計算機網絡安全與防范

摘要：近年來，網絡技術不斷發展，一個網絡化的社會已呈現在我們面前。隨著網絡應用的不斷增多，網絡安全問題也越來越突出。由于計算機網絡聯接形式的多樣性、終端分布的不均勻性、網絡的開放性和網絡資源的共享性等因素，致使計算機網絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，研究網絡的安全與防范措施已迫在眉捷。

關鍵詞：防范；隱患；對策1計算機網絡安全的概念

國際標準化組織把“計算機安全”定義為：“為數據處理系統的建立和采取的技術和治理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。因此，網絡安全包括組成網絡系統的硬件、軟件及在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有治理方面的問題。

2計算機網絡安全的隱患

2.1 計算機軟件漏洞

無論多強大的軟件都存在缺陷以及漏洞，攻擊者可以很“方便”的通過漏洞對計算機系統進行破壞，造成主機癱瘓、重要資料丟失等，嚴重影響系統的正常運行。

2.2 黑客攻擊

這是一種最嚴重的網絡安全威脅。攻擊者通過各種方式尋找系統脆弱點或系統漏洞，由于網絡系統同構冗余環境的弱點是相同的，多個系統同時故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多種方式，向系統實施攻擊，破壞系統重要數據，甚至系統癱瘓，給網絡安全帶來嚴重威脅。

2.3 病毒的危害

網絡病毒發病和傳播速度極快，不僅嚴重地危害了用戶計算機安全，而且極大的消耗了網絡資源，造成網絡擁塞，給每一個用戶都帶來極大的不便。同時外來攻擊和內部用戶的攻擊越來越多、危害越來越大，已經嚴重影響到了網絡的正常使用。

2.4 網絡自身的安全缺陷

網絡是一個開放的環境，TCP/IP是一個通用的協議,即通過IP地址作為網絡節點的唯一標識，基于IP地址進行多用戶的認證和授權，并根據IP包中源IP地址判斷數據的真實和安全性，但該協議的最大缺點就是缺乏對IP地址的保護，缺乏對源IP地址真實性的認證機制，這就是TCP/IP協議不安全的根本所在。通過TCP/IP協議缺陷進行的常見攻擊有：源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協議攻擊、SYN攻擊等等。

3計算機網絡安全的對策

3.1 防火墻技術

防火墻是網絡安全的屏障，配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被答應，并監視網絡運行狀態。

3.2 數據加密技術

數據加密是網絡系統中一種比較有效的數據保護方式，目的是為了防止網絡數據的篡改、泄露和破壞。通常數據加密采用鏈路加密、端端加密、節點加密和混合加密方式。鏈路加密是對網絡中兩個相鄰節點之間傳輸的數據進行加密保護，能夠防止搭線竊聽。端端加密是對源節點用戶到目標節點用戶的數據進行保護，方式更加可靠，且易于設計和實現。節點加密是對源節點到目標節點的鏈路提供保護。混合加密是采用鏈路加密和端端加密相結合的混合加密方式，可以獲得更高的安全。

3.3 防病毒技術

在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。

3.4 配備網絡安全設備或系統

通過配置網絡安全設備，如網絡入侵保護系統、主頁防篡改系統、防火墻、網絡防病毒系統、漏洞掃描系統等等，能夠實現對校園網絡的控制和監管，能夠阻斷大量的非法訪問，能夠過濾來自網絡的不健康數據信息，能夠幫助網絡管理員在發生網絡故障時迅速定位。充分利用好這些網絡安全設備可以大大提高校園網的安全級別。

3.5 服務器訪問控制策略

服務器和路由器這樣的網絡基礎設備，避免非法入侵的有效方法是去掉不必要的網絡訪問，在所需要的網絡訪問周圍建立訪問控制。另外對用戶和賬戶進行必要的權限設置。一是要限制數據庫管理員用戶的數量和給用戶授予其所需要的最小權限。二是取消默認賬戶不需要的權限選擇合適的賬戶連接到數據庫。

3.6 建立更安全的電子郵件系統

目前有些優秀的電子郵件安全系統具有強大的高準確率和低誤報率，獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護，有的電子郵件系統判別垃圾郵件的準確率接近百分之百。各用戶要多方分析、比較,選擇優秀的電子郵件安全系統保證網絡的郵件系統安全，以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。

4結束語

世界上不存在絕對安全的網絡系統，隨著計算機網絡技術的進一步發展，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。需要仔細考慮系統的安全需求，建立相應的管理制度，并將各種安全技術與管理手段結合在一起，才能生成一個高效、通用、安全的計算機網絡系統。