淺析計算機網絡安全及對策

王作明

[關鍵詞]計算機網絡;安全;對策

伴隨著科學技術不斷地進展，計算機已經廣泛應用于我們生活的方方面面，例如：學校、醫院、辦公場所等，為我們在信息檢索、計算、傳遞等方面提供了極大的便利。然而，信息在公共通信網絡上的傳輸、存儲也帶來了許多不好的影響，例如：黑客、木馬等惡意軟件的攻擊使得網絡秩序被破壞，這些威脅可能給網絡用戶帶來無法估計的損失，尤其像銀行網絡系統、政府辦公系統或者商業管理系統等，信息的存儲和傳輸等數據安全問題是至關重要的。信息的安全和保密是一項至關重要的課題，計算機犯罪以及竊密行為已成為當今世界的一大社會問題，各網絡公司除了加強防火墻技術的研究，還研制了各種安全協議。

一、計算機網絡及安全的概念

計算機網絡就是利用通信設備和線路將地理位置分散、功能獨立的多個計算機互連起來，以功能完善的網絡軟件（即網絡通信協議、信息交換方式和網絡操作系統等）實現網絡中資源共享和信息傳遞的系統。

計算機網絡安全主要是指網絡系統的硬件、軟件、運行服務及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

二、計算機網絡遭攻擊的手段

（一）利用網絡系統漏洞進行攻擊

許多網絡系統都存在著這樣那樣的漏洞，這些漏洞有可能是系統本身所有的，如Windows NT、UNIX等都有數量不等的漏洞，也有可能是由于網管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。

（二）通過電子郵件進行攻擊

電子郵件是互聯網上運用得十分廣泛的一種通訊方式。黑客就是使用一些郵件炸彈軟件或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時，還有可能使得郵件系統造成正常的計算機網絡反應緩慢，甚至癱瘓。

（三）解密攻擊

在計算機網絡上使用密碼是最常見并且最重要的安全保護方法，用戶時時刻刻都需要輸入密碼進行身份校驗。而現在的密碼保護手段大都認“密碼”不認“人”，只要有密碼，系統就會認為你是經過授權的正常用戶，因此，取得密碼也是黑客進行攻擊的一種重要手法。

（四）后門軟件攻擊

后門軟件攻擊是互聯網上比較多的一種攻擊手法。它們可以非法地取得用戶電腦的超級用戶級權利，可以對其進行完全的控制，除了可以進行文件操作外，同時也可以進行對方桌面抓圖、取得密碼等操作。

三、計算機網絡安全防范措施

（一）漏洞掃描、開發更安全的軟件

漏洞掃描可以有效評估網絡系統安全性能。用戶通過漏洞掃描發現漏洞，及時下載補丁、修補漏洞，在黑客入侵或是大規模攻擊網絡之前進行有效防范。軟件開發機構應不斷研發更先進、更嚴密、更安全的軟件系統。

（二）利用數據加密

數據加密即采用某種算法對要發送的數據進行數據加密，可保證數據的保密性、真實性以及完整性。加密技術不僅可以用來對信息加密，而且還可以用于數字簽名以及身份驗證等。使用數據加密技術，既可預防入侵者對數據的非法竊聽，又可拒絕對數據的惡意篡改。所以為了保證信息的安全性，就必須對被傳輸的數據進行加密處理。

（三）配置防火墻

防火墻指的是在網絡之間設立的執行訪問控制策略的安全系統，其功能是防止外部入侵，它具有管理進出網絡的訪問行為，過濾進出網絡的訪問行為是否合法，還有對網絡攻擊進行檢測和告警的功能，所以利用防火墻可以抵御來自外網的攻擊。但防火墻有一定的局限性，所以需要正確、合理配置防火墻的安全策略及過濾準則（如互聯網中可適當提高防火墻的防范等級，局域網中可適當降低或關閉防火墻的防范等級），及時升級防火墻，減少不必要的端口開放，使用加密的http協議等。

（四）網絡防病毒

網絡病毒具有強大的再生能力及繁殖機制，除了攻擊應用程序，還能破壞網絡主機硬盤分區，使整個網絡無法正常運行。所以網絡環境下防范病毒問題尤為迫切，首先要把網絡管理與網絡防病毒有機地結合起來，建立從網關到服務器再到工作站各節點全面保護的防病毒體系及完善的制度。其次要安裝防病毒、木馬的查殺軟件，并及時升級，滿足用戶掃描病毒需求、保障網絡安全。

（五）訪問控制技術

訪問控制技術是防止黑客入侵、維護網絡安全所采用的一種策略，可防止黑客或不法分子占用網絡資源。應用訪問控制技術，能夠控制用戶訪問權限，如用戶登錄控制、用戶口令、代碼識別等。

（六）用戶身份認證

身份認證是指用戶在訪問、使用網絡資源時作為操作者被確認身份的過程，分為密碼身份認證與生物特征身份認證兩種形式。生物特征身份認證較密碼身份認證可靠性、安全性更高。通過身份認證即可確認該用戶是否為網絡攻擊者，是否有權使用網絡資源。身份認證是網絡安全防范的一道安全閘門，它可以保證系統訪問控制策略有效地、穩定地執行，繼而使授權用戶的合法權益及網絡系統的安全得到保障。

（七）入侵檢測技術

入侵檢測技術是用來檢測互聯網中違反安全策略行為的技術，它能夠及時發現并報告系統中未授權或異常現象，是對防火墻防護功能的合理補充。入侵檢測技術可以幫助管理員收集網絡系統中各個關鍵點的信息，并加以分析、判斷網絡系統是否存在違反安全策略的行為，是否有遭到攻擊的跡象。利用入侵檢測系統，可以實時監測網絡系統、防護網絡攻擊。