計算機網絡安全的影響因素與對策分析

代云韜

（遼寧行政學院 110161）

1 前言

2 計算機網絡安全定義

近些年，利用計算機網絡進行不法活動的現象越來越嚴重，并且已經開始威脅到了企事業部門、甚至是政府等領域的網絡安全，造成集體以及個人的經濟受到損失和信息的隱私性受到威脅。現在，大部分的企事業單位以及各類組織有了自己的網絡系統，和外界的信息交流越來越平凡了，給社會的信息化帶來了強大的發展動力。所以對網絡系統的安全性我們也要引起高度的重視，加強相應的管理，提高自身的安全防范技術。Internet技術的發展使企業的商業活動越來越快捷高效，大力推動了自身的經濟發展，并且在企業內外部的信息交互、傳輸和共享等方面，計算機網絡技術起到了重要的基礎作用。計算機網絡技術在隨著世界的經濟一體化發展中給企業帶來了越來越多的便利，使企業的發展越來越快速，使信息資源共享在一定程度上得到實現，但是相繼出現的就是計算機網絡的安全問題。

在20世紀60年代，Internert技術得到了迅猛的發展，如今，已是全世界最大的信息網絡，貫穿到我們生活中的方方面面，使我們的學習和生活方式發生了很大的改變，與此同時也改變了我們的思維方式。當今計算機的普及化使我們要高度重視網絡的安全維護工作，但僅網絡安全的維護這一項工作將涉及到網絡技術、計算機科學、信息安全技術等多門學科，這項工作的綜合性很強。網絡安全要維護的主要是系統中的硬件以及軟件和信息資源的承載的安全，使惡意的泄露以及破壞信息等行為威脅不到系統網絡的安全，保障網絡服務的正常工作。

3 造成計算機網絡存在安全隱患的主要因素

3.1 網絡系統較為脆弱

3.1.1 系統本身漏洞的存在

由于數據自身的特點，使存在系統中的任何不加密的數據可以毫不留痕跡的被拷貝下來，并且通過一定的條件，用戶可以瀏覽到所有的數據，并且可以對這些數據隨意的進行改動或者直接進行破壞，而NOS為了方便自身的維護保留了無口令入口，造成黑客們較為輕松的侵入到系統內部肆意進行破壞。

3.1.2 通信協議與系統的漏洞

面對各方面的威脅，網絡系統在通信線路方面顯得尤其脆弱，譬如在WWW、E-mail、FTP以及TCP/IP等在安全方面都存在較大的漏洞，WWW中的接口程序的通用性給黑客帶來了很大的方便，E-mail中病毒以及電子炸彈的存在給網絡安全構成了嚴重的威脅。

3.1.3 數據庫系統中存在的漏洞

和其他系統相比較，數據庫系統在安全要求方面是沒有差別的，主要是要求系統的可靠性、完整性、可審計性以及保密性等方面的工作。造成數據庫安全受到威脅的因素主要是對數據的竊取、篡改以及損壞等。在進行數據的傳輸以及內部的管理工作時，數據的保密性受到一定程度的威脅，一些黑客的攻擊行為也會侵犯到數據庫中的數據。

3.1.4 電磁的泄露

我對意見箱有一肚子意見，你說你就一箱子怎么也要形式主義、官僚主義呢？但是我沒地方提。我只能在這里發發牢騷。我也知道，也可能提不提的其實也就那么回事兒，但是我最后想提個建議，對，不是意見是建議，建議意見箱向近親垃圾箱學習學習。垃圾箱臟是臟了點兒，但是它誠實，臟的臭的它都能接納包容，關鍵人家不但能接納，還能把它們處理掉！你這意見箱卻很干凈，干凈得冠冕堂皇，這就不厚道了！

在網絡中進行的無限信息的傳輸、傳輸線路以及網絡端口等都會因為未屏蔽或者屏蔽工作不到位導致信息的輻射，使機密或者有用信息的泄露。

3.2 威脅網絡系統安全因素的存在

存在的威脅的主要表現形式為：線路竊聽、病毒破壞、假冒合法用戶、非法授權訪問以及對系統的正常工作進行干擾等，對這些威脅進行分類又可以分為無意和故意威脅兩大類。

3.3 存在于網絡結構中的安全隱患

當前廣為盛行的HUB組網是將全部的數據廣播到整個網上，這樣入侵者可以很方便的通過任一臺計算機監聽網絡上的各類信息，將得到的數據包進行分析。對于這種情況，交換機組網的使用可以使信息傳輸與通信雙方，有效的避免監聽事件的發生。

由于技術水平不高以及外界環境的影響造成各種漏洞的存在，甚至導致嚴重事故的發生，通過時間的推移用戶常常會忽略這些微不足道的漏洞，為入侵行為提供一定的方便，以致威脅到了系統的安全。

4 加強計算機網絡安全的主要措施

威脅網絡安全的因素是多種多樣的，安全有效的管理網絡的工作迫在眉睫，維護網絡的安全工作不是單一方面的工作，其維護內容非常的系統，把制度、教育、管理、法律以及政策等多方面的內容都包含在內，因此給網絡安全的不同方面造成的威脅要通過不同的對策進行解決。下面將具體闡述對計算機網絡安全的保護措施。

4.1 代理服務器以及防火墻技術的使用

Proxy Server即為代理服務器，存在于Internet和內部的網絡之間，其維護了網絡的安全，是由Internet的鏈路級網關進行提供的，其工作的位置是在OSI的對話層，對于連接了因特網的小型局域網用戶，將安全配置設置在代理服務器的軟件里面，通過這項技術使防火墻的功能得以實現，這種服務器對特定功能或者特定應用程序可以通過網管人員進行拒絕或者準許實現對計算機系統的防火墻內外部分進行隔離。此外，對數據流的記錄報告以及監控等工作都可以通過代理服務實現。

上文所提到的防火墻技術就是可以使外部網絡接入，但對非授權的訪問又可以進行識別和抵抗的網絡安全技術，通過這種技術可以保證了數據的正常進出有效防止了非法用戶的入侵，是設置在其他網絡和被保護網絡之間的一種安全防護設備，過濾是防火墻技術的核心技術，當前絕大多數的路由都具有此項功能，可以對各種應用分別進行設置，其靈活性可以較好的利用在互聯網內。但是其使用范圍以及安全性能與常規的安全技術作比較都有一定的缺陷；而且靜態的過濾規則以及對其的測試維護較為復雜；此外對身份的鑒別以及電子數字的簽名等功能都無法進行。這些缺點使得防火墻安全技術必須要和系列的安全產品聯合使用，譬如身份認證產品、智能卡產品、網絡監視以及安全測試產品和CA產品等，只有雙方聯合使用才能使網絡的安全方案得到解決。

4.2 保護身份認證技術

這項技術就是對通信方的身份進行確認的過程，當用戶需要系統為自己提供幫助時必須要將自己的身份證明展示出來。我們常見的認證身份的方法有智能卡技術、“可信任的第三方”認證技術、口令認證技術等。口令認證技術是我們經常使用的認證方式，指的是進行通信的雙方對認證憑證事先約定好，例如Password或者ID的設置，通過對方向自己提供的憑證來對對方的身份進行判斷。

4.3 對數據進行加密保護

我們經常使用的對網絡安全進行保護的措施就是利用密碼加密技術把需要的數據信息進行加密保護。通過當前的技術水平較高的數據加密技術對用戶的各種有價值的數據流進行加密保護，由此，當在網絡安全環境沒有特殊的要求的情況下可以對計算機網絡安全信息完整性以及網絡服務的可用性做到根本的解決。這種技術在網絡拓撲結構支持方面沒有特殊的要求，所以只需要在系統的維護以及軟件的開發等方面給予一定的重視。

4.4 用戶自身的原因

我們將這種原因主要分為：第一，由于誤操作導致的網絡安全隱患，這種情況的發生主要是因為用戶淡薄的安全意識，對密碼以及口令等僅是進行了簡單的設置，不能認真的對待，設置輕易將賬號密碼告知他人，這些必定會成為安全隱患；第二，就是人為的破壞，這種安全隱患是最大的安全威脅因素，其可細分為被動攻擊和主動攻擊兩類，被動的攻擊需要通過一定的技術手段，例如破譯或者截取等竊取資料和信息，主動攻擊則是對要破壞的信息有選擇的余地，并且使信息的完整性和有效性受到破壞。

5 結束語

目前網絡安全隨著計算機網絡規模的逐步擴大受到越來越多的關注。經歷了近幾十年的發展，我國在計算機網絡安全方面的工作研究經歷了兩個階段，分別為通信保密以及數據保護。當前，正在步入一個新的研究階段即網絡信息安全研究階段，解決企業網絡安全的辦法目前主要是通過防火墻技術以及網絡防毒和入侵檢測三方面的技術，但是由于網絡安全的性質更多的屬于社會問題，而不是單方面的技術問題，所以我們應該加強維護計算機網絡安全意識，降低存在的各種安全隱患。

[1]譚呈祥.企業內部計算機網絡安全與維護機制完善探討[J].煤炭技術,2012(2).

[2]安錄平.試述計算機網絡安全防護技術[J].黑龍江科技信息，2009(36).

[3]彭沙沙,張紅梅,卞東亮.計算機網絡安全分析研究[J].現代電子技術，2012(4).

[4]李輝.計算機網絡安全與對策[J].濰坊學院學報,2007(2).