淺議計算機網絡安全

張剛

摘要：網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。從廣義方面來看，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。

關鍵詞：計算機 網絡安全 分析 對策

計算機的網絡信息安全的防護是很重要的，雖然目前有很多的安全軟件的產品，例如像是防火墻、殺毒軟件等技術方面的維護，相對來講光靠技術方面的維護也是不夠的，由于威脅計算機網絡信息安全的因素有很多，必須要結合實際情況來進行防范，只有這樣才能真正的提高計算機網絡安全性，使網絡技術能夠很好的為人們服務。如何消除安全隱患，確保網絡信息的安全，已成為一個重要問題。

一、網絡存在的安全威脅分析

1、計算機病毒。有些計算機網絡病毒破壞性很大，如“CIHH病毒”、“熊貓燒香病毒”，可謂是人人談之而色變，它給網絡帶來了很嚴重的損失。

2、內部、外部泄密。內網中根據IP地址很容易找到服務器網段，這樣就很容易運用ARP欺騙等手段攻擊。

3、邏輯炸彈。邏輯炸彈是在滿足特定的邏輯條件時按某種不同的方式運行，對目標系統實施破壞的計算機程序。

4、黑客攻擊。這類攻擊又分為兩種：一種是網絡攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性；另一種是網絡偵察，它是在不影響網絡正常工作的情況下，進行截取、竊取、破譯以獲得對方重要的機密信息。

5、系統漏洞的威脅。網絡軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。

二、計算機網絡系統安全策略

1、網絡物理安全策略。計算機網絡系統物理安全策略的目的是保護計算機系統、網絡服務器、網絡用戶終端機、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機網絡系統有一個良好的工作環境；建立完備的安全管理制度，防止非法進入計算機網絡系統控制室和網絡黑客的各種破壞活動。

2、網絡訪問控制策略。訪問控制策略的主要任務是保證網絡資源不被非法使用和非常規訪問，主要包括入網訪問控制、網絡的權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監測和鎖定控制、網絡端口和節點安全控制、網絡防火墻控制等方式。

3、網絡信息加密策略。信息加密策略主要是保護計算機網絡系統內的數據、文件、口令和控制信息等網絡資源的安全。信息加密策略通常包括網絡鏈路加密方法、網絡端點加密方法和網絡節點加密方法。

4、網絡安全管理策略。在計算機網絡系統安全策略中，不僅需要采取網絡技術措施保護網絡安全，還必須加強網絡的行政安全管理，制定有關網絡使用的規章制度，對于確保計算機網絡系統的安全、可靠運行，將會起到十分有效的作用。

三、計算機網絡系統安全發展方向

1、網絡規范化方面。由于互聯網沒有國家界限，這使得各國政府如果不在網絡上截斷Internet與本國的聯系就不可能控制人們的所見所聞。這將使針對網絡通訊量或交易量收稅的工作產生不可預期的效應。國家數據政策發布的不確定性將反映在不斷改變、混亂且無意義的條例中，就像近期未付諸實施的通信傳播合法化運動一樣。

2、網絡系統管理和安全管理方面。隨著計算機網絡系統在規模和重要性方面的不斷增長，系統和網絡管理技術的發展將繼續深入。由于現行的很多網絡管理工具缺乏最基本的安全性，使整個網絡系統將可能被網絡黑客攻擊和完全破壞，達到其法定所有者甚至無法再重新控制它們的程度。

3、計算機網絡系統法律、法規方面。在目前社會中，利用計算機網絡信息系統的犯罪活動相當猖獗，其主要原因之一就是各國的計算機網絡信息系統安全立法尚不健全。計算機網絡系統的法律、法規是規范人們一般社會行為的準則，它發布阻止任何違反規定要求的法令或禁令，明確計算機網絡系統工作人員和最終用戶的權利和義務。

4、計算機網絡軟件系統方面。隨著計算機網絡信息系統法律法規越來越健全，計算機軟件和網絡安全現權法的時代也將到來。計算機軟件生產廠商也應對生產出由于安全方面存在漏洞而使其使用者蒙受財產損失的軟件產品負責。

5、計算機網絡系統密碼技術方面。在計算機網絡系統中，使用密碼技術不僅可以保證信息的機密性，而且可以保證信息的完整性和確認性，防止信息被篡改、偽造或假冒。隨著越來越多的計算機網絡系統利用密碼技術，智能卡和數字認證將會變得越來越盛行，最終用戶需要將密碼和驗證碼存放在不至于丟失的地方。

目前當Internet正從開始的學術和科研領域向商業、金融、政府等各方面迅速發展的時候，Internet的安全問題更進一步引起人們的密切關注，已成為決定Internet命運的重要因素。所以，必須采取強有力的網絡安全策略，認真研究網絡安全發展方向，堅決執行計算機網絡信息系統法律法規，這樣才能保證計算機網絡系統安全、可靠地正常運行。