淺談計算機網絡安全

孫瑤瑤　王開祥

摘要：隨著社會的發展，互聯網在人們的工作和生活中扮演著越來越重要的角色，人們的生活越來越離不開互聯網了，但隨著網絡的發展，暴露出了各種各樣的安全隱患，網絡安全成為現如今計算機網絡的重中之重。目前，利用計算機網絡的安全漏洞實施犯罪的案件屢屢發生，其中最主要的是軟件漏洞，網絡結構缺陷等，如何提高安全等級，確保安全的上網環境等問題的解決刻不容緩。本文通過對目前常見的網絡安全存在的隱患，病毒和黑客入侵的常用手段的分析，探索了種主要網絡信息安全技術，提出了實現網絡信息安全的辦法。

關鍵詞：互聯網;網絡安全;軟件漏洞;網絡結構缺陷

一、目前國內外網絡安全的現狀

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。網絡安全包含網絡設備安全、網絡信息安全、網絡軟件安全。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。

當前，我國的網絡安全面臨嚴峻形勢。因特網上頻繁發生的大規模黑客入侵與計算機病毒泛濫事件，使我國很多政府部門、商業和教育機構等，都受到了不同程度的侵害，有些甚至造成了很壞的社會影響和重大的經濟損失。2000年11月28日下午，CHINAREN的“主頁大巴”遭遇了極為罕見的嚴重硬件故障，導致文件系統崩潰，30萬個人主頁用戶的所有資料丟失;2001年1月30日1時左右，263網絡集團的ISP業務頁面、IDC資料信息港頁面等幾乎在同一時刻被黑客攻擊;在2001年中美戰機相撞后引發的兩國黑客大戰中，參戰雙方采用的都是己知的攻擊方法，從技術上看并沒有什么新穎之處，但結果是在被黑網站中，我國的網站所占的比例竟高達36. 7%，而美國的僅為3.4%。以上事例充分說明了我國網絡安全的嚴峻形勢。

二、網絡安全漏洞

現如今，計算機網絡面臨著來自各方面的網絡安全，即包含了對網絡中信息的威脅，也包括對網絡中設備的威脅，目前計算機網絡的安全漏洞主要有以下幾個方面：

2.1操作系統的安全漏洞

（1）輸入輸出的非法訪問

在大多數操作系統中，一旦輸入輸出被檢查通過后，便不在進行檢查，繼續執行下去，從而造成后面的非法訪問，如果某人的賬號密碼被盜，則會造成很大的網絡安全隱患，這也是目前最常見的網絡安全漏洞。

（2）訪問控制的混亂

安全訪問強調隔離和保護措施，但是.資源共享要求開放，如果在設計操作系統時不能處理好這兩個矛盾的關系.就可能出現操作系統的安壘問題。

（3）后門與系統漏洞

后門與系統漏洞是操作系統最主要的安全隱患，其包含諸多的問題，比如Windows的遠程過程調用RPC漏洞、Linux下的緩沖區溢出等。

2.2網絡協議的安全漏洞

TCP/IP是目前應用最廣泛的通信協議，但同時，TCP/IP存在著大量的安全漏洞。如應用層協議Telent，FTP，SMTP等協議缺乏認證和保密措施，這就為否認，拒絕的期票行為大開方便之門。TCP/IP沒有內在的控制機制來支持源地址的鑒別，來證實從哪兒來，這就是TCP/IP漏洞的根本原因。黑客利用TCP/IP的這個漏洞，可以使用偵聽的方式來截獲教據。能對數據進行檢查，推測TCP的系列號，修改侍輸路由，修改鑒別過程。插入黑客的數據流。莫里斯病毒就是利用這

一點給互聯網造成巨大的危害。

TCP/IP協議用IP地址來作為網絡節點的惟一標識，許多TCP/IP服務，包括Berkeley中的R命令、NFS、X Window等都是基于IP地址對用戶進行認證和授權。當前TCP/IP網絡的安全機制主要是基于IP地址的包過濾（Packet Filtering）和認證（Authentication）技術，它的有效性體現在可以根據IP包中的源IP地址判斷數據的真實性和安全性。然而IP地址存在許多問題，協議的最大缺點就是缺乏對IP地址的保護，缺乏對IP包中源IP地址真實性的認證機制與保密措施。這也就是引起整個TCP/IP協議不安全的根本所在。

三、網絡安全對策

從上述因素看，網絡信息資源安全是一項長期的、復雜的系統工程。加強信息資源安全要從多方面人手，根據問題和隱患所在，采取相應的對策及措施，主要做好以下幾個方面。

3.1加強用戶安全意識

目前，全球各方面都越來越依賴于計算機網絡，人類社會對計算機網絡的依賴度達到空前的記錄。但由于大多數用戶安全意識淡薄使得計算機網絡極易受到攻擊，這種高度依賴性和安全意識的淡薄性使網絡安全變得十分“脆弱”。一旦計算機網絡受到攻擊，不能正常工作，甚至全部癱瘓時，整個社會就會陷入危機之中，因此必須警惕整個互聯網領域的潛在敵人。解決信息網絡安全僅依靠技術是不夠的，應該首先從思想上認識到安全問題的嚴重性，結合管理、法制、政策及教育等手段提高網絡安全的水平，將信息網絡風險降低至最小程度。

3.2運用防火墻技術

防火墻是目前最為流行、使用最廣泛的一種網絡安全技術，它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。防火墻的最大優勢就在于可以對兩個網絡之間的訪問策略進行控制，限制被保護的網絡與互聯網絡之間，或者與其他網絡之間進行的信息存取、傳遞操作。它具有以下特性：所有的從內部到外部或從外部到內部的通信都必須經過它;只有內部訪問策略授權的通信才允許通過;系統本身具有高可靠性。不僅如此，防火墻作為網絡安全的監視點，它還可以記錄所有通過它的訪問，并提供統計數據，提供預警和審計功能。防火墻的體系結構有三種：

（1）雙重宿主主機體系結構

（2）屏蔽主機體系結構

（3）屏蔽子網體系結構

四、結語

構建全球化的信息網絡平臺已經成為了當今計算機網絡發展的共識，實現這一目標的最根本支撐點，就是強大的網絡安全保障，因此，針對各種安全隱患而采取的網絡安全對策顯得尤為重要，應當引起廣大信息使用者的廣泛關注。無論是在局域網還是因特網都同樣存在信息數據的保護問題，在人為因素與技術因素的干擾下，如何實現信息數據的最大化安全成為計算機網絡安全技術發展的根本出發點。計算機網絡安全對策應當更加全方位的針對各種安全隱患，并充分考慮到各種威脅的特點來實施，這樣才能夠實現我們保護網絡信息數據完整性、可用性與保密性的目標，隨著網絡安全技術的進步而不斷繼續完善，是我們今后將繼續探討的核心之一。

參考文獻

[1]曹成，周健等著.合肥工業大學學報.第30卷第9期.2007年.

[2]劉凡馨，常開忠等著.黑客攻防，清華大學出版社.2010年.

[3]蔡立軍著.計算機網絡安全技術，中國水利水電出版社.2007年.