計算機網(wǎng)絡安全存在的威脅與防范措施

【摘 要】當前，隨著計算機的普及科技的進步，計算機網(wǎng)絡技 術取得了巨大的發(fā)展，但由于計算機網(wǎng)絡具有聯(lián)結形式多樣性、終端分布不均勻性和網(wǎng)絡的開放性、互連性等特征，致使網(wǎng)絡易受黑客、怪客、惡意軟件和其他不軌的攻擊，所以網(wǎng)上信息的安全和保密是一個至關重要的問題。本文將主要談談計算機網(wǎng)絡存在的安全威脅及其防范措施。

【關鍵詞】網(wǎng)絡安全；防范措施；漏洞；殺毒；加密

當前計算機網(wǎng)絡已廣泛用于經(jīng)濟、軍事、教育等各個領域。因此，計算機的網(wǎng)絡安全便成為涉及個人、單位、社會、國家信息安全的重大問題。如何保障網(wǎng)絡信息的安全已成為當前人們迫在眉睫需要解決的問題。

一、網(wǎng)絡安全存在的威脅

近年來，威脅網(wǎng)絡安全的事件不斷發(fā)生，特別是計算機和網(wǎng)絡技術發(fā)展迅速的國家和部門發(fā)生的網(wǎng)絡安全事件越來越頻繁和嚴重。一些國家和部門不斷遭到入侵攻擊歸納起來，針對網(wǎng)絡安全的威脅主要有：（1）軟件漏洞。每一個操作系統(tǒng)或網(wǎng)絡軟件都不可能是無缺陷和漏洞的，這就使我們的計算機處于危險的境地，一旦連接入網(wǎng)，將成為眾矢之的。（2）配置不當。安全配置不當造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網(wǎng)絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M行正確配置，否則，安全隱患始終存在。（3）安全意識不強。用戶口令選擇不慎或?qū)⒆约旱膸ぬ栯S意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。（4）病毒。目前數(shù)據(jù)安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)，影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。因此，提高對病毒的防范刻不容緩。（5）黑客。對于計算機數(shù)據(jù)安全構成威脅的另一個方面是來自電腦黑客（Hacker）。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

二、計算機網(wǎng)絡安全的防范措施

（1）軟件殺毒技術。加強內(nèi)部網(wǎng)絡管理人員以及使用人員的安全意識.很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進程中，最容易和最經(jīng)濟的方法之一。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務器上，并可下載和散布到所有的目的機器上，由網(wǎng)絡管理員集中設置和管理，它會與操作系統(tǒng)及其它安全措施緊密地結合在一起，成為網(wǎng)絡安全管理的一部分，并且自動提供最佳的網(wǎng)絡病毒防御措施。當計算機病毒對網(wǎng)上資源的應用程序進行攻擊時，這樣的病毒存在于信息共享的網(wǎng)絡介質(zhì)上，因此就要在網(wǎng)關上設防，在網(wǎng)絡前端進行殺毒。（2）防火墻（Fire Wall）技術。防火墻是一種用來加強網(wǎng)絡之間訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡，訪問內(nèi)部網(wǎng)絡資源，保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。據(jù)預測近5年世界防火墻需求的年增長率將達到174%。雖然防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段，但需要說明的是防火墻只能抵御來自外部網(wǎng)絡的侵擾，而對企業(yè)內(nèi)部網(wǎng)絡的安全卻無能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全，還需通過對內(nèi)部網(wǎng)絡的有效控制和管理來實現(xiàn)。（3）安全數(shù)據(jù)加密技術。數(shù)據(jù)加密技術就是對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容的一種技術手段。加密技術的出現(xiàn)為全球電子商務提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。（4）網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施。為保證信息網(wǎng)絡系統(tǒng)的物理安全，還要防止系統(tǒng)信息在空間的擴散。通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。為保證網(wǎng)絡的正常運行，在物理安全方面應采取如下措施：一是產(chǎn)品保障方面，主要指產(chǎn)品采購、運輸、安裝等方面的安全措施；二是運行安全方面，網(wǎng)絡中的設備，特別是安全類產(chǎn)品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術支持服務，對一些關鍵設備和系統(tǒng)，應設置備份系統(tǒng)；三是防電磁輻射方面，所有重要涉密的設備都需安裝防電磁輻射產(chǎn)品，如輻射干擾機；四是保安方面，主要是防盜、防火等，還包括網(wǎng)絡系統(tǒng)所有網(wǎng)絡設備、計算機、安全設備的安全防護。

總之，計算機網(wǎng)絡安全是個綜合性和復雜性的問題。面對網(wǎng)絡安全行業(yè)的飛速發(fā)展以及整個社會越來越快的信息化進程，各種新技術將會不斷出現(xiàn)和應用。網(wǎng)絡安全孕育著無限的機遇和挑戰(zhàn)，作為一個熱門的研究領域和其擁有的重要戰(zhàn)略意義，相信未來網(wǎng)絡安全技術將會取得更加長足的發(fā)展。