网络安全初步探讨

摘要：该文从操作系统安全、计算机病毒安全、电子邮件安全、网络应用安全、防火墙安全等五个方面，深入探析了计算机网络安全存在的问题，并对此提出了相应的改进方法和防范措施。

关键词：操作系统安全；网络安全；病毒安全

中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2011) 03-0000-01

Preliminary Study on Network Security

Li Jianmin

(Henan Xinmi Social Insurance Business Administration,Xinmi452370,China)

Abstract:This paper from the operating system security,computer viruses,security,email security,web application security,firewalls,

security,and other five in-depth analysis of computer network security problems,and this made the appropriate improving methods and preventive measures and.

Keywords:Operating system security;Network security;Virus security

Internet是世界上最大的计算机网络，也是全球最大的信息超级市场，它所具有的开放性、交互性和分散性特征极大满足了人类所憧憬的信息共享、开放服务、灵活和快速等需求。随着网络技术的迅速发展，网络环境日益改善，为信息共享、信息交流、信息服务等服务的实现奠定了良好基础，推动了经济社会的发展。然而，互联网的上述特性，在日常使用中也带来了许多安全问题，制约了网络的进一步前行发展。因此，探究计算机网络安全问题以及防范措施己迫在眉睫。本文对计算机网络安全管理及其技术措施进行了初步探讨。

一、操作系统的安全

操作系统是作为一个系统支撑软件，各种应用程序都在系统软件上运行。操作系统软件自身存在的不安全因素使网络安全隐患显露出来。面对如此庞大纷繁的操作系统，保护好其安全势在必行。

（一）操作系统存在的缺陷。操作系统包含内存管理、CPU管理等方面，各个管理都会预装一些模块或程序，如果这些模块或程序存在漏洞或问题，在某些相对简单的嵌入式平台上甚至会妨碍操作系统的运转。比如，外部网络过来一个连接，刚好连接到内存管理这个模块，而这个内存管理出问题了，就可能出现计算机系统崩溃。

（二）操作系统支持在网络上传送文件、安装程序，这些应用程序的操作也会给操作系统带来隐患。有些应用程序在安装过程中经常会安装一些可执行的文件，这些可执行文件如果某个地方出现了漏洞，那么系统可能就会因为漏洞造成系统崩溃。

（三）操作系统存在不安全在于它可以创建进程（Process），启动操作系统时，通常会创建若干个进程。其中有些是前台进程，有些是后台进程。黑客就可以使系统进程与作业的监视程序无法监测到其是否存在。

（四）守护进程。守护进程（daemon），就是在系统引导的时候会开启的服务，是脱离于终端并且在后台运行的进程。比如作业规划进程crond、打印进程lqd等。

（五）操作系统会提供一些远程调用（RPC）功能，所谓远程调用就是客户机执行自己的任务，但靠服务器提供后端文件服务。如telnet。远程调用需要进行系统间通信时，通讯环节有的可能会被人监控。

（六）后门和漏洞。后门是指程序员在开发源代码中植入的“后门”。一旦后门被黑客利用，假如在操作系统当中留了后门，只要连接到互联网上，他们以系统的脆弱性作为唯一的后门，就可以进行暗地操纵。

二、计算机病毒安全

随着Internet的风靡，给病毒的传播又增加了新的途径，并将成为第一传播途径。Internet开拓性的发展使病毒可能成为灾难。计算机病毒具有隐蔽性、传染性、潜伏性、表现性或破坏性、可触发性。而破坏性是它的主要特征。病毒程序一旦侵入系统都会对操作系统的运行造成不同程度的影响。即使不直接产生破坏作用的病毒程序也要占用系统资源。绝大多数病毒程序通过显示一些字符，大大影响系统的正常运行，还有一些病毒程序会删除应用文件，磁盘中的数据，甚至摧毁整个操作系统、篡改系统数据，使之无法恢复，造成无可挽回的损失。因此，病毒程序轻者会明显降低计算机系统运行效率，重者则可能导致系统瘫痪、数据丢失。

三、电子邮件安全

电子邮件（E-mail）通信方式以其在快捷性、经济性方面的显著优势，得到飞速发展。但同时，电子邮件系统也面临着机密泄漏、信息欺骗、病毒侵扰、垃圾邮件等诸多安全问题的困扰，造成的不可逆破坏性后果日益引起使用者的重视，人们对电子邮件系统的安全性要求日渐提高。如果没有相应的行之有效的安全措施，人们得到的信息就极有可能被别人篡改破坏过，可信度大为降低，从而使电子商务往来不能正常工作。另外，为保护使用者的邮箱地址的安全性，千万不要随意使用自己邮件进行网络上的各种注册，千万不要打开任何来路不明的可疑邮件，千万不要打开任何未经查毒、杀毒的各种附件。

四、网络应用安全

网络应用是指用户利用网络以及信息系统等服务平台获得所需服务。从其定义中可知，网络应用服务使用者众多，使用者可按照所需通过网络应用服务在网站上浏览、购物、下载文件等，网络应用服务的安全直接关系到广大网络用户的利益。可以说网络应用服务促进了网络的飞速发展，因此网络应用服务的安全是当前网络与信息安全中的重要组成部分。在应用网络服务时，不要使用不明来源的网络工具，要使用正版的网络工具，尽量不要使用聊天软件，不要接收不明身份者传送的文件。

五、防火墙安全

防火墙（firewall）其本质是一种隔离控制技术，通过预定义的安全策略，来强制性控制内外网通问。例如：状态检测技术、包过滤技术（Packet Filter）、应用网关技术。以包过滤技术举个例子，包过滤技术是指当数据包通过网络层中时，对其进行有选择的通过，按照系统预定的过滤逻辑，逐项检查数据流中的每个数据包，并根据数据包的源地址、目标地址、使用的端口等信息最终确定是否允许该类数据包通过网络层。但要指出的是，防火墙虽然能够对网络数据流连接的合法性进行检查分析，但它对从允许连接的电脑上发送过来的病毒数据流却是无法进行安全性保护，因为它无法鉴别合法数据包中是否携带病毒。总之，网络安全和数据保护的防范措施都有一定的限度，并不是越安全就越可靠。因而，看一个内部网是否安全时不仅要考虑其手段，而更重要的是对该网络所采取的各种预防措施，其中不单单是物理上防范，而且更主要的还有人员素质等其他“软”因素，进行综合评估，从而得出网络是否安全的结论。

参考文献：

[1]张千里.网络安全新技术[M].北京:人民邮电出版社,2003

[2]龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社,2006