探究計算機網絡安全的威脅與防御

林敏強

摘 要：計算機網絡領域能否蓬勃發展的關鍵就在于計算機網絡安全問題，如果安全問題得不到保證，廣大群眾便會對網絡失去信心，減少使用。本文首先對計算機網絡安全的相關概念進行了介紹，接下來主要分析了目前對計算機網絡安全可能造成威脅的影響因素，并探討了關于計算機網絡安全的防御措施。

關鍵字：計算機網絡安全；網絡安全技術；威脅；防御措施

隨著信息技術的發展，對計算機網絡的應用已經普及到社會生活的各個領域，在這樣一個信息社會，人們對互聯網的以來程度越來越深，其網絡安全問題儼然成為一顆定時炸彈。盡管我國計算機制造業也在不斷發展，但其中的內部核心部件制造技術依舊薄弱。同時，計算機軟件的開發也存在國外市場壟斷的現象，我國目前使用的計算機的硬件和軟件大部分都來自國外，尤其是操作系統，其存在的安全隱患不言而喻。要想讓國民安心使用網絡，其安全問題必須得到解決。

1 計算機網絡安全

計算機網絡安全是指網絡系統的軟硬件及系統數據不受到惡意或偶然的更改、破壞或泄露，系統能夠可靠的、正常的、連續的運行，網絡服務不會中斷。這是一門綜合學科，其涉及面非常廣，比如網絡技術、密碼技術、計算機科學、應用數學、通信技術、信息安全技術、信息論、數論等等。

1.1 計算機網絡最初設計理念

在計算機網絡技術發展的初期，人們的側重點主要在于網絡的可用性和方便性，對安全性有所忽略。當然，那時的網絡的普及性也較差，僅能在小范圍內使用。隨著科技的發展和人們需求的提高，網絡的發展逐漸克服地域性，成功的將分布在每個小范圍的網絡匯合起來，直到最終形成全世界范圍的網絡體系。此時，各個小范圍網絡之間具有了一定的關聯性，在敏感信息的傳遞過程中，信息安全問題受到威脅。同時，網絡應用所衍生出的各類網絡產品也都是在基礎網絡協議之上發展而來，在安全方面也都或多或少的存在隱患。

1.2 計算機網絡的開放性

開放性是互聯網的根本特征，現如今網絡資源的廣泛應用也給黑客提供了可乘之機。網絡安全與資源共享之間的矛盾越發突出。

1.3 計算機網絡的控制管理型變差

目前網絡的應用普及程度已經非常高，不可避免的私有網絡有時也會間接或直接的與公眾網絡相連接。由于網絡之間的額關聯性，任何一個環節的崩潰都會導致整個安全系統的崩潰。網絡運行環境越來越復雜，可控性降低，安全性也得不到保障。

2 計算機網絡安全所面臨的威脅

以目前的形勢來看，網絡安全所受到的威脅可能來自各個方面，比如，網絡信息，網絡設施等。主要可以概括為四類：其一是人為因素，比如操作人員的技術不夠熟練，對網絡配置不當導致的漏洞，例如防火墻的配置不當、口令選擇不慎、防護系統更新不及時等；其二是有人為的惡意攻擊，這種攻擊有主動和被動之分，主動攻擊包括中斷、篡改、偽造、拒絕服務四類，是有目的的破壞信息，容易被發現，被動攻擊主要是對信息的監視、偷聽或截取，不容易被發現；其三是網絡軟件本身的漏洞或者“后門”，軟件本身的漏洞多是在開發或設計過程中思考不周導致的漏洞，同時也有些是開發人員為了方便維護而專門設置的“后門”，殊不知也給黑客提供了攻擊渠道；第四點是相關管理人員的管理不當，導致網絡設施遭到惡意或無意破壞。

3 計算機網絡安全問題的防御措施

由于網絡安全受到威脅的復雜多變，網絡安全的防御也是一項較為復雜的工程，其涉及因素頗多，需要有一套完善的網絡信息安全系統來協調設備、技術和管理的各個方面。

3.1 網絡安全防御所用到的技術

防火墻的主要作用是在多個網絡間進行通信時對信息的過濾并控制訪問的尺度，它可以是架設在硬件上的軟件，也可以是專門的硬件。常見類型有代理型、監測型、過濾型和網絡地址轉換的NAT，目前常用的防火墻有360、金山、瑞星等。

訪問控制技術的原理是設置訪問權限，阻止未經允許的用戶獲取數據，保證網絡資源不被非法訪問或使用。這項技術是網絡保護和安全防范的主要方法之一，其涉及范圍廣，包括目錄級控制、入網訪問控制、屬性控制、權限控制等。

數據加密技術也是現在常用的一種防御手段，主要原理是對信息進行先加密再解密，非法用戶便無法輕而易舉的獲取其中信息，進而保護了數據的安全性。這種技術是通過密鑰的控制來完成的，根據加密密鑰與解密密鑰是否相同，可以分為對稱加密和非對稱加密兩種方法。目前的加密系統主要是對密鑰進行保護。

3.2 管理使用和立法

關于網絡安全方面，我國目前已出臺相關的法律法規，但這往往滯后于飛速發展的網絡更新，同時法律系統也是一個很龐大的體系，其相通性和協調性相對較差，在網絡安全方面缺少權威和規范。在這方面，我國可以借鑒他國經驗，并結合自身特點，于國建相關法律接軌，制定出具有中國特色的網絡安全法。與此同時，單有法律還不能良好的發揮其作用，還必須要有配套的管理體制，相關的管理人員也需要有訓練有素的網絡技術和排查故障的相關技能，這樣才能有效執法，維護網絡秩序和百姓權益。有法可依、執法必嚴的網絡環境才能讓百姓用的放心。

4 總結

科技是一把雙刃劍，在為人們生活帶來方便的同時也存在著隱患，對于計算機網絡來說同樣如此。我們不能因為其弊端的存在而不去使用它，所以，關鍵的問題還是在于該如何去解決問題，消除安全隱患。本文所提到的關于計算機網絡安全所面臨的威脅以及防御措施的執行，有些是靠人為多一些細心來避免的，而有些則需要技術水平的不斷提高，在安全設施方面還需要加大資金投入，在硬件上保證網絡環境的安全。當今這個飛速發展的時代，網絡的安全與否直接關系到各行各業的發展狀況甚至生死存亡的問題，這一問題必須要引起社會的足夠重視。只有把握好計算機網絡安全的關卡，網絡時代才能夠健康的發展，網絡空間才能更大限度的滿足人們的需求，為人類生活服務。

參考文獻

[1] 劉曼華，朱思峰，李春麗，楊建輝. 智能小區網絡安全防御系統[J]. 科學技術與工程. 2007（10）

[2] 楊常建，王進周，米榮芳. 計算機安全面臨常見問題及防御對策探討[J]. 計算機與網絡. 2012（13）

[3] 陳穎瑜. 論防火墻在圖書館網絡安全防御體系中的應用[J]. 醫學信息學雜志. 2008（06）

[4] 陳顯來. 保護計算機網絡安全及防范黑客入侵措施[J]. 信息與電腦（理論版）. 2010（10）

[5] 楊志彬. 試論計算機網絡安全的現狀與網絡故障的對策[J]. 信息與電腦（理論版）. 2010（11）