浅谈计算机网络安全防范策略

[摘要]针对造成计算机网络信息安全的不安全因素及其防范策略等问题进行分析论述。

[关键词]网络安全；不安全因素；防范策略

近年来，互联网技术在全球迅猛发展，给人们的生活提供了极大的方便，然而，在享受信息化带来丰硕成果的同时，也在遭受网络安全的威胁，诸如网络的数据窃贼、黑客的侵袭、病毒的者，甚至系统内部的泄密者。黑客活动越发猖獗，甚至无孔不入，给网民带来极大的不安，给社会带来极大的危害。面对种种威胁，该采取何种策略来确保网络信息的安全性，尤其是网络上重要数据的安全性，是当前亟须解决的难题。

一、计算机网络安全定义

计算机网络安全是指在一个网络环境里，利用网络管理控制和技术措施确保数据的保密性、完整性及可使用性。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。

二、造成网络信息不安全的因素

（一）操作系统自身缺陷及不正确的系统维护

1.操作系统本身存在缺陷。操作系统软件自身的不安全性，系统开发设计的不周而留下的漏洞，都给网络安全留下隐患。

(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理，每个管理都涉及一些模块或程序，如果在这些程序里面存在问题，比如内存管理的问题，外部网络的一个连接过来，刚好连接一个有缺陷的模块，可能会造成计算机系统的崩溃。

(2)操作系统支持在网络上传送文件、加载或安装程序，包括可执行文件，这些可执行文件都是人为编写的程序，如果某个地方出现漏洞，那么系统可能就会造成崩溃。所以，建议尽量少使用一些来历不明，或者无法证明它的安全性的软件。

(3)操作系统不安全的一个原因在于它可以创建进程，支持进程的远程创建和激活，支持被创建的进程继承创建的权利，这些机制提供了在远端服务器上安装“间谍”软件的条件。

(4)操作系统有些守护进程，是一些病毒，一碰到特定的情况，比如碰到7 月1 日，它就会把用户的硬盘格式化，如果操作系统有些守护进程被人破坏掉就会出现不安全情况。

(5)操作系统会提供一些远程调用功能，远程调用要经过很多的环节，中间的通讯环节可能会出现被人监控等安全的问题。

(6）操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段，程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用，将造成信息泄密和丢失。此外，操作系统的无口令的入口，也是一大隐患。

2.不正确的系统维护措施。系统固有的漏洞及一大堆随处可见的破坏工具大大方便了黑客的攻击，但无效的安全管理也是造成安全隐患的一个重要因素。当发现新的漏洞时，管理人员应仔细分析危险程度，并马上采取补救措施。

（二）数据库存储技术较少考虑数据安全因素

数据库管理系统存储大量的信息，数据库主要考虑的是信息方便存储、利用和管理，但在安全方面考虑的比较少。例如：授权用户超出了访问权限进行数据的更改活动；非法用户绕过安全内核，窃取信息。

（三）防火墙的局限性

防火墙只能提供网络的安全性，不能保证网络的绝对安全，它也难以防范网络内部的攻击和病毒的侵犯。防火墙保护免受一类攻击的威胁，但是却不能防止从LAN 内部的攻击，若是内部的人和外部的人联合起来，即使防火墙再强，也是没有优势的。它甚至不能保护免受所有那些它能检测到的攻击。随着技术的发展，还有一些破解的方法也使得防火墙造成一定隐患。

（四）其他因素

计算机系统硬件和通讯设施极易遭受到自然灾害的影响，如：地震、泥石流、水灾、风暴、建筑物破坏等；还有一些偶发性因素，如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等；此外安全管理水平较低、操作失误等都会对计算机信息安全造成威胁。

三、加强网络信息安全的策略

（一）技术层面对策

对于技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来，技术层面可以采取以下对策：1) 加强提高用户技术素质。对重要部门和信息，严格做好开机查毒，及时备份数据；2) 网络访问控制。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段；3) 数据库的备份与恢复。备份是恢复数据库最容易和最能防止意外的保证方法；恢复是在意外发生后利用备份来恢复数据的操作；4) 应用密码技术，基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一；5) 切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的U 盘和程序，不随意下载网络可疑信息；6) 提高网络反病毒技术能力。通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置；在网络中，限制只能由服务器才允许执行的文件；7) 研发并完善高安全的操作系统。

常用手段有：1）隐藏IP地址；2)关闭不必要的端口；3)更换管理员账户，并设置强大密码；4)杜绝Guest账户的入侵；5）封死黑客的“后门”：如：删掉不必要的协议，对于服务器和主机来说，一般只安装TCP/IP协议就够了；关闭“文件和打印共享”，确实需要共享，要设置访问密码；禁止建立空链接；关闭不必要的服务。6）做好IE的安全设置；7）不回陌生人的邮件；8）安装防范间谍软件和反病毒软件；9）及时给系统打补丁，建议大家到微软的站点下载操作系统对应的补丁程序。

（二）管理层面对策

加强计算机安全管理、加强计算机及网络的立法和执法力度、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。

（三）物理安全层面对策

要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。主要包括以下内容：1) 计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。2) 机房场地环境的选择，要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁；3) 机房的安全防护，是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全，首先，应考虑物理访问控制来识别访问用户的身份，并对其合法性进行验证；其次，对来访者必须限定其活动范围；第三，要在计算机系统中心设备外设多层安全防护圈，以防止非法暴力入侵；第四设备所在的建筑物应具有抵御各种自然灾害的设施。

参考文献：

[1]余伟.计算机网络安全问题剖析.

[2]苏玉召，赵妍.计算机网络信息安全及

其防护策略的研究.