有關計算機網絡安全的研究

摘 要：網絡應用的普及在給人們生活帶來便利的同時，也給用戶的各類信息安全帶來隱患。尤其是在當前各種木馬、病毒橫行的網絡環境中，計算機網絡安全問題已經成為人們關注的焦點。本文結合計算機網絡安全技術相關內容，分析了影響網絡安全的因素，并簡單介紹了兩種使用較為廣泛的安全防范措施。

關鍵詞：計算機網絡；安全；防范

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 20-0000-01

一、計算機網絡安全技術概述

（一）網絡安全含義。網絡安全關系著一個國家社會的穩定、經濟的發展，特別是在當前信息全球化的大背景下，世界各國都已將網絡安全上升到了軍事級別。所謂網絡安全，就是指網絡系統中的硬件、軟件以及各種數據信息是否能夠抵抗偶然的或者有意的破壞、更改、泄露情況，系統是否能夠長時間的可靠穩定運行。

（二）信息安全與網絡安全。由辯證論可知客觀世界是由物質、能量和信息所構成的，我們就生活在這樣的一個世界中，任何一個人都不可能離開這三要素生活。現在社會是知識的社會，是信息的時代，各行各業都清醒的認識到，信息對于一個企業的發展是何等的重要，更何況是對于一個國家的繁榮昌盛。信息安全中不僅僅只包括計算機安全，還有通信安全、物理安全、人員安全等等。計算機網絡實際上就是一個增加了網絡節點的大型計算機系統，網絡安全與信息安全既有相似的地方，又有不同的方面，兩者可以看作是一種包含與被包含的關系，我們研究網絡安全必須要將整個計算機網絡看作是一個整體，對于系統內各個節點的安全性都需要進行分析。

二、影響網絡安全因素

信息技術的進步在給網絡帶來正能量的同時，也使得網絡安全面臨著重大的挑戰。特別是近幾年，世界范圍內較為嚴重的網絡安全事件就很多，更不用說一些個人網絡安全問題了。而且現在不管是政府機關還是企事業單位，網絡都是內部以及外部辦公必需品，網絡不安全將直接影響到其根本利益。雖然社會已經認識到網絡安全的重要性，但其安全問題還是呈現出逐年嚴重的趨勢。影響網絡安全的因素有很多，既有自然原因，也有人為原因，但其中還是以人為因素為主，而且人為因素的影響也最為嚴重。簡單說來可以概括為以下幾個方面：（1）網絡的使用者缺乏一定的網絡安全防范意識。很多使用者對計算機所存在的安全漏洞不夠重視，可以說毫無防范意識，不采取任何形式的安全防范措施。有些雖然設置了啟動密碼，但隨意將其告知他人，這就對網絡安全埋下了極大地隱患；（2）網絡外部攻擊是指在局域網之外黑客有目的的惡意攻擊，他們有選擇性的破壞網絡系統中的關鍵點，惡意提取系統內的關鍵數據，導致系統無法正常工作；（3）網絡內部攻擊是最難防范也是影響最大的一種，其大多數都是由系統內部的用戶，通過非法手段獲取一些系統資源；（4）信息網絡技術的發展過快，而且基本一直快于信息網絡安全技術水平。這一點在我國就能夠明顯的看出來，每天都會有很多網絡應用出現在人們面前，而且這些網絡應用大多數適用于所有應用系統。但是相應應用安全防范技術基本都是出現問題之后才研發出來，一個問題對應一種解決方式，更新速度應用范圍都非常有限；（5）很多軟件系統在設計之初就存在著很多不足之處。譬如現在使用最廣泛的微軟操作系統，時不時的就會有安全漏洞補丁需要安裝，這不排除微軟在設計操作系統之初，為了能夠更好的實現，在安全漏洞和設計上存在一定的缺陷，之所以現在再設計補丁，就是因為這些漏洞已經被黑客們注意到，極有可能成為下一個侵入點。

三、計算機網絡安全防范措施

（一）物理隔離。物理隔離是最直接也是最簡單的一種網絡安全方案，將保護路由器、工作站以及各種網絡服務器等硬件設備與公共網絡隔離開，從而避免自然災害或者黑客直接攻擊到系統關鍵部分。當前這種網絡安全方案是國家安全部門、保密部門或者對信息內容要求級別較高的單位使用最廣泛的，在實際結構設計上，物理隔離方案中最重要的設備就是隔離卡，它是通過物理方式直接將一臺計算機虛擬成兩個，從而保證系統工作在安全/公共兩種狀態下，實現整個計算機系統的安全運行。現在很多重要機關在網絡系統設計上已經注意到物理隔離，采用內外網單獨布線的方式，而且所有計算機均配置隔離卡實現內外隔離。隔離卡的種類也比較多，譬如軟件切換隔離卡、開關切換隔離卡、切電源隔離卡、切數據隔離卡等。這些不同類型的隔離卡都有其自身的優勢和不足，軟件切換操作起來比較簡單，不足之處在于對系統的依賴性較強，而且一旦被破壞，修復難度較大；開關切換在關機的情況下手動操作即可，不足之處在于必須在關機的時候才可以使用；切電源線隔離卡是使用最早的一種，應用范圍之所以慢慢縮小，主要是因為這種方法對于硬盤的損壞較嚴重；切數據線隔離卡是當前的主流物理隔離方案，它在使用過程中對于系統運行環境影響較小，而且不會對系統硬盤造成損傷。

（二）動態口令身份認證。網絡系統用戶身份確認普遍使用的方法都是用戶名結合靜態口令，這種方法使用起來較為簡便，但同時也帶來了很多安全問題。雖然用戶的用戶名和靜態口令均是由用戶本人設定的，一般情況下非本人操作難以解鎖。但隨著信息技術的不斷發展，很多木馬和病毒想要破解靜態密碼十分簡單，侵入用戶系統進行非法操作更是容易，動態口令身份認證技術的出現在一定程度上提高了這種傳統網絡安全方法措施。所謂動態口令，就是指用戶進入系統的密碼是根據登陸的時間或者次數隨機產生的，而且使用一次之后立刻失效。它是基于系統內部的動態令牌來實現的，該硬件集成了電源、密碼生成芯片等設備，通過認證服務器的計算給出用戶此次登陸的有效密碼。只要該硬件模塊由用戶持有，即使黑客侵入系統也無法獲得登陸的有效密碼。

以上只簡單介紹了兩種現在使用較為廣泛也較為有效的網絡安全防范措施，在實際應用中，還有其他一些方法供用戶使用。但需要說明的一點是，即使技術在先進的防范措施，它也有漏洞的存在。而且防范越是嚴密越是高級的方法，所需要的計算機性能也越高，安全與性能呈現正比例關系。用戶遵守正確的網絡使用方法，從主觀意識上去重視網絡安全才是最根本最有效的防范措施。

參考文獻：

[1]徐安平.計算機網絡安全管理技術的開發和應用[J].中國新技術新產品，2009，19：34-35.

[2]孫雷.入侵檢測系統在計算機網絡安全上的應用[J].應用能源技術，2009，140：45-47.

[作者簡介]李冬根（1970.1-），男，江西撫州人，講師，本科，研究方向：計算機網絡與教學論，課程與教材分析。