关于计算机网络安全

关于计算机网络安全浅析

摘要：随着计算机网络的发展，其开放性、共享性、互连程度扩大，网络的重要性和对人们的影响也越来越大，而网络安全问题显得也越来越重要了。

关键词：计算机、网络安全、威胁、策略

如今，计算机网络的应用已延伸到全球的各个角落和领域，正在对人们的工作、生活产生前所未有的影响。与此同时，随着网络规模的不断扩大，以及人们对网络知识的了解越来越深入，网络中的攻击等不安全因素越来越多，已经严重威胁到网络与信息的安全。

一、前言

计算机网络与信息安全技术的核心问题是对计算机和网络系统进行有效的防护。网络安全防护涉及的面非常广，从技术层面上分，主要包括数据加密、身份认证、入侵检测、入侵保护、病毒防护和虚拟专用网等方面，这些技术中有些是主动防御，有些是被动保护，有些则是为安全研究提供支撑和平台。计算机网络安全即通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据，不会发生增加、修改、丢失和泄露等。

二、影响计算机网络安全的主要因素

网络安全问题往往使上网的企业、机构及用户苦恼不已，甚至

还要蒙受巨大经济损失，影响网络安全的因素很多，主要有以下几方面：

1.物理因素

物理威胁可能来自于各种自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、网络设备的自然老化等。这些无目的的事件, 有时会直接威胁网络的安全, 影响信息的存储媒体。

2.人为因素

主要是由于用户的操作失误、安全意识不够、用户口令选择不慎、用户的密码被他人很容易地就猜测到等造成的对信息安全的威胁，对网络系统造成极大的破坏。另外网络管理人员在网络中路由器配置错误，存在匿名ｆｔｐ、ｔｅｌｎｅｔ的开放、口令文件缺乏安全的保护，保留了不必要的保密终端、命令的不合理使用等等!都会带来或多或少的安全漏洞。

3.病毒感染

计算机病毒指编制或在计算机程序中插入的破坏计算机功能和数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。它具有很强的破坏性和潜伏性，通过在计算机之间的传播，会附着在某一类程序或存储介质上，再将自身代码插入其中，开始计算机上迅速繁殖，而被感染的文件又成了新的传染源，网络更是为病毒提供了迅速传播的途径，病毒很容易地通过代理服务器以软件下载、邮件接收等方式进入网络，然后对网络进行攻击，造成很大的损失。

4.网络系统软件的漏洞和“后门”

任何网络软件都不可能是无漏洞的。系统漏洞, 亦称为陷阱, 通常由操作系统开发者有意设置, 能在用户失去了对系统的所有访问权后仍进入系统, 有时这些漏洞是由于系统错误引起的。由于网络的共享性和开放性使网上信息安全存在先天不足, 因为其

tcp/ip 协议本身就缺乏相应的安全机制。许多系统软件由于其设计存在的局限性或多或少存在一些漏洞, 这些漏洞就成为黑客攻击的途径。

三、计算机网络安全存在问题

1.硬件故障。

硬件故障势必造成软件中断和通信中断,带来重大损失。

2.软件故障。

程序里含有大量管理系统安全的部分,但同时可能存在bug。如果这些bug被黑客们利用,攻击系统内部,那么该系统就是一个极其不安全的网络系统。另外,软件的“后门”也是黑客们攻击的对象,其后果也是不堪设想。

3.破坏手段多元化。

目前,黑客们除了制造、传播病毒软件、设置“邮箱炸弹”,更多的是借助工具软件对网络发起攻击,令其中断或者严重时令其瘫痪。笔者就曾经遇到过,不明身份者利用网络传播超级av终结者木马下载器和wr om.wi n 3 2 .anilogo.b感染式蠕虫病毒,导致本单位内部网络设备终端感染了大量木马蠕虫病毒,由于病毒具有传

染性,利用系统漏洞在局域网内传播,抵抗杀毒软件,下载大量的木马病毒,产生大量无用的数据包占用网络带宽,出现不规律的断网,给笔者单位安全生产造成了很大的负面影响。

4.其他安全问题。

网络安全存在的问题还包括tcp/ip的脆弱性、网络结构的不安全性、易被窃听等。

四、计算机网络安全应对策略

针对上述网络安全的威胁，为了保护网络资源，维护广大用户的利益，除了运用一定的法律和管理的手段外，还必须针对网络安全所存在的各方面问题，应对计算机网络硬件、软件、信息和人为的安全问题采用相应的技术对策，实现对网络及数据的保护，以保证网络的正常运行，保障合法网络用户在网络上的权益不受侵犯。

1.建立网络管理平台和安全管理制度

现在的网络系统日益庞大，网络安全应用中也有很多成熟的技术，如防火墙、入侵检测、防病毒软件等;但这些系统往往都是独立工作，处于“各自为政”的状态，要保证网络安全以及网络资源能够充分被利用，需要为其提供一个经济安全、可靠高效、方便易用、性能优良、功能完善、易于扩展、易于升级维护的网络管理平台来管理这些网络安全设备。

对网络安全的脆弱性，除了在网络设计上增加安全服务功能，完善系统的安全保密措施外，建立和实施严密的网络机房计算机安全管理制度与策略是真正实现网络安全的基础。只有把安全管理制

度与安全管理技术手段结合起来，整个网络的安全性才有保障。在强调技术解决信息网络安全的同时，还必须加强对计算机从业人员的管理，采取切实可行的方法，对这些人员要强化安全教育和法制教育，提高内部管理人员整体素质，增强内部人员的安全防范意识。

2.防火墙技术

防火墙技术是指网络之间通过预定义的安全策略，对内外网通信强制实施访问控制的安全应用错施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。防火墙能极人地提高一个内部网络的安全性，对网络存取和访问进行监控审计，通过过滤不安全的服务而降低风险。当发生可疑

动作时，防火墙能进行适当的报警，并提供网络是否受到监侧和攻击的详细信息。

3.访问限制系统功能

可通过来取一些措施来限制系统可提供的服务功能和用户对系统的操作权限，以减少黑客利用这些服务功能和权限攻击系统的可能性。例如，通过增加软硬件，或者对系统进行配置如增强日志、记账等审计功能来保护系统的安全：限制用户对一些资源的访问权限，同时也要限制控制台的登陆。可以通过使用网络安全检测仪发现那些隐藏着安全漏洞的网络服务。或者采用数据加密的方式。

访问限制是网络安全防范和保护的主要策略，即授权控制不同用户对信息资源的访问权限，即哪些用户可访问哪些资源以及可访