計算機網絡信息安全及解決策略分析

◆呂曉鑫

(河北外國語職業學院)

隨著信息技術的迅速發展，原本在單機完成的一些文件處理、辦公等工作，已經發展到通過局域網絡或廣域網共同協作完成。計算機網絡的應用領域已經從傳統的為小型系統服務逐漸的轉變成為大型系統服務。網絡技術在給人們帶來更多便利的同時，也使人們面臨著信息安全所帶來的難題。各個組織和單位的計算機網絡是黑客的主要目標，如果黑客入侵了大型組織或者單位的計算機網絡，就有機會訪問大量的計算機，造成更多商業、個人信息的丟失或者篡改。近些年，由于網絡安全問題造成的經濟損失每年高達數億美元。計算機網絡存在的問題已經逐漸的被各國政府和機構所重視。

一、計算機網絡安全問題概述

所謂計算機通信網絡安全，是指根據計算機通信網絡特性，通過相應的安全技術和措施，對計算機通信網絡的硬件、操作系統、應用軟件和數據等加以保護，防止遭到破壞或竊取，其實質就是要保護計算機通訊系統和通信網絡中的各種信息資源免受各種類型的威脅、干擾和破壞。計算機通信網絡的安全是指揮、控制信息安全的重要保證。

根據國家計算機網絡應急技術處理協調中心的權威統計，通過分布式密網捕獲的新的漏洞攻擊惡意代碼數量平均每天112次，每天捕獲最多的次數高達4369次。因此，隨著網絡一體化和互聯互通，我們必須加強計算機通信網絡安全防范意思，提高防范手段。

計算機網絡的最突出的功能就是資源的共享，任何用戶都可以不受空間、時間的限制，只要有網絡就可以找到自己所需要的各種信息，計算機網絡最大限度地給人們的工作學習提供了便利，但是黑客也會利用共享的資源對系統進行破壞。計算機操作系統本身存在的漏洞、技術缺陷。工作人員在設計網絡拓撲結構時候，由于硬件設備、通訊協議帶來的安全隱患，同時由于網絡管理人員缺乏安全觀念和必備的計算機技術。這些都給計算機網絡帶來了大量的安全隱患。

由于現在網絡中存在的各種不安全因素，網絡使用者必須采取相應的措施來保障自己的合法權益。現在網絡安全基本技術包括了加密技術、防火墻技術、系統安全內核技術、身份驗證、病毒查殺技術等。

二、計算機網絡安全問題的解決策略分析

在現代的安全技術中，網絡加密技術是最行之有效的技術之一，加密的內部網絡不但可以防止非法用戶進入，還能有效的處理惡意腳本。網絡加密的目的是保護內部網絡的各種數據，如個人信息、口令、控制信息等。網絡加密通常采用一下三種方法:鏈路加密、端點加密、節點加密。用戶可以自行選擇使用哪種方法來保護自身的信息安全。信息的加密與加密算法是密不可分的，各種加密算法用最小的工作量來最大程度的保護信息的安全。很多時候，信息的機密性只有通過信息加密的方法才能夠確保。目前已經公開的各種加密算法多達數百種。

防火墻技術是內網與外網之間的一道屏障，是通過各種硬件設備和軟件系統共同組成的一個網關，用來保護內網不會受到非法用戶的入侵，防火墻通過鑒別通過防火墻的所有數據來限制其權限，從而實時保護內部網絡的安全。現代技術下的防火墻由三部分組成:過濾器、安全策略、網關。通過大量的實踐可以證明這種方式是非常有效的網絡安全技術。在網絡上，防火墻在分隔安全的內網跟存在各種潛在威脅的外網的同時不會影響人們對風險區域的訪問。防火墻監控著進出網絡的各種通信數據，只允許安全的經過核準的信息進入，同時地址會對內網造成威脅的數據進入。

操作系統安全內核技術是在操作系統上來考慮網絡安全問題，把操作系統內核中的可能引起安全問題的部分刪除掉，從而達到提高系統安全性的目的。通常我們提高系統安全性的方法有:采用安全級別更高的操作系統，同時對系統進行安全配置，并且利用安全防護軟件定期檢查系統的漏洞。

身份驗證技術是用戶向系統證明自己有效身份的過程，這個過程包含了判斷和確認通信雙方真實身份兩個步驟。它的安全機制在于先對發出申請的用戶進行身份驗證，從而判斷其是否為合法用戶，如果確認了用戶的合法身份就審核用戶的權限，判斷是否通過他的申請的服務或對服務器的訪問。

為了判斷用戶的權限，口令是我們最常用的方法。通常口令由軟件系統隨機產生，保密性很強而且不易被破解，在需要時還可以隨時更改口令，而口令的有效期限也可是設置成固定或者不固定，這樣就進一步提高網絡的安全性。

在網絡環境下，計算機病毒的破壞力和威脅性變得更高了，以往的經驗可以看出，病毒通過網絡傳播的速度非常快，造成的影響范圍、破壞程度也非常的大，會給社會帶來巨大的危害，因此計算機病毒的防范也是網絡安全技術中的重要環節。網絡防病毒技術的具體方法是對服務器中的文件定期做掃描和檢測，工作站有必要采用硬件設備來預防病毒，同時也需要對網絡目錄以及文件設置訪問權限。病毒防治需要從更高層次考慮，安排工作人員定期對整個局域網絡的客戶機進行掃描，檢查病毒情況;同時利用報警功能，局域網內任意一臺計算機出現故障或者病毒入侵時就可以通過報警功能向管理人員發出警示，從而及時解決。

訪問控制也是網絡安全防護的最重要核心策略之一，由訪問控制來保證網絡資源不會被非法訪問和使用。主要包括了:身份驗證、存取控制、訪問控制、權限控制、安全控制等。

三、結束語

隨著現代信息技術的高速發展，影響網絡安全的各種潛在威脅也不斷增加，網絡安全問題也越來越受到人們的重視和關注，上面我們簡單的介紹了一下網絡中存在的一些安全隱患和幾種提高網絡安全性的方法。總體來說，網絡安全不單純是技術問題，同時也是安全管理問題。我們必須綜合考慮多種安全因素，制定合理的安全目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡，隨著網絡信息技術的不斷發展，網絡安全防護技術也必然隨之進步。

［1］王亞冰.網絡安全與防火墻技術［J］.科技情報開發與經濟，2007，(30).

［2］吳湘華.基于計算機網絡安全問題及其防范措施探討［J］.科技咨詢導報，2007，(19).

［3］朱曄.淺談計算機網絡的安全隱患及其對策［J］.電腦知識與技術(學術交流)，2007，(17).

［4］李超玲，劉彥明.計算機網絡安全與病毒的分析處理［J］.科技信息(學術研究)，2007，(33).

［5］高鑒偉，陳家思.淺談計算機網絡安全與防范技術［J］.網絡安全技術與應用，2008，(09).

［6］陳語林，梁建武，周誠.網絡安全問題的若干探討及其解決策略［J］.長沙鐵道學院學報，2002，(03).