理的機房內部環境，配置防火、防潮、防雷等設備；對內網和外網的物理隔離等等，以確保內部網絡信息資源不會受到來自Internet的黑客攻擊。

（二）加強相關人員的安全知識培訓。

網絡管理人員和用戶要具備較高的職業素養和職業道德，能夠保持著較強的責任心來完成具體工作。嚴格履行自身職責，防止非法訪問和越權操作。規范不良行為，提升安全意識。

（三）加強防火墻。

網絡防火墻技術指的是一種用來加強網絡（下轉第123頁）（上接第53頁）之間的訪問控制，防止外部網絡用戶用非法手段通過外部網絡進入到內部網絡，訪問內部網絡資源，保護內部網絡操作環境的網絡互連技術，作為一種軟件技術，它不等同于實行物理分隔。該計算機流入流出的所有網絡通信均要經過此防火墻，防火墻對流經它的網絡通信進行掃描，這樣能夠過濾掉一些攻擊，防火墻還可以關閉不使用的端口，而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬 最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信，在很大程度上保護了網絡的安全性。

（四）正確使用合適的防毒產品。

選擇合適的殺毒軟件，最好使用全方位的防毒產品，定期對軟件進行升級，不斷更新送病毒庫，改善殺毒引擎，提升殺毒檢索質量。定期掃描，要與國家計算機網絡應急技術處理協調中心保持通暢的聯系，便于及時接受病毒預警警報。

（五）漏洞掃描。

漏洞掃描是自動檢測遠端或本地主機安全的技術。它查詢相關協議的端口，并記錄目標主機的響應，收集有用信息，這項技術的具體實現就是安全掃描程序，掃描程序可以在很短的時間內查出現存的安全脆弱點，經過對脆弱點的收集和分析，及時進行修復。

（六）數據加密。

采用適當的加密算法，對信息進行偽裝和加密，以保證信息的安全性。通常來說，人們把未經過加密的數據稱為“明碼”，經過加密的數據稱為“密碼”，從明碼到密碼的加密處理過程是一個以密鑰為參數的函數變換過程，稱為正變換；反之，把密碼變為明碼的過程稱為反變換。一般情況下，從明碼到密碼的執行算法并不保密，但在變換過程中必須加入密鑰參數，算法才能獲得正確結果，通過這種手段，在一定程度上實現了數據的保密。

（七）其他技術。

隨著計算機和網絡技術的發展，越來越多的網絡安全防護手段被加以運用，諸如入侵檢測系統技術，虛擬專用網技術，云安全技術等等。同時，國家各項立法也趨于完善，為確保網絡安全提供一個更為廣闊的法律環境。

四、結語

計算機網絡安全是一個不斷變化、常說常新的話題，隨著科學技術的發展，隨著計算機硬件、軟件的不斷更新換代，如何做好網絡安全，也需要我們做出不斷的思考，只有這樣，才能營造出一個高效、安全的網絡環境。

參考文獻：

[1]許治坤，王偉，郭添森，楊冀龍.網絡滲透技術.電子工業出版社，2005-5-11

[2]（美）Kevin Mandia，Chris Prosise，Incident Response：Investigating Computer Crime .Mcgraw-Hill Press，2002-10-1

[3]（美）Anonymous 等，Maximun Security Third Edition，SAMS Press，2003-1-1