浅析计算机网络安全相关问题

李建华

摘要：随着信息化的步伐加快，信息化已成为现代社会发展的趋势。人们对Intenet的依赖程度越来越大。在这种自由、开放的网络环境下,计算机网络的安全问题也变得更为重要。但由于网络存在的缺陷，网络安全已成为社会关注的焦点，本文分析了影响计算机网络安全的因素,并提出了相应的网络安全防范措施。

关键词：计算机网络网络安全安全策略

中图分类号：TN915.07

前言

随着计算机网络的发展与普及，在生活、经济及其他诸多领域之中都有着网络的脚印，我们现阶段获取信息和交流的主要手段也是网络。然而网络自身是有缺陷的，因此， 计算机网络的安全问题需要引起社会各个领域的高度重视。所有的安全问题并不能通过安全体系设计方案得以完全解决。世界上不存在绝对安全的网络系统，随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网络应用的发展而不断发展。

1 计算机网络系统存在的主要安全问题

1.1 网络硬件设施缺陷 互联网中必不可少的部分是网络硬件设施，硬件设施本身就有着安全隐患。电子辐射泄露就是其主要的安全隐患问题，也就是说计算机和网络所包含的电磁信息泄露了，这增加了窃密、失密、泄密的危险；此外安全隐患问题也体现在通信部分的脆弱性上，在进行数据与信息的交换和通信活动时，主要通过四种线路，即光缆、电话线、专线、微波，除光缆外其它三种线路上的信息比较容易被窃取；除上述方面外，计算机的操作系统与硬件组成的脆弱性，也给系统的滥用埋下了隐患。

1.2 操作系统缺陷 对网络系统与本地计算机的安全起关键的决定性作用的部分是操作系统，这是因为构建用户连接、上层软件、计算机硬件三者间联系的就是计算机的操作系统。操作系统要在复杂的网络环境下能够更好的工作，无疑会出现安全方面的漏洞，后门与系统漏洞是操作系统最主要的安全隐患，其包含诸多的问题，比如Windows的远程过程调用RPC漏洞、Linux下的缓冲区溢出等。所以，很容易可以看出，在不能完全符合软件安全需要的情况下所引发的计算机网络系统的主要缺陷是操作系统软件的安全漏洞的本质，另外，由于操作系统存在安全隐患，数据库程序及电子邮件等都有可能会存在危险。根据漏洞被利用的不同方式，有大约237条的攻击属于远程攻击，而本地攻击仅有25条，由此得出漏洞被利用的主要方式是远程攻击，远程攻击对于网络安全带来了巨大的隐患。

1.3 软件方面的安全问题 近年来，Oracle、微软、Sun都公布了安全更新公告，提醒用户尽快下载、安装官方网站上的相应程序，这些安全策略内容主要涉及Windows操作系统内核更新和Office组件的安全更新，操作系统的安全形势非常的严峻，给用户的信息带来了巨大的隐患。一旦有漏洞的系统在执行过程中出现缺陷，同时遇到攻击，很可能会引发系统的完全失效。应用软件的与生俱来的特征之一就是软件缺陷。这些缺陷不仅存在于小程序，也贯穿于大软件之中，生命与财产因此面临很大的威胁。不少网络安全问题是由应用软件所存在的缺陷引起的，应用软件的这些安全隐含必须受到足够的重视。总之，从目前的情况来看，我国自2000年来越来越重视信息安全的关键作用，信息与网络安全产业初步形成了一定规模。然而从总的情况看，我们国家的信息与网络安全依然存在着巨大的问题。随着网络的普及，移动，互联网，电信业务的不断整合，需要把网络建设成真正可靠、安全的网络已经成为每个网络安全研究人员必须解决的主要问题之一。

2 计算机网络安全的具体策略

虽然在网络服务安全等几项基础环节对网络采取了相应的安全措施，然而由于使用者普遍缺乏网络安全方面的专业知识，在信息化建设中对安全重要性的忽视，网络信息系统等保护制度与法律法规和技术标准配套等方面的企业安全管理的相应制度的可操作性极差，以至于在规划、建立与使用网络及其应用设施时不能确保其可靠性、稳定性与安全性。具体的计算机网络安全策略可以实施如下：

2.1防火墙技术。

防火墙是网络访问控制设备，用于拒绝除了明确允许通过之外的所有通信数据，它不同于只会确定网络信息传输方向的简单路由器，而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击，它们的安全级别依次升高，但具体实践中则既要考虑体系的性价比，又要考虑安全兼顾网络连接能力。

2.2入侵检测系统。

入侵检测技术是网络安全研究的一个热点，是一种积极主动的安全防护技术，提供了对内部入侵、外部入侵和误操作的实时保护，在网络系统受到危害之前拦截相应入侵。随着时代的发展，入侵检测技术将朝着三个方向发展：分布式入侵检测、智能化入侵检测和全面的安全防御方案。入侵检测系统(Intrusion Detection System，简称IDS)是进行入侵检测的软件与硬件的组合，其主要功能是检测，除此之外还有检测部分阻止不了的入侵；网络遭受威胁程度的评估和入侵事件的恢复等功能。

2.3虚拟专用网(VPN)技术。

VPN是目前解决信息安全问题的一个最新、最成功的技术课题之一，所谓虚拟专用网(VPN)技术就是在公共网络上建立专用网络，使数据通过安全的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制，这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障安全：隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

2.4防病毒技术。

随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，计算机病毒防范不仅仅是一个产品、一个策略或一个制度，它是一个汇集了硬件、软件、网络以及它们之间相互关系和接口的综合系统。

3.结语

总的来说，网络给人们带来极大方便的同时也带来了严重的隐患，网络安全问题变得越来越重要。网络安全不仅仅是技术问题，同时也是一个安全管理问题。我们必须综合考虑安全因素，制定合理的目标、技术方案和相关的配套法规等。网络安全技术与工具是网络安全的基础，同时严格的管理则是网络安全的关键，网络安全需要我们每一个人的参与。

注：文章内所有公式及图表请用PDF形式查看。