對計算機網絡安全問題的探析

【摘要】隨著寬帶業務的迅猛發展以及社會對網絡的依賴，來自互聯網的網絡安全問題日益突顯。本文簡要地分析了計算機網絡存在的幾種安全隱患，并探討了計算機網絡的安全防范措施。

【關鍵詞】計算機網絡安全病毒防范對策技術

一、網絡安全及其現狀

1.1網絡安全的概念

國際標準化組織（ISO）將“計算機安全”定義為：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。

1.2網絡安全的現狀

目前歐州各國的小型企業每年因計算機病毒導致的經濟損失高達幾百億歐元，而這些病毒主要是通過電子郵件進行傳播的。

二、計算機網絡信息安全的威脅

2.1自然災害

計算機信息系統僅僅是一個智能的機器，易受自然災害及環境（溫度、濕度、振動、沖擊、污染）的影響。

2.2黑客的威脅和攻擊

黑客問題的出現，并非是黑客能夠制造入侵的機會，而是他們善于發現漏洞，即信息網絡本身的不完善性和缺陷，成為被攻擊的目標或利用為攻擊的途徑，并構成了自然或人為的破壞。

2.3計算機病毒

計算機病毒是一個程序，一段可執行碼，破壞計算機的正常運行，使之無法正常使用甚至使整個操作系統或者硬盤損壞。就像生物病毒一樣，計算機病毒有獨特的復制能力，可以很快地蔓延，常常難以根除。它們能把自身附著在各種類型的文件上。

2.4垃圾郵件和間諜軟件

一些人利用電子郵件地址的“公開性”和系統的“可廣播性”進行商業、宗教、政治等活動，把自己的電子郵件強行“推入”別人的電子郵箱，強迫他人接受垃圾郵件。與計算機病毒不同，間諜軟件的主要目的不在于對系統造成破壞，而是竊取系統或是用戶信息。

三、網絡安全的主要技術

安全是網絡賴以生存的保障，只有安全得到保障，網絡才能實現自身的價值。網絡安全技術隨著人們網絡實踐的發展而發展，其涉及的技術面非常廣，主要的技術如認證、加密、防火墻及入侵檢測是網絡安全的重要防線。

3.1認證

對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問，使用認證機制還可以防止合法用戶訪問他們無權查看的專題研究信息。現列舉如下：（1）身份認證。當系統的用戶要訪問系統資源時要求確認是否是合法的用戶，這就是身份認證。常采用用戶名和口令等最簡易的方法進行用戶身份的認證識別。（2）報文認證。主要是通信雙方對通信的內容進行驗證，以保證報文由確認的發送方產生，報文傳到了要發給的接受方，傳送中報文沒被修改過。（3）訪問授權。主要是確認用戶對某資源的訪問權限。（4）數字簽名。數字簽名是一種使用加密認證電子信息的方法，其安全性和有用性主要取決于用戶私匙的保護和安全的哈希函數。

3.2數據加密

加密就是通過一種方式使信息變得混亂，從而使未被授權的人看不懂它。主要存在兩種主要的加密類型：私匙加密和公匙加密。

（1）私匙加密。私匙加密又稱對稱密匙加密，因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性，它不提供認證，因為使用該密匙的任何人都可以創建、加密一條有效的消息。這種加密方法的優點是速度很快，很容易在硬件和軟件中實現。（2）公匙加密。公匙加密比私匙加密出現得晚，私匙加密使用同一個密匙加密和解密，而公匙加密使用兩個密匙，一個用于加密信息，另一個用于解密信息。公匙加密系統的缺點是它們通常是計算密集的，因而比私匙加密系統的速度慢得多，不過若將兩者結合起來，就可以得到一個更復雜的系統。

3.3防火墻技術

防火墻是網絡訪問控制設備，用于拒絕除了明確允許通過之外的所有通信數據，它不同于只會確定網絡信息傳輸方向的簡單路由器，而是在網絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。防火墻的安全控制主要是基于IP地址的，難以為用戶在防火墻內外提供一致的安全策略；而且防火墻只實現了粗粒度的訪問控制，也不能與企業內部使用的其他安全機制（如訪問控制）集成使用；另外，防火墻難于管理和配置，由多個系統（路由器、過濾器、代理服務器網關、保壘主機）組成的防火墻，管理上難免有所疏忽。

3.4入侵檢測系統

入侵檢測技術是網絡安全研究的一個熱點，是一種積極主動的安全防護技術，提供了對內部入侵、外部入侵和誤操作的實時保護，在網絡系統受到危害之前攔截相應入侵。隨著時代的發展，入侵檢測技術將朝著三個方向發展：分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。

入侵檢測系統（Instusion Detection System，簡稱IDS）是進行入侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的入侵；檢測入侵的前兆，從而加以處理，如阻止、封閉等；入侵事件的歸檔，從而提供法律依據；網絡遭受威脅程度的評估和入侵事件的恢復等功能。

3.5虛擬專用網（VPN）技術

VPN是目前解決信息安全問題的一個最新、最成功的技術課題之一，所謂虛擬專用網（VPN）技術就是在公共網絡上建立專用網絡，使數據通過安全的“加密管道”在公共網絡中傳播。用以在公共通信網絡上構建VPN有兩種主流的機制，這兩種機制為路由過濾技術和隧道技術.目前VPN主要采用了如下四項技術來保障安全：隧道技術、加解密技術、密匙管理技術和使用者與設備身份認證技術。其中，幾種流行的隧道技術分別為PPTP、L2TP和Ipsec.VPN隧道機制應能技術有不同層次的安全服務，這些安全服務包括不同強度的源鑒別數據加密等。VPN也有幾種分類方法，如按接入方式分成專線VPN和撥號VPN；按隧道協議可分為第二層和第三層的；按發起方式可分成客戶發起的和服務器發起的。

3.6防病毒技術

隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級，計算機病毒防范不僅僅是一個產品、一個策略或一個制度，它是一個匯集了硬件、軟件、網絡以及它們之間相互關系和接口的綜合系統。

四、結束語

總的來說，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統，隨著計算機網絡技術的進一步發展，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。

參考文獻

[1]陳鵬，呂衛鋒，基于網絡的入侵檢測方法研究[J].計算機工程與應用

[2]孫壯橋，白勝楠，校園網的安全和防范河[J].北廣播電視大學學報

[3]艷柏，譚璐，網絡安全的探討長[J].春大學學報