计算机网络安全探讨

计算机网络安全探讨

【摘要】随着计算机网络的不断扩大及其应用的不断深入，而网络中的安全问题也逐渐显露了出来。本文主要阐述了计算机网络安全方面的相关知识，对网络的安全方面存在漏洞进行了探讨。【关键词】计算机网络安全漏洞病毒

人类正步入信息化的社会，而计算机网络已成为一项促进人类社会发展的重要“基础设施”。网络的迅速发展和普及应用，深刻地改变人类的生活方式、工作方式和思想观念。但因因特网的开放性与超越组织和国界等的诸多特点，使它在安全性方面存在一些漏洞。因而，加强网络的安全技术、提高计算机网络防御能力势在必行。

1 计算机安全问题分析

根据美国fbi统计，美国因网络安全问题所造成的经济损失每年高达75亿美元，而全球平均每20秒钟就发生一起因特网计算机入侵事件。近年来大规模的网络安全事件接连发生，如大规模爆发的“熊猫烧香”病毒， 2000年2月和2005年夏天的大规模拒绝服务攻击。2003年的“冲击波”病毒，2004年的新型蠕虫病毒，同时，互联网上的病毒、木马程序、蠕虫程序、拒绝服务的攻击、网络欺骗等新的攻击手段也越来越多，导致数据泄密、硬件损坏等事件频频发生，甚至导致国际性的互联网瘫痪，造成经济和军事等各个方面无法估计的损失。黑客攻击工具在网上也泛滥成灾。

1.1 软件系统方面存在的安全漏洞。首先，使用的协议本身就存

在着安全方面的漏洞。而很多的网络协议及应用都没能提供必要的安全方面的服务，例如电子邮件所使用的smtp协议未提供所认证的机制，导致垃圾邮件的泛滥。再比如赖以生存的tcp / ip协议，tcp / ip协议是通用的一种协议，所有各种硬件和软件平台的计算机系统都可通过各种方式直接介入进来，缺少相应安全方面的机制。而在设计上，几乎所有的因特网协议都未考虑安全机制，它在服务质量、安全可靠、带宽及方便性等方面都存在着不适应性；其次，软件的设计不能做到十全十美，从理论上看，每一个系统都存在一定程度上的安全漏洞问题，尤其是操作系统。我们经常使用的操作系统，无论是unix还是windows， linux几乎都有着不同程度上的已知及未知的漏洞、错误、浏览器、众多的服务器、桌面软件等也存在着安全隐患。

1.2 病毒的入侵。在众多的网络用户中，大多数用户每天都要访问因特网，而当今因特网上的许多资源都存在着病毒。假如某一用户的计算机上没安装防病毒系统，那么该计算机就很容易感染上病毒。而从病毒发展的趋势来讲，如今的病毒由单一传播和单种行为转变成依赖互联网传播，文件传染、集电子邮件等传播，有蠕虫、木马、黑客等多种攻击手段的广义上的“新病毒”。计算机病毒更多地显现如下特点：与因特网和in2tranet更加紧密地结合，利用一切可以利用的方式进行传播；而大部分的病毒都具有混合型特征，集文件传染、蠕虫、黑客程序等的特点于一身，破坏性极大增强；因而它的扩散极快，不再是隐藏性，而更加注重其欺骗性；利

用系统的漏洞将成为病毒有力的传播方法之一。

1.3 网络方面的攻击。因特网是一个开放性的网络，计算机可以通过各种各样的网络设备直接接入因特网，假如对网络的访问不加以约束，那么因特网上所有网络资源都有可能被任意访问。因此从计算机网络安全方面考虑，对于每一个因特网的用户都要加以限制，因为每一个用户都有可能成为网络的被攻击者，攻击者只要通过设置www欺骗、特洛伊木马、端口扫描等方式对网络进行攻击，一旦攻击者攻击成功，学校的数据将受到极大的威胁。这是由于校园网内部的用户对其网络结构及应用系统更加了解，同时校园网用户中大多数是具有较高知识水平的大学生群体，在大学生中不乏计算机应用高手，因为对网络攻击的存在着巨大的好奇心和渴望攻击成功的这种心理，促使他们把校园网络当作网络攻击的试验场所，而这种不安全因素对校园网的破坏力往往会更大。

1.4 管理上的漏洞。网络的全面安全仅仅只从技术和设备入手是完全不够的，还应该具有一套对工作人员行之有效的管理制度，特别是要加强对内部人员的管理及其约束。这是由于内部人员对网络的结构、模式都比较熟悉，如果不加强管理，一旦有人出于某种原因破坏网络，那么后果将会不堪设想。以此同时，在对其设备的操作管理方面也应相应设立规范的操作，假如没有这种规范的操作，把交换机的密码设置太简单；或允许用户可以从任何地点直接登录核心的交换机，诸如此类的问题都将会给网络的安全带来极大的隐患。

2 计算机网络安全的定义

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。国际标准化组织（iso）对计算机系统安全的定义则是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。下面我们就介绍一下网络安全所面临的安全隐患。

3 计算机网络安全所面临的威胁

计算机系统所面临的威胁有两种：一方面是威胁计算机系统中的信息；另一方面则是威胁计算机系统中的设备。影响计算机网络安全的因素有很多，通过大量的研究发现，这些威胁归结起来主要有如下几个方面：

3.1 安全缺陷。指计算机网络硬件的安全缺陷，比如性能的可靠性、计算机许多核心关键技术的安全性问题、参数是否设置正确等等，都必需经过认真的检验。

3.2 结构隐患。包括网络拓扑结构和网络设备。实际的网络拓扑结构是一般都是集中总线型、星型等的混合结构，都存在着相应的安全隐患。网络设备就如广域网的路由器，而受路由器目前技术和性能方面的限制，它本身的安全性都较差。

3.3 电磁辐射。电磁辐射物会导致网络传输的数据受到破坏，甚至还可能会把这些数据接收下来并重新恢复而造成数据泄密事故。

3.4 软件漏洞。在现实生活中有很多安全问题是因为软件本身存在的问题，没有一个操作系统或网络软件是无漏洞和无缺陷的，系统崩溃是因为软件的可靠性出现问题，而正因为此为他人的攻击敞开大门，软件的“后门”是开发为了自便以及以后的更新或升级而设置的，一般不为他人所知，软件生产性不好，缺少紧急状态下的自我保护意识，可恢复能力差。

3.5 黑客。近来黑客猖狂肆虐，四面出击，很多国家的机密计算机网络都曾遭到攻击，造成难以估量的损失，这种攻击通常分为两种：①网络攻击，它是以各种方式有选择地破坏对方信息的有效性和完整性；②网络侦察，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得对方重要的机密信息。这两类攻击对计算机网络造成极大的危害。

3.6 病毒。编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒。具有很强的破坏性，复制性和传染性。

4 结语

计算机网络中校园网的安全需要我们以防火墙、授权认证、数据加密、入侵检测技术、防病毒技术等安全技术为手段，实施校园网的整体安全架构，必须对原有的网络架构进行改造，首先需要解决的就是多出口的问题。出口如果不进行规范管理，校园网络安全