淺談計算機網絡安全技術與防范

馬龍

【摘要】網絡技術在各個領域的廣泛運用，各行業(yè)對計算機技術的需求越來越強化，網絡安全問題的重要性越發(fā)突出。計算機技術的迅速發(fā)展，攻擊手段層出不窮。網絡攻擊一旦成功，必將帶來巨大的損失。所以發(fā)現并研究網絡中的安全問題，采用網絡安全技術來維護網絡安全勢在必行。

【關鍵詞】網絡安全 安全威脅 安全措施

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158（2013）01—0149-01

一、計算機網絡安全的重要性分析

在信息化飛速發(fā)展的今天，計算機網絡得到了廣泛應用，但隨著網絡之間的信息傳輸量的急劇增長，一些機構和部門在得益于網絡加快業(yè)務運作的同時，其上網的數據也遭到了不同程度的攻擊和破壞。攻擊者可以竊聽網絡上的信息，竊取用戶的口令、數據庫的信息；還可以篡改數據庫內容，偽造用戶身份，否認自己的簽名。更有甚者，攻擊者可以刪除數據庫內容，摧毀網絡節(jié)點，釋放計算機病毒等等。無論是在局域網還是在廣域網中，網絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網絡信息的保密性、完整性和可用性。

二、網絡安全現狀及面臨的威脅

網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學等多種學科的綜合性學科。它主要是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。我國網絡安全現狀不容樂觀，主要有：信息和網絡的安全防護能力差；網絡安全人才短缺；全社會的信息安全意識淡薄。

人為操作不當電腦操作人員的安全配置不當很容易導致系統(tǒng)出現安全漏洞，或者是用戶的安全防范意識不強，把自己的用戶名和密碼隨意轉借他人或與其他人分享，用戶使用的密碼太簡單等都會對計算機網絡安全形成威脅。

人為的惡意攻擊以前計算機遭遇的是威脅主要來自病毒和蠕蟲，這些病毒或蠕蟲大量傳播，致使許多計算機被感染，甚至癱瘓。如今的計算機面臨的最大威脅是由犯罪分子為了獲取暴利而編寫的計算機犯罪軟件，這些犯罪軟件可以采用病毒、蠕蟲、木馬或其他惡意程序等形式。

安全軟件的漏洞計算機軟件有無數的代碼組成，編寫十分復雜。軟件在編寫過程中難免會出現錯誤，這些錯誤就是我們常說的漏洞。惡意的電腦黑客利用這些漏洞入侵計算機系統(tǒng)。同樣的，惡意的代碼編寫者利用漏洞讓惡意程序在計算機上自動運行。由于防火墻的不完善性，其很難考慮到這些安全問題，所以一般情況下，這類惡意程序會入侵計算機系統(tǒng)。

三、計算機網絡受攻擊的主要形式

網絡監(jiān)聽攻擊。網絡監(jiān)聽是主機的一種工作模式，通常它用于監(jiān)視網絡狀態(tài)、數據流，以及網絡上傳輸信息，它可以將網絡接口設置在監(jiān)聽模式，并且可以截獲網絡上傳輸的信息，取得目標主機的超級用戶權限。鑒于這種原因，當網絡信息在傳輸的時候，入侵者只要利用工具將網絡接口設置在監(jiān)聽的模式，就可以將網絡中正在傳播的信息截獲，從而進行攻擊。入侵者一般都是利用網絡監(jiān)聽工具來截獲用戶口令的。

放置木馬程序。木馬程序的危害性比較大，它通常被偽裝成工具程序或者游戲等軟件誘使用戶執(zhí)行，或者在網站頁面加入惡意代碼，將木馬程序偷偷下載到用戶后臺自動執(zhí)行。一旦這些程序執(zhí)行之后，木馬就會在遠程計算機之間建立起連接，當你運行電腦或者打開網頁的時候，攻擊者就會利用這些潛伏的程序修改或控制本地計算機的文件、竊取用戶的網銀、IM軟件、網游等賬號信息。達到最終到控制本地計算機的目的。

系統(tǒng)安全漏洞的攻擊。對于計算機系統(tǒng)而言，沒有十全十美的，總會存在這樣或那樣的漏洞。雖然這些系統(tǒng)漏洞是程序中無意造成的缺陷，但是通常它會被忽略而形成一個不被注意的通道。許多時候，運行在服務器上的操作系統(tǒng)或程序包含這些代碼問題。黑客就利用這些問題，利用它們進行攻擊。

四、加強計算機網絡安全的防范對策

加強內部針對計算機網絡的監(jiān)管力度，主要分為兩個方面：一是硬件設備監(jiān)管加強硬件設施的監(jiān)管力度，做好硬件設備的備案、治理，包括主機、光纜、交換機、路由器，甚至光盤、軟盤等硬件設施，可以有效預防因硬件設施的破壞對計算機和網絡造成的損害；二是局域網的監(jiān)控網絡監(jiān)視的執(zhí)行者通稱為“網管”，主要是對整個網絡的運行進行動態(tài)地監(jiān)視并及時處理各種事件。通過網絡監(jiān)視可以簡單明了地找出并解決網絡上的安全題目，如定位網絡故障點，捉住IP盜用者，控制網絡訪問范圍等。

網絡防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環(huán)境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監(jiān)視網絡運行狀態(tài)。目前的防火墻產品主要有堡壘主機、包過濾路由器、應用層網關（代理服務器）以及電路層網關、屏蔽主機防火墻、雙宿主機等類型。

防火墻作為內部網絡與外部公共網絡之間的第一道屏障，防火墻是最先受到人們重視的網絡安全產品之一。雖然從理論上看，防火墻處于網絡安全的最底層，負責網絡問的安全認證與傳輸，但隨著網絡安全技術的整體發(fā)展和網絡應用的不斷變化，現代防火墻技術已經逐步走向網絡層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務，同時還能為各種網絡應用提供相應的安全服務。另外還有多種防火墻產品正朝著數據安全與用戶認證、防止病毒與黑客侵入等方向發(fā)展。根據防火墻所采用的技術不同，我們可以將它分為四種基本類型：包過濾型、網絡地址轉-NAT、代理型和監(jiān)測型。

在Internet接入處如防火墻、路由器、代理服務器上可安裝基于Internet網關的防病毒軟件。在內部網絡的各個服務器上也要安裝防病毒軟件，防止內部網絡用戶通過服務器擴散病毒。內部網絡的每臺計算機終端都要安裝可以定期更新的防病毒軟件，并且要定期掃描病毒，每個用戶都應該知道檢測出病毒時該如何處理。

系統(tǒng)漏洞修補：

Windows操縱系統(tǒng)自發(fā)布以后，基本每月微軟都會發(fā)布安全更新和重要更新的補丁，已經發(fā)布的補丁修補了很多高風險的漏洞，一臺未及時更新補丁的計算機在一定程度上可以說是基本不設防的，因此建立補丁治理系統(tǒng)并分發(fā)補丁是非常重要的安全措施，可以對系統(tǒng)軟件進行修補從而最大限度減少漏洞，降低了病毒利用漏洞的可能，減少安全隱患。

數據加密技術。與防火墻相比，數據加密技術比較靈活，更加適用于開放的網絡。數據加密主要用于對動態(tài)信息的保護，對動態(tài)數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖無法避免，但卻可以有效地檢測；而對于被動攻擊，雖無法檢測，但卻可以避免，實現這一切的基礎就是數據加密。數據加密技術分為兩類：即對稱加密和非對稱加密。

結合機房對員工進行、硬件、軟件和網絡數據等安全問題教育，加強對員工進行業(yè)務和技能方面的培訓，提高他的安全意識；避免發(fā)生人為事故，傳輸線路的過程中，要保證傳輸線路安全，要設置露天保護措施或埋于地下，和輻射源保持一定的距離，盡量減少各種輻射導致的數據錯誤；應當盡可能使用光纖鋪設線纜，減少輻射引起的干擾，定期檢查連接情況，檢查是否非法外連或破壞行為?？傊W絡安全是一個系統(tǒng)化的工程，不能單獨的依靠防火墻等單個系統(tǒng)，而需要仔細且全面的考慮系統(tǒng)的安全需求，并將各種安全技術結合在一起，才能天生一個高效、通用、安全的網絡系統(tǒng)。

計算機技術和網絡技術的飛速發(fā)展和廣泛應用，開創(chuàng)了計算機應用的新局面，對社會發(fā)展起到了重要的作用。與此同時，其互通性和廣泛性的特點也導致了網絡環(huán)境下的計算機系統(tǒng)存在諸多安全問題，并且愈演愈烈。為了解決這些安全問題，我們必須加強計算機的安全防護，提高網絡安全，以保障網絡安全有效運行，更好的為社會和人民服務。