淺談計算機網絡安全

段若瓊

【摘要】計算機網絡安全是當今互聯網發展過程中面臨的一個巨大的潛在的問題，也是一個涉及面很廣泛的問題。只有了解網絡安全隱患的特點、網絡安全缺陷及產生原因和網絡攻擊的途徑及手段，才能積極有效地對網絡安全隱患進行防范，從而保證網絡正常運行。

【關鍵詞】計算機網絡 網絡安全

【中圖分類號】TP393.68 【文獻標識碼】A 【文章編號】2095-3089（2013）06-0139-02

隨著計算機網絡的發展，網絡體系的日漸強大，信息化已經成為人類發展的必然趨勢。網絡的重要性對社會的影響越來越大。由于計算機網絡連接形式的多樣性、終端分布不均勻性和網絡的開放性、互連性等特性，致使網絡中的硬件、軟件和系統中的數據容易遭受偶然或惡意的破壞、篡改、泄露。無論是在局域網內還是在廣域網中，都存在著自然和人為等諸多因素的潛在威脅，這就使我們不得不將網絡的安全防范提高一個新的層次，加強計算機網絡的防御能力和安全措施，確保計算機網絡的安全。

1.計算機網絡安全概述

1.1 計算機網絡安全的內容

網絡安全的內容包括：計算機網絡設備系統數據安全因此針對計算機網絡本身可能存在的安全問題，實施網絡安全保護方案以確保計算機網絡自身的安全性是每一個計算機網絡都要認真對待的一個重要問題。

1.2 計算機網絡安全的基本特征

1.2.1保密性

保密性是指信息不泄露給非授權的個人或供其利用的特性。在網絡系統的每一個層次都存在著不同的機密性，因此也需要有相應的網絡安全防范措施。

1.2.2完整性

完整性是指網絡中傳輸的數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞、不亂序、不延遲和不丟失的特性。

1.2.3可用性

信息與信息系統可被授權實體訪問并按需求使用的特性。

1.2.4可控性

對信息的傳播及內容具有控制能力，可以控制信息的流向和行為方式。

1.2.5可審查性

出現安全問題時提供依據與手段。

2.計算機網絡存在的不安全因素

眾所周知，互聯網具有開放性、共享性的特點，而這樣網絡系統必然存在眾多潛在的安全隱患。計算機網絡安全受到的安全威脅是來自各個方面的。

2.1計算機病毒

目前計算機病毒的種類和數量都在高速增長，而且新病毒變種也在不斷出現，因此它成為威脅網絡安全的主要因素。計算機病毒不但可以破壞計算機軟件、硬件還可以通過網絡破壞其它的計算機。隨著網絡基礎設施的不斷完善，在開放高速的網絡環境中，它的機會更多，傳播速度更快。所以，針對計算機病毒的防范尤為重要。

2.2網絡系統中存在的安全漏洞

現如今使用的操作系統體系結構是不安全的，每一個網絡軟件或操作系統存在著各種各樣的缺陷和安全漏洞。黑客利用系統中的安全漏洞，非法進入網絡系統，進行惡意攻擊，從而導致系統無法正常運行，網絡癱瘓，信息被竊取、篡改。

2.3計算機和網絡安全系統配置不當的問題

計算機和網絡安全系統的配置非常復雜，而且經常根據網絡環境的變化而發生變化，如果配置不當，會導致安全漏洞的產生，給系統帶來嚴重的威脅。

2.4安全意識問題

系統內部人員對系統的口令、密碼和相關配置信息都十分清楚，如果疏忽大意或使用不慎，就會造成信息泄露，給計算機系統安全帶來威脅。另外有關人員對計算機網絡安全系統認識不足，缺少安全管理的技術規范，缺少定期的維護、監控和檢查，未能采取必要的安全防范措施，這樣也給計算機網絡安全埋下了隱患。

2.5電腦黑客的攻擊

電腦黑客是對計算機網絡安全構成威脅的另一個重要因素。電腦黑客是利用專門的工具，通過系統的漏洞和缺陷，采用非法入侵來達到信息的監聽、竊取、破壞等目的。

3.網絡安全主要的防范技術

網絡只有安全才能實現其自身的價值，才能更好的為我們服務。網絡的安全防范措施隨著網絡技術的發展而發展，涉及到很多層面的技術。

3.1防火墻技術

防火墻是在兩個網絡之間執行訪問控制策略的一個或一組系統，包括硬件和軟件，目的是保護網絡不被他人侵擾。它的工作方式是在公共網絡和專用網絡之間設立一道隔離墻，以檢查進出專用網絡的信息是否被準許，或用戶的服務請求是否被授權，從而阻止對信息資源的非法訪問和非授權用戶的進入。

3.2數據加密技術

數據加密技術是為了提高信息系統與數據的安全性和保密性，防止機密數據被外部破譯而采用的主要技術手段之一。

3.3虛擬局域網（VLAN）技術

虛擬局域網（VLAN）技術又稱虛擬局域網，是采用網絡管理軟件構建的可跨越不同網段、不同網絡端到端的邏輯網絡。它可以覆蓋多個網絡設備，允許處于不同地理位置的網絡用戶加入到一個邏輯子網中。VLAN 技術把傳統的基于廣播的局域網技術發展為面向連接的技術，從而賦予了網管系統限制虛擬網外的網絡節點與網內的通信，防止了基于網絡的監聽入侵。

3.4虛擬專用網（VPN）

VPN 技術是指在公共網絡中建立專用網絡。VPN 不是一個獨立的物理網絡，它只是邏輯上的專用網，在遠程客戶機與企業內網之間，建立一條秘密的、多協議的虛擬專線，所以稱之為虛擬專用網。VPN 保證了遠程客戶機與企業內聯網之間通過專用網來進行機密通信。

3.5入侵檢測技術（IDS）

入侵檢測技術又稱為 IDS，目的是提供實時的入侵檢測以及采取相應的防護手段。它是基于若干預警信號來檢測針對主機和網絡入侵事件的技術。一旦檢測到網絡被入侵之后，立即采取有效措施來阻斷攻擊，并追蹤定位攻擊源。入侵檢測技術包括基于主機的入侵檢測技術和基于網絡的入侵檢測技術兩種。

3.6安全審計技術

安全審計技術記錄了用戶使用網絡系統時所進行的所有活動過程。可以跟蹤記錄中的有關信息，對用戶進行安全控制。它分誘捕與反擊兩個階段：誘捕是通過故意安排漏洞，接受入侵者的入侵，并誘使其不斷深入，以獲得更多的入侵證據和入侵特征；反擊是當系統掌握了充分證據和準備后，對入侵行為采取的有效措施。

3.7安全掃描技術

通過對網絡的掃描，網絡管理員可以了解網絡的安全配置和運行的應用服務，及時發現安全漏洞，客觀評估網絡風險等級。安全掃描技術與防火墻、入侵檢測系統互相配合，能夠有效提高網絡的安全性。

3.8訪問控制技術

訪問控制技術是維護網絡系統安全、保護網絡資源的主要措施之一，它主要是保證網絡系統不被非法使用和非法訪問，如果要真正保護網絡系統的安全，各個策略必須相互配合才行。

4.結語

計算機網絡安全是一個涉及多方面的系統工程，既需要采取必要的安全技術來抵御各種攻擊，又需要規范和創建必要的安全管理模式、規章制度來約束人們的行為。因此，網絡安全不是一個單純的技術問題，它涉及整個網絡安全系統， 包括防范技術、規范管理等多方面因素。只要我們正視網絡的脆弱性和潛在威脅， 不斷健全網絡安全的相關法規，提高網絡安全防范的技術水平，才能有力地保障網絡的安全。

參考文獻：

[1]袁津生.吳硯農.計算機網絡安全基礎[M].北京：人民郵電出版社，2002

[2]謝希仁.計算機網絡[M].北京：電子工業出版社，2003

[3]梁亞聲.計算機網絡安全技術教程[M].北京：機械工業出版社，2004

[4]林維忠.虛擬局域網（VLAN） 技術[J].西部廣播電視，2003（3）