浅析计算机网络安全及对策

王作明

[关键词]计算机网络;安全;对策

伴随着科学技术不断地进展，计算机已经广泛应用于我们生活的方方面面，例如：学校、医院、办公场所等，为我们在信息检索、计算、传递等方面提供了极大的便利。然而，信息在公共通信网络上的传输、存储也带来了许多不好的影响，例如：黑客、木马等恶意软件的攻击使得网络秩序被破坏，这些威胁可能给网络用户带来无法估计的损失，尤其像银行网络系统、政府办公系统或者商业管理系统等，信息的存储和传输等数据安全问题是至关重要的。信息的安全和保密是一项至关重要的课题，计算机犯罪以及窃密行为已成为当今世界的一大社会问题，各网络公司除了加强防火墙技术的研究，还研制了各种安全协议。

一、计算机网络及安全的概念

计算机网络就是利用通信设备和线路将地理位置分散、功能独立的多个计算机互连起来，以功能完善的网络软件（即网络通信协议、信息交换方式和网络操作系统等）实现网络中资源共享和信息传递的系统。

计算机网络安全主要是指网络系统的硬件、软件、运行服务及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

二、计算机网络遭攻击的手段

（一）利用网络系统漏洞进行攻击

许多网络系统都存在着这样那样的漏洞，这些漏洞有可能是系统本身所有的，如Windows NT、UNIX等都有数量不等的漏洞，也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。

（二）通过电子邮件进行攻击

电子邮件是互联网上运用得十分广泛的一种通讯方式。黑客就是使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件，从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时，还有可能使得邮件系统造成正常的计算机网络反应缓慢，甚至瘫痪。

（三）解密攻击

在计算机网络上使用密码是最常见并且最重要的安全保护方法，用户时时刻刻都需要输入密码进行身份校验。而现在的密码保护手段大都认“密码”不认“人”，只要有密码，系统就会认为你是经过授权的正常用户，因此，取得密码也是黑客进行攻击的一种重要手法。

（四）后门软件攻击

后门软件攻击是互联网上比较多的一种攻击手法。它们可以非法地取得用户电脑的超级用户级权利，可以对其进行完全的控制，除了可以进行文件操作外，同时也可以进行对方桌面抓图、取得密码等操作。

三、计算机网络安全防范措施

（一）漏洞扫描、开发更安全的软件

漏洞扫描可以有效评估网络系统安全性能。用户通过漏洞扫描发现漏洞，及时下载补丁、修补漏洞，在黑客入侵或是大规模攻击网络之前进行有效防范。软件开发机构应不断研发更先进、更严密、更安全的软件系统。

（二）利用数据加密

数据加密即采用某种算法对要发送的数据进行数据加密，可保证数据的保密性、真实性以及完整性。加密技术不仅可以用来对信息加密，而且还可以用于数字签名以及身份验证等。使用数据加密技术，既可预防入侵者对数据的非法窃听，又可拒绝对数据的恶意篡改。所以为了保证信息的安全性，就必须对被传输的数据进行加密处理。

（三）配置防火墙

防火墙指的是在网络之间设立的执行访问控制策略的安全系统，其功能是防止外部入侵，它具有管理进出网络的访问行为，过滤进出网络的访问行为是否合法，还有对网络攻击进行检测和告警的功能，所以利用防火墙可以抵御来自外网的攻击。但防火墙有一定的局限性，所以需要正确、合理配置防火墙的安全策略及过滤准则（如互联网中可适当提高防火墙的防范等级，局域网中可适当降低或关闭防火墙的防范等级），及时升级防火墙，减少不必要的端口开放，使用加密的http协议等。

（四）网络防病毒

网络病毒具有强大的再生能力及繁殖机制，除了攻击应用程序，还能破坏网络主机硬盘分区，使整个网络无法正常运行。所以网络环境下防范病毒问题尤为迫切，首先要把网络管理与网络防病毒有机地结合起来，建立从网关到服务器再到工作站各节点全面保护的防病毒体系及完善的制度。其次要安装防病毒、木马的查杀软件，并及时升级，满足用户扫描病毒需求、保障网络安全。

（五）访问控制技术

访问控制技术是防止黑客入侵、维护网络安全所采用的一种策略，可防止黑客或不法分子占用网络资源。应用访问控制技术，能够控制用户访问权限，如用户登录控制、用户口令、代码识别等。

（六）用户身份认证

身份认证是指用户在访问、使用网络资源时作为操作者被确认身份的过程，分为密码身份认证与生物特征身份认证两种形式。生物特征身份认证较密码身份认证可靠性、安全性更高。通过身份认证即可确认该用户是否为网络攻击者，是否有权使用网络资源。身份认证是网络安全防范的一道安全闸门，它可以保证系统访问控制策略有效地、稳定地执行，继而使授权用户的合法權益及网络系统的安全得到保障。

（七）入侵检测技术

入侵检测技术是用来检测互联网中违反安全策略行为的技术，它能够及时发现并报告系统中未授权或异常现象，是对防火墙防护功能的合理补充。入侵检测技术可以帮助管理员收集网络系统中各个关键点的信息，并加以分析、判断网络系统是否存在违反安全策略的行为，是否有遭到攻击的迹象。利用入侵检测系统，可以实时监测网络系统、防护网络攻击。