計算機網絡安全問題及防范措施

摘 要： 21世紀是信息化的時代。隨著計算機的普及與應用，人們在工作、生活中越來越多地依賴于運用計算機進行信息交流與感情傳遞。但是，計算機網絡是一個自由開放的空間，人們在利用它的同時所帶來的安全隱患，卻往往得不到重視，導致信息泄露，嚴重的還會造成重大經濟損失。以此為背景，本文簡要分析了網絡安全的含義及其特征，從當下計算機的網絡安全入手，指出了影響網絡安全的因素，就如何加強計算機網絡安全的防范措施提出了幾點建議。

關鍵詞： 計算機網絡安全 影響因素 防范技術

一、網絡安全的含義及特征

1.含義

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露。系統連續可靠正常地運行，網絡服務不中斷。

2.網絡安全應具有的特征

（1）保密性：信息不泄露給非授權用戶、實體或過程。或供其利用的特性。

（2）可用性：可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。

（3）可控性：對信息的傳播及內容具有控制能力。

（4）完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

（5）可審查性：出現安全問題時提供依據與手段。

二、影響網絡安全的因素

1.網絡軟件的漏洞和“后門”

任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善，沒有及時補上系統漏洞造成的。此外，軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進入系統，后果不堪設想。

2.黑客攻擊

隨著計算機網絡黑客攻擊行為的愈演愈烈，再加上各種黑客工具層出不窮，對計算機網絡的非法入侵行為日益嚴重，達到盜取、監聽或破壞系統及文件等目的。如果網絡無法正常運行，就可能造成系統癱瘓，帶來經濟損失或負面影響。當前的計算機系統極易受到黑客攻擊，安全隱患較為嚴重。主要有以下攻擊形式：（1）拒絕服務式攻擊。（2）信息收集型攻擊。（3）利用型攻擊。（4）虛假信息攻擊。

3.病毒入侵

計算機病毒作為網絡安全的最大威脅，對計算機程序具有一定破壞性。通過編制者在計算機程序中插入相應數據或者功能，對計算機的硬件或軟件運行產生影響；病毒多以程序代碼或者計算機指令的方式而存在，其繁殖能力較強。通過病毒，可以對文件進行拷貝或者刪除，影響計算機系統的正常運行，泄漏重要信息或數據文件。例如：（1）蠕蟲病毒；（2）腳本病毒；（3）木馬病毒；（4）間諜病毒。現階段，現有的殺毒軟件并不能對間諜病毒予以劫持與消除，所以這種病毒存在較高的安全隱患，一旦爆發，后果將難以預料。

三、加強計算機網絡安全的策略

1.加強網絡安全教育和管理

對工作人員結合機房、硬件、軟件、數據和網絡等各個方面安全問題，進行安全教育，增強工作人員的安全觀念和責任心；加強業務、技術的培訓，提高操作技能；教育工作人員嚴格遵守操作規程和各項保密規定，防止人為事故的發生。同時，要保護傳輸線路安全。對于傳輸線路，應有露天保護措施或埋于地下，并要求遠離各種輻射源，減少各種輻射引起的數據錯誤；線纜鋪設應當盡可能使用光纖，減少各種輻射引起的電磁泄漏和對發送線路的干擾。要定期檢查連接情況，檢測是否有搭線竊聽、非法外連或破壞行為。

2.防火墻技術

（1）包過濾防火墻。包過濾防火墻主要是在計算機與數據包的傳輸間設置一道關卡—路由器來實現數據包的傳輸與過濾，數據包想要訪問計算機，必須經由路由器過濾確保安全后才能傳至主機。如果路由器發出安全警告提示，那么該防火墻會立即對數據包來源目標地址等內容進行掃描，只有在確保安全或計算機用戶允許的情況下，數據包才能通過路由器傳遞至計算機。

（2）應用級防火墻，應用級防火墻對惡意攻擊的防御主要是通過借助應用代理機制來獲取的。通常情況下，非內部網用戶需要訪問內部網時，代理服務器是必須經由的途徑，如若黑客展開惡意攻擊，那么其只能對代理服務器進行攻擊，因為只要內部網與代理服務器切斷網絡，那么非法用戶就不能入侵內部網。

3.網絡加密技術

網絡信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。加密數據傳輸主要有三種：

（1）首尾加密。對進入網絡的數據加密，然后待數據從網絡傳送出后再進行解密。網絡的加密技術很多，在實際應用中，人們通常根據各種加密算法結合在一起使用，這樣可以更加有效地增強網絡的完全性。網絡加密技術是網絡安全最有效的技術之一，既可以對付惡意軟件攻擊，又可以防止非授權用戶的訪問。

（2）節點加密。與鏈接加密類似，不同的只是當數據在節點間傳送時，不用明碼格式傳送，而是用特殊的加密硬件進行解密和重加密，這種專用硬件通常放置在安全保險箱中。

（3）鏈接加密。在網絡節點間加密，在節點間傳輸加密的信息，傳送到節點后解密，不同節點問用不同的密碼。

4.身份認證技術

身份認證技術是一種普及性非常廣的安全技術。它不僅可以有效地保護主機信息，而且可以杜絕非法用戶的訪問。身份認證技術與GAP技術類似，其也是動態的防御機制，在電子商務領域中，其應用最為普遍。

5.加強計算機網絡訪問控制

在整個網絡的安全設置過程中，網絡訪問是較重要的控制方式，主要通過對用戶身份辨明，設置不同的用戶訪問權限。對于不同訪問權限的用戶來說，對網絡的訪問行為也有所區別。這樣，只有具備使用權的客戶，才能進入網絡，否則將被拒之門外。通過應用網絡控制技術，可減少非法用戶的訪問行為，阻止病毒或者惡意代碼的入侵，保障計算機網絡安全。當前應用較為廣泛的網絡控制方法主要包括防火墻、路由器或者控制列表的訪問等。其中最常用的為防火墻，可重新組合網絡與網絡安全域的關系，對各種訪問數據流進行檢測與限制，最大限度地保護內部信息，確保內部網絡結構的良性運轉。

總之，計算機網絡安全是一個永恒的話題，在計算機技術快速發展的時代，其帶來的安全問題理應得到用戶的高度重視。這就需要在社會范圍內普及計算機網絡安全的基本知識，系統性地應用網絡安全技術，從根本上保障計算機安全。相信隨著技術的發展與進步，計算機安全防范技術在未來還有廣闊的發展空間。