计算机网络安全风险分析及防范

科技信息

随着计算机网络技术的快速发展，人们对计算机网络的依赖性越来越强，网络技术应用也日益普及和广泛。但是，网络环境的复杂性、多变性以及信息系统的脆弱性，决定了网络安全威胁的客观存在。因此，分析影响网络安全的风险,提出保障网络安全的对策具有十分重要的意义。

1.计算机网络安全的涵义

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，控制非法、有害信息的传播，从而维护道德、法规或国家利益。其本质上来讲就是网络上信息的安全，它涉及的领域相当广泛。从广义的角度来说，凡是涉及到网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全研究的领域。

2.计算机网络安全风险分析

2.1物理安全风险

物理安全是指由于网络系统中大量地使用了网络设备，如交换机、服务器和移动设备等，这些设备的自身安全性，直接关系到信息系统和各种网络的正常运转。因此，物理层面的网络安全是整个网络系统安全的前提，物理安全的威胁可以直接造成设备的损坏，系统和网络的瘫痪以及数据的直接损坏或丢失等。

2.2网络安全风险

在网络系统中，从不同的安全角度可以划分出不同的安全区域。例如：内网与外网之间如果没有采取一定的安全防护措施，内网就容易遭到来自外网的攻击。内部局域网的不同部门之间，如果没有采用访问控制，也可能造成信息泄漏或非法攻击。在内网和相对而言的外界网络之间，必须采取一定的安全防护措施。

2.3系统安全风险

系统安全通常是指计算机操作系统的安全。目前的操作系统无论是Windows还是其它任何操作系统，由于软件开发商的利益驱动，其系统本身必定存在一定的安全漏洞，漏洞形成的原因是由于软件开发人员的疏忽、设计中的缺陷，或是开发商的主观原因等。这些安全漏洞都将存在重大安全隐患。

2.4病毒安全风险

在网络系统中，传统的计算机病毒传播手段是通过光盘等存储介质进行的。而现代的病毒传播手段主要是通过网络实现的，一台客户机被病毒感染，通过网络将迅速传染到网络另一端的成千上万台机器。使用者上网浏览网页、收发电子邮件、下载资料的时候，都有可能被病毒传染，这种互联网模式下的传播方式，成为现在及将来病毒传播的主要途径。

2.5管理安全风险

管理是网络安全的重要组成部分，安全管理制度不完善是网络风险的重要来源之一。管理方面的安全隐患包括管理人不设置用户口令、责任不清、使用相同的用户名、口令等，导致权限管理混乱、信息泄密等，从而把内部网络结构用户名及口令以及系统的一些重要信息传播给外人等带来风险。

3.计算机网络安全防范措施

3.1物理安全技术

物理安全是指通过物理隔离实现网络安全，是指内部网络间接地连接在Internet网络。物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离，才能真正保证内部信息网络不受来自互联网的黑客攻击。此外，物理隔离也为用户内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。

3.2病毒防范技术

在现代化的办公环境中，几乎所有的计算机用户都不同程度地受到过计算机病毒危害。计算机病毒其实也是一种可执行程序，除了自我复制的特征外，很多病毒还被设计为具有毁坏应用程序、删除文件甚至重新格式化硬盘的能力。由于在网络环境下，计算机病毒有不可估量的威胁性和破坏力，因此，计算机网络病毒的防范是网络安全性建设中重要的一环。在网络中，计算机病毒的爆发对用户的安全构成了极大的威胁。因此，网络配置病毒防护系统必不可少。常见的网络反病毒技术包括预防病毒、检测病毒和消毒三种技术。

3.3身份认证技术

身份认证是在计算机网络中确认操作者身份的过程。身份认证可分为用户与主机间的认证和主机与主机之间的认证，用户与主机之间的认证可以基于如下一个或几个因素：用户所知道的东西，如口令、密码等；用户拥有的东西，如智能卡等；用户所具有的生物特征，如指纹、声音等。作为网络安全的第一道关口，身份认证有举足轻重的作用。

3.4防火墙技术

防火墙技术是解决网络安全问题的主要手段之一，它的核心思想是在不安全的网络环境中构造一个相对安全的子网环境。防火墙主要用来执行两个网络之间的访问控制策略，它能限制被保护的网络与互联网络之间进行的信息存取和传递。防火墙可以作为不同网络或网络安全域之间信息的出入口，能根据用户的安全策略控制出入网络的信息流，且本身具有较强的抗攻击能力。目前，防火墙主要有三种类型：包过滤型、代理服务器型、全状态包过滤型。

3.5入侵检测技术

入侵检测技术是为保证计算机系统的安全而设计与配置的，一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测技术是一种主动保护自己免受黑客攻击的网络安全技术，它提供了对网络内部攻击和外部攻击的实时保护，在网络系统受到危害之前拦截和入侵。

3.6漏洞扫描技术

漏洞扫描是指对电脑进行全方位的扫描，检查当前的系统是否有漏洞，如果有漏洞则需要马上进行修复，否则电脑很容易受到网络的伤害，甚至被黑客借助于电脑的漏洞进行远程控制。所以，漏洞扫描技术对于保护电脑和网络安全必不可少，而且需要定时进行一次扫描，一旦发现有漏洞就要马上修复。有的漏洞系统自身就可以修复，而有些则需要手动修复。

3.7管理技术

计算机安全管理包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。

4.小结

计算机网络安全与我们的利益息息相关,其随着计算机网络的快速发展而发展。因此,完善的计算机网络安全防范措施就显得十分重要。本文通过对网络安全风险进行分析，提出了网络安全的防范措施。但是，随着越来越快的计算机网络信息化，网络安全将会面临更严峻的挑战，而计算机网络安全的问题，仍有大量的工作需要我们去研究和探索。

参考文献

［1］李涛.网络安全概论［M］.北京:电子工业出版社,2006

［2］何莉,许林英,姚鹏海.计算机网络概论［M］.北京:高等教育出版社,2006

［3］殷伟.计算机安全与病毒防治［M］.合肥:安徽科学技术出版社，2004

［4］李飞.网络加密安全系统的设计与实现［J］.计算机工程与设计, 2003,12(24):87-91

计算机网络安全风险分析及防范

中共安阳市委党校网络信息中心杨红霞李玮

［摘要］随着计算机网络信息技术的不断发展及信息化进程的深入，网络技术应用日益普及和广泛。但是随之而来的计算机网络

信息安全也受到前所未有的威胁。本文通过对网络安全风险进行分析，对计算机网络安全防范措施进行了简单探讨。

［关键词］计算机网络安全风险

计算机与网络

237

——