冯　楠　刘洋志　沈　鹏

[摘要]简要介绍计算机网络安全面临的主要威胁及防御措施。

[关键词]计算机 网络安全 威胁 防御 措施

中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)0910062-01

对于普通用户来说,计算机网络安全是指包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使它们免受偶然的或恶意的攻击而遭到破坏和泄露,保持计算机网络系统的正常运行。由于网络具有的开放性和协议的共享性等特点,致使计算机网络不免会受到黑客、病毒以及其他恶意软件的攻击。因此,了解计算机网络安全面临的主要威胁是至关重要的。

一、计算机网络安全面临的主要威胁

(一)网络自身的威胁

1.网络协议的安全缺陷。当前计算机网络系统通常使用的是TCP/IP协议簇,该协议簇在实现上追求效率,对安全因素考虑不足,从而导致协议本身在设计上就包含了许多威胁网络安全的漏洞。

2.网络操作系统的安全缺陷。网络操作系统是网络用户与计算机网络之间的接口。它具有在网络节点上创建和激活远程进程的特点,正是这个特点为黑客入侵或攻击提供了可乘之机。另外,网络操作系统提供的远程进程调用服务以及它为系统开发人员设置的无口令入口都可能被黑客利用,成为威胁到计算机网络安全的漏洞。

(二)网络攻击的威胁

1.黑客入侵。这种入侵可分为以下二类:一类是公开性入侵,它利用各种方式有选择地破坏对方信息的有效性和完整性或干扰对方网络系统的正常运行,更严重者会导致网络操作系统崩溃;另一类是隐匿入侵,它是在不影响网络系统正常工作的情况下,有目的地截获、窃取、破译对方重要的机密信息。这两类入侵都可以对计算机网络安全造成严重的威胁。

2.计算机病毒入侵。①计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。它可以通过多种途径潜伏在计算机存储介质或程序中,当符合特定条件时,即被激活。计算机病毒一旦发作,轻者会使系统速度变慢、文件显示异常、信息丢失,重者会造成系统瘫痪。目前,计算机病毒已成为许多黑客入侵的先导。

人为的网络入侵和攻击行为已成为当前计算机网络安全面临的最大挑战。

(三)人们安全意识薄弱的威胁

人们对网络安全问题的了解和认识还存在不足。普通用户只是将网络用于学习、工作和娱乐等,并没有注意到网络不安全的事实。如用户口令选择不严格,或将自己的账号与别人共享等都会给计算机网络安全带来潜在威胁。此外,人们对网络系统规范管理的重要性也不容忽视。许多网络系统缺少高素质的专业管理员,而许多网络管理员的操作技术不规范,都会给计算机网络安全带来威胁。

总体上看,不管是在局域网还是在广域网中,都存在着人为的或是非人为的因素影响着计算机网络的安全。因此,掌握计算机网络安全的防御措施,确保网络中的信息和设备的安全是十分重要的。

二、计算机网络安全的主要防御措施

(一)保护系统的口令。多数计算机系统常用口令来控制对系统资源的访问,只要口令不被泄露,非授权用户就无法使用该账号。因此,保护好系统的口令是十分重要的。设置计算机系统口令时,最好遵照以下原则:

1.设置的口令越长越好,但前提是要记得住。切忌不要将口令随意记在笔记本上,这样很容易被泄露。2.设置的口令越复杂越好,最好是包含字母、数字和符号的组合,但不要使用英文单词、名字、生日、住址等或它们的组合做为口令。3.多个系统时,最好使用不同的口令,以免黑客获得一个系统口令后,轻易入侵其它系统;不要与人共享同一个口令。4. 要定期更改口令。

(二)防御计算机病毒。安装防病毒软件,及时更新软件的版本,定期查杀病毒和漏洞,并及时处理。浏览正规的网站,对下载的资料,要加强安全监管。

(三)安装防火墙。启用防火墙可以有效阻止计算机网络系统遭到黑客攻击,是一种保护计算机网络安全的有效防范手段。但它也存在三点明显不足:一是无法阻止来自网络内部的攻击;二是无法阻止来自网络外部通过防火墙以外的攻击;三是无法有效阻止传送带有恶意代码的程序或文件。

(四)给程序打补丁。多数程序经常会出现一些漏洞,给程序打好补丁,是避免计算机网络安全受到威胁的一种最简单、有效的方法。

(五)阅读日志。阅读日志,可帮助发现计算机被入侵的迹象,以便尽快采取应对方法。详细查看操作记录与实际情况是否相符,如果发现不符合,就说明有非法用户盗用了该计算机的账号,应该立即更改系统口令。

总之,威胁计算机网络安全的因素很多,涉及技术、管理、使用等多方面。认清计算机网络安全潜在的威胁,采取强有效的防范措施,对于保障计算机网络的安全性是十分重要的。

注释:

①此定义出自1994年2月18日我国公布的《中华人民共和国计算机信息系统安全保护条例》第二十八条。

参考文献:

[1]闫宏生,《计算机网络安全与防护》,电子工业出版社,2007年8月.

[2]胡道元,《信息网络系统集成技术》,清华大学出版社,2000年5月.

作者简介:

冯楠(1981-),女,汉族,黑龙江省双鸭山市人,学士学位,现任辽宁省大连市金州区65066部队教育技术中心助理讲师,主要研究方向:计算机网络管理;刘洋志(1980-),男,汉族,山东省单县人,硕士学位,现任辽宁省大连市金州区65066部队教育技术中心讲师,主要研究方向:军事仿真;沈鹏(1979-),男,汉族,江苏省淮安市人,学士学位,现任辽宁省大连市金州区65066部队一大队一中队政治教导员,主要研究方向:军队思想政治工作。