计算机网络安全与防范策略浅析

刘云婧

（上海大屯能源股份有限公司选煤厂，江苏 徐州 221611）

计算机网络安全与防范策略浅析

刘云婧

（上海大屯能源股份有限公司选煤厂，江苏 徐州 221611）

文章对目前计算机网络存在的安全隐患进行了分析，并探讨了隐患的防范策略。

计算机；网络安全；隐患；策略

互联网络正以惊人的速度改变着人民的生活方式和工作效率。从商业机构到个人都将越来越多地通过互联网处理银行实务、购物、炒股和办公等，从而给社会、企业乃至个人带来了前所未有的便利，所有这一切都得益于互联网的开放性和匿名特征。然而，正是这些特征也决定了互联网不可避免地存在着信息安全隐患。因此如何更有效地保护重要信息数据,提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和解决的一个重要问题。

（一）计算机网络安全的概念及特征

1.计算机网络安全概念

ISO将计算机安全定义为：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。

2.计算机网络安全的特征

网络安全根据其本质的界定，具有以下基本特征：（1）保密性。是指信息不泄露给非授权的个人、实体和过程，或供其使用的特性。在网络系统的每一个层次都存在着不同的机密性，因此也需要有相应的网络安全防范措施。（2）完整性。是指网络中的信息在存储或传输的过程中保持不被修改、不被破坏、不延迟、不乱序和不丢失，且不能被未经授权的用户进行修改的特性。（3）可用性。可被授权实体访问并按需求使用的特性。（4）可控性。对信息的传播及内容具有控制能力。

（二）危害网络安全的因素

由于计算机信息系统已经成为信息社会另一种形式的“金库”和“保密室”，从而成为一些人窥视的目标。影响计算机网络安全的因素很多，并随着时间的变化而变化。归结起来，网络安全的威胁主要来自以下几个方面。

1.人为和自然因素

人为和自然因素主要包括以下两个方面：（1）人为因素的威胁主要是来自于黑客，黑客利用系统中的安全漏洞非法进入他人计算机系统，还有一些专业的商业间谍，利用间谍软件窃取系统或用户信息。（2）自然因素的威胁包括网络中的软、硬件故障、水灾及火灾等。自然因素具有很高的突发性，一般很难防止这些因素的出现，最好的方法是经常进行数据的备份和冗余设置。

2.计算机犯罪

计算机犯罪，通常是指利用窃取口令等手段非法侵入计算机信息系统，传播有害信息，恶意破坏计算机系统，实施贪污、盗窃、诈骗和金融犯罪等活动。在一个开放的网络环境中，大量信息在网上流动，这为不法分子提供了攻击目标。他们利用不同的攻击手段，获得访问或修改在网中流动的敏感信息，闯入用户或政府部门的计算机系统，进行窥视、窃取、篡改数据。不受时间、地点、条件限制的网络诈骗，其“低成本和高收益”又在一定程度上刺激了犯罪的增长，使得针对计算机信息系统的犯罪活动日益增多。

3.计算机病毒

当今网络安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入的破坏计算机功能或数据，并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。病毒通常附在其他程序上，在这些程序运行时进入到系统中进行扩散。计算机感染病毒后，轻则使系统工作效率下降，重则造成系统死机或毁坏，使部分文件或全部数据丢失，甚至造成计算机主板等部件的损坏。

4.网络软件的漏洞和“后门”

网络软件存在一些缺陷和漏洞，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。另外，软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，一旦“后门”洞开，其造成的后果将不堪设想。

5.信息战的威胁

信息战，即为了国家的军事战略而采取行动，取得信息优势，干扰敌方的信息和信息系统，同时保卫自己的信息和信息系统。信息技术从根本上改变了进行战争的方法，其攻击的首要目标主要是连接国家政治、军事、经济和整个社会的计算机网络系统，信息武器已经成为继原子武器、生物武器、化学武器之后的第四类战争武器。可以说未来国与国之间的对抗首先是信息技术的较量，网络信息安全成为国家安全的首要前提。

6.计算机网络本身存在的安全缺陷

网络本身存在的安全缺陷主要包含以下几个方面。

（1）TCP/IP协议为了获取高的运行效率，并没有充分考虑安全因素，而且该协议是公开的，了解的人越多，受破坏的可能性就越大。

（2）网络上数据的传送方式大多数是网络路由方式，且被传输的信息大多数没有加密，很容易被窍听和盗取。

（3）大多数站点在设置防火墙访问权限时，都将其权限设置得较大，这很有可能被内部人员滥用，甚至破坏。

（4）网络中的访问控制很复杂，且很容易导致配置错误，这就给他人提供了可乘之机。

（三）计算机网络安全防范策略

计算机网络安全从技术上来说,主要由防火墙、防病毒、入侵检测等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有防火墙技术、数据加密技术、防御病毒技术、访问与控制、物理安全策略等。

1.防火墙技术

防火墙，也可称之为控制进／出两个方向通信的门槛，是网络安全的屏障，配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。狭义上防火墙是指安装了防火墙软件的主机或路由器系统；广义上防火墙还包括整个网络的安全策略和安全行为。总之，防火墙是一种网络安全保障手段，是网络通信时执行的一种访问控制尺度，其主要目标是通过控制入、出一个网络的权限，并迫使所有的连接都经过这样的检查，防止一个需要保护的网络遭受外界因素的干扰和破坏。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监视了内部网络和Internet之间的任何活动，保证了内部网络的安全；在物理实现上，防火墙是位于网络特殊位置的一组硬件设备——路由器、计算机或其他特制的硬件设备。防火墙可以是一个独立的系统，也可以在一个进行网络互联的路由器上实现防火墙。

2.数据加密技术

数据加密技术是指对数据及信息进行重新编码，从而隐藏信息内容，使非法用户无法获取信息的真实内容，只有收发双方才能解码并还原信息的一种技术手段。其原理是利用密钥函数对原来可读信息进行翻译，输出不易读的信息，从而使未被授权的人看不懂它。在需要读取时使用密码进行解密即可。

数据加密技术主要有两种类型：私匙加密和公匙加密 。

（1）私匙加密

私匙加密又称对称密匙加密，用来加密信息和解密信息使用的是同一个密匙。私匙加密为信息提供了进一步的紧密性，它不提供认证，因为使用该密匙的任何人都可以创建加密一条有效的消息。这种加密方法的优点是速度快，容易在硬件和软件中实现。

（2）公匙加密

公匙加密比私匙加密出现得晚,私匙加密使用同一个密匙加密和解密，而公匙加密使用两个密匙，一个用于加密信息，另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的，因而比私匙加密系统的速度慢得多，不过若将两者结合起来，就可以得到一个更复杂的系统。

3.防御病毒技术

在病毒防范中普遍使用防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC机上，即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其他资源传染，网络防病毒软件会立刻检测到并加以删除。病毒的侵入必将对系统资源构成威胁，因此用户要做到“先防后除”。同时应该养成定期查杀病毒的习惯，并及时更新windows操作系统的安装补丁，做到不登录不明网站等等。

4.访问控制

访问控制是授权控制不同用户对信息资源的访问权限，即谁能够访问系统,能访问系统的何种资源以及如何使用这些资源。它的主要任务是保证网络资源不被非法使用和非常访问。访问控制能够阻止未经允许的用户获取数据，是维护系统运行安全、保护系统资源的一项重要技术，也是对付黑客的关键手段。

5.物理安全策略

物理安全策略的目的是保护路由器、交换机、工作站、各种网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击；验证用户的身份和使用权限，防止用户越权操作；确保网络设备有一个良好的电磁兼容工作环境；建立完备的机房安全管理制度，妥善保管备份磁带和文档资料；防止非法人员进入机房进行偷窃和破坏活动。

为保证信息网络系统的物理安全，还要防止系统信息在空间的扩散。为保证网络的正常运行，在物理安全方面通常采取如下措施：①产品保障方面：主要指产品采购、运输、安装等方面的安全措施。②运行安全方面：网络中的设备，特别是安全类产品在使用过程中，必须能够从生产厂家或供货单位得到迅速的技术支持。对一些关键设备和系统，应设置备份系统。③防电磁辐射方面：所有重要涉密的设备都需安装防电磁辐射产品，如辐射干扰机。④保安方面：主要是防盗、防火等，还包括网络系统所有网络设备、计算机、安全设备的安全防护。

（四）结束语

网络安全是一项动态工程，新的Internet黑客站点、病毒与安全技术每日剧增。因此网络安全程度会随着时间的变化而变化。在信息技术日新月异的今天，要永远保持在知识曲线的最高点，需要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略。网络安全问题不仅仅是技术问题，同时也是一个安全管理问题。因此只有严格的保密政策、明晰的安全策略才能完好、实时地保证信息的完整性和确证性，为网络提供强大的安全服务。

[1] 谢希仁.计算机网络(第四版)[M].北京:电子工业出版社,2003.

[2] 雷震亚.网络工程师教程(第二版)[M].北京:清华大学出版社,2006.

[3] 葛秀慧.计算机网络安全管理[M].北京:清华大学出版社,2008.

TP393.08

A

1008-1151(2011)05-0043-02

2011-01-28

刘云婧（1984－），女，江苏徐州人，上海大屯能源股份有限公司选煤厂助理工程师。