淺議網絡安全問題及其防范措施

摘要：隨著計算機網絡技術的發展，網絡的覆蓋范圍越來越廣，計算機網絡已在社會生活中的各個領域得到廣泛應用，同時，威脅計算機網絡安全的各種攻擊入侵行為也隨之而來。本文通過對影響計算機網絡安全的主要因素的分析，提出了加強計算機網絡安全的幾點相關防護對策。

關鍵詞：計算機；網絡；安全

1、計算機網絡安全的含義

計算機網絡安全從廣義上分析：凡是和網絡信息的安全性、保密性、真實性相關的理論和技術都屬于網絡安全的研究領域。因此，網絡安全的廣義定義是指網絡系統的軟硬件及其數據不受偶然的或惡意的破壞，系統能連續正常地運行，并能有效防止非法和有害信息的傳播，能維護道德和國家的利益、法規。狹義的網絡安全是指通過各種計算機、網絡、密碼和信息等技術保護網絡中信息傳輸、交換、存儲的保密性、完整性，并能有效控制不良信息的傳播。

2、計算機網絡的安全隱患

2.1 操作系統的不完善

操作系統體系龐大，結構復雜，具有集成性和擴散性的特點。操作系統需要不定時的進行升級，才能有效彌補本身的漏洞。不論多么成熟、完美的操作系統，都會一直面臨著漏洞的威脅。只有勤于對操作系統進行升級，才能有效防止操作系統自身的不完善。

2.2 網絡協議（TCP/IP）漏洞

網絡協議漏洞分為兩種：一是自身協議的漏洞；二是協議服務上的漏洞。網絡協議分為數據鏈路層、網絡層、傳輸層和應用層四個層次結構，攻擊者會尋找這四個層次的漏洞進行攻擊。

2.3 病毒的廣泛傳播

病毒是程序編制人員在計算機網絡程序中所插入的一些具有破壞功能的程序，它可以使計算機網絡喪失部分功能和數據，并影響計算機網絡的運行。病毒具有自我繁殖性，它可以復制程序的代碼和指令，通過更改這些代碼和指令達到破壞計算機網絡的目的。

2.4 網絡管理員的技術水平和防范意識不高

現在許多網絡管理員并沒有進過正規的教育，他們的職責感和技術水平都沒有達到一個合格網絡管理員所應具備的素質，這往往表現在實際的工作中，會出現許多不合理的人為管理失誤。

3、實現網絡安全的防護措施

3.1 防火墻技術

采用防火墻技術是解決網絡安全問題的主要手段-。防火墻常被安裝內部受保護的網絡連接到外部Internet的結點上，用于邏輯隔離內部網絡和外部網絡。它是一種加強網絡之間訪問控制的網絡設備，它能夠保護內部網絡信息不被外部非法授權用戶訪問。防火墻之所以能夠保障網絡安全，是因為防火墻具有如下的功能：①它可以掃描流經它的網絡通信數據，對一些攻擊進行過濾；②防火墻可以通過關閉不使用的端口，還可以禁止來自特殊站點的訪問，從而防止來自非法闖入者的任何不良企圖；③可以記錄和統計有關網絡使用濫用的情況。防火墻技術可以綜合身份認證、加密技術和訪問控制技術、以及支持多種現有的安全通信協議來達到更高的安全性，因此網絡管理員可將防火墻技術與其他安全技術配合使用，以達到提高網絡安全性的目的。但是防火墻技術只能防外不防內，不能防范網絡內部的攻擊，也不能防范病毒，且經偽裝通過了防火墻的入侵者可在內部網上橫行無阻。

3.2 侵檢測技術

入侵檢測是繼“防火墻”、“數據加密”等傳統安全保護方法之后的新一代安全保障技術。入侵檢測是指通過計算機網絡或計算機系統中的若干關鍵點收集信息并對其進行分析，從中發現網絡或系統中是否有違反安全策略的行為和遭到攻擊的跡象，同時做出響應。目前，入侵檢測技術按照檢測方法的不同可分為誤用檢測、異常檢測以及混合型入侵檢測系統。異常檢測主要通過對計算機網絡用戶的不正常行為以及計算機網絡資源的非正常使用情況進行檢測，從而發現并指出不法入侵行為。異常檢測雖然具有響應速度快、可以檢測到新的未知攻擊，但是誤報率較高。誤用檢測根據已知的攻擊方法事先定義好入侵模式庫，通過判斷模式庫中的模式出現與否來判定入侵。該方法對已知的攻擊模式非常有效，但它對新的入侵攻擊卻幾乎無能為力。混合型入侵檢測系統：由于的兩種入侵檢測系統各有其優點和不足，因而在很多實際的入侵檢測系統中同時采用了異常入侵檢測和誤用檢測這兩種方法，采用兩種不同的入侵檢測方法的入侵檢測系統我們將之稱為混合型入侵檢測系統。

3.3 數據加密技術

數據加密技術是保護網絡上傳輸的信息不被惡意者篡改截取一種重要措施和方法，可以將被傳送的信息進行加密，使信息以密文的形式在網絡上傳輸。這樣，即使攻擊者截獲了信息，也無法知道信息的內容。通過這種方法，我們可以達到一些敏感的數據只能被相應權限的人訪問的目的。

3.4 訪問權限的控制

訪問權限控制是實現網絡安全防范和保護的重要措施之一，其基本任務是在身份認證的基礎上，防止非法用戶進入系統及防止合法用戶對系統資源的非法使用。訪問控制的基本目的是防止未授權的用戶非法訪問受保護的資源，保證合法用戶可以正常訪問信息資源。訪問控制的內容包括：①用戶身份的識別和認證②對訪問的控制③審計跟蹤。