計算機網絡的安全和防范

李城均　查琳　袁菁

摘 要：計算機網絡的安全問題，來源于發達的網絡科技和網絡技術方面的人員所進行的各種操作行為。由于計算機網絡規模不斷擴大和新的應用不斷涌現，網絡安全的風險也進一步增加，使得網絡問題變得更加復雜，對網絡系統及數據安全的挑戰也隨之增大。據統計全球約每30ms就發生一次計算機入侵事件，Internet上的網絡防火墻約1/4被突破，約50%以上的網絡主管人員報告因機密信息泄露而受到嚴重損失。這些問題突出表現為黑客攻擊和惡意代碼的網上擴散。顯然，網絡在使通信和信息共享變得容易的同時，其自身也更多地暴露在危險當中，解決網絡安全問題刻不容緩。

關鍵詞：計算機；網絡安全；防火墻

隨著網絡走進世界的各個角落，通過計算機網絡進行惡意攻擊、盜取信息等手段層出不窮，其安全問題也引起人們廣泛的關注。計算機網絡系統正面臨著各種各樣的威脅，保護計算機安全刻不容緩。網絡工程師們經過仔細地分析和研究，有針對性地采取了一系列安全防護措施來保障計算機網絡系統信息的安全。

參照ISO＼OSI協議給出的計算機網絡安全的定義，認為計算機網絡安全是指：“保護計算機網絡系統中的硬件，軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統連續可靠性地正常運行，網絡服務正常有序。”這樣便導致計算機網絡安全包括了組網的硬件、管理控制網絡的軟件、共享的網絡資源、快捷的網絡服務。所以，計算機網絡的安全應考慮涵蓋計算機網絡所涉及的所有內容。對于一個國家來說，計算機網絡安全更是關系到國家主權、社會穩定和民族文化傳承和發揚的重要問題。維護計算機網絡安全刻不容緩。

1 影響計算機網絡安全的因素

第一，內部因素。內部安全是最為常見的問題，授權用戶利用這些脆弱性可對網絡系統進行非法訪問，這種非法訪問會使系統內數據的完整性受到威脅，也可能使信息遭到破壞而不能繼續使用，更為嚴重的是有價值的信息被竊取而不留任何痕跡。這會成為主要威脅，因而網絡管理者需要定期改變和審查系統。

第二，外部威脅。一些不法分子利用計算機網絡中存在的漏洞潛入計算機，進行盜用系統資源、非法獲取重要數據、篡改系統數據、破壞硬件設備、編制病毒等危害計算機網絡的違法行為。這些威脅影響著軟件和硬件，使整個系統處于不安全的環境。

第三，硬件安全。計算機網絡系統中的硬件本身可能損壞，電壓、電流等突變因素對計算機壽命有很大的影響，事故和各種突發情況會損壞網絡系統中的硬件，日常的消耗和磨損最終也可能影響計算機的正常運轉。

第四， 病毒攻擊。病毒是一種特殊的程序，是計算機中最常見影響最廣的一種問題，他不但破壞系統軟件和數據，還可以通過網絡的傳播，最終影響整個網絡的運行，使網絡上的資源受到威脅。

第五，軟件故障。軟件發生故障的原因包括丟失文件、文件版本不匹配、內存沖突、內存耗盡或者軟件本身存在缺陷，都會導致計算機網絡系統出現問題，影響正常的運行。

第六， 信息安全。當你對計算機上一個應用軟件有需求時，如果你不是通過官方渠道（如官網下載）而是通過其他途徑在網絡獲上取所的盜版信息時，你就要注意了。一些帶有捆綁信息的流氓軟件就會隨著你下載的信息進入你的電腦，竊取你信息，他們在免費給你提供一個可以供使用的軟件的同時，也會在你的電腦上竊取你的信息。

由于計算機網絡的公開性、共享性，構成計算機信息不安全的因素。大致可統分為以下幾類：人為因素、自然因素和突發因素。對計算機網絡危害最大的就是人為因素，在計算機網絡中任何單位或個人都可以在網上隨時隨地的獲取和傳輸各種信息，這種開放性、共享性、國際性的特點也意味著網絡的攻擊不僅來自于本地網絡，還有來自互聯網上其他的黑客，這對計算機網絡的安全提出了不小的挑戰?；ヂ摼W的不安全性主要有以下幾項：來自物理傳輸線路的攻擊；來自對網絡通信協議的攻擊；對計算機軟件、硬件的漏洞實施攻擊。

2 計算機網絡安全防范

為了防止其繼續破壞網絡和諧的環境，將針對在計算機網絡中存在幾個問題對其進行合理的預防：

第一，利用版本的升級來修復系統漏洞操作系統的后門和漏洞。后門程序是指那些繞過安全控制，而獲取對程序或系統訪問權的程序方法。在軟件開發階段，程序員利用軟件的后門程序得以便利修改程序設計中的不足。一旦后門被黑客利用，或在發布軟件前沒有刪除后門程序，容易被黑客當成漏洞進行攻擊，造成信息泄密和丟失。操作系統的則可以通過版本的不斷升級來修復系統漏洞，不給黑客以及不法分子可乘之機。

第二，利用防火墻技術保護網絡免遭黑客襲擊。防火墻（FireWall）是目前一種最重要的網絡防護設備。是位于兩個或兩個以上網絡間實施網絡訪問控制的一組組件的集合。其具有以下基本特性：內部網絡和外部網絡之間的所有網絡數據流都必須經過防火墻，只有符合安全策略的數據流才能通過防火墻。又是一個類似于網橋或路由器的具有審查功能的多端口的轉發設備，并具有非常強的抗攻擊免疫力，就像一個邊界衛士一樣每時每刻都要抵擋著黑客的入侵。

第三，利用病毒防護技術可以防毒、查毒和殺毒。計算機網絡系統中帶有守護進程，它是系統的一些軟件的集合，監控病毒的監控軟件、查殺病毒的軟件都是守護進程，當計算機網絡中存在病毒防護程序時，病毒一旦出現就會被它捕捉到。捕捉程序將捕獲病毒隔離后，交由查殺軟件將病毒進行清理。

第四，盡量少使用一些來歷不明或無法證明它的安全性的軟件。計算機網絡系統支持在網上文件傳送、加載或安裝，這些功能也可能會帶來一些不安全的因素。文件傳輸能力是衡量一個網絡很重要的一個標志，如FTP，這些安裝程序經常會帶一些可執行文件，這些可執行文件都是人為編寫的程序，如果某個地方出現漏洞，那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸，如果軟件的生產商或具有強大計算機編程能力的不法分子在上面安裝、修改程序，監視用戶的整個傳輸、使用過程，那所有的傳輸文件、加載程序、安裝程序、執行文件等操作，都可能給系統帶來巨大的隱患。

第五，防范間諜軟件帶給我們的危害。下載軟件盡量下載帶有認證合格證書的軟件，通過認證證書進行通訊雙方的身份信息的確認防止下載惡意軟件。如果你習慣在網上下載免費軟件，那么我們需要這樣做：盡量不去不熟悉或不安全的站點，支持正版軟件。

第六，利用數據加密技術保護信息。當今世界網絡信息的安全已成為網絡建設的基礎架構，由于傳統的安全防護技術已經遠遠不能滿足用戶的安全需求，致使新型的安全防護手段逐步成為信息安全發展的主力軍。如今，數據加密技術成為新興的計算機安全防護技術的主力軍。數據加密技術又稱為“密碼學”，具有悠久發展史，通過加密算法和加密密鑰將明文轉換成密文應用到計算機安全防護上。數據加密是目前計算機技術中進行信息保護的最為有效的一種防護措施。數據加密技術可以利用密碼技術將信息進行加密處理，使信息隱藏屏蔽以達到保護信息安全的目的。

參考文獻：

[1] 高陽，王堅強.計算機網絡原理與實驗技術[M].電子工業大學出版，2005.

[2] 諸海生，董震.計算機網絡應用基礎[M].電子工業出版社，2003.

[3] 王達.計算機網絡遠程控制[M].清華大學出版社，2003.

作者簡介：李城均（1995—），男，四川三臺人。

查琳（1994—），女，遼寧丹東人。

袁菁（1995—），女，遼寧大連人。