当前计算网络安全防范技术研究

【摘 要】科技的发展使得计算机日益成为百姓化的工具，网络的发展形成了一个与现实世界相对独立的虚拟空间，网络安全隐患就孳生于此。网络安全是互联网发展过程中面临的一个巨大的潜在的问题，提高计算机网络安全技术水平，改善计算机网络的安全现状，成为计算机网络安全工作的当务之急。本研究在计算机网络安全的概念基础上，从计算机网络的现状出发，分析了其所面临的安全问题，并对计算机网络安全防范的技术实现与措施进行了重点阐述。

【关键词】计算机网络 网络安全 安全防范

中图分类号：TP 文献标识码：A 文章编号：1009―914X（2013）35―494―01

前言：信息化和网络化是当今世界经济和社会发展的大趋势，计算机技术和网络技术已深入到社会各个领域，人类社会各种活动对计算机网络的依赖程度已经越来越高。但随着网络信息资源的开发与共享的需求不断增强，网络的应用的范围越来越广，随之而来网络的安全问题也越来越多。一方面，网络用户成分越来越多样化，出于各种目的的网络入侵和攻击越来越频繁；另一方面，网络应用越来越深地渗透到商务、金融、国防等等关键要害领域，网络安全日益成为与国家、政府、企业、个人的利益休戚相关的大事。网络安全问题已成为信息时代人类共同面临的挑战，网络信息安全问题成为当务之急，如果不很好地解决这个问题，必将影响我国信息化的进程。在本研究中将对网络安全防范作以简单的探讨。

1.什么是计算机网络安全及其现状

计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。网络安全从本质上讲就是网络上的信息安全。计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全。而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。目前，随着网络规模的飞速扩大、结构的复杂和应用领域的不断扩大，出于各种目的，盗用资源、窃取机密、破坏网络的肇事者也越来越多，网络安全事件呈迅速增长的趋势，造成的损失也越来越大。在Internet 网络上，因互联网本身没有时空和地域的限制，每当有一种新的攻击手段产生，就能在一周内传遍全世界这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门（Back- doors）、Rootkits、DoS（Denial of Services）和 Sniffer（网路监听）是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力，时至今日，有愈演愈烈之势。

2.常见攻击计算机网络安全的手段

目前，攻击计算机网络安全的手段十分广泛，但是常见的大致有以下几种：①特洛伊木马。特洛伊木马程序技术是黑客常用的攻击手段。它通过在电脑系统隐藏一个会在 Windows 启动时运行的程序，采用服务器/ 客户机的运行方式，从而达到在上网时控制用户电脑的目的。②邮件炸弹。电子邮件炸弹是最古老的匿名攻击之一。通过设置一台机器不断地大量地向同一地址发送电子邮件，攻击者能够耗尽接受者网络的带宽，占据邮箱的空间，使用户的存储空间消耗殆尽，从而阻止用户对正常邮件的接收，妨碍计算机的正常工作。③过载攻击。过载攻击是攻击者通过服务器长时间发出大量无用的请求，使被攻击的服务器一直处于繁忙的状态，从而无法满足其他用户的请求。④利用计算机服务端口进行攻击。有些计算机的应用软件在设计过程中考虑函数指针和边界条件时不够全面，从而导致了地址空间出现了安全漏洞的问题。例如应用软件不能处理一些特定的请求和报文，使应用软件无法正常的运行，直接导致了软件或系统的瘫痪。⑤利用扫描及嗅探器进行的攻击。扫描主要针对的是系统的漏洞和网络的搜寻，目的是为了进行信息的窥探和有用信息的收集，从而发动严重的恶意攻击。嗅探器主要是通过计算机网络接口截获目的地作为其他计算机的报文。目的是被动地监听网络通讯的数据并对其进行分析，从而收集账号、密码和口令等大量的信息。

3.常见计算机网络安全问题防范技术

针对各种各样的计算机网络安全问题，目前有效的防范技术有以下几种。①网络安全的审计和跟踪技术。审计和跟踪这种机制一般情况下并不干涉和直接影响主业务流程，而是通过对主业务进行记录、检查、监控等来完成以审计、完整性等要求为主的安全功能。审计和跟踪所包括的典型技术有：入侵检测系统（IDS）、漏洞扫描系统、安全审计系统。②虚拟局域网（VLAN）虚拟局域网（VLAN）能够赋予网络管理系统限制 VLAN 以外的网络节点与网内的通信，可防止基于网络的监听人侵。③非对称加密。加密密钥和解密密钥不同，并且不能从一个密钥推导出另外的一个密钥，密钥被分解成公开密钥和私有密钥两种，从而加强了信息的保护力度，而且基于密钥对的原理很容易的实现数字签名和电子信封。④防火墙。防火墙是特定的计算机硬件和软件的组合，它在两个计算机网络之间实施相应的访问控制策略. 使得内部网络与 Internet或其他外部网络互相隔离、限制网络互访，禁止外部网络的客户直接进人内部网络进行访问，内部网络用户也必须经过授权才能访问外部网络。⑤数据加密技术。数据加密技术就是对信息进行重新编码，从而隐藏信息内容，使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部破析所采用的主要手段之一。⑥网络安全管理措施。网络安全管理策略包括：确定安全管理等级和安全管理范围；指定有关网络操作使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施。⑦网络病毒的防范。在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网，就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。⑧提高网络工作人员的素质，加强网络安全责任提高网络工作人员的管理素质也是一项重要的任务。对工作人员要结合硬件、软件、数据等网络系统各方面进行安全教育，提高工作人员的责任心，并加强业务技术培训，提高操作技能，重视网络系统的安全管理，防止人为事故的发生。

4.结语网络安全在技术上必须采用纵深配置、多样性的技术手段进行动态防守，并保证在新的技术条件下同样有效。计算机网络安全防护是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素，需要综合各种计算机网络信息系统安全技术，将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术等综合起来，形成一套完整的、协调一致的网络安全防护体系。网络安全是一个体系概念，包括法律、管理、技术等各个环节。网络安全的防范措施都有一定的限度，并不是越安全就越可靠。因而，在看一个内部网是否安全时不仅要考察其手段，而更重要的是对该网络所采取的各种措施，其中不光是物理防范，还有人员的素质等其他“软”因素，进行综合评估，从而得出是否安全的结论。在我国，网络研究起步较晚，网络安全技术还有待提高和发展。另外，为了确保网络的安全运行，我们还要建立严密的管理制度，制定完善的管理措施，提高人们对网络安全的认识，加强伦理道德教育，完善法律、法规，对计算机犯罪进行法律制裁。

参考文献：

[1] 徐超汉.计算机网络安全与数据完整性技术电子工业出版社，1996.5.

[2]严有日.论计算机网络安全问题及防范措施[J].赤峰学院学报（自然科学版），2010，3.