计算机网络安全面临的挑战与对策

摘 要

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安安全包括信息的完整性、保密性和可用性。

【关键词】计算机网络 网络安全 挑战与对策

计算机网络安全不仅包括组网的硬件、管理控制网络的软件，也包括共享的资源，快捷的网络服务，所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。参照ISO给出的计算机安全定义，认为计算机网络安全是指：“保护计算机网络系统中的硬件，软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠性地正常运行，网络服务正常有序。”

对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。

互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。

1 当今计算机网络安全面临的挑战

1.1 提供具有服务质量保证的网络服务

调查分析发现，传递正文数据为传统计算机网络的唯一功能，然而随着互联网技术与多媒体技术突飞猛进发展，计算机网络在各行业已实现广泛应用，此形势下仅传递正文数据越来越难以满足计算机网络应用需求，此时则需要推进计算机网络功能逐渐趋于多元化发展，既能够用于快速、准确传递正文数据，又能够提供具有服务质量保证的网络服务。

1.2 提供无处不在的移动网络服务

信息社会背景下，计算机网络已成为人们日常生活、学习及工作中不可或缺的一部分，以致人类社会对移动网络需求大幅度增长。实际上，移动网络同时具备三大显著特征，包括无线通信、终端便携性及用户移动性，为此诸多位学者将对移动网络的研究的重心定位于如何塑造和谐稳定的无线通信环境、怎样规范用户移动行为及如何增强终端计算能力等方面。

现行移动网络主要体现在两方面：（1）因特网的无线拓展，其优点在于简单、灵活、可伸缩，其缺点在于对蜂窝网络中存在的快速切换控制、实时位置跟踪等管理不力；（2）蜂窝移动通信系统，该系统是基于面向连接的网络设施之上发展而来的，但其灵活性与可伸缩性相对较低。

2 常见的网络攻击

2.1 Ping Ping

是最简单的基于IP的攻击，该类攻击之所以产生是受单个包的长度超过了IP协议规范所规定的包长度的影响，当用户使用Ping命令检查网络是否连通时，PCMP将会自动应答，此时不法分子仅需源源不断的向被攻击目标发送Ping就可导致内存分配失误，从而造成被攻击目标死机。

2.2 Smurf攻击

Smurf攻击是指不法分子运用IP欺骗和ICMP回复方法，以广播模式向网络发送Ping请求，之后使大量网络传输充斥目标系统，以此扰乱网络中所有计算机的响应。其攻击过程主要表现为：Woodly Attacker向网络中的广播地址发送一个欺骗性Ping分组，导致目标系统不再为正常系统服务。

2.3 SYN Flood

SYN Flood是一种依据TCP协议缺陷，发送大量伪造的TCP连接请求，从而被攻击方资源耗尽的攻击方法。该方法的工作原理是“三次握手”，一是客户端直接发送一个包含SYN标志的TCP报文；二是服务器接受TCP报文后，进行处理并返回一个SYN+ACK的报文，之后将TCP序号加一；三是客户端返回一个确认报文ACK给服务端，之后实现TCP连接。

3 当今计算机网络安全研究技术对策

3.1 网络安全技术的研究

一方面，安全算法。安全算法指的是加密技术或密码算法，其中加密技术可被细分为四大方面，包括数据传输加密技术、数据完整性鉴别技术、数据存储加密技术及密钥管理技术。而密码算法作为一种有效的网络安全技术，对保障网络安全具有极其重要的现实意义。长期以来，国内外学者始终将计算机网络安全算法的研究重心放在对基于密码理论的综合研究、可信计算机系统的研究等方面；另一方面，网络安全检测与防御技术。防火墙在现行计算机网络安全中发挥着重要作用。现阶段，我国相关组织将防火墙产品发展方向定位于推进传统防火墙技术、入侵检测技术及病毒防护技术相机融合的高性能、主动式智能防火墙， 并依托该防火墙增强计算机网络综合防护能力，为保障计算机网络安全提供良好的基础。

3.2 开放、集成网络应用平台技术的研究

受多方面原因的影响，以致当今分布对象技术自身存在一系列热点问题：

（1）高性能分布对象中间件技术的体系结构与实现技术研究。若要实现分布对象中间件技术在新一代计算机网络中的有效应用，则需保证分布对象中间件技术同时具备高性能与可靠性等特征。一直以来，我国相关机构始终致力于优化调整分布对象中间件系统的体系结构，主要表现为：借鉴、汲取国外发达国家网络与操作系统等方面的优秀研究成果，同时依托有效手段最大限度上降低由于维护开放性与可互操作性等特性而造成的性能损失。

（2）特殊应用环境下的分布对象中间件技术。通过实践应用，明确了分布对象中间件技术在实时、容错等多方面的要求，而实时CORBA与容错CORBA的研究越来越成为CORBA技术研究的关键部分。除此之外嵌入式系统的兴起也为深入开展对嵌入式CORBA与最小化CORBA的研究提供了强劲驱动力。

（3）分布对象中间件技术中的组件体系结构。实践表明，组件技术既会改变软件体系结构与开发模式，又较大程度上影响到软件市场。近年来，相关组织越来越重视分布对象中间件技术在计算机网络中的应用与研究，如投入大量的财力、物力及人力资源用于推进分布对象中间件技术在计算机网络管理与配置中的有效应用。

参考文献

[1]覃德泽.面向节点信誉管理的安全结构化对等网络[J].计算机工程，2011（03）.

[2]王春妍.计算机网络数据交换技术探究[J].云南社会主义学院学报，2013（06）.

[3]林闯，董扬威，单志广.基于DTN的空间网络互联服务研究综述[J].计算机研究与发展，2014（05）.

[4]官有保，晋国卿.计算机网络安全问题和防范措施[J].科技广场，2011（09）.

[5]马睿.浅谈计算机网络安全的防控[J]. 北方经贸，2011（11）.

[6]陈祖新.谈现代计算机网络安全和防范技术[J].信息与电脑（理论版），2011（11）.

作者单位

赣州农业学校 江西省赣州市 341100