關于計算機網絡安全防范技術的應用分析

李光輝

（遼河石油勘探局通信公司，遼寧 盤錦 124010）

隨著計算機技術取得重大突破，以計算機技術為核心的網絡迅速興起并獲得了飛速的發展。計算機網絡在國民經濟的各個部門得到了廣泛的應用并日益發揮出重要的作用。猶如每個硬幣都有兩個面一樣，計算機技術在飛速發展的同時計算機網絡安全問題也如影隨形，成為計算機技術以及網絡發展揮之不去的一抹陰影。筆者就實際工作中影響計算機網絡安全的因素展開分析，并有針對性的提出相應的防護策略。

1 計算機網絡安全概述

計算機通過網絡可以方便的獲取信息，并可以將經過處理加工的信息通過網絡進行傳輸和共享。計算機網絡安全技術本質上是通過技術手段保護計算機中以及網絡上存在的各種信息的安全。當前世界范圍內的計算機已經基本上實現了與一體化的網絡進行連接，人們在享受了網絡之上豐富的信息資源的同時也面臨著由網絡安全問題帶來的一些風險，如，病毒、后門所造成的個人隱私泄露或者企業的敏感信息失竊等。這些都給計算機網絡的使用者帶來了很大的困擾甚至是造成巨大的損失。因此，如何維護計算機網絡的安全，保護計算機以及網絡上儲存的信息安全成為一個重要的課題。

2 影響計算機網絡安全的因素分析

計算機網絡安全是一個系統化很強的技術，涉及到多個專業和學科，具有極強的專業性和技術性。其主要目的是對計算機以及網絡系統的軟件、硬件及其內部存儲或者傳輸過程中的數據不被非法的破壞、專業和泄露，維護整個系統的穩定運行，保持網絡通暢。

2.1 影響計算機網路安全的客觀因素

第一，當前的計算機網絡已經實現了世界范圍內的一體化，這為網絡攻擊創造了便利。很多政府以及安全部門的文件的傳送都是通過普通的網絡進行傳輸，即使采取了一定的防護措施，但是這些措施在龐大的互聯網前就顯得比較薄弱了。第二，計算機操作系統以及各種應用軟件頻繁的進行升級修復各種漏洞，在提高安全性的同時也說明了這些軟件自身存在著很多安全隱患，這些隱患經常被黑客利用，危害計算機安全。第三，計算機病毒幾乎是隨著計算機網絡的產生而同時呈大規模傳播的，嚴重的危害了計算機安全，系統變慢、數據丟失或者被惡意篡改，還有一些極其惡性的病毒甚至會造成互聯網設備硬件的損壞。第四，當前計算機使用的軟件大部分都是商業軟件，這就不能排除一些軟件廠商或者設計者處于某些目的在軟件之中留有后門或者間諜程序，給計算機網絡信息安全雪上加霜。

2.2 影響計算機網絡安全的主觀因素

2.2.1 計算機系統網絡管理人員缺乏安全觀念和必備的技術

很多計算機設備管理人員缺乏安全意識和責任心，甚至并不具備相應的技術條件就上崗工作。在操作的過程中無視操作規范的要求違章操作，如采用明碼的方式發送密件、密碼設置簡單、密鑰重復使用等。這些都為計算機網絡安全埋下了隱患。

2.2.2 軟硬件設施潛伏安全隱患

計算機系統中的軟件和硬件在開發的時候由于特定的需要或者別的目的而常常留有后門。這些后門很有可能被一些必有用心這所利用，非法對用戶的計算機或者網絡系統進行訪問，盜竊敏感數據或者單純的進行破壞活動。在軟件編寫的過程中網絡會存在一些未知的BUG，而這些軟件的后續服務沒有對這些BUG進行及時的修補，這些BUG就有可能被攻擊者所利用，對用戶的計算機進行入侵。

2.2.3 傳輸信道上的安全隱患

傳輸信道上往往沒有采取專業的電磁屏蔽措施，就會造成傳輸中的信息被竊聽，造成泄密。

3 計算機網絡的防護策略

由無數的計算機和相關設備構成的網絡是安全問題頻發的重災區。對于上面提到的一些影響計算機網絡安全的因素要有針對性的進行相應防護，降低風險。

3.1 提高計算機網絡安全的對策

3.1.1 要認識到計算機網安全的重要性

在計算機網頂層設計和管理中把網絡安全放在重要位置。過去對“安全”的認識偏重于對系統自身實體為對象,追求系統自身的無故障,零差錯。現代的網絡安全概念應該延伸到以網絡系統、網上信息、網絡管理、數據對象、數據分析、通道控制等,追求的是系統、信息、數據和聯通通道的保密性、完整性、可用性和可控制性。

3.1.2 強化網絡安全教育

開展網絡安全研究,加強技術交流和研究,掌握新技術,確保在較高層次上處干主動。

3.1.3 強化內部管理,發揮人在網絡安全上的基石作用

人員是網絡安全管理的關鍵之一,人員不可靠,再好的安全技術和管理手段也是枉然,故計算機網絡的安全管理必須充分考慮人的因素。加大網絡管理人才的保留,加強各部門協作,加大高級網絡技術人員的培養和選拔,使他們具有豐富的網絡技術知識,同時也具有一定的實踐經驗，從而達到有效的防護網絡設備。

3.1.4 網絡的建立與使用要嚴格審批手續

計算機網的開設、關閉、調整以及工作狀態的改變，必須經網絡管理部門的批準。用戶在網絡內增設終端等設備，也必須經網絡管理部門的批準后才能建立。確立密碼加密技術在網絡安全防護中的主導地位。

3.2 提高計算機網絡安全的措施

3.2.1 身份鑒別

身份鑒別是利用用戶口令和密碼等鑒別方式達到網絡系統權限分級，鑒別真偽，訪問地址限制，如果對方是無權用戶或是權限被限制用戶，則連接過程就會被終止或是部分訪問地址被屏蔽，從而達到網絡分級機制的效果。

3.2.2 網絡授權

網絡授權是指利用網絡管理方式向終端或是終端用戶發放訪問許可證書，利用訪問控制方式防止非授權用戶使用網絡和網絡資源，有權用戶才能進人網絡選擇和使用網絡資源。

3.2.3 數據保護

數據保護是利TCP/IP的后六層協議，或是UDP的四層協議進行有效的數據加密，利用數據加密后的數據包發送與訪問的指向性，做到數據包在整個網絡流程中的保密性，即便被截獲也會由于在不同的協議層中加入了不同的加密機制，而形成大干的加密效果，將密碼變為幾乎不可破解的效果。

3.3 提高計算機網絡安全的有關技術

技術是實現計算機網絡安全的有力武器，而實現上述安全措施的技術也是多種多樣的。在加強計算機網的抗電磁干擾和抗毀能力的基礎上，采取有關技術來保護計算機網的安全，使之符合保密性、可靠性、完整性的要求。

3.3.1 密碼技術

密碼技術的基本思想是偽裝信息，密碼技術由明文、密文、算法和密鑰構成。其中密鑰管理是一個非常重要的問題，是一個綜合性的技術，涉及到密鑰的產生、檢驗、分配、傳遞、保存、使用、消鑰的全過程。

3.3.2 鑒別技術

信息在交換過程的合法性有效性，真實性是通過鑒別技術來證實的。常有的技術有報文鑒別、身份鑒別和數字簽名。

3.3.3 訪問控制技術

用來確定用戶訪問權限，防止非法用戶進人網絡系統。它包括有關策略、模型、機制的基礎理論與實現方法。在網絡系統中，訪問控制是安全機制的核心。

3.3.4 防火墻技術

防火墻是設置在被保護網絡和外界之間的一道屏障，它可以通過鑒別，限制，更改跨越防火墻的數據流，來實現對網絡的安全保護。防火墻技術一般分為三大類：數據包過濾技術，應用網關和代理技術

[1]王毅.計算機網絡安全隱患與防范策略的探討[J]電腦知識與技術，2009，(09).

[2]周晴.淺析高校計算機網絡安全問題及對策[J]電腦知識與技術，2010，(15).

[3]王洪生.計算機網絡安全問題及防范措施[J]大眾文藝(理論)，2008，(09).