计算机网络安全的基本安全问题和解决方法

计算机网络安全的基本安全问题和解决方法

魏洪雷

（上海浦东软件园信息技术股份有限公司，上海，201203）

摘要：计算机网络在当前社会中已经深入地应用到社会的各方面,本文分析了网络安全的基本安全问题及安全防范方法。随着信息化进程的深入和互联网的快速发展，网络化已经成为企业信息化的发展大趋势，信息资源也得到最大程度的共享。但是，紧随信息化发展而来的网络安全问题日渐凸出，网络安全问题已成为信息时代人类共同面临的挑战，网络信息安全问题成为当务之急，如果不很好地解决这个问题，必将阻碍信息化发展的进程。因此，研究计算机网络安全隐患，从而提出较为全面的防范策略显得十分必要。

关键词：计算机网络、安全、防范

1引言

计算机网络在当前社会中扮演着重要的角色,已经深入地应用到社会的各方面,如银行、证券、石油、通信等等，如果没有网络，整个社会生活的运行节奏将急剧下降.而由于缺少对计算机网络安全方面的关注,各种网络犯罪活动也日益猖獗,特别是针对金融部门的攻击，其严重后果更是触目惊心。因此，研究计算机网络安全隐患，从而提出较为全面的防范策略显得十分必要。

本文介绍了目前网络中基本的安全问题及一些基本解决方法。

2计算机网络安全基本问题

2.1 物理灾害

计算机作为物理存在,容易受所处环境中的各种要素的影响,这些要素包括温度、湿度、振动等。很多计算机房对于防震、防火、防水、避雷、防电磁泄露或干扰等没有足够的应对措施,抵御自然灾害和意外事故的能力较差。日常工作中因断电而造成设备损坏、数据丢失的现象时有发生。噪音和电磁辐射同样会导致网络信噪比下降,误码率增加,信息的安全性、完整性和可用性受到威胁。

2.2 恶意攻击

恶意攻击分为主动攻击和被动攻击。主动攻击是以破坏对方的网络和信息为主要目的，通常采用修改、删除、伪造、欺骗、病毒、逻辑炸弹等手段，一旦获得成功可破坏对方网络系统的正常运行，甚至导致整个系统的瘫痪。主动性攻击造成的损失很大，往往以宕机、网络阻塞、数据丢失、数据替换等为代价。被动攻击以获取对方信息为目标，通常在对方不知情的情况下窃取对方的机密信息，例如商贸秘密、工程计划、投标标底、个人资料等，但是不破坏系统的正常运行，而是通过窥伺系统缺陷，获取信息为主。不论是主动攻击，还是被动攻击都可能对计算机网络造成极大的危害，并导致一些机密数据的泄漏，从而造成不可弥补的损失。因此，必须采取一些必要的防范措施。

2.3 软件漏洞和后门

软件漏洞分为两种：一种是蓄意制造的漏洞，是系统设计者为日后控制系统或窃取信息而故意设计的漏洞；另一种是无意制造的漏洞，是系统设计者由于疏忽或其它技术原因而留下的漏洞。因为这些漏洞的存在从而给网路带来了一定的安全隐患。例如：为了给系统开发人员提供的便捷的入口，从而不设置操作系统的入口密码，给开发人员的通道也成了“黑客”们的通道；操作系统运行时，一些系统进程总在等待一些条件的出现，一旦有满足要求的条件出现，程序便继续运行下去，这都是“黑客”可以利用的。另外，程序员为了方便自己而设置的一些软件后门，虽然一般不为外人所知，但一旦泄漏出去或被他人发现，极有可能带来危害更是极大和损失。

2.4 计算机病毒

目前数据安全的头号大敌是计算机病毒，它是一种特殊编制的计算机程序，可以通过磁盘、光盘、计算机网络等各种途径进行复制传播，其隐蔽性、传染性、破坏性都在进一步的发展。随着Internet的迅猛发展，计算机病毒借助网络上的枢纽节点，扩散速度大大加快，而且破坏性也加大，受感染的范围也越来越广，造成严重危害。

3计算机网络安全防范策略

3.1 网络安全防范体系层次

作为全方位的、整体的网络安全防范体系也是分层次的，不同层次反映了不同的安全问题，根据网络的应用现状情况和网络的结构，我们将安全防范体系的层次划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理。

1．物理环境的安全性（物理层安全）

该层次的安全包括通信线路的安全，物理设备的安全，机房的安全等。物理层的安全主要体现在通信线路的可靠性（线路备份、网管软件、传输介质），软硬件设备安全性（替换设备、拆卸设备、增加设备），设备的备份，防灾害能力、防干扰能力，设备的运行环境（温度、湿度、烟尘），不间断电源保障，等等。

2．操作系统的安全性（系统层安全）

该层次的安全问题来自网络内使用的操作系统的安全，如Windows NT，Windows 2000等。主要表现在三方面，一是操作系统本身的缺陷带来的不安全因素，主要包括身份认证、访问控制、系统漏洞等。二是对操作系统的安全配置问题。三是病毒对操作系统的威胁。

3．网络的安全性（网络层安全）

该层次的安全问题主要体现在网络方面的安全性，包括网络层身份认证，网络资源的访问控制，数据传输的保密与完整性，远程接入的安全，域名系统的安全，路由系统的安全，入侵检测的手段，网络设施防病毒等。

4．应用的安全性（应用层安全）

该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生，包括Web 服务、电子邮件系统、DNS等。此外，还包括病毒对系统的威胁。

5．管理的安全性（管理层安全）

安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着整个网络的安全，严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低其它层次的安全漏洞。

3.2网络安全防范解决方法

1.网络防火墙技术

网络防火墙技术是网络中的关卡，通过加强网络之间访问控制，防止外部网络用户以非法手段借由互联网进入内部网络，访问内部网络资源，从而达到保护内部网络操作环境的目的。用户通过制定一系列安全策略，对网络之间传输的数据包按照来实施检查，决定网络

之间的通信是否被允许，并监视网络运行状态。防火墙系统是由两个基本部件数据包过滤路由器(Packet Filtering Router)、应用层网关(Application Gateway)构成的，防火墙处于5层网络安全体系中的最底层，作为内部网络与外部公共网络之间的第一道屏障，防火墙是最先受到人们重视的网络安全产品之一。虽然防火墙处于网络安全的最底层，负责网络间的安全认证与传输，但随着网络安全技术的整体发展和网络应用的不`断变化，现代防火墙技术已经逐步走向网络层之外的其他安全层次，不仅要完成传统防火墙的过滤任务，同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。

2.数据加密技术

数据加密技术是最基本的网络安全技术，被誉为信息安全的核心，最初主要用于保证数据在存储和传输过程中的保密性。它通过变换和置换等各种方法将被保护信息置换成密文，然后再进行信息的存储或传输，即使加密信息在存储或者传输过程为非授权人员所获得，也可以保证这些信息不为其认知，从而达到保护信息的目的。根据密钥类型不同可以将现代密码技术分为两类：对称加密算法(私钥密码体系)和非对称加密算法(公钥密码体系)。公匙加密比私匙加密出现得晚,私匙加密使用同一个密匙加密和解密,而公匙加密使用两个密匙,一个用于加密信息,另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的,因而比私匙加密系统的速度慢得多,不过若将两者结合起来,就可以得到一个更复杂的系统。

3.防御病毒技术

随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC机上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其他资源传染,网络防病毒软件会立刻检测到并加以删除。病毒的侵入必将对系统资源构成威胁,因此用户要做到“先防后除”。很多病毒是通过传输介质传播的,因此用户一定要注意病毒的介质传播。在日常使用计算机的过程中,应该养成定期查杀病毒的习惯。用户要安装正版的杀毒软件和防火墙,并随时升级为最新版本。还要及时更新windows操作系统的安装补丁,做到不登录不明网站等等。

4.提高网络工作人员的素质，强化网络安全责任

提高网络工作人员的管理素质也是一项重要的任务。对工作人员要结合硬件、软件、数据等网络系统各方面进行安全教育，提高工作人员的责任心，并加强业务技术培训，提高操作技能，重视网络系统的安全管理，防止人为事故的发生。在我国，网络研究起步较晚，网络安全技术还有待提高和发展。另外，为了确保网络的安全运行，我们还要建立严密的管理制度，制定完善的管理措施，提高人们对网络安全的认识，完善法律、法规，对计算机犯罪进行法律制裁。