吳盛楠

[摘 要]計算機的廣泛應用把人類帶入了一個全新的時代，隨著互連網的飛速發(fā)展，網絡技術全面地影響和改造著人們的生活，上網已經成為人們工作和生活不可缺少的一部分，其作用遠遠超出了人們的想象，網絡已經深入到社會生活的各個方面.隨著寬帶業(yè)務的迅猛發(fā)展以及社會對網絡的依賴，來自互聯(lián)網的網絡安全問題日益突顯.本文簡要地分析了計算機網絡存在的幾種安全隱患，并探討了計算機網絡的安全防范措施.

[關鍵詞]計算機網絡安全；安全問題；對策；技術

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2016）18-0244-01

一、網絡安全及現(xiàn)狀

1、網絡安全概念

計算機網絡是一項對數(shù)據處理系統(tǒng)以及技術管理起到安全保護作用的信息技術，計算計硬件、軟件如果不在保護狀態(tài)下就會經常遭受不明攻擊者的盜取或者被惡意泄漏、破壞、更改等現(xiàn)象發(fā)生，因此，必須對計算機網絡加強安全防范措施。其中計算機安全的定義可以理解為物理安全和邏輯安全，所謂邏輯安全是指對信息的安全保障，確保信息的嚴密性、完整性以及可使用性；信息的安全性則是網絡安全的基礎保障，也是對網絡信息的安全管理，使整體信息系統(tǒng)得到安全保護。

2、網絡安全的現(xiàn)狀

根據對網絡安全狀況的調查得知，有很多型企業(yè)因計算機病毒的侵入，致使每年的經濟都遭受嚴重損失，少則幾百萬，多則幾百億，這對任何企業(yè)來說都是很難承受的。根據調查資料顯示，這些病毒的傳播渠道主要是通過電子郵件進行傳播，其中So big、Slammer等網絡病毒和蠕蟲就是造成網絡遭受侵害的主要原因，不僅為網絡安全帶來巨大隱患，同時也對企業(yè)經濟和個人機密信息造成損害，包括身份竊取、信息盜竊等，而由于病毒隱藏能力較強，導致網絡危險很難估測。

二、計算機網絡信息安全的威脅

1、自然災害

計算機信息系統(tǒng)是雖然一個智能的機器，但是由于受到自身材料的限制，容易受到自然災害的威脅，其中包括環(huán)境、震動、污染、溫濕度以及沖擊等都可以影響到計算機網絡信息的安全性，例如：在暴雨交加的天氣時，計算機網絡信息就會受到雷電的干擾導致信號變弱，數(shù)據信息不能及時保存等。

2、黑客的威脅和攻擊

黑客自身的最強攻擊點就是它善于發(fā)現(xiàn)計算機網絡系統(tǒng)中的漏洞，抓住計算機信息網絡的某種缺陷直接侵入到內部，進而達到所要攻擊的目的，黑客對計算機信息網絡的安全可以起到完全破壞的效果。

3、計算機病毒

病毒在計算機領域中是一道具有可執(zhí)行性的程序，它足以破壞計算機整體的功能運行，摧毀計算機操作系統(tǒng)的完整性，強烈破壞硬盤的使用性，就像一顆植物被微生物侵害后出現(xiàn)病狀甚至無法生存一樣。計算機病毒的復制能力、傳播能力都比較強，計算機一旦被感染就很難根除，并且由于病毒傳染速度非常快，它們不僅能夠把自身的各種有毒文件快速復制到計算機信息網絡系統(tǒng)中，更能以最短的時間內將病毒傳播到整個計算機網絡系統(tǒng)中；同時計算機病毒的隱蔽性非常強大，它可以帶有破壞性、傳染性以及潛伏性等毒害特征在任何一道可執(zhí)行的程序中隱藏，這種狀態(tài)下，對計算機網絡系統(tǒng)的破壞輕則影響運行速度，重則機器癱瘓，一定程度上能夠嚴重損害用戶的個人利益。

4、垃圾郵件和間諜軟件

電子郵件在計算機網絡技術中是一項可公開式、可傳播性的技術軟件，很多人正是利用這一點，搞起商業(yè)、政治或者宗教等活動，將自己的電子郵件強制性的加入到其他人的電子郵箱中，致使很多人接收垃圾郵件。間諜軟件的存在與計算機病毒有很大的不同，病毒是針對機器與系統(tǒng)的破壞，而間諜軟件則是針對用戶信息進行盜取，對用戶隱私安全造成非常嚴重的影響。

三、網絡安全的主要技術

安全是網絡賴以生存的保障，只有安全得到保障，網絡才能實現(xiàn)自身的價值。網絡安全技術隨著人們網絡實踐的發(fā)展而發(fā)展，其涉及的技術面非常廣，主要的技術如認證、加密、防火墻及入侵檢測是網絡安全的重要防線。

1、認證

對合法用戶進行認證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問，使用認證機制還可以防止合法用戶訪問他們無權查看的專題研究信息。現(xiàn)列舉如下：身份認證，當系統(tǒng)的用戶要訪問系統(tǒng)資源時要求確認是否是合法的用戶，這就是身份認證。常采用用戶名和口令等最簡易的方法進行用戶身份的認證識別；報文認證，主要是通信雙方對通信的內容進行驗證，以保證報文由確認的發(fā)送方產生，報文傳到了要發(fā)給的接受方，傳送中報文沒被修改過；訪問授權，主要是確認用戶對某資源的訪問權限；數(shù)字簽名，數(shù)字簽名是一種使用加密認證電子信息的方法，其安全性和有用性主要取決于用戶私匙的保護和安全的哈希函數(shù).數(shù)字簽名技術是基于加密技術的，可用對稱加密算法、非對稱加密算法或混合加密算法來實現(xiàn)。

2、數(shù)據加密

加密就是通過一種方式使信息變得混亂，從而使未被授權的人看不懂它。主要存在兩種主要的加密類型：私匙加密和公匙加密.私匙加密又稱對稱密匙加密，因為用來加密信息的密匙就是解密信息所使用的密匙.私匙加密為信息提供了進一步的緊密性，它不提供認證，因為使用該密匙的任何人都可以創(chuàng)建、加密一條有效的消息。這種加密方法的優(yōu)點是速度很快，很容易在硬件和軟件中實現(xiàn)。公匙加密比私匙加密出現(xiàn)得晚，私匙加密使用同一個密匙加密和解密，而公匙加密使用兩個密匙，一個用于加密信息，另一個用于解密信息。公匙加密系統(tǒng)的缺點是它們通常是計算密集的，因而比私匙加密系統(tǒng)的速度慢得多，不過若將兩者結合起來，就可以得到一個更復雜的系統(tǒng)。

3、防火墻技術

防火墻是網絡訪問控制設備，用于拒絕除了明確允許通過之外的所有通信數(shù)據，它不同于只會確定網絡信息傳輸方向的簡單路由器，而是在網絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統(tǒng).大多數(shù)防火墻都采用幾種功能相結合的形式來保護自己的網絡不受惡意傳輸?shù)墓簦渲凶盍餍械募夹g有靜態(tài)分組過濾、動態(tài)分組過濾、狀態(tài)過濾和代理服務器技術，它們的安全級別依次升高，但具體實踐中則既要考慮體系的性價比，又要考慮安全兼顧網絡連接能力。此外，現(xiàn)今良好的防火墻還采用了VPN、檢視和入侵檢測技術.防火墻的安全控制主要是基于IP地址的，難以為用戶在防火墻內外提供一致的安全策略；而且防火墻只實現(xiàn)了粗粒度的訪問控制，也不能與企業(yè)內部使用的其他安全機制（如訪問控制）集成使用；另外，防火墻難于管理和配置，由多個系統(tǒng)（路由器、過濾器、代理服務器、網關、保壘主機）組成的防火墻，管理上難免有所疏忽。

4、入侵檢測系統(tǒng)

入侵檢測技術是網絡安全研究的一個熱點，是一種積極主動的安全防護技術，提供了對內部入侵、外部入侵和誤操作的實時保護，在網絡系統(tǒng)受到危害之前攔截相應入侵。隨著時代的發(fā)展，入侵檢測技術將朝著三個方向發(fā)展：分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。入侵檢測系統(tǒng)（Instusion Detection System，簡稱IDS）是進行入侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的入侵；檢測入侵的前兆，從而加以處理，如阻止、封閉等；入侵事件的歸檔，從而提供法律依據；網絡遭受威脅程度的評估和入侵事件的恢復等功能。

結語

網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網絡系統(tǒng)，隨著計算機網絡技術的進一步發(fā)展，網絡安全防護技術也必然隨著網絡應用的發(fā)展而不斷發(fā)展.

參考文獻

[1] 李靈君，于倩.關于計算機網絡安全問題防范措施研究[J].網絡安全技術與應用，2015（10）.