计算机网络安全隐患与防范策略的探讨

计算机网络安全隐患与防范策略的探讨

摘 要：本文通过指出计算机网络安全的内涵，并分析网络安全缺陷以及其产生的原因，得出确保网络安全的技术手段，对常见攻击手法及对策进行分析。随着计算机技术的不断发展，计算机网络已经被应用于经济、教育、军事等多个领域，计算机的网络安全也成为了国家、单位、个人信息安全的重大问题。本文就此提出笔者个人观点，望对日后计算机网络安全防护工作有所帮助。 关键词：网络安全；防范策略；防火墙；入侵检测

中图分类号：tp393.08 文献标识码：a 文章编号：1007-9599 （2013） 04-0000-02

信息技术的发展，让计算机网络技术有了较快的发展，计算机网络安全防护技术也在不断进行改革。当今的信息社会，让计算机网络越来越多的应用到基础设施和交通运输设备建设方面来。但同时，自由和开放的网络，也会产生了数据被破坏、个人信息被披露的可能性。一方面，原有的系统硬件设施都非常容易受到自然灾害和人为的破坏，另一方面，网络的开放性，计算机网络的互联性，易恶意软件、黑客频繁的攻击。因此，各个领域的网络信息安全已引起社会的重视。 1 计算机网络安全定义

计算机用户不同，计算机网络的安全性的具体内容也是不一样的，这是基于不同的用户对网络安全的理解和要求不同所形成的。

从网络运营商的角度看，计算机网络安全是信息安全的根本利益，需要考虑到维持基本的硬件设施安全网络的稳定性，如何处理突发性自然灾害，如何快速恢复网络异常，如何保持安全、连续的特点。从用户的角度来看，网络安全更多的是确保个人信息的安全，对个人信息进行保护，以确保信息安全的传输。笔者认为，计算机网络安全，包括安全网络体系结构和信息的传播过程，包括组成网络系统的硬件、软件的安全。当计算机网络安全受到攻击时，网络安全包括技术和管理的两个方面。自然灾害、战争也是其中的一个因素，攻击行为也是网络安全保护的重要防护指标。 2 计算机网络安全隐患

2.1 外部威胁。（1）自然灾害。计算机网络易受到自然灾害的影响。目前，许多计算机机房，并没有发生地震、防火、防水、防雷击、电磁泄漏或干扰的防护措施，接地系统也缺乏周到的考虑，抵御自然灾害和意外事故的能力较差，不时会因电力设备的问题而发生数据丢失的问题。（2）黑客。信息网络受到黑客攻击的现象在加剧，已成为具有一定经济条件和技术专长的形形色色攻击者活动舞台。黑客扰乱了正常的使用网络状态信息，对系统造成严重损害，造成了巨大的经济损失。（3）病毒。计算机病毒会使计算机系统工作效率下降，会丢失部分文件，造成了严重的系统崩溃，造成数据的丢失。病毒的多发趋势影响了计算机系统的安全运行也反应出了使用者系统防范意识较弱。（4）垃圾邮件和和黄毒泛滥。一些人利

用电子邮件地址“开放”和“广播系统”特性，进行商业、宗教、政治和其他活动，他们利用电子邮件“推送”电子邮件给别人，强迫他人接受他们的垃圾邮件。广域互联网和多媒体功能的传播色情提供了一个机会。（5）经济和商业间谍。商业情报和信息通过网络有被人窃取的可能性，所造成的威胁大大增加。许多国家和组织在网上提供丰富的内容的同时，也提供了一个快捷的途径，方便外国情报者收集信息，可以通过公告栏、网页和内部电子邮件，利用信息网络和高速信息处理能力，获得信息。（6）电子商务和电子支付的安全隐患。电子商务和电子支付应用的人的美好未来，但缺乏网络安全的措施和手段阻碍的快速发展。（7）信息战的严重威胁。所谓的信息战，是根据国家军事战略采取行动，利用自身的信息优势来干扰敌人的信息和信息系统，并保护已方的信息和信息系统。这种形式的目标是打击敌人的计算机信息系统，让对方的指挥系统陷入瘫痪，如破坏敌人的“神经中枢”。信息技术是根本上改变战争武器的方法。未来国家之间的竞争和反对的第一要素均来自于信息技术。网络信息安全是国家安全的基本前提保障。

2.2 内部威胁。内部威胁主要来自使用的信息网络系统的脆弱性和使用该系统的人。因为计算机系统本身存在的脆弱性，其特点在于：一是软件工程和软件产品的多样性、复杂性，不可避免地存在各种漏洞的。二是通过电磁辐射波可能会被他人利用发现有用的信息。三是内部员工管理的问题。

3 防范策略

3.1 计算机管理的策略分析。加强计算机设备管理，确保安全的计算机网络硬件。要建立安全管理制度，保护计算机系统、网络服务器和其它外部设备的连接，定期检查和维护计算机系统，以确保营造一个安全的环境。要注意的访问控制、计算机网络安全。访问控制是核心战略，其任务是保证正常的网络资源访问。网络管理员应该可以来控制或限制用户访问时间和账号的使用。通过限制密码的长度、时间间隔，错误输入的号码、密码的唯一性等，确保用户基本账号的安全。

3.2 加强系统功能的合理限制。对于某些系统和服务功能，应采取一定的保护措施，减少黑客利用服务系统的攻击。例如，采用数据加密模式，依靠加密算法来确定加密的数据，，传输完毕后，可以使用密钥恢复文件，保证一定的人可了解密文，这是相对于向第三人保密的。该信息以未加密的两点式传输时，是因为在转印过程中不会被第三人接触到。由于互联网是一个开放的系统，其中的数据可能被他人任意截取，所以这种方式是确保保密通信加密的最好的方式。

3.3 网络安全管理的策略分析。计算机网络的安全性，不应该只注重技术措施，还需要加强安全管理、建立相关制度，通过严格的管理以确保网络的安全运行。同时要提醒用户提高安全意识。如采用防火墙技术、加密技术、数字签名技术，以确保基本数据的安

全。许多病毒软件在网络系统中的安装和使用，也可以在一定程度上起到保护作用。所使用的主要技术是：一是防火墙技术。当一个网络连接到internet时，系统的安全除了考虑计算机病毒对系统的影响和破坏，更重要的是防止非法用户的入侵，预防措施主通过防火墙技术来进行防范。二是访问控制技术，数据加密和用户认证。访问控制技术主要用于数据加密的动态信息的保护，防止动态数据的攻击、主动攻击和被动攻击。此密钥必须保密，只有授权的用户才知道，授权的用户可以使用该密钥对信息进行加密，也可以使用的关键信息进行解密，des对称加密算法是最有代表性的算法。如果加密、解密过程中是不相关的密钥，则加密、解密密钥的形式被称为“非对称加密算法”或“公共密钥加密算法”，相应的加密/解密密钥的加密算法，被称为“公钥”和“私钥”。三是入侵检测技术。入侵检测系统是收集信息，从不同的计算机系统和网络系统，通过信息网络安全系统入侵特征分析。四是反病毒技术。随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。 3.4 加强网络安全管理队伍的建设。在计算机网络系统中，没有绝对的安全，安全管理制度作为一项重要保证措施来确保计算机网络的安全性，同时要继续加强计算机信息网络的安全代码的管理，加强施工安全技术，加强管理人员的意识安全使用计算机网络，

可确保计算机网络的安全，确保大多数的互联网用户的利益得到保障。 4 结语

计算机网络的安全问题越来越受到人们的重视，本文简要的分析了计算机网络存在的几种安全隐患，并探讨了计算机网络的几种安全防范措施。总的来说，网络安全不仅仅是技术问题，同时也是一个安全管理问题。网络安全是一个系统的工程，不能仅依靠、杀毒软件、防火墙、漏洞检测等等硬件设备的防护，网络安全和数据保护这些防范措施都有一定的限度，因而，在看一个网络是否安全时不仅要考察其手段，更重要的是对该网络所采取的各种措施，应重视对计算机网络安全的硬件产品开发及软件研制，建立一个好的计算机网络安全系统。 参考文献：

[1]陈斌.计算机网络安全于防御[j].信息技术与网络服务，2006，4.

[2]王宏伟.网络安全威胁与对策[j].应用技术，2006，5. [作者简介]张晓莉（1984-），女，湖北松滋人，广东省肇庆市鼎湖区人民政府信息中心网络工程师，研究方向：网络管理、网络安全。