淺談計算機網絡安全及其防范策略

裴 林

(中國人民銀行烏魯木齊中心支行 新疆 烏魯木齊 830002)

淺談計算機網絡安全及其防范策略

裴 林

(中國人民銀行烏魯木齊中心支行 新疆 烏魯木齊 830002)

計算機網絡技術的飛速發展給人類社會帶來巨大的推動與沖擊，隨之也產生了網絡安全問題。由于計算機網絡組成形式具有多樣性、終端分布廣泛性、網絡系統開放性等特征，致使網絡信息容易受到黑客竊取、計算機系統容易遭受惡意軟件攻擊。因此，計算機網絡安全問題越來越受到人們的重視。本文詳細闡述了影響網絡安全的主要因素，并探討了防范計算機網絡安全的具體策略。

網絡安全；計算機網絡；安全技術

0 引言

隨著計算機應用范圍的擴大和互聯網技術的迅速發展，計算機信息技術已經滲透到人們生活的方方面面，網上購物、商業貿易、金融財務等經濟行為都已經實現網絡化，“數字化經濟”正在引領世界進入一個全新的發展階段。然而，越來越開放的網絡系統也帶來了眾多安全隱患，諸如網絡數據竊密、黑客攻擊、病毒泛濫等。盡管我們正在廣泛采取各種復雜的安全技術，如防火墻、代理服務器、入侵檢測、網絡監控、殺毒軟件，但是黑客活動有增無減，無孔不入，對社會造成了嚴重的危害。如何才能確保計算機網絡的安全性，本文分析了影響網絡安全的主要因素，并探討了防范計算機網絡安全的具體策略。

1 網絡安全存在的主要威脅

1.1 網絡安全定義

所謂網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統能連續、可靠、正常地運行,網絡服務不中斷。常見的影響網絡安全的問題主要有病毒、黑客攻擊、系統漏洞、資料篡改等，這就需要我們建立一套完整的網絡安全體系來保障網絡安全可靠地運行。

1.2 影響網絡安全的主要因素

1.2.1 信息泄密。信息泄密破壞了系統的保密性，是指信息被透漏給非授權的實體。常見的導致信息泄密的主要威脅有：網絡監聽、業務流分析、電磁、射頻截獲、漏洞利用、授權侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網絡釣魚。

1.2.2 信息被篡改。這是純粹的信息破壞，這樣的網絡侵犯被稱為積極侵犯者。積極侵犯者截取網上的信息包，并對之進行更改使之失效，或者故意添加一些有利于自已的信息，起到信息誤導的作用,其破壞作用最大。

1.2.3 計算機病毒。目前數據安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據，影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。

1.2.4 軟件漏洞。每一個操作系統或網絡軟件的都不可避免的存在各種缺陷和漏洞，主要包括:操作系統、數據庫及應用軟件、TCP/IP協議、網絡軟件和服務、密碼設置等的安全漏洞。這就使得我們的計算機一旦連接入網便處于危險的境地，將成為眾矢之的。

1.2.5 人為安全因素。除了技術層面上的原因外，人為的因素也構成了目前較為突出的安全因素，無論系統的功能是多么強大或者配備了多少安全設施，如果管理人員不按規定正確地使用,則起不到安全安全作用。例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。

2 計算機網絡安全防范策略

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統能連續、可靠、正常地運行，網絡服務不中斷，其中最重要的是指網絡上的信息安全。現在有很多人認為在網絡中只要使用了一層安全就夠了，事實并不是這樣，一層根本擋不住病毒和黑客的侵襲，網絡安全是一個復雜的綜合系統，常用的網絡安全技術主要包括物理安全、數據加密、防病毒、防火墻、入侵檢測、漏洞掃描。

2.1 物理安全

為保證網絡系統的物理安全，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。為保證網絡的正常運行，在物理安全方面主要采取如下措施：①產品保障方面：主要指產品采購、運輸、安裝等方面的安全措施。②運行安全方面：網絡中的設備，特別是安全類產品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統，應設置備份系統。③防電磁輻射方面:所有重要涉密的設備都需安裝防電磁輻射產品，如輻射干擾機。④保安方面:主要是防盜、防火等，還包括網絡系統所有網絡設備、計算機、安全設備的安全防護。

2.2 數據加密技術

數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術按作用不同可分為數據存儲、數據傳輸、數據完整性的鑒別以及密匙管理技術4種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的，可分為密文存儲和存取控制兩種;數據傳輸加密技術的目的是對傳輸中的數據流加密，常用的有線路加密和端口加密兩種方法;數據完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對象輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。

2.3 防病毒技術

目前防病毒技術主要有特征碼掃描法、虛擬執行和文件實時監控技術。特征碼掃描法是分析出病毒的特征病毒并集中存放于病毒代理庫文件中，在掃描時將掃描對象與特征代碼比較，如有相同則判斷為感染病毒；虛擬執行技術通過虛擬執行方法查殺病毒，可有效識別變形、異型及病毒生產機制造的病毒；文件實時監控技術利用操作系統底層接口技術，對系統中的所有類型文件或指定類型的文件進行實時的行為監控。

2.4 防火墻技術

防火墻是指是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。它通過監測、限制及更改跨越防火墻的數據流，盡可能地對外部屏蔽內部網絡的信息、結構和運行狀況,以此來實現網絡的安全保護。在邏輯上,防火墻是一個分離器，一個限制器,也是一個分析器，它有效地監控了內部網和Internet之間的任何活動，保證了內部網絡的安全。

2.5 入侵檢測技術

入侵檢測技術作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵。入侵檢測技術是防火墻的有益補充，擴展了系統管理員的安全管理能力，提高了信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息，并分析這些信息，檢查網絡中是否有違反安全策略的行為和遭到襲擊的跡象，在發現入侵后，會及時做出響應，切斷網絡連接、記錄事件和報警。

2.6 漏洞掃描技術

漏洞掃描是自動檢測遠端或本地主機安全的技術，它查詢TCP/IP各種服務的端口，并記錄目標主機的響應，收集關于某些特定項目的有用信息，這項技術的具體實現就是安全掃描程序。掃描程序可以在很短的時間內查出現存的安全脆弱點，掃描程序開發者利用可得到的攻擊方法，并把它們集成到整個掃描中，掃描后以統計的格式輸出，便于參考和分析。

3 結束語

網絡安全問題越來越受到人們的重視，本文簡要的分析了目前計算機網絡存在的幾種安全隱患，并探討了計算機網絡的幾種安全防范策略。總之，網絡安全是一個綜合性的復雜系統，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題。因此，我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統，安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。

［1］馮登國.網絡安全原理與技術[M].北京：科學出版社，2010，10.

［2］潘明惠.網絡信息安全工程原理與應用[M].北京:清華大學出版社，2011，6.

［3］陳莊，巫茜.計算機網絡安全工程師寶典[M].重慶:重慶出版社，2010，11.

［4］吳灝.網絡攻防技術[M].北京:機械工業出版社，2009，8.

［5］賀雪晨.信息對抗與網絡安全[M].北京:清華大學出版社,2010，5.

湯靜］