計算機網絡安全與防范

【摘要】：隨著互聯網技術的飛速發展，網絡信息已經成為社會發展的重要組成部分，它涉及到政府、經濟、文化、軍事和社會活動等諸多領域。由于計算機網絡組成形式多樣性、終端分布廣和網絡的開放性、互聯性等特征，致使計算機網絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊，因此，網絡信息資源的安全與防范成為一個重要的話題。那么如何解決各種來自網絡上的安全威脅，怎樣才能確保網絡信息的安全性就成重中之重。

【關鍵詞】：計算機網絡安全;防范措施

一、網絡安全

網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有治理方面的問題，兩方面相互補充，缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。

二、計算機網絡安全的隱患及攻擊形式

2.1計算機網絡硬件安全隱患

在進行數據與信息的交換和通信活動時，主要通過四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊取;除此之外，計算機的操作系統與硬件組成的脆弱性，也給系統的濫用埋下了隱患。 另外，移動存儲介質，比如U盤、移動硬盤等，應用比較廣泛，尤其是涉密單位，這給網絡系統的信息安全造成很大的隱患。

2.2計算機軟件漏洞

無論多強大的軟件在設計之初都難免存在缺陷或漏洞，操作系統軟件也不例外。系統主機之間互異的操作系統具有相對的獨立性，同樣性質的漏洞，也會由于操作系統軟件設計開發過程的不同，而具有不一樣的表現形式。就拿國家計算機網絡入侵防范中心發布安全漏洞周報稱，上周安全漏洞共計有183個，其中高危漏洞88個，安全漏洞總量相比前一周有所上升。

2.3 黑客攻擊

這是一種最嚴重的網絡安全威脅。一個安全的網絡環境，數據未經授權應該是不能被任意修改的，任何想獲取該數據信息的訪問者都應是經過授權的合法用戶。此外，網絡環境應是可靠的、可被控制的。網絡管理人員應具備豐富的理論和實踐經驗，攻擊來臨時能迅速控制安全隱患的傳播。同時，當系統不能正常運行時，系統的硬件或軟件資源，都應具備及時修復并保證提供正常服務的能力。

2.4計算機病毒攻擊

網絡病毒發病和傳播速度極快，而許多計算機用戶由于各種各樣的原因，造成網絡病毒泛濫，病毒程序輕者降低系統工作效率，重者導致系統崩潰、數據丟失，造成無可挽回的損失，不僅嚴重地危害到了用戶計算機安全，而且極大的消耗了網絡資源，給每一個用戶都帶來極大的不便。常見的網絡病毒有“機器狗”，“桌面幽靈”，“貓癬病毒”等

2.5各種非法入侵和攻擊

由于計算機網絡接入點較多，擁有眾多的公共資源，并且使用者安全意識淡薄，安全防護比較薄弱，使得網絡成為易受攻擊的目標。非法入侵者有目的的破壞信息的有效性和完整性，竊取數據，非法搶占系統控制權、占用系統資源。

2.6網絡自身的安全缺陷

網絡是一個開放的環境，TCP/IP是一個通用的協議，即通過IP地址作為網絡節點的唯一標識，基于IP地址進行多用戶的認證和授權，并根據IP包中源IP地址判斷數據的真實和安全性，但該協議的最大缺點就是缺乏對IP地址的保護，缺乏對源IP地址真實性的認證機制，這就是TCP/IP協議不安全的根本所在。通過TCP/IP協議缺陷進行的常見攻擊有：源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協議攻擊、SYN攻擊等等。

三、計算機網絡安全的防范措施

在當今網絡化的世界中，網絡的開放性和共享性在方便了人們使用的同時，也使得網絡很容易遭受到攻擊，而攻擊的后果是嚴重的。隨著信息技術的高速發展，網絡安全技術也越來越受到重視，由此推動了物理措施、防火墻、訪問控制、數據加密、病毒的防護等各種網絡安全的防護措施蓬勃發展。

3.1防火墻技術

防火墻是指一個由軟件或和硬件設備組合而成，處于企業或網絡群體計算機與外界通道之間，限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被答應，并監視網絡運行狀態。

3.2數據加密技術

數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段。數據傳輸加密技術的目的是對傳輸中的數據流加密，達到保密的要求，系統通過對比驗證對輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。

3.3防病毒技術

防病毒技術主要是通過網絡防病毒軟件完成。一旦病毒入侵網絡或者從網絡向其它資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。因此，建立統一的整體網絡病毒防范體系是對計算機網絡整體有效防護的解決辦法。

3.4配備網絡安全設備或系統

為減少來自網絡內外的攻擊和破壞，需要在網絡中配置必要的網絡安全設備。通過網絡安全設備，能夠實現對校園網絡的控制和監管，能夠阻斷大量的非法訪問，能夠過濾來自網絡的不健康數據信息，能夠幫助網絡管理員在發生網絡故障時迅速定位，提高網絡安全級別。

3.5服務器訪問控制策略

服務器和路由器這樣的網絡基礎設備，避免非法入侵的有效方法是去掉不必要的網絡訪問，在所需要的網絡訪問周圍建立訪問控制。另外對用戶和賬戶進行必要的權限設置。一是要限制數據庫管理員用戶的數量和給用戶授予其所需要的最小權限。二是取消默認賬戶不需要的權限選擇合適的賬戶連接到數據庫。

3.6提高網絡工作人員的素質，強化網絡安全責任

強化網絡安全的責任，提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育，提高責任心，并通過相關業務技術培訓，提高工作人員的操作技能，網絡系統的安全管理要加以重視，避免人為事故的發生。

結語

計算機網絡的安全性越來越受到重視，網絡環境的復雜性、多變性，以及信息系統的脆弱性，決定了計算機網絡不能僅僅依靠防火墻，而涉及到管理和技術等方方面面。總的來說，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。同時，需要仔細考慮系統的安全需求，建立相應的管理制度，并將各種安全技術與管理手段結合在一起，才能生成一個高效、通用、安全的計算機網絡系統。