对计算机网络安全的研究

摘要：随着网络信息技术的飞速发展，网络信息技术已经影响到社会的各个领域，同时，也产生了网络系统安全问题，计算机网络的安全问题受到人们的重视，本文分析了计算机网络安全的现状，对计算机网络存在的安全隐患进行了阐述，并提出了加强计算机网络安全的措施及对策。

关键词：计算机；网络安全；研究

Abstract: with the rapid development of network information technology, network information technology has affected society's each domain, at the same time, also produced the network system security issues, computer network security issues have drawn the attention of the people, this paper analyzes the present situation of computer network security, explains the hidden trouble in security of computer network, and puts forward the measures to improve the security of computer network and countermeasures.

Key words: computer; Network security; research

中图分类号：TN915.08文献标识码：A文章编号：2095-2104(2013)

引言

21世纪的重要特征就是数字化、网络化和信息化，这是一个以网络为核心的信息时代。In-ternet的飞速发展给人类社会的科学与技术带来了巨大的推动与冲击，同时也产生了网络信息与安全的问题。而作为计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。因此，计算机的安全性成了人们讨论的主要话题之一。而计算机安全主要研究的是计算机病毒的防治和系统的安全。

一、计算机网络安全现状

计算机网络安全具有三个特性：

（一）保密性：网络资源只能由授权实体存取。

（二）完整性：信息在存储或传输时不被修改、信息包完整；不能被未授权的第二方修改。

（三）可用性：包括对静态信息的可操作性及对动态信息内容的可见性。

二、计算机网络存在的安全隐患分析

由于计算机网络计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征，致使网络容易受到来自黑客、恶意软件和其它种种攻击。

（一）常见的计算机网络安全威胁主要有：信息泄露、完整性破坏、拒绝服务、网络滥用。

信息泄露：信息泄露破坏了系统的保密性，他是指信息被透漏给非授权的实体。 常见的，能够导致信息泄露的威胁有： 网络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵犯、物理侵入、病毒、木马、后门、流氓软件、网络钓鱼。

完整性破坏：可以通过漏洞利用、物理侵犯、授权侵犯、病毒，木马，漏洞来等方式实现。

拒绝服务攻击：对信息或资源可以合法的访问却被非法的拒绝或者推迟与时间密切相关的操作。

网络滥用：合法的用户滥用网络，引入不必要的安全威胁，包括非法外联、非法内联、移动风险、设备滥用、业务滥用。

（二）常见的计算机网络络安全威胁的表现形式主要有：窃听、重传、伪造、篡改、拒绝服务攻击、行为否认、电子欺骗、非授权访问、传播病毒。

窃听：攻击者通过监视网络数据的手段获得重要的信息，从而导致网络信息的泄密。

重传：攻击者事先获得部分或全部信息，以后将此信息发送给接收者。

篡改：攻击者对合法用户之间的通讯信息进行修改、删除、插入，再将伪造的信息发送给接收者，这就是纯粹的信息破坏，这样的网络侵犯者被称为积极侵犯者。积极侵犯者的破坏作用最大。

拒绝服务攻击：攻击者通过某种方法使系统响应减慢甚至瘫痪，阻止合法用户获得服务。

行为否认：通讯实体否认已经发生的行为。

电子欺骗：通过假冒合法用户的身份来进行网络攻击，从而达到掩盖攻击者真实身份，嫁祸他人的目的.

非授权访问：没有预先经过同意，就使用网络或计算机资源被看作非授权访问。

传播病毒：通过网络传播计算机病毒，其破坏性非常高，而且用户很难防范。

三、加强计算机网络安全的对策措施

（一）加强网络安全教育和管理

对工作人员结合机房、硬件、软件、数据和网络等各个方面安全问题，进行安全教育，提高工作人员的保密观念和责任心；加强业务、技术的培训，提高操作技能；教育工作人员严格遵守操作规程和各项保密规定，防止人为事故的发生。同时，要保护传输线路安全。对于传输线路，应有露天保护措施或埋于地下，并要求远离各种辐射源，以减少各种辐射引起的数据错误；电缆铺设应当使用金属导管，以减少各种辐射引起的电磁泄漏和对发送线路的干扰。对连接要定期检查，以检测是否有搭线窃听、外连或破坏行为。

（二）运用网络加密技术

网络信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。加密数据传输主要有三种：①链接加密。在网络节点间加密，在节点间传输加密的信息，传送到节点后解密，不同节点间用不同的密码。②节点加密。与链接加密类似，不同的只是当数据在节点间传送时，不用明码格式传送，而是用特殊的加密硬件进行解密和重加密，这种专用硬件通常放置在安全保险箱中。③首尾加密。对进入网络的数据加密，然后待数据从网络传送出后再进行解密。网络的加密技术很多，在实际应用中，人们通常根据各种加密算法结合在一起使用，这样可以更加有效地加强网络的完全性。网络加密技术也是网络安全最有效的技术之一。既可以对付恶意软件攻击，又可以防止非授权用户的访问。

（三）加强计算机网络访问控制

访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问，也是维护网络系统安全、保护网络资源的重要手段。访问控制技术主要包括入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制。根据网络安全的等级、网络空间的环境不同，可灵活地设置访问控制的种类和数量。

（四）使用防火墙技术

采用防火墙技术是解决网络安全问题的主要手段。防火墙技术是建立在现代通信网络技术和信息技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境之中。防火墙是在网络之间执行访问控制策略的系统，通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况。具备检查、阻止信息流通过和允许信息流通过两种管理机制，并且本身具有较强的抗攻击能力。在逻辑上，防火墙是一个分离器、限制器和分析器，可以有效地监控内部网和Internet之间的任何活动，保证内部网络的安全。防火墙的应用可最大限度地保障网络的正常运行，它可以起着提高内部网络的安全性、强化网络安全策略、防止内部信息泄漏、网络防毒、信息加密、存储通信、授权、认证等重要作用。

四、网络安全管理

网络安全管理是指对所有计算机网络应用体系中各个方面的安全技术和产品进行统一的管理和协调，进而从整体上提高整个计算机网络的防御入侵、抵抗攻击的能力体系。最初人们对网络安全的普遍认识是单点式的、分散的安全管理。一个系统中采用各类不同的安全设施实现不同的安全功能，目前大部分单个的网络安全管理工具比较分散，各个安全功能需要分别进行配置，不同的管理工具之间缺乏连通性，但是由各种技术和产品构成的系统日益复杂。管理员如果要实现一个整体安全策略需要对不同的设备分别进行设置，特别是在全局安全策略需要进调整时，很难考虑周全和实现全局的一致性。

网络管理的趋势是向分布式、智能化和综合化方向发展。（1）基于Web的管理。www以其能简单、有效地获取如文本、图形、声音与视频等不同类型的数据在Internet上广为使用；（2）基于CORBA的管理。公共对象请求体系结构CORBA是由对象管理小组为开发面向对象的应用程序提供的一个通用框架结构；（3）采用Java技术管理。Java用于异购分布式网络环境的应用程序开发，它提供了一个易移植、安全、高性能、简单、多线程和面向对象的环境，实现“一次编译，到处运行”。将Java技术集成至网络管理，可以有助于克服传统的纯SNMP的一些问题，降低网络管理的复杂性。

结束语

计算机技术和网络技术已深入到社会各个领域，人类社会各种活动对计算机网络的依赖程度已经越来越大。增强社会安全意识教育，普及计算机网络安全教育，提高计算机网络安全技术水平，改善其安全现状，成为当务之急。

参考文献：

[1]陈立新：《计算机：病毒防治百事通》[M]，北京：清华大学出版社，2001.

[2]李学诗，计算机系统安全技术[M].武汉：华中理工大学出版社，2003.

[3]张仕斌．网络安全技术[M]．清华大学出版社．