淺談計算機網絡安全的現狀和防范

查曉玉

當今社會，計算機網絡的日益普及，網絡安全問題已成為信息時代人類共同面臨的挑戰，各種病毒、木馬、網絡黑客大量存在，對計算機網絡安全構成了極大的威脅。在網絡廣泛使用的今天，我們更應該了解網絡安全，做好防范措施，做好網絡信息的保密性、完整性、可用性和可控性，將各種網絡隱患消除在萌芽狀態。

一、網絡安全的含義及特性

（一）含義

網絡安全從其本質上來講就是網絡上的信息安全，指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改或泄露，系統能連續、可靠、正常地運行，網絡服務不中斷。

（二）網絡安全的特性

1.保密性

網絡信息不泄露給非授權的用戶、實體或過程的特性。

2.完整性

數據未經授權不能進行改變，信息的存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

3.可用性

可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。

4.可控性

對信息的傳播及內容具有控制能力。

二、網絡安全現狀分析和網絡安全面臨的威脅

（一）網絡安全現狀分析

中國互聯網絡信息中心（CNNIC）發布的《第23次中國互聯網絡發展狀況統計報告》。報告顯示，截至2008年底，中國網民數達到2.98億.手機網民數超1億達1.137億。互聯網和網絡應用以飛快的速度不斷發展，網絡應用日益普及并更加復雜，網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜，各種方法相互融合，使網絡安全防范更加困難。黑客攻擊行為組織性非常強，攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移，網上木馬、間諜程序、惡意網站等的出現并日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機，針對這些無線終端的網絡攻擊已經開始出現，并將進一步發展。總之，網絡安全問題變得更加錯綜復雜，影響將不斷擴大，很難在短期內得到全面解決。網絡安全如果不加以防范，會嚴重地影響到網絡的應用。

（二）網絡安全面臨的威脅

計算機網絡所面臨的威脅是多方面的，歸結起來，主要有兩點：一是人為的因素。人為因素可分為無意和有意兩種類型。人為的無意失誤和各種各樣的誤操作都可能造成嚴重的不良后果。如文件的誤操作、操作員安全配置不當;口令選擇不慎;口令保護得不好;將自己的帳號隨意轉借他人或與別人共享等，都可能會給網絡安全帶來威脅。人為有意的惡意攻擊，這也是目前計算機網絡所面臨的最大威脅，比如它以各種方式有選擇地破壞信息的有效性和完整性及在不影響網絡正常工作的情況下，進行攔截、竊取、破譯以獲取重要機密信息。二系統本身的原因。計算機硬件系統及網絡設備出現故障都會引起網絡的不穩定;任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善，沒有及時補上系統漏洞造成的。此外，編程人員為了方便而預留設置的軟件“后門”也是不容忽視的巨大威脅。

三、計算機網絡安全的防范

（一）隔離技術

隔離技術包括物理隔離技術和邏輯隔離技術，物理隔離是將本單位的主機或網絡從物理上與因特網斷開，涉密文件存放在單獨的計算機上，單位與單位之間的遠距離通信亦采用專線，此時，網絡安全問題變為管理問題。但這種隔離技術耗費較大，特別是單位之間的專線建設成本較高。采用邏輯隔離時被隔離的兩端仍然存在物理上數據通道連線，但通過技術手段保證被隔離的兩端沒有數據通道。一般使用協議轉換、數據格式剝離及數據流控制的方法，在兩個邏輯隔離區域中傳輸數據。

（二）防火墻技術

“防火墻”是一種形象的說法，它其實是一種計算機硬件和軟件的組合，使內部網絡與internet或者與其他外部網絡互相隔離、限制網絡互訪用來保護內部網絡。防火墻是一種隔離控制技術，保護內部網免受非法用戶的侵入。所謂防火墻，就是一個把互聯網與內部網隔開的屏幕。

目前技術最為復雜而且安全級別最高的防火墻是隱蔽智能網關，它將網關隱藏在公共系統之后使其免遭攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問，同時阻止了外部未授權訪問對專用網絡的非法訪問。

（三）入侵檢測技術

新的網絡攻擊方式使傳統的網絡安全技術面臨著巨大的挑戰，訪問控制和保護模型本身也存在諸如弱口令、靜態安全措施不足，以保護對象安全或者安全代價過大的問題。網絡安全的現狀迫使我們研究新的網絡安全技術，主要包括公開密鑰體系（PKI） 和入侵檢測技術，以彌補傳統技術的不足。PKI 技術主要用來構建完整的加密/ 簽名體系。它采用非對稱的加密算法，以避免第三方獲取密鑰后將密文解碼。然而，加密技術是靜態的，相當脆弱且易于被攻破。入侵檢測是動態的跟蹤和檢測方法的簡稱，與PKI 相比，它具有更強的自主性和智能化。

（四）文件加密和數字簽名技術

文件加密與數字簽名技術是為提高信息系統及數據的安全保密性，防止機密文件被外部竊取、偵聽或破壞所采用的主要技術手段之一。根據作用不同，文件加密和數字簽名技術主要分為數據傳輸、數據存儲、數據完整性的鑒別三種。

總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術，一種技術只能解決一方面的問題，而不是萬能的。隨著計算機技術和網絡技術已深入到社會各個領域，人類社會各種活動對計算機網絡的依賴性已經越來越大。增強社會安全意識教育，普及計算機網絡安全教育，提高計算機網絡安全技術水平，改善其安全現狀，成為當務之急。