計算機網絡安全分析研究

倪東

摘 要 計算機網絡的日益發展，給人們帶來便利的同時也產生了很多問題，我們需要建立一套完善的網絡安全保護體系來保證計算機網絡事業的健康發展。

【關鍵詞】計算機 網絡安全 現狀 措施

計算機網絡安全問題隨著人類社會的發展和進步而顯得越來越重要，是網絡事業全面健康發展的首要前提，但由于計算機網絡組成形式多樣、終端分布廣泛，以及其開放性、網絡性等特性，使得計算機網絡信息容易遭受來自世界各地的各種人為攻擊。在“全球一村”的網絡化時代，傳統的物理安全技術和措施已不能充分保證信息和系統的安全性了。本文將對目前計算機網絡安全現狀、存在的問題及可采取的措施進行論述，旨在促進計算機網絡安全。

1 計算機網絡安全的定義及特征

從本質上來講，計算機網絡安全其實就是網絡信息的安全，主要是指計算機網絡系統的硬件、數據和軟件均受到保護不被破壞的安全。國際標準化組織（ISO）將“計算機網絡安全”定義為：“為數據處理系統建立和采取的技術和管理的安全保護，保護網絡系統的硬件、軟件及其系統中的數據不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠、正常地運行，網絡服務不中斷。”

機密性、完整性、可用性、可控性和可審查性是計算機網絡安全的基本特征。計算機用戶們希望自己的個人和商業信息在網絡上傳輸時能夠受到保護，不會被不法分子通過竊聽、冒充、篡改等手段侵犯或損害自己的隱私和利益。管理者和運營商則是為避免出現非法存取、病毒、拒絕服務和計算機網絡資源的非法控制和非法占有等威脅，希望本地網絡信息的訪問、讀寫等操作能夠受到保護和控制，防御和禁止網絡“黑客”的攻擊。

2 計算機網絡安全現狀

計算機網絡的開放性、互聯性和共享性，以及系統軟件中的安全漏洞和管理的不完善，使得網絡極易受到攻擊，存在著極大的問題。計算機的網絡安全主要包括硬件設備、操作系統內核技術、軟件設備等。

計算機網絡硬件設備是網絡能夠順利運行的基礎部分，電子輻射泄漏作為計算機網絡硬件最主要的安全隱患，使得計算機與網絡所含有的電磁信息遭到泄漏，從而導致泄密、竊密、失密的可能性更高。此外，計算機安全隱患還體現在信息資源通信方面。計算機不斷地進行數據的交互與傳輸，此類活動會通過網絡硬件設備，主要是電話線、專線、光纜和微波四種路線。其中，電話線、專線和微波常常被不法分子所竊取。除此之外，計算本身的操作系統和硬件設備組成方面的不足，也給計算機安全系統埋下了很多安全隱患。

由于操作系統是構建用戶連接、計算機硬件設備和上層軟件的主要因素，因此，網絡系統與本地計算機的安全與操作系統有著密切的關系。倘若操作系統是在較為復雜的環境中運行，也會出現很多安全方面的漏洞。

計算機包含很多的應用軟件，軟件本身就具有一定程度的軟件缺陷。不論是小程序還是大軟件，這些都會給財產甚至社會安定造成很大的威脅。從很多計算機網絡安全的實例中可以看出，安全問題的出現往往是由于軟件本身的缺陷而造成的，因此，我們必須重視計算機軟件所帶來的安全隱患。

計算機網絡受到攻擊的具體形式為：不法分子的侵犯；病毒的入侵；系統漏洞的威脅和欺騙技術的攻擊。因此，針對各種不同的威脅，我們所采取的措施只有具有全方位性，才能夠實現保障網絡信息完整性、保密性和可靠性的目的。

3 計算機網絡安全解決方案

計算機網絡安全不是獨立存在的，它具有整體性和動態平衡性。安全的操作系統、防病毒、應用系統、入侵檢測、防火墻、網絡監控、通信加密、信息審計、安全掃描、災難恢復等多個安全組件共同維護著網絡安全，任何一個獨立的部分都無法完全確保計算機網絡整體的安全性。

3.1 防病毒技術

多層的病毒防御體系是解決計算機網絡系統受到多種病毒威脅的主要方式。即在每臺計算機，每臺服務器以及網管上均安裝與之相對應的防病毒軟件。由于病毒在網絡中傳播、存儲和感染的方式多種多樣途徑也各不相同，因此在構建網絡防病毒系統的過程中，應綜合考察防病毒產品的全方位性，實行集中控制、層層設防、以防為主、防殺結合的策略。

3.2 防火墻技術

防火墻技術主要作用在網絡入口處，通過檢查網絡通信而發揮作用。用戶還可以自主設定所需要的安全規則，這樣就可實現一邊保護內部網絡的安全，一邊保障內外網絡的通信暢通。防火墻技術作為近年來迅速發展的新型網絡安全技術，在保障網絡安全方面起著重要的作用。

3.3 入侵檢測技術

入侵檢測技術不僅可以在用戶使用的過程中，提供實時入侵檢測，還可以對用戶的計算機采取與入侵相對應的防護措施，是一項重要的網絡安全技術。實時入侵檢測能夠同時應付來自內外網絡的雙重攻擊，其重要性也顯得不言而喻。

3.4 安全掃描技術

安全掃描技術與防火墻、入侵檢測技術相互配合，對計算機網絡的安全性進一步鞏固提高，是又一類重要的網絡安全技術。安全掃描技術通過對計算機網絡內容的實時掃描，在了解網絡的安全配置和運行的應用服務內容的同時，還可以及時地發現漏洞，從而客觀評價網絡風險等級。安全掃描技術是一種主動的防范措施，能夠做到防患于未然。

3.5 網絡安全緊急相應體系

網絡安全的動態性決定了其會隨著時間的變化而發生改變。因此，我們要隨著時間和網絡環境的變化及新技術的發展而不斷地調整自身的安全策略，并且要及時組建網絡安全緊急響應體系，設專人負責，有效防范安全突發事件。

此外，建立健全計算機網絡安全管理制度，防止非法用戶進入計算機和各種非法行為的發生；定期對計算機運行環境進行檢查、測試和維護；著力改善抑制和防止電磁泄漏的能力，確保計算機系統一個良好的工作環境也是我們解決計算機網絡安全的措施之一。

總而言之，計算機網絡安全是一項綜合性的課題，它涉及到管理、技術、使用等各方各面，既包括信息系統本身的安全問題，也含有物理和邏輯的技術措施。而隨著計算機技術和網絡技術在社會各個領域的深入發展，人類社會對計算機網絡的依賴程度也越來越大。增強安全意識，普及計算機網絡安全教育，提高計算機網絡安全技術水平，改善計算機網絡的安全現狀，已成為促進計算機網絡安全發展的當務之急。

參考文獻

[1]朱玉林.計算機網絡安全現狀與防御技術研究[J].信息安全與技術，2013.

[2]袁劍鋒.計算機網絡安全問題及其防范措施[J].中國科技信息，2006.

作者單位

合肥職業技術學院 安徽省合肥市 238000endprint