淺析計算機網絡安全的影響因素及防范

摘 要：隨著計算機技術和通信技術的發展，計算機網絡已滲透到社會生活的各個方面，計算機網絡變得日益重要。因此，認清網絡的脆弱性和存在的潛在威脅，并采取強有力的防范措施，對于保障計算機網絡的安全可靠和正常運行具有十分重大的意義。本文分析了對計算機網絡安全造成威脅的諸多原因，并在技術及管理方面提出了相應的防范對策。

關鍵詞：網絡安全；安全威脅；防范措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 24-0000-01

隨著計算機網絡的不斷發展，信息全球化對于人類發展已是大勢所趨。但由于計算機網絡具有多樣性，開放性，互連性等特點，致使網絡容易受到攻擊。因此，計算機網絡安全措施顯得尤為重要。只有針對各種不同的威脅或攻擊采取必要的措施，才能確保網絡信息的保密性、安全性和可靠性。

一、計算機網絡安全的概念

所謂的計算機網絡安全是指保護計算機網絡系統中的硬件、軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露、流失，使網絡系統連續可靠地正常運行，網絡服務正常有序。從大的范圍來說，計算機網絡安全一般涉及到三方面的內容：其一，實體安全；其二，軟件安全；其三，數據安全。

二、影響計算機網絡安全的主要因素

對計算機信息構成不安全的因素很多，主要因素有：

（一）軟件漏洞。多數計算機軟件在設計時，為了方便用戶的使用和資源共享，總是會留有許多“便利”，加上在設計時不可避免地存在許多不完善或未發現的漏洞，這也就給了非法用戶竊取、破壞信息提供可乘之機。

（二）計算機病毒。病毒是指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒會給計算機系統造成危害，使得網上傳輸或存在計算機系統中的信息被篡改、竊取和破壞，使計算機網絡無法正常運行。目前病毒主要通過互聯網、電子郵件或者利用移動存儲設備等進行傳播。

（三）黑客入侵。“黑客”指的就是非法入侵者。黑客攻擊計算機網絡的主要方法有：病毒、木馬、發送郵件攻擊、IP地址欺騙、口令攻擊等。黑客通過尋找并利用網絡系統的薄弱環節和軟件系統的漏洞，采用竊取計算機口令、身份標識碼等方式非法進入計算機網絡或數據庫系統。

（四）通信協議的隱患。創建通信協議的主要目的是實現網絡互聯和用戶之間的有效、可靠通信。但在實際網絡通信中，存在三大安全隱患：一是結構上的缺陷。通信協議創建的初期，對協議安全保密等問題考慮不足，這些協議在結構上或多或少地存在安全隱患；二是網絡協議存在漏洞。這是程序員編程過程中的失誤，或者是程序員為了調試方便，故意在協議中留下的“后門”；三是網絡配置上的隱患。不適當的計算機網絡結構和配置，也會造成信息傳輸障礙，給計算機網絡安全帶來威脅。

（五）管理隱患。網絡管理制度不健全，網絡管理人員或計算機用戶缺乏足夠的安全意識，日常操作存在操作口令泄漏、臨時文件未及時刪除等不規范行為，使網絡安全機制形同虛設。

三、計算機網絡安全的防范措施

（一）強化計算機網絡系統管理。強化管理可以從以下幾個方面著手：（1）加強設施管理，確保計算機網絡系統安全；（2）建立接入訪問功能模塊；（3）建立網絡權限控制模塊；（4）建立屬性安全服務模塊；（5）建立網絡智能日志系統；（6）建立備份及恢復機制。

（二）及時更新病毒防治技術。隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級，對計算機信息系統構成極大的威脅。在病毒防范中使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。

（三）完善入侵檢測技術。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。入侵檢測系統（Intrusion Detection System簡稱IDS）是從多種計算機系統及網絡系統中收集信息，再通過這此信息分析入侵特征的網絡安全系統。IDS被認為是防火墻之后的第二道安全閘門，它能使在入侵攻擊對系統發生危害前，檢測到入侵攻擊，并利用報警與防護系統驅逐入侵攻擊；在入侵攻擊過程中，能減少入侵攻擊所造成的損失；在被入侵攻擊后，收集入侵攻擊的相關信息，作為防范系統的知識，添加入策略集中，增強系統的防范能力，避免系統再次受到同類型的入侵。

（四）對訪問用戶進行鑒別和認證。對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問，使用認證機制還可以防止合法用戶訪問他們無權查看的信息。常用的幾種方法是：身份認證、報文認證、訪問授權、數字簽名。

（五）有效使用數據加密技術。加密技術可以分為兩種：（1）對稱加密技術，（2）非對稱加密/公開密鑰加密。有效地運用數據加密技術，那么機密性和報文完整性就可以得以保證。

（六）安裝網絡防火墻。網絡防火墻是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。防火墻可以分為：包過濾型，代理型和監測型。

（七）運用虛擬專用網（VPN）技術。所謂虛擬專用網（VPN）技術就是在公共網絡上建立專用網絡，使數據通過安全的“加密管道”在公共網絡中傳播。目前VPN主要采用了四項技術來保障安全：隧道技術（Tunneling）、加解密技術（Encryption Decryption）、密匙管理技術（Key Management）和使用者與設備身份認證技術（Authentication）。

計算機網絡安全問題越來越受到人們的重視，網絡安全不僅是一個技術問題，更是一個安全管理問題。我們必須綜合考慮多種影響安全的因素，制定科學、合理的目標、方案，并有效實施，才能為計算機網絡提供強大的安全服務。

參考文獻：

[1]楊晶.論計算機網絡安全問題及防范措施[J].科技創新導報，2011（08）.

[作者簡介]刁才富，男，從教八年有余，本科，計算機講師，現于龍川縣教師進修學校任教，擔任計算機專業課程教學工作。