赵　寅

摘 要：文章对目前计算机网络存在的主要安全隐患进行了分析，并探讨了针对计算机安全隐患的防范策略。

关键词：计算机网络 网络安全 防火墙 黑客

引 言

计算机的广泛应用把人类带入了一个全新的时代，特别是计算机网络的社会化，已经成为了信息时代的主要推动力。目前，人类社会对计算机网络的依赖也越来越强。据最新CNNIC（中国互联网络信息中心）的统计数据显示，截至2008年底，我国互联网普及率达到22.6%，略高于全球平均水平（21.9 % ）。网民数达到2.98亿，宽带网民数达到2.7亿。同时，随着3G时代的到来，无线互联网将呈现出爆发式的增长趋势。

1.网络安全概述

网络安全从其本质上讲就是网络上的信息安全，指网络系统的硬件、软件及数据受到保护。不遭受偶然的或者恶意的破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。从用户的角度，希望涉及到个人隐私和商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段对自己的利益和隐私造成损害和侵犯。同时用户希望自己的信息保存在某个计算机系统上时，不受其他非法用户的非授权访问和破坏。从网络运营商和管理者的角度来说，希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和非法控制等威胁，制止和防御网络“黑客”的攻击。

2.计算机网络面临的现实安全威胁

目前，计算机信息系统的安全威胁主要来自于以下几类：

2.1计算机病毒。随着计算机网络技术的发展，计算机病毒技术在一定程度上走在了计算机网络安全技术的前面。就计算机病毒来说，防护永远只能是一种被动防护，并没有非常明显的特征，更不可以通过某种方法一次性全面预防各种病毒，根本是防不胜防。计算机感染上病毒后，轻则使系统上作效率下降，重则造成系统死机或毁坏，使部分文件或全部数据丢失，甚至造成计算机主板等部件的损坏。

2.2黑客的威胁和攻击。计算机信息网络上的黑客攻击事件越演越烈，已经成为具有一定经济条件和技术专长的形形色色攻击者活动的舞台。黑客具有计算机系统和网络脆弱性的知识，能使用各种计算机工具。境内外黑客攻击破坏网络的问题十分严重，他们通常采用非法侵入重要信息系统，窃听、获取、攻击侵人网的有关敏感性重要信息，修改和破坏信息网络的正常使用状态，造成数据丢失或系统瘫痪，给国家造成重大政治影响和经济损失。

2.3内部威胁。不论是有意的还是偶然的，内部威胁将继续是一个最大的安全威胁。如果网络的安全策略是未知的或不能执行的，用户普普通通的行为仍将继续不知不觉扮演着安全炸弹的角色，比如冲浪不安全的网站，点击电子邮件中的恶意链接，或者不对敏感数据加密。随着人员的移动性越来越强，利用未加密的移动设备使用网络将大大增加“暴露”的风险，从而给犯罪分子留下了可乘之机。

2.4网络犯罪。网络犯罪是非常容易操作的，不受时间、地点、条件限制的网络诈骗，能以较低的成本获得较高的效益，再加上网络空间的虚拟性、异地性等特征，在一定程度上刺激了犯罪的增长。尤其是受到全球经济危机的影响，网络犯罪将成倍增长，网络犯罪造成的经济损失巨大，追踪匿名网络犯罪分子的踪迹非常困难，网络犯罪已成为严重的全球性威胁。

3. 计算机网络安全防范策略

应对任何威胁都需要具备一定的防御能力，应对网络安全威胁则需要具备相对更高更强的特别防御能力，不断提升网络防御的技术水平,这是网络复杂性对确保网络安全提出的客观要求。

3.1巧用主动防御技术防范病毒入侵

病毒活动越来越猖獗，对系统的危害也变得越来越严重。用户一般都是使用杀毒软件来防御病毒的侵入，但往往面临新病毒入侵在前，杀毒软件防御在后的被动局面。实际上，不管什么样的病毒，当其侵入系统后，绝对不会和系统“和平共处”，总是使用各种手段对系统进行渗透和破坏操作，因此对病毒的行为进行准确判断，并抢在其行为发生之前就对其进行拦截，对于病毒的防御就显得很重要，这就是病毒的主动防御技术。

3.2 防火墙和免疫墙的应用

防火墙和免疫墙同属于保护网络本身不被侵入和破坏的安全设备，但二者所起作用却是不同的。众所周知，防火墙的作用是通过在内网和外网之间、专网与公网之间的边界上构造一个保护屏障，保护内部网免受非法用户的侵入。而免疫墙，它是由网关、服务器、电脑终端和免疫协议一整套的硬软件组成，对内网进行安全防范和管理的方案。

防火墙是用在有服务器提供对外信息服务，或者安装了内部信息系统，储存了重要敏感信息的场合。而免疫墙是管理内网的，上网掉线、卡滞、带宽无法管理等问题一般都是内网问题。所以，要管理好内网就要使用免疫墙。二者各负其责，缺一不可。

3.3 系统补丁程序的安装

及时地安装补丁程序是很好的维护网络安全的方法。即信息网络本身的不完善性和缺陷，成为被攻击的目标或利用为攻击的途径，其信息网络脆弱性引发了信息社会脆弱性和安全问题，并构成了自然或人为破坏的威胁。

3.4 网络监听技术的应用

在局域网和互联网应用网络监听技术可以有效地保证局域网内网络的安全性。对于在其在网络内部传输的文件应用加密算法，对于访问局域网的用户实行数字签名技术。这样既保证了局域网的安全性也保证了局域网内用户间信息的保密性。

3.5 加强网络管理

考察一个内部网是否安全，不仅要看其技术手段，而更重要的是看对该网络所采取的综合措施，不光看重物理的防范因素，更要看重人员的素质等“软”因素，这主要是看重管理，“安全源于管理，向管理要安全”。再好的技术、设备，而没有高质量的管理，也只是一堆废铁。

4.结束语

计算机网络的安全问题越来越受到人们的重视，本文简要的分析了目前计算机网络存在的几种安全隐患，并探讨了计算机网络的几种安全防范措施。总之，网络安全不仅仅是技术问题，同时也是一个安全管理问题。我们必须综合考虑安全因素，制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统，随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网络应用的发展而不断发展。◆

参考文献：

[1]肖茜 网络信息安全研究 《网络安全技术与应用》2009年第4期

[2]杨永川编著 《信息安全》 中国人民公安大学出版社 2007.1