計算機網絡安全的防護與發展

祝海炳 黃 振

（浙江金融職業學院，浙江 杭州 310018）

隨著科技的日益發展，網絡用戶的數量在高速的增長。互聯網改變了人們的生活、娛樂方式，給人們帶來了極大的便利。但是，隨著網絡技術的發展，網絡用戶人數的不斷增多，使得人們不得不面臨著另外一個困境：個人隱私、重要數據以及國家政府機密等信息被暴漏在公共的互聯網當中，而在開放的互聯網當中，這些重要信息卻十分容易被獲得。這些信息若是被不法分子或者黑客們獲取，后果將無法想象。另一方面，計算機病毒的數量和種類也在迅猛增長，并借助互聯網傳播的速度越來越大，危害面和破壞性也越來越大。復雜多變的病毒不僅影響著信息化建設與工作，甚至影響到國家的安全和發展。因此，無論從個人角度還是從國家角度來說，應該特別重視計算機網絡安全的保護。

1 計算機網絡安全的涵義

網絡安全是一門復雜的綜合性學科，涉及計算機科學、信息安全、通信技術、密碼安全、應用數學、數論、信息論等多種學科。通常所說的網絡安全是指保護整個系統的信息和數據不受偶然的或者惡意的破壞和更改，使系統可以正常、連續、安全地運行，保持網絡服務不中斷。

網絡安全的本質其實就是網絡上的信息安全。從廣義來說，凡是涉及到網絡信息的保密性和安全性的相關理論和技術都是網絡安全的研究領域。

2 威脅計算機網絡安全的主要隱患

2.1 操作系統的不安全性

操作系統的不安全性是造成計算機網絡受到威脅的首要原因。操作系統支持數據的動態連接和交換，這雖然是系統擴展和集成的需要，但明顯與網絡的安全性相悖；可以創建進程是操作系統不安全的另外一個原因，其甚至可以支持在網絡的節點上遠程進行進程的創建和激活。操作系統通常可以對這些進程軟件提供保護，但是這些軟件其實就是一些系統進程，“黑客”通常就利用這些軟件來達到竊取信息的目的。

另外，操作系統還可以支持在計算機網絡中傳送文件和安裝程序，這些功能雖然給使用者帶來了極大的便利，但是很有可能會帶來更多的不安全因素。此外，計算機網絡的一個重要功能就是文件傳輸，在傳輸的過程中經常可以附帶可執行文件，這些人為編寫的可執行文件，一旦出現漏洞或者被不法分子利用，整個網絡系統很有可能會導致癱瘓。

2.2 外部攻擊

2.2.1 計算機病毒和木馬程序

編制或在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼被稱之為計算機病毒。具有破壞性、重復性和傳染性。計算機病毒主要是在數據傳輸、發送郵件和運行的過程中進行傳播，在日常生活中，移動硬盤、U盤、光盤和網絡等都是病毒傳播的主要途徑。利用電腦的程序漏洞侵入后竊取信息的程序稱之為木馬程序。是一種具有隱蔽性、自發性的可被用來進行惡意行為的程序。

2.2.2 黑客攻擊

這是計算機網絡所面臨的最大威脅。黑客可以利用自己編寫的程序或者其他軟件來進行網絡攻擊和偵查，前者可以將完整的信息破壞，后者是在不影響網絡正常工作的情況下，對對方的重要機密信息進行竊取和破壞。這兩類攻擊均可給計算機網絡帶來極大的危害。

2.3 技術人員能力水平有限，安全意識不足

現代網絡的發展速度非常快，而網絡管理人員的數量卻跟不上高速發展的網絡，而且技術人員的技術水平也不高，無法承擔起維護計算機網絡安全的重擔。另外，由于技術水平的限制，很多部門都沒有采取正確的安全策略和安全機制，在網絡受到攻擊后，沒有一個很好的備份和恢復機制，并且很多工作人員的安全防范意識不強，例如隨便讓他人使用公司電腦，涉密文件密碼設置過于簡單，沒有定期地更換密碼，這些行為也都是威脅網絡安全的重要因素。

3 對策

3.1 設立防火墻。在Internet的使用過程中，要想訪問內網，就必須要通過外網的連接來實現，這樣的設置讓黑客可以有機可乘。要想保護機密信息不受黑客和不法分子的入侵，就必須采用防火墻技術，這也是目前最經濟有效地維護網絡安全的方法。因為防火墻是網絡安全的第一把鎖，能有效地阻止外來的入侵。

內部網絡的出口處是安裝防火墻的最佳位置，這時防火墻處于內部網和外部網之間，可以實現內外網之間的隔離和訪問控制。防火墻的一大特點是具有網絡地址轉換功能，可以強制外網所有的連接都要經過此保護層，隱藏內部網的同時還可以對外網活動和狀態進行監聽，對入侵活動或其他可疑動作進行分析與控制。只有被授權的活動才能通過此保護層，從而保護內網信息免遭非法入侵。

3.2 設置信息加密。現有的網絡通常是利用密碼技術來實現數據和信息加密的，其目的是保護內網的數據和信息，保護網上傳輸的數據安全。特別是當遠距離傳送信息時，唯一切實可行的安全技術就是密碼技術，可以有效地保護傳輸安全。網絡加密有很多種方法，其中鏈路加密、端點加密和節點加密三種是最為常用的網絡加密方法。鏈路加密的目的是保護網絡節點之間的鏈路信息安全，端點加密的目的是對源端用戶到目的用戶的數據提供保護，節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。數據加密技術與防火墻相比，技術更為靈活，更適合于開放的網絡。

3.3 數據備份和恢復。我們在平時使用計算機的時候都會將重要的數據和資料進行備份，以防止被破壞或丟失。這也提示了我們，對于計算機網絡安全，建立合理可靠的備份和數據恢復機制是非常有必要的。數據備份就是指通過特定的存儲技術將計算機或網絡中需要保護的數據用另外的存儲介質（例如U盤、移動硬盤或DVD光盤）進行轉存的過程。目的就是當系統奔潰或者系統中的數據丟失后，能夠依靠備份數據對系統進行恢復。另外，需要特別注意的是備份的數據不能和源數據在一個服務器當中，要另找安全可靠的地方存放。備份制度對于安全性遭受損害的檔案信息的恢復至關重要。

3.4 制定相應的安全政策法規，加強網絡安全意識教育。信息化程度越高，就越應該注重信息系統安全，上升到國家體系就需要把信息系統絕對安全列為國家安全戰略最重要的組成部分之一。因此，要保證網絡安全有必要頒布相關的網絡安全法律法規，并增加投入加強管理，確保網絡安全。除此之外，還應注重普及計算機網絡安全教育，增強人們的網絡安全意識。

另外，我們平時在連接網絡的時候要安裝最新的殺毒軟件，實時更新和安裝系統補丁和漏洞，關閉文件和打印共享等不必要的服務，從自身加強網絡安全意識，再加上外部設施的保護，一定可以最大程度的確保計算機網絡安全。

4 發展

隨著網絡安全技術的發展，我們需要采用主動性的網絡安全措施，其中最突出的就是“云安全”的概念及其技術應用，“云安全”通過網狀的大量客戶端對網絡中軟件行為的異常進行檢測，獲取互聯網中木馬、病毒以及惡意程序的最新信息，并推送到服務端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。整個互聯網就變成了一個超級大的殺毒軟件。有了這些新技術的加盟，我們可以變被動為主動，最大程度地確保計算機網絡安全。

[1] 陳昶，楊艷春主編.計算機網絡安全案例教程[M].北京:大學出版社，2008:4~10.

[2] 沈佑田.計算機網絡安全問題與防護策略探討[J].產業與科技論壇，2011.10(6):62~63

[3] 焦新勝.對計算機網絡信息和網絡安全及其防護策略的探討[J].科技傳播，2011，3:193~195.

[4] 官有保，晉國卿.計算機網絡安全問題和防范措施[J].科技廣場，2011，9:101~103.

[5] 劉斌.計算機網絡安全方案的設計與實現[M].淮北職業技術學院學報，2011，10(3):123~124.

[6] 陳云鵬.計算機網絡安全技術探討[J].科技與向導，2011，33:367~388.

[7] 譏子龍.淺探當前計算機網絡安全現狀及防范措施[J].商情，2011，45:114.

[8] 王延中.計算機網絡信息安全及其防護[J].信息與電腦，2011.1:12.

[9] 王應時.淺析計算機網絡安全及其防范措施[J].計算機光盤軟件與應用，2011，19:112.

[10] 龍群兵.再談計算機網絡信息安全的威脅及防范措施[J].科技信息，2011，08:223.