計算機網絡安全分析研究

白志臺

摘 要：所謂計算機網絡安全從其本質上講就是網絡上的信息安全，指網絡系統的硬件、軟件及數據受到保護，不遭受偶然的或者惡意的破壞、更改、泄露。隨著信息技術的飛速發展，影響通信網絡安全的各種因素也會不斷強化，因此計算機網絡的安全問題也越來越受到人們的重視。筆者根據多年的工作經驗，主要針對計算機網絡安全問題進行分析和討論。

關鍵詞：計算機；通信網絡；網絡安全；分析

計算機通信網絡的安全涉及多種學科，包括計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等十數種，這些技術各司其職，保護網絡系統的硬件、軟件以及系統中的數據免遭各種因素的破壞、更改、泄露，保證系統連續可靠正常運行。

1 計算機網絡安全存在的問題

計算機網絡安全的覆蓋面廣泛，涉及內容繁多，計算機網絡安全主要是在一個網絡環境內，要保證計算機內的數據信息的完整有效性、絕對保密性和可應用性。它包括計算機的系統的設施設備的物理安全，也包括計算機內的數據信息的完整有效性、絕對保密性和可應用性的邏輯安全。

1.1 網絡黑客攻擊

黑客一詞是hackerde中文翻譯，本意是專門尋找計算機BUG的，由于經濟利益的驅動，黑客開始使用病毒軟件對計算機網絡進行攻擊。早些年時，黑客往往使用“灰鴿子”進行遠程控制和釣魚，以達到控制別人主機的目的。隨著網絡技術的發展，黑客開始更高級的病毒，通過網絡進行網絡攻擊，據統計，因為黑客網絡攻擊所造成的經濟損失，占網絡總收益的15%，每年全球因網絡攻擊造成的損失高達4000億美元。黑客通過公共通用網絡侵入企業、事業單位、個人甚至政府機關的內部網絡，竊取有價值的數據和資料，已達到賺取巨額傭金的目的。黑客通過網絡實施病毒攻擊的真實案例比比皆是，每年我國因為黑客攻擊造成的經濟損失高達近百億元人民幣，因此黑客攻擊是計算機網絡安全存在的巨大隱患。

1.2 網絡病毒攻擊

病毒是一種具有傳播性、破壞性、隱蔽性、可觸發性的計算機程序。網絡病毒較單機病毒而言，具有以下特征：類型多、傳播速度快、破壞性強。網絡病毒的傳播速度是單機環境下的十幾倍甚至幾十倍，一旦某個公用程序染上病毒，很快就會在整個網絡中蔓延開來，而且清除病毒要比單機環境困難的多，必須保證整個網絡不留死角。一旦病毒入侵，輕者網絡運行速度減慢，重者會在短時間內使整個網絡系統癱瘓。

1.3 網絡技術自身的局限性

網絡在給人類提供自由開放的同時，其自身被遮蔽的技術局限也值得堪憂。例如，在認證技術方面，認證口令是用戶訪問網絡的主要的認證方式，計算機的木馬軟件、系統漏洞，都會使認證口令被復制或竊取，認證在某種意義上漏洞百出，不堪一擊；在系統遠程監控方面，不法分子利用互聯網這個信息高速路，監視用戶的使用習慣、瀏覽網站，甚至個人信息和口令密碼，竊取用戶的重要信息。

2 計算機網絡安全問題的解決策略

計算機網絡安全就是信息系統的安全，即利用網絡管理控制和技術措施，保證在一個網絡環境里，信息數據的機密性、完整性和可使用性受到保障。具體來說，網絡安全是指通過各種技術和管理措施，使網絡系統的硬件、軟件及其數據資源受到保護，避免因黑客、惡意軟件、系統漏洞等威脅使數據資源遭到破壞。

2.1 加強入網訪問控制

訪問控制系統在一個安全的信息系統中不可或缺，它的目的就是在于拒絕非法的用戶的訪問并且對于合法用戶的操作進行規范。網絡訪問的第一層訪問控制就是入網訪問控制。它能夠準許用戶入網的時間、準許他們在哪一個時間段入網和使某些用戶能夠登錄到服務器并且獲取網絡資源。訪問控制能夠根據用戶的權限讓該用戶進行訪問，防止了用戶無限制的對于資源進行訪問，使得每一位訪問者的操作都會處于系統的監控之下，進而讓資源合法使用。入網訪問控制的步驟就是當某一位用戶發出訪問請求的時候，訪問控制就對用戶的ID和身份到安全策略庫中查詢，如果找到用戶對于特定資源的訪問請求就允許用戶子進行訪問，反之則拒絕。

2.2 加強防火墻技術應用

計算機防火墻主要是控制計算機接入非法網址，通過設備硬件來控制區間段網絡，避免某一網絡的計算機遭受其他網絡的破壞。防火墻可以通過控制網絡間數據的傳輸，過濾不安全的數據，并避免非法分子進入局域網。防火墻主要是通過封鎖站點之間的連接，限制IP訪問和端口連接來實現網絡安全。防火墻的特點在于對于用戶簡單易操作，具有很強的安全性。另外保證計算機系統正常運行的一大措施就是防治計算機病毒和黑客。防治計算機病毒需要專門的技術人員專門負責來保護計算機系統的運行。及時進行系統安全監測，清除病毒，并在網絡接口處設置殺毒軟件，防范外部病毒入侵。還可以通過系統身份認證機制來審核系統接入者的身份，從而達到保證計算機系統安全的目的。主要有數字證書、雙重認證等手段。目前各類網站廣泛采用了數字證書的身份認證機制。

2.3 注重網絡病毒技術

反病毒技術在計算機網絡病毒的作用而言，該病毒可分為防御技術，病毒檢測技術，病毒清除技術。使用客戶端-服務器模式大多數網絡中，你需要解決問題，把防止病毒服務器和工作站兩者相互結合起來。網絡操作系統和應用程序集成的防病毒技術，集成網絡反病毒技術。隨著計算機網絡技術的發展，網絡反病毒技術的發展也將改變它的發展方向可以在以下主要類型劃分開放式的反病毒技術。建立了全方位，多層次的防病毒系統，并及時系統升級，以確保網絡免受病毒攻擊。

2.4 加強安全監測

IP地址盜用是指盜用者使用未經授權的IP地址來配置網上的計算機。IP地址的盜用通常有以下兩種方法：一是單純修改IP地址的盜用方法；另一種就是同時修改IP-MAC地址的方法。這對兩種盜用方法，常用的防范機制主要有：IP-MAC捆綁技術、代理服務器技術、IP-MAC-USER認證授權以及透明網關技術等。不過這些機制都還有一定的局限性，比如IP-MAC捆綁技術用戶管理十分困難；透明網關技術需要專門的機器進行數據轉發，該機器容易成為瓶頸。更重要的是，這些機制都沒有完全從根本上防止IP地址盜用行為所產生的危害，只是防止地址盜用者直接訪問外部網絡資源。

結束語

現今計算機已走進千家萬戶，成為人們生活工作中重要的必備品。計算機技術飛速發展的同時，網絡中的安全性問題開始突出，人們越發關注究竟該如何對計算機中的信息進行有效保護，將計算機的網絡安全水平得到有效提高，促進網絡事業的穩健發展。

參考文獻

[1]陳祖新.談現代計算機網絡安全和防范技術[J].信息與電腦（理論版），2011（11）.

[2]羅寶慶.淺談計算機病毒的危害及防范[J].經濟技術協作信息，2014，5（10）：39-42.

[3]朱聞亞.數據加密技術扎起計算機網絡安全中的應用價值研究[J].制造業自動化，2012（06）.

[4]彭沙沙，張紅梅，卞東亮.計算機網絡安全分析研究[J].現代電子技術，2012（04）：109-116.