計算機網絡安全淺談

（陜西財經職業技術學院，712000）

計算機網絡安全淺談

李福順

（陜西財經職業技術學院，712000）

在人們進入新的信息社會、網絡社會的時候，由于計算機逐步實現了信息化發展，使得計算機在平時的生活與工作中占有主要的位置。比如：國家的政府部門、醫院、社區、學校、家庭等等。正因如此，計算機網絡的安全問題越演愈烈，假如無法及時的處理好這個問題，就一定會阻礙信息化的發展。

計算機；網絡安全；信息化

由于信息化技術的不斷發展，網絡已經在全世界得到了普遍的應用，社會更加依賴于計算機網絡系統。安全、可靠的網絡信息系統已經變成我國國民經濟的基礎以及國防部門的核心?？墒怯捎谌澜缇W絡安全事件逐漸加大，網絡安全漸漸變成一個十分具備潛能的龐大問題。早在上世紀八十年代，出現了Morris蠕蟲事件，有關網絡安全事件的報道就層出不窮，計算機要立刻通過應急反應小組進行排查。網絡安全問題已經逐漸被人們所接受，大家也對網絡安全十分重視。

1 什么是計算機網絡安全問題

依照國際化的標準，計算機網絡安全的定義是給數據處理系統創建和獲得技術以及管理的安全性保護，為計算機的軟件、硬件數據起到保護作用，不會由于突然或者惡意的問題而形成破壞或者信息的泄露。以上計算機安全的定義包括了邏輯和物理的兩方面安全問題，而邏輯安全內容可以看成普遍所探討的信息安全，對信息起到了可用性、保密性、完善性的保護。網絡安全性指的是信息安全的延續，也就是網絡安全可以對網絡的信息進行保護。完整性指的是保障非授權操作無法改正的數據。有效性指的是確保非授權執行無法損傷信息或者計算機內部的數據庫。

網絡系統安全包含了網絡安全以及信息安全。網絡安全指的是源于網絡運行以及網絡之間互聯、互通形成的物理線路以及連接安全、網絡系統的操作系統的安全、使用服務安全、人員管理安全等相關內容。信息安全是指數據的完善性、可用性、嚴密性、真實性、無可否認性、可控性等安全內容。

2 計算機網絡安全威脅的類型

網絡安全會遇到不同方面的威脅，而且會由于時間的轉變而轉變。網絡安全威脅的種類也有很多：

2.1物理威脅

包含了盜竊、間諜形式、身份識別錯誤。當前計算機信息的盜竊行為也經常發生，尤其是包含了企業機密文件的設備，較易被不法分子利用而進行盜竊，進而形成不必要的丟失事件（如圖1所示）。

圖1

2.2系統漏洞

包含了不安全服務、配置、初始化等（如圖2所示）。系統的各類漏洞較易形成網絡安全威脅，需要一定時間內審查系統，經常對系統進行更新，進而良好的防御漏洞以及安全方面的威脅。

圖2

2.3身份鑒定威脅

包含了隨意口令、口令破除、口令圈套（如圖3所示）。人們運用互聯網經常會使用到用戶名以及密碼，此時口令密碼的設定特別關鍵，不可以任意設定，要具備一些難度，進而可以具備一定的保護作用。

圖3

2.4線纜連接威脅

包含了撥號進入、偷聽、假冒替代（如圖4所示）。偷聽在線纜威脅里經常出現，對于廣播式網絡系統里，所有節點讀取網上的數據，例如搭線偷聽、偷裝監視器等等。

圖4

2.5有害程序

包含了木馬、病毒、更新或者下載（如圖5所示）。病毒是由于人們對計算機系統以及網絡過分依賴，使得計算機病毒已經形成了對計算機系統以及網絡的嚴重危害。因為網絡系統里不同設備均為相互連接的，一旦某個設施遭受到病毒的攻破，它會對整體網絡形成影響。病毒具備了破壞性、隱藏性、傳播性、傳染性、潛伏性乃至無法預見性。

圖5

3 造成計算機網絡安全的影響因素

3.1計算機網絡硬件設施因素

硬件屬于計算機軟件可以運行的載體，計算機軟件發展的尤為迅速，因此需要擁有良好的硬件給予支配。為了可以設計出良好的硬件設備來順應軟件的研發，使得在研發硬件的過程里具備了許多安全方面的問題。計算機硬件設施均為電子物件，可是電子輻射泄漏屬于較為嚴重的安全問題，假如計算機和網絡的電磁信息發生泄漏，就會出現較為嚴重的后果。并且，計算機網絡信息在進行傳輸或者通信的過程里均需要大量的硬件設施當做載體進行傳輸，可是這部分硬件設備都有可能由于自然因素或者人為因素被破壞，就會引起信息的丟失。比如：水災、火災、地震、雷電等自然原因引發的硬件形成的破損以及違法分子對硬件設施供給引發的信息丟失。

3.2計算機病毒因素

計算機病毒會藏匿在一些文件或者在網絡里進行繁殖，而且通過藏匿在文件中進行傳播。所以，計算機病毒會給計算機網絡的安全形成較為嚴重的危害。比如：用戶以及用戶之間的通信，以及相互發送郵件過程中潛伏在郵件中的病毒，都會使得用戶信息丟失。如果用戶沒有發掘，在用戶使用此郵件或者與其他用戶進行通信過程中，就會令其他用戶被此病毒侵襲。所以怎樣預防病毒的侵襲成為了當前計算機網絡安全急需處理的問題。

3.3計算機操作系統因素

當前，用戶使用的計算機大多還是在使用Windows系統，此系統自身就具備許多安全問題，這就會為計算機造成安全隱患。并且正版的Windows系統價格較貴，使得更多人會選擇安裝盜版的系統，這樣就會在操作的過程里形成一些漏洞，嚴重時還會使得計算機系統造成癱瘓。假如計算機里許多信息沒有進行備份，就會令信息丟失。

3.4軟件因素

在計算機網絡當中，軟件使用率非常高，尤其是應用軟件，使用率更為普遍，而這些軟件在研發設計當中，并非全部完美，活血會產生更多的漏洞，雖然軟件持續更新，可是依舊有很多問題無法處理，使得用戶在運用網絡執行數據通信的過程里造成信息的丟失，假如用戶將重要信息丟失，就會為用戶的財產帶來威脅。

4 實現計算機網絡安全的防護方法

4.1控制訪問權限

控制訪問權限成為了當前網絡安全防護以及保障的主要方法之一，它的基本任務是以身份認證為基礎，預防非法用戶侵入系統或者預防合法用戶對系統資源進行非法利用?？刂圃L問是為了預防沒有經過授權的用戶在非法訪問的情況下對資源進行保護，確保合法用戶能夠對信息資源進行訪問。而控制訪問的內容包含了用戶身份的辨別與認證；控制訪問；審核跟蹤等。

4.2防火墻技術

通過防火墻技術能夠處理網絡安全問題的重要方法之一。防火墻時常被安裝在內部而被保護的網絡連接結點之上，用在邏輯隔離外部網絡以及內部網絡。它屬于一個可以強化網絡訪問控制的設施，可以對內部網絡信息起到有效的保護作用。

4.3數據加密技術

數據加密技術是為了確保網絡傳輸信息不會被惡意篡改的有效方法，可以把被傳輸的信息進行加密，讓信息通過密文的方式進行傳輸。如此，就算攻擊人員獲取了信息，也無法得知信息的內容。透過此種方式，我們可以將敏感數據被需相關權限的人進行訪問，以防被心懷不軌的人進行破壞。

4.4入侵檢測技術

這是一種新型的安全保護技術。入侵檢測指的是透過計算機網絡以及計算機系統里的重點收集信息并對其采取分析，從而發掘網絡以及系統里是否存在違法的安全行徑以及被攻擊的痕跡，并且給予相應。當前，入侵檢測技術依照檢測方式的不同可以分成無用檢測、異常檢測和混合型入侵檢測系統。

5 結束語

綜上所述，計算機網絡安全屬于十分繁瑣、綜合性的系統工程，關聯到設施、技術、制度、管理等不同層面的問題。也就是包含了信息系統自身的安全問題，也包含了物理以及邏輯技術的措施。網絡安全解決方法是結合了不同計算機網絡信息系統的安全技術，把安全操作系統技術、病毒防護技術、防火墻技術、安全掃描技術、入侵檢測技術進行綜合，構成一套較為完善、合理的網絡安全防護體系。

[1] 林明，葉青，覃偉.基于WEB的網絡數據庫安全技術探析[J].信息通信.2011.（04）.

[2] 郭繼如.科來協議分析系統在開灤計算機網絡中的試用效果分析研究[A].創新·融合·發展——創新型煤炭企業發展與信息化高峰論壇論文集[C].2010.

[3] 黃小龍，潘大勝.網格計算的優勢及安全技術[A].第三屆全國軟件測試會議與移動計算、柵格、智能化高級論壇論文集[C].2009.

Discussion on computer network security

Li Fushun
(Shaanxi technical college of finance & economics，712000)

When people entered the information society,the network society of the new computer,due to the gradual implementation of the information technology development,the computer occupies important position in everyday life and work. Such as:government departments,hospitals,community,school,family etc..Because of this,the problem of computer network security becomes more intense,if not timely processing of the issue,it will hinder the development of informatization.

computer;network security;information