淺析計算機網絡完全問題

摘要：隨著計算機網絡技術的快速發展，網絡安全日益成為人們關注的焦點，該論文探討了計算機網絡安全面臨的威脅，并提出了對應的防范措施。

關鍵詞：計算機 網絡 安全 防范措施

隨著計算機技術和Internet建設的發展與完善，計算機網絡安全問題逐步成為人們關注和討論的焦點。計算機網絡技術已經深入到社會的各個領域，比如政府機關、學校、醫院、社區及家庭等，人們對計算機網絡的依賴性越來越大，但隨之而來的是，計算機網絡安全也受到前所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文分析了影響網絡安全的主要因素及攻擊的主要方式，從管理和技術兩方面就加強計算機網絡安全提出相應的安全防范措施。

1 計算機網絡安全的定義

國際標準化組織（ISO）將“計算機安全”定義為：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機網絡安全包括物理安全、軟件安全、數據安全和運行安全四個方面。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。軟件安全是指網絡軟件以及各主機、服務器、工作站等設備所運行的軟件安全。信息安全是指網絡中所存儲和傳輸的數據的安全。運行安全是指網絡中各個信息系統能正常運行并能正常地通過網絡交流信息。

網絡安全的目的就是為了確保網絡系統的保密性、完整性和可用性。保護計算機、網絡系統的硬件、軟件及其系統中的數據，使之不遭到破壞、更改、泄露，確保系統能連續可靠正常地運行，使網絡服務不中斷。

2 計算機網絡面臨的威脅

計算機網絡所面臨的威脅是多方面的，既包括對網絡內部的威脅，也包括對網絡外部的威脅，同時也與計算機操作系統本身有關。歸結起來，主要有以下幾方面：

2.1 計算機網絡的脆弱性

計算機系統的脆弱性主要來自計算機操作系統的不安全性，在網絡環境下，還來源于網絡通信協議的不安全性，有的操作系統根本就沒有安全防護措施，如dos、windows95等操作系統，它們不能作為安全性要求高的服務器的操作系統。Unix和windows nt/2000server/2003

serve/2005serve操作系統主要用于服務器上，但它們也存在著安全漏洞，都存在著超級用戶，如果入侵者得到了超級用戶口令，那么整個系統將完全受制于人，這樣系統就面臨巨大的危險。

2.2 內部網用戶的安全威脅

來自內部用戶的安全威脅遠大于外部網用戶的安全威脅，這些用戶缺乏安全意識，無意識的操作失誤，使系統或網絡誤操作而崩潰，或安全意識不強，將用戶帳號泄漏，或操作員對系統安全配置不當造成安全漏洞等都會對網絡安全帶來威脅和隱患，給他人帶來可乘之機，對網絡系統造成危害。

2.3 網絡外部的安全威脅

除了受到網絡內部的安全威脅，網絡還受到外界的各種各樣的威脅：

2.3.1 物理威脅：有偷竊、垃圾搜尋和間諜活動。偷竊辦公室電腦是偷竊者的主要目標，計算機中存儲的數據信息的價值遠遠超過設備的價值，因此，必須做好嚴格的防盜措施保證計算機不被偷。有時辦公垃圾也會泄露商業機密。

2.3.2 網絡威脅：如局域網的電子竊聽，如假冒網站電子欺騙，網絡設備的因素也可以構成網絡的安全威脅，如通過電話線入侵網絡用戶等。

2.3.3 身份鑒別：是指計算機判斷用戶是否使用它的一種過程，它普遍存在于計算機系統中，實現的方式各種各樣，有的功能十分強大，有的比較脆弱。其中，口令就是一種比較脆弱的身份鑒別手段，功能不是很強，但實現起來比較簡單，所以被廣泛采用。身份鑒別造成的威脅有口令圈套、口令破解和算法缺陷等。口令圈套是網絡安全的一種詭計，與冒名頂替有關，靠欺騙來獲取口令。比如登錄欺騙，它通過編寫一個代碼模塊，運行起來和登錄屏幕一模一樣，并把它插入到登錄過程之前，這樣用戶就會把用戶名和登錄口令告知程序，這個程序就會把用戶名和口令保存起來，然后告訴用戶登錄失敗，并啟動真正的登錄程序，這樣用戶就不容易發現這個欺騙。口令破解是用密碼字典或其他工具軟件來暴力破解口令。如口令用生日、電話號碼、名字等很容易被破解。口令輸入過程必須滿足一定條件才能正常工作，當條件變化時，口令算法程序就可能工作不正常了，很容易被人破解，并進入系統，這就是算法缺陷帶來的安全隱患。

2.3.4 編程。是指通過編制程序代碼實施對系統的破壞。編程威脅主要有計算機病毒和特洛伊木馬等。病毒是一種能自我復制的程序代碼，具有感染性和破壞性，使系統癱瘓，也能在網絡上不斷傳播，危害Internet的安全。特洛伊木馬程序一旦被安裝到計算機上，便可按編制者的意圖行事。能摧毀數據，創建新用戶和口令等。

2.3.5 系統漏洞。系統漏洞是指應用軟件或操作系統軟件在邏輯設計上的缺陷或錯誤，被不法者利用，通過網絡植入木馬、病毒等方式來攻擊或控制整個電腦，竊取您電腦中的重要資料和信息，甚至破壞您的系統。在不同種類的軟、硬件設備，同種設備的不同版本之間，由不同設備構成的不同系統之間，以及同種系統在不同的設置條件下，都會存在各自不同的安全漏洞問題。產生漏洞的原因可以分成下面三種因素：

①人為因素：編程人員在編寫程序過程中，為了實現一些特殊的目的，有意在程序代碼的隱藏處保留后門。

②能力因素：受編程人員的能力、經驗和當時安全技術所限，在程序中難免會有不足之處，輕則影響程序效率，重則導致非授權用戶的權限提升。

③硬件因素：由于硬件的原因，使編程人員無法彌補硬件的漏洞，從而使硬件的問題通過軟件表現出來，例如軟件的不兼容問題。

3 計算機網絡安全的防范措施

3.1 操作系統安全技術

首先，及時安裝“補丁”程序。當發布系統后，發現有些程序中有漏洞，能被黑客利用而攻擊用戶，所以發布相應的措施來對付這些黑客，用一些應用程序來修復這些漏洞，稱為“補丁程序”，安裝這些補丁程序后，黑客就不會利用這些漏洞來攻擊用戶，從而杜絕同類型病毒的入侵。

其次，做好系統安全設置。如停掉guest帳號，限制不必要的用戶數量，創建兩個管理員帳號，將系統默認帳號改名，創建一個陷阱帳號（將默認管理員帳號的權限設置最低，什么事都干不了的那種），使用安全密碼，合理設置瀏覽器的安全屬性，徹底刪除掉缺省共享，停掉不必要的服務等。

3.2 防火墻應用技術。防火墻是目前最為流行、使用最廣泛的一種安全技術，它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。它將內部網和外部網分開，限制被保護的網絡與互聯網及其他網絡之間進行信息存取、傳輸等操作。它一方面對經過他的網絡通信進行掃描，過濾掉一些可能攻擊內部網絡的數據。另一方面可以關閉不使用的端口，禁止特定端口監聽通信，封鎖特洛伊木馬。可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

3.3 網絡病毒的防范。與傳統類型的病毒相比，網絡類型病毒有其特殊性，在網絡環境下，網絡病毒可以按指數增長模式進行傳播。病毒侵入計算機網絡，可以導致計算機效率急劇下降、系統資源遭到嚴重破壞，短時間內造成網絡系統癱瘓。因此網絡環境下的病毒防治已經成為計算機防毒領域的研究重點。我們除了安裝全方位的網絡反病毒軟件，養成定期升級軟件和掃描文件系統的好習慣外，還應該對移動存儲設備，在使用前進行查毒，對從網上下載的文件和電子郵件中的附件打開前也要殺毒，不使用或下載來源不明的軟件，不上不正規的網站。一旦在網上發現病毒，立即通知所有用戶下網，關掉文件服務，設法立即清除，確信病毒被徹底清除后，重新啟動網絡和工作站。

3.4 數據加密技術。數據加密技術是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采取的主要手段之一。數據加密技術按作用不同可分為數據存儲，數據傳輸、數據完整性的鑒別，以及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失為目的，可分為秘文存儲和存取兩種，數據傳輸加密技術的目的是對傳輸中的數據流加密。數據完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。

3.5 網絡訪問控制。訪問控制室網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

3.6 數據庫的備份和恢復。數據庫的備份和恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略：只備份數據庫、備份數據庫和事務日志、增量備份。

3.7 防止黑客攻擊的措施。在網絡環境下，由于種種原因，網絡被入侵和攻擊是難免的，可謂是防不勝防，為了避免可能因入侵和攻擊而造成的各種損失，我們最好是防止其入侵，防患于未然，如果我們經常注意下面這些情況，我們就可以大大降低被木馬攻擊的幾率：不要執行任何來歷不明的軟件；不輕信他人；不要隨便下載軟件；不要隨便留下自己的個人資料；謹慎使用自己的郵箱；最好使用第三方郵件程序；始終顯示文件的擴展名；運用反木馬實時監控程序；給電子郵件加密；隱藏ip地址；不共享文件。當我們發現有黑客入侵后，我們一般采取的措施是：首先要殺死這個進程，切斷黑客與系統的聯系。必要時切斷網絡，同時注意保存現場，以便事后調查原因，或進行分析。其次，使用安全工具跟蹤這個鏈接，找出黑客的來路和身份，詢問其要做什么，并發出警示，如果破壞嚴重時，可向公安部門和信息安全部門報告，通過司法手段解決問題。再次，管理員也可以使用一些工具來監視黑客，觀察他們在做什么。還有就是修復安全漏洞并恢復系統，不給黑客可乘之機。

4 結束語

網絡安全問題是一個綜合性的問題，它涉及到技術、管理和使用等多方面的因素，因此網絡安全問題的解決方案也應該綜合多方面來考慮實施，不但有物理方面的措施，還要有邏輯技術方面的措施，當然還有系統本身的安全問題。只有完備的系統開發過程、嚴密的網絡安全風險分析、嚴謹的系統測試、綜合的防御技術實施、嚴格的保密政策、明晰的安全策略以及高素質的網絡管理人才等各方面的綜合應用，才能保證信息的完整性和正確性，為網絡提供強大的安全服務，這也是網絡安全領域的迫切需要。

參考文獻：

[1]高永強等.網絡安全應用技術大典.北京：人民郵電出版社，2007.

[2]龍冬陽.網絡安全技術及應用[M].廣州：華南理工大學出版社，2006.

[3]陳三堰.網絡攻防技術與實踐.北京：清華大學出版社，2004.

[4]孫連三.黑客功放入門到精通.北京：人民郵電出版社，2008.