互聯網時代計算機網絡系統安全防范策略

成法華

提要： 互聯網技術在給人們生活帶來方便的同時，也正受到日益嚴重的來自網絡的安全威脅。本文首先闡述了計算機網絡的安全現狀以及目前計算機網絡存在的主要安全問題。重點分析防范各種不利于計算機網絡正常運行的措施。針對這些問題，本文提出一些網絡信息安全防護方法和策略。

關鍵詞：計算機網絡；信息安全；網絡入侵

近年來，互聯網技術在全球迅猛發展，信息化技術在給人們帶來種種物質和文化生活享受的同時，我們也正受到日益嚴重的來自網絡的安全威脅，諸如網絡的數據竊賊、黑客的侵襲、病毒發布者，甚至系統內部的泄密者。盡管我們正在廣泛地使用各種復雜的軟件技術，如防火墻、代理服務器、侵襲探測器、通道控制機制等，但是無論在發達國家還是在發展中國家，網絡安全都對社會造成了嚴重的危害。如何消除安全隱患，確保網絡信息的安全，已成為一個重要問題。

一、網絡存在的安全威脅分析

（1）計算機病毒。計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義，病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒具有破壞性，復制性和傳染性的特點。計算機病毒的主要傳播方式就是網絡傳播，也是危害計算機網絡安全的主要問題。

（2）黑客攻擊。這類攻擊又分為兩種：一種是網絡攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性；另一種是網絡偵察，它是在不影響網絡正常工作的情況下，進行截取、竊取、破譯以獲得對方重要的機密信息。

（3）系統漏洞的威脅。網絡軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。

（4）計算機操作系統、軟件安全漏洞。漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。目前廣為應用的計算機操作系統如Windows XP、Windows 7等，雖然具備了越來越完善的系統功能，但是系統漏洞是不可避免的問題。而計算機用戶使用的應用軟件，因其自身設計也存在著一定的缺陷，而這些漏洞容易受到計算機病毒攻擊和黑客攻擊。危害計算機網絡的安全。

二、計算機網絡系統安全策略

（1）計算機防毒和殺毒。鑒于計算機病毒會對網絡安全產生極大的危害，因此要在計算機上安裝殺毒軟件。在安裝殺毒軟件都要定時的進行系統安全掃描消除安全隱患，同時要定期的對殺毒軟件和病毒庫進行升級、更新。例如常用的360安全衛士，瑞星殺毒軟件等。

（2）提高安全防范意識。結合近年來多發的危害網絡安全事件，很大程度上是由于網絡使用者安全意識不強有關。為了保障計算機網絡系統的安全需要提高網絡使用者的安全意識和網絡安全技術水平，規范網絡使用者的操作行為，避免出現人為因素造成的網絡安全問題。綜上所述，計算機網絡安全關系著社會建設與發展的各個方面，因此要增強網絡安全問題的防范意識，積極消除網絡安全隱患。網絡使用者要采用網絡安全技術解決網絡實際運用中存在的問題，政府部門不斷建立健全網絡信息安全管理機制，以實現計算機網絡系統高效、安全、可靠的運行。

（3）網絡信息加密策略。信息加密策略主要是保護計算機網絡系統內的數據、文件、口令和控制信息等網絡資源的安全。信息加密策略通常包括網絡鏈路加密方法、網絡端點加密方法和網絡節點加密方法。

（4）網絡安全管理策略。在計算機網絡系統安全策略中，不僅需要采取網絡技術措施保護網絡安全，還必須加強網絡的行政安全管理，制定有關網絡使用的規章制度，對于確保計算機網絡系統的安全、可靠運行，將會起到十分有效的作用。

三、計算機網絡系統安全發展方向

（1）網絡規范化方面。由于互聯網沒有國家界限，這使得各國政府如果不在網絡上截斷Internet與本國的聯系就不可能控制人們的所見所聞。這將使針對網絡通訊量或交易量收稅的工作產生不可預期的效應。國家數據政策發布的不確定性將反映在不斷改變、混亂且無意義的條例中，就像近期未付諸實施的通信傳播合法化運動一樣。

（2）防火墻技術發展趨勢。當今的防護墻技術水平以及產品都不是很成熟，在防護網絡安全上存在一定的缺陷，使得客戶的需求得不到滿足，用戶的需求是防火墻技術不斷向前發展的動力，所以在以后的防火墻技術發展中提高它的安全性能，提高處理速度以及豐富功能是它的主要發展方向，這些技術特點中創新是關鍵性因素，只有加大技術創新的投入才能使得防火墻技術更加穩定地快速發展。目前各大安全防護軟件在防火墻技術性能研究方面主要集中在它的易用性、實用性以及穩定性上深入探討。

（3）計算機網絡安全技術的主動防御性能將會加強。在以前，計算機網絡安全的防護更多強調的是一種被動性的防御，在主動防御保護技術方面的發展并不是特別顯著。然而，從其所產生的安全防御效果看，并不是特別理想，蠕蟲泛濫、病毒傳播等問題還是比較嚴重。所以，使網絡安全技術的主動防御功能加強就非常的關鍵。

（4）網絡安全管理技術。分別是網絡數據加密技術、防火墻技術、數據備份恢復技術以及入侵檢測技術，雖然這些技術能夠在一定程度上對計算機網絡安全進行保護，但其在具體應用過程中所表現出來的弊端也是不可忽略的。在未來，我國計算機網絡安全的發展將會朝著更好的趨勢發展，對計算機網絡安全內容的分析將會更加深入、將會構建出更好的硬件支撐平臺、其技術的主動防御性能將會加強等都是未來我國計算機網絡安全的發展趨勢。

綜上，計算機網絡安全技術在維護用戶利益和國家機密安全有著不可替代的作用，隨著網絡環境的不斷復雜化，提高網絡安全防火墻技術、防入侵技術以及防病毒技術是當前解決網絡安全問題的重要手段。