計算機網絡安全存在的威脅與防范措施

【摘 要】當前，隨著計算機的普及科技的進步，計算機網絡技 術取得了巨大的發展，但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊，所以網上信息的安全和保密是一個至關重要的問題。本文將主要談談計算機網絡存在的安全威脅及其防范措施。

【關鍵詞】網絡安全；防范措施；漏洞；殺毒；加密

當前計算機網絡已廣泛用于經濟、軍事、教育等各個領域。因此，計算機的網絡安全便成為涉及個人、單位、社會、國家信息安全的重大問題。如何保障網絡信息的安全已成為當前人們迫在眉睫需要解決的問題。

一、網絡安全存在的威脅

近年來，威脅網絡安全的事件不斷發生，特別是計算機和網絡技術發展迅速的國家和部門發生的網絡安全事件越來越頻繁和嚴重。一些國家和部門不斷遭到入侵攻擊歸納起來，針對網絡安全的威脅主要有：（1）軟件漏洞。每一個操作系統或網絡軟件都不可能是無缺陷和漏洞的，這就使我們的計算機處于危險的境地，一旦連接入網，將成為眾矢之的。（2）配置不當。安全配置不當造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置，否則，安全隱患始終存在。（3）安全意識不強。用戶口令選擇不慎或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。（4）病毒。目前數據安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據，影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此，提高對病毒的防范刻不容緩。（5）黑客。對于計算機數據安全構成威脅的另一個方面是來自電腦黑客（Hacker）。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

二、計算機網絡安全的防范措施

（1）軟件殺毒技術。加強內部網絡管理人員以及使用人員的安全意識.很多計算機系統常用口令來控制對系統資源的訪問，這是防病毒進程中，最容易和最經濟的方法之一。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上，并可下載和散布到所有的目的機器上，由網絡管理員集中設置和管理，它會與操作系統及其它安全措施緊密地結合在一起，成為網絡安全管理的一部分，并且自動提供最佳的網絡病毒防御措施。當計算機病毒對網上資源的應用程序進行攻擊時，這樣的病毒存在于信息共享的網絡介質上，因此就要在網關上設防，在網絡前端進行殺毒。（2）防火墻（Fire Wall）技術。防火墻是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。據預測近5年世界防火墻需求的年增長率將達到174%。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段，但需要說明的是防火墻只能抵御來自外部網絡的侵擾，而對企業內部網絡的安全卻無能為力。要保證企業內部網的安全，還需通過對內部網絡的有效控制和管理來實現。（3）安全數據加密技術。數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段。加密技術的出現為全球電子商務提供了保證，從而使基于Internet上的電子交易系統成為了可能，因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。（4）網絡主機的操作系統安全和物理安全措施。為保證信息網絡系統的物理安全，還要防止系統信息在空間的擴散。通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。為保證網絡的正常運行，在物理安全方面應采取如下措施：一是產品保障方面，主要指產品采購、運輸、安裝等方面的安全措施；二是運行安全方面，網絡中的設備，特別是安全類產品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術支持服務，對一些關鍵設備和系統，應設置備份系統；三是防電磁輻射方面，所有重要涉密的設備都需安裝防電磁輻射產品，如輻射干擾機；四是保安方面，主要是防盜、防火等，還包括網絡系統所有網絡設備、計算機、安全設備的安全防護。

總之，計算機網絡安全是個綜合性和復雜性的問題。面對網絡安全行業的飛速發展以及整個社會越來越快的信息化進程，各種新技術將會不斷出現和應用。網絡安全孕育著無限的機遇和挑戰，作為一個熱門的研究領域和其擁有的重要戰略意義，相信未來網絡安全技術將會取得更加長足的發展。