浅析计算机网络的安全与防范

摘要：计算机网络的作用从初期的信息传送和交换，扩展到信息的查询、共享和电子商务等，在人们的工作和生活中起着越来越重要的作用。随着计算机网络技术的高速发展和网络作用的扩大，计算机网络安全问题严重威胁着计算机的正常运行和人民社会财产的安全，越来越受到人们的关注。网络安全问题已成为当今网络技术的一个重要问题。

关键词：计算机网络安全；隐患；防范

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599(2012)01-0000-02

Analysis of Computer Network Security and Prevention

Zhuang Tao

（The Equipment Management Division of Administration of Justice,People's Court of YiXing City,JiangSu Province,Yixing214200,China）

Abstract:The role of computer networks expands to information query and sharing,e-commerce,from the initial transfer and exchange of information,playing an increasingly important role in people’s work and life.With the rapid development of computer network technology and the expanded role of the network,computer network security problems seriously threaten the computer's normal operation and the safety of the people of the community property,so it issues more and more work security has become an important issue of network technology.

Keywords:Computer network security;Hidden danger;Prevention

一、计算机网络安全

（一）计算机网络安全的概念

国际标准化组织将计算机安全定义为：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以推出，计算机网络安全是利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。它包括两方面内容，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。

（二）计算机网络安全的现状

近年来，互联网技术在全球迅猛发展，高科技信息技术给人类的物质文化生活带来便捷的同时，我们也受到了日益严重的网络安全威胁，诸如网络的数据窃贼、黑客的侵袭、病毒的传播，甚至系统内部的泄密者。尽管我们正在广泛地使用各种复杂的防范技术，如防火墙、服务器、侵袭探测器等，但是无论在发达国家还是在发展中国家，网络安全对社会仍然造成了严重的威胁。计算机网络技术的复杂性和多样性，使得计算机网络安全成为一个需要持续更新和提高的领域。因此，如何消除网络安全隐患、确保信息安全，成为当前的重要问题。

二、计算机网络信息面临的安全隐患

计算机网络本身不能向用户提供安全保密功能，在网络上传输的信息、入网的计算机及其所存储的信息会被窃取、篡改和破坏，网络也会遭到攻击，其硬件、软件、线路、文件系统和信息发送或接收的确认等会被破坏，无法正常工作，甚至瘫痪。计算机网络不安全因素主要表现在5个方面：

（一）网络通信隐患。网络通信的核心是网络协议。创建这些的主要目的是为了实现网络互联和用户之间的可靠通信。但在实际网络通信中存在三大安全隐患：一是结构上的缺陷，创建初期，对网络通信安全保密问题考虑不足，这些协议结构上或多或少地存在信息安全保密的隐患；二是漏洞，包括无意漏洞和故意留下的“后门”，前者通常是程序员编程过程中的失误造成的，后者是开发者为了调试方便，在协议中留下的“后门”，协议“后门”是一种非常严重的安全隐患；三是配置上的隐患，主要是不当的网络结构和配置造成信息传输故障等。

（二）计算机病毒。计算机病毒会给计算机系统造成危害：网上传输或存在计算机系统中的信息被篡改，假信息被传播，信息完整性、可靠性和可用性遭到破坏。从目前来看，病毒传播的主要途径有：利用U盘和光盘传播；通过软件传播；通过因特网，如电子邮件传播；通过计算机硬件（带病毒的芯片）或镶嵌在计算机硬件的无线接收器件等途径传播。

（三）黑客入侵。“黑客”的主要含义是指非法入侵者。黑客攻击网络的方法主要有：IP地址欺骗、发送邮件攻击、网络文件系统攻击、网络信息服务攻击、扫描器攻击、口令攻击、嗅探攻击、病毒和破坏性攻击等。黑客通过寻找并利用网络系统的脆弱性和软件的漏洞，刺探窃取计算机口令、身份标识码或绕过计算机安全控件机制，非法进入计算机网络或数据库系统，窃取信息。现在全球每20秒就有一起黑客事件发生。

（四）软件隐患。许多软件在设计时，为了方便用户的使用、开发和资源共享，总是留有许多“窗口”，加上在设计时不可避免存在许多不完善或未发现的漏洞，用户在使用过程中，如果缺乏必要的安全鉴别和防范措施，就会使攻击者利用上述漏洞侵入信息系统破坏和窃取信息。目前，不少单位的软件是国外产品，这给信息安全保密带来很大隐患。

三、计算机网络安全对策分析

《第28次中国互联网络发展状况统计报告》指出，2011年上半年，遇到过病毒或木马攻击的网民数量达到2.17亿，比例为44.7%；有过账号或密码被盗经历的网民达到1.21亿，占24.9%。面对日益严峻的网络安全形势，我们除了在思想上高度重视外，还要统筹兼顾技术和管理两方面的问题。

（一）技术层面的对策

对于技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来，技术层面可以采取以下对策：

1.提高网络反病毒能力

要防止病毒的侵入首先就要在网络上安装比较好的杀毒软件和防火墙，对外来的网络信息进行过滤。在安装杀毒软件时，应注意以下几点：首先杀毒软件一定要买正版的，不用安装盗版软件，很多盗版软件它自身可能就被人为的安装了一些病毒在上面，而且盗版软件不能及时升级；其次是要让杀毒软件能够自动生机，那样才能让杀毒软件的病毒库为最新的，才能抵御新的病毒的入侵；三是打开杀毒软件的实时监控功能，以便及时发现试图侵入计算机系统的病毒和木马程序；四是使用U盘等移动存储设备时最好先对其进行全盘杀毒，防止病毒传播。

2.及时修复系统安全漏洞

漏洞是指硬件、软件或策略上存在的安全缺陷，从而使得攻击者能够在未授权的情况下访问、控制系统。漏洞最初就存在于计算机系统中，用户在使用计算机过程中会有意或无意发现系统中存在缺陷或错误，如果这些缺陷或错误可能威胁计算机系统安全，它就是一个系统安全漏洞。因为系统安全漏洞为黑客攻击和木马植入留下了安全隐患，所以计算机系统开发商会尽快针对这个漏洞的补丁程序，以纠正这个错误。因此及时修复系统安全漏洞可以增强计算机系统抗风险能力，使其免受计算机病毒的侵扰和黑客的攻击。目前，计算机安全软件如“360安全卫士”、“瑞星卡卡上网安全助手”等都具有系统安全漏洞自动修复功能。

3.定期备份电脑中的重要数据

用户使用电脑的主要目的是为方便用户使用软件的计算或者应用功能以及对电脑中文件的存储功能。一旦电脑中了病毒之后，或许电脑就会瘫痪，所有的重要的程序和文件都有可能丢失，但是软件程序损坏了不怕，我们重装完系统后还可以重新安装下就可以继续使用了，但是如果我们保存在电脑上的那些重要的数据或者文件一旦丢失了，那可就是找不回来的，对用户来说损失是相当巨大的。所以我们一定要养成一个良好的定期备份电脑中重要数据的习惯。

（二）管理层面的对策

要使计算机网络的安全得到保护，并不是说就采用上述安全技术和防范措施之后就可以保证安全了，其实并不是这样的，我们还要加强网络的安全管理，制定相关规章制度，提高执行计算机安全保护法律、法规的力度，只有将两者紧密结合，才能使计算机网络安全确实有效。

1.建立安全管理制度

加大安全管理力度,尽快建立符合本单位实际的网络信息安全防御制度，并根据实际情况，不断加以完善，使单位工作人员进一步明确自己的职责和任务,增强网络信息安全防护意识。网络安全管理制度包括：《网络信息安全管理办法》、《机房管理及巡检制度》、《网络设备和服务器管理制度》、《信息审核登记制度》以及《网络与信息安全应急预案》。对单位,采取物理隔离的方式,做到内部网络与外部网络完全分开。同时，建立严格的考核制度，制定相应的奖惩办法, 将计算机安全管理纳入有关人员的考核范围，定期对管理制度执行情况进行检查和通报,如出现问题，追究当事人及其直接领导的责任。

2.加强人才队伍建设

近年来，各单位的网络信息化水平不断提高，网络信息安全设备的配备不断增强,但是专业技术人员相对较少,有些单位本单位人员无法完成对网络设备的维护,只能寻求设备供应商外援。因此，高素质的信息人才队伍是信息安全保障体系的重要支撑。开展专业人才队伍建设成为必然要求，重点培养一批精通计算机、熟悉相关专业知识、具有丰富实践经验和实践能力，能指导、解决疑难复杂问题的高层次人才，有针对性地实施岗位练兵、实务培训等措施，大力培养信息安全的专业人才,努力打造专业精深、业务娴熟、技术和管理能力兼备、善于创新的高素质信息安全人才队伍。

参考文献：

[1]新华社.中国网民规模达到4.85亿[N].深圳特区报,2011,07,19

[2]于世梁.计算机网络安全及对策[J].江西行政学院学报,2011,04

[3]何栋.浅析计算机网络安全[J].山西煤炭管理干部学院学报,2010,02