计算机网络研究报告

浅析计算机网络的安全与防护问题

摘要：随着计算机和网络技术在社会生活各方面应用的深入，计算机和计算机网络已经成为人们生活中不可或缺的重要组成部分，计算机已成为信息网中承担传输和交换信息的公用平台，国家政府机构、各企事业单位通过网络树立形象、拓展业务，已经成为政府办公、企业发展的重要手段，而计算机网络安全问题也日益受到人们的重视。文章中先阐述了计算机网络安全的概念、现状以及目前计算机网络存在的主要安全问题和面临的威胁，并就这些安全隐患进行了分析，再以影响计算机网络安全的主要因素为突破口，重点分析防范各种不利于计算机网络正常运行的措施，最后探讨了针对计算机网络安全隐患的主动防护措施。

关键词：计算机网络，安全，防护措施

1.引言

计算机网络在人们的日常中已经越来越重要，可以说已经是不可或缺的一部分。人们通过网络可以及时了解来自世界各地的信息，在家里足不出户，只要点几下鼠标就可能通过网络搜集到许多资料。相比过去，计算机网络不仅使人们的通信和交流更为快捷方便，也为企业管理等提供了更有效率和管理方法。可以说计算机网络开创了一个新的科技时代，并且在各个领域得到了广泛应用。但是，在我们使用网络的同时，也应该认清计算机网络目前处于的安全现状和面临的威胁。计算机网络无时无刻都存在着安全隐患。在当今网络化的世界中，网络的开放性和共享性在方便了人们使用的同时，也使得网络很容易受到攻击，计算机信息和资源也很容易受到黑客的攻击甚至是后果十分严重的攻击，诸如数据被人窃取，服务器不能提供服务等等。

随着网络的不断应用，人们应认清网络的脆弱性和潜在威胁，采取强有力的安全策略，对于保障网络的安全性将变得十分重要。确保计算机网络安全已不再是几条规章制度所能保证的，它已成为一个在网络建设中需要认真分析、综合考虑的问题。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征[1],致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。因此，网络必须要有足够强的安全措施，否则该网络将是无用的，甚至会给企业和个人带来巨大损失。无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的脆弱性和潜在威胁。故此，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。一方面，计算机系统硬件和通信设施极易遭受到自然环境因素的影响以及自然灾害和人为的物理破坏；另一方面计算机系统内的软件资源和数据信息易受到非法的窃取、复制、篡改和毁坏等攻击；其次由于操作人员的失误使用了带病毒的应用程序，使网络系统受到病毒侵袭，造成网络系

统瘫痪[2]。因此，为了确保计算机网络正常运行,针对计算机网络安全应采取必要的措施。

2. 主要内容

本文的主要内容就是先阐述一下计算机网络安全的含义，并分析一下计算机网络目前的安全现状。只有清楚明白了目前的安全情况，我们才能了解安全漏洞和薄弱环节，然后有针对性地提出有效的方法来应对。接着，根据目前的安全隐患提出一些安全防护措施以保证计算机网络的安全、正常运行，避免财产的损失和隐私的泄漏。

2.1 计算机网络的含义

网络安全从其本质上来讲就是网络上信息的安全，它涉及的领域相当广泛。因为在公用通信网络中存在着各种各样的安全漏洞和威胁。从广义的角度来说：凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全索要研究的领域。下面给出网络安全的一个通用定义：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，防止和控制非法、有害的信息、进行传播后的后果，本质上是维护道德、法规或国家利益[3]。网络上信息内容的安全，即我们讨论的狭义的“信息安全”。它侧重于保护信息的保密性、真实性和完整性，避免攻击者利用系统的安全漏洞进行窃听、冒充等有损于合法用户的行为，本质上是保护用户的利益和隐私。网络安全与其所保护的信息对象有关，其含义是通过各种计算机、网络、密码技术和信息安全技术，保护在公用通信网中传输、交换和存储的信息的机密性、完整性和真实性，并对信息的传播即内容具有控制能力。网络安全的结构层次包括：物理安全、安全控制和安全服务。

2.2 计算机网络的安全现状

计算机网络具有时空压缩的特点，网络模糊了传统意义上的单位、地区界限的概念。潜在的攻击者可能来自世界上任何一个角落，据中科院有关调查显示，全世界65%的黑客入侵会成功，又据对全世界25万次黑客入侵事件的统计，每150次黑客入侵事件中只有1次被发现。这表明，在网络系统中想证明一个人的身份是件非常困难的事情[4]。“Hacker”译为“黑客”，原指具有高超编程技巧，迷恋计算机代码的程序设计人员，但逐渐演变为具有以上特点，以各种非法手段企图渗入计算机网络人员的通称。如今，计算机黑客们所使用的攻击手段已经形成了工具套件，他们拥有自动攻击工具及篡改、监视和收集数据工具，他们还使用人们开发的网络管理工具进行攻击，并掌握了网络攻击技术以及复杂的隐匿和逃避技术。

由于计算机犯罪以及窃密活动已成为当今世界的一大社会问题，许多国家把注意力从单机安全转向网络安全，积极从事网络安全的研究和开发工作。各网络公司除了加强防火墙技术的研究外,还研制了各种安全协议SSL，PCS/W AN以及加强网上电子函件保密性的PGP、PEM、S/MIME、PEM/MIME、MOSS等[5]，这些协议中采用了RSA公开密钥密码算法、DES分组密码、序列密码算法以及Diffie-Hellman密码变换算法，用以实现信息的加密、完整性校验、数字签名等网络安全措施。

近年来，我国计算机网络发展较快，其规模不断扩大。但相比而言，我国的网络安全技术水平和管理水平比较低。一方面，计算机知识和网络知识普及率较低；另一方面专业技术

人员的数量和水平也有限。同时，网络的管理落后于网络的发展。此外，除了一些重要的部门之外，网络建立时安全方面的问题考虑得较少，投资也少，而对那些拥有大量敏感信息和机密的部门来说，又不宜直接采用国外现有的网络安全技术与产品，因而研制自己的网络安全体系和产品势在必行。

由此可见，计算机网络安全的管理似乎有些跟不上计算机网络本身的发展速度。因此，在安全问题方面，目前计算机网络的确还存在不少隐患，需要通过一些防护措施来解决。

2.3 计算机网络面临的威胁

所谓安全威胁是指能被利用来对数据进行未授权访问的状态或行为。由于使用的系统各式各样，对机构内部所有的系统采用统一的安全措施实际上是不可能的。同时大型网络系统运行着多种网络协议(TCP/IP,IPX/SPX)，而这些网络协议又非专为安全通信而设计的。因此网络存在的安全威胁各式各样，常见的有自然灾害、网络系统本身的脆弱性、用户操作失误、人为的恶意攻击、计算机病毒、垃圾邮件和间谍软件、计算机犯罪等[6]。

1.自然灾害：

计算机信息系统仅仅是一个智能的机器，容易受到自然灾害及环境（温度、湿度、振动、冲击、污染）的影响。目前，我们不少使用计算机空间都没有防震、防火、防水、避雷、防电磁泄漏或干扰等措施，接地系统也欠缺周到考虑，抵御自然灾害和意外事故的能力较差。

2.网络系统本身的脆弱性：

Internet技术的最显著优点是开放性。然而，这种广泛的开放性，从安全性上看，反而成了易受攻击的弱点。加上Internet所依赖的TCP/IP协议本身安全性就不高，运行该协议的网络系统就存在欺骗攻击、拒绝服务、数据截取和数据篡改等威胁和攻击。

3.用户操作失误：

用户安全意识不强，用户口令设置简单，用户将自己的账号随意泄露等，都会对网络安全带来威胁。现在很多用户的警惕性不高，在网上随意公开自己的个人信息，如手机号，身份证号等，这些都在无形中给网络犯罪分子提供了帮助。

4.人为的恶意攻击：

这种攻击是计算机网络面临的最大威胁。恶意攻击又可以分为主动攻击和被动攻击两种。主动攻击是以各种方式有选择地破坏信息的有效性和完整性；被动攻击是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致重要数据的泄漏。现在使用的网络软件或多或少存在一定的缺陷和漏洞，网络黑客们通常采用非法侵入重要信息系统的手段,窃听、获取、攻击侵入有关敏感性的重要信息，修改和破坏信息网络的正常使用状态，造成数据丢失或系统瘫痪，给国家造成重大政治影响和经济损失。

5.计算机病毒：

计算机病毒是可存储、可执行、可隐藏在可执行程序和数据文件中而不被人发现，触发后可获取系统控制的一段可执行程序，它具有传染性、潜伏性、可触发性和破坏性等特点。计算机病毒主要是通过复制文件、传送文件、运行程序等操作传播。在日常的使用中，软盘、硬盘、光盘和网络是传播病毒的主要途径。计算机病毒运行后轻则可能降低系统工作效率，重则可能损坏文件，甚至删除文件，使数据丢失，破坏系统硬件，造成各种难以预料的后果。近年来出现的多种恶性病毒都是基于网络进行传播的，这些计算机网络病毒破坏性很大，如“CIH病毒”、“熊猫烧香病毒”可谓是人人谈之而色变，它给网络带来了很严重的损失。6.垃圾邮件和间谍软件：

一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等