淺析計算機網絡安全問題及對策研究

摘 要：計算機網絡安全問題已成為當今信息時代的研究熱點。本文介紹了網絡安全的概念，對網絡安全問題的主要原因進行了分析，并探討了一些實現網絡安全的具體措施。

關鍵詞：信息；網絡安全；安全威脅；防護措施

1 網絡安全的概念

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因為偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常的運行，網絡服務不中斷。該定義包含邏輯安全和物理安全兩方面的內容，其中邏輯安全可理解為信息安全，網絡安全本質上是信息安全的引申，在信息的安全期內保證信息在網絡上流動時或者靜態存放時不被非授權用戶非法訪問，但授權用戶可以訪問。

2 影響計算機網絡安全的主要因素

2.1 軟件的脆弱性

隨著軟件規模的不斷擴大，各種系統軟件、應用軟件也變得越來越復雜，使得軟件設計者在設計時無法預料軟件運行時的系統狀態，更無法精確預測在不同的系統狀態下會發生什么結果，因此軟件漏洞的存在是在所難免。

2.2 協議的脆弱性

計算機的運行以及網絡的互聯，都是基于在各種通信協議的基礎之上的，但是因特網設計的初衷是為了計算機之間交換信息和數據共享，缺乏對安全性整體的構想和設計，協議的開放性、共享性以及協議的設計時缺乏認證機制和加密機制，這些使得網絡安全存在著先天性的不足。當前計算機系統使用的FTP、EMAIL以及互聯網賴以生存的TCP/IP協議等都包含著許多影響網絡安全的因素，存在著許多漏洞。例如IP欺騙、SYN Flooding就是利用了TCP/IP網絡協議的脆弱性。

2.3 數據庫管理系統的脆弱性

數據庫主要應用于客戶/服務器（C/S）平臺。在服務器端，數據庫由服務器上DBMS進行管理。由于C/S結構允許服務器有多個客戶端，各個終端對于數據的共享要求非常強烈，這就涉及到數據庫的安全性與可靠性問題。當前大量的信息都存儲在各種各樣數據庫中，然而在數據庫系統安全方面考慮確很少，有時數據庫管理系統的安全與操作系統的安全不配套，黑客可通過探訪工具強行登錄或越權獲取數據庫中的數據，對數據進行破壞、泄露和修改等。

2.4 人員的因素

隨著黑客技術逐漸被越來越多的人掌握，黑客利用計算機系統及網絡協議的漏洞非法入侵他人計算機，黑客已成為計算機網絡安全的主要威脅者。

3 網絡安全防范對策

3.1 訪問控制技術

對計算機網絡的訪問，必須對其進行有效控制，以過濾非法用戶，減少網絡安全隱患。首先，利用數字簽名技術可以有效保證數據的完整性，能夠鑒別數據是否偽造、冒充和篡改等問題，對用戶的身份和消息進行認證、核查。其次，建立訪問網絡所必須遵循的規則，這種規則對每個用戶都起到了約束作用，每個網絡用戶都必須無條件的遵循。這些原則包括入網的步驟、授權的方式、控制的策略、訪問的形式和安全等級的劃分等。

3.2 防火墻技術

防火墻技術的應用大大減低了計算機網絡安全的隱患，現在的防火墻主要有嵌式防火墻、硬件防火墻、軟件防火墻等幾種類型。應用防火墻技術可以有效保護絡內部的安全。合理配置防火墻可以過濾如電子郵件等一些不安全的因素，可以防止 IP地址指定、綁定、欺騙，還可以對內部網與外部網進行隔離，使內部網上的信息不能隨意流向外部網。雖然，使用了防火墻技術在一定程度上會降低網絡的速度，但相比它所換來的網絡安全是非常值得的。防火墻在外部網和內部網之間建立了一道屏障，一方面它可以保護內部網免受非法用戶的侵入，實現有效隔離。另一方面，它還可以通過對內部網絡的各模塊進行劃分，以確定每個模塊的保護等級，通過設置口令、密碼和身份認證等方式保證網絡運行的安全。防火墻的網絡監控功能把所有的訪問歷史記錄下來，一旦發現非法用戶的不安全行為就會預警。可以毫不夸張的說，在應急響應諸多技術中，防火墻技術的合理應用，是最可靠、最安全，同時也是經濟效益最高的技術。

3.3 數字加密技術

所謂數字加密技術，是對網絡內要保護的信息進行特殊編碼，把信息轉變成無法使非法用戶識別的信息。這樣即使網絡內信息被非法用戶盜取，也無法識別信息的內容。這種技術現在主要應用在商業領域和金融系統中。

3.4 入侵檢測系統

所謂入侵檢測系統其實就是對非法用戶的入侵行為進行檢測的軟件。它具有識別、分析、評估的功能。通過系統內部的事件生成器、分析器、數據庫和響應單元，可以有效起到對計算機網絡的檢測作用。入侵檢測系統通過對異常行為的檢測，對用戶信息進行檢測，可以起到防止病毒入侵、數據丟失等的作用。相比防火墻技術，入侵檢測技術是一種積極主動的防護技術，它不同于防火墻技術的被動防御，整合了入侵檢測、網絡管理和網絡監控這三項功能，并具有智能化和全面化的特點，形成了一個主動的保護方式。網絡管理員可以通過入侵檢測系統所提供的各種數據，進行合理分析，并制定出更加全面的網絡安全方案。

[參考文獻]

[1]胡道元，閔京華.網絡安全[M].北京：清華大學出版社，2006.

[2]祝凌曦.電子商務安全[M].北京：北方交通大學，2006.

[3]李曉燕，李福全，郭愛芳.電子商務概論[M].陜西：電子科技大學出版社，2004.