黑龙江 申鸿

计算机网络安全及其防范策略

黑龙江 申鸿

随着计算机网络技术的飞速发展，计算机网络已成为全球信息基础设施的主要组成部分。它在社会各个领域的作用目益增大，成为信息传输中不可缺少的基础设施和承担传输以及交换信息的公用平台。网络信息的安全性变得日益重要起来，已被信息社会的各个领域所重视。国家计算机网络信息安全管理中心有关人士指出，网络与信息安全已成为我国互联网健康发展必须面对的严重问题。

一、计算机网络安全的定义

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。计算机网络安全的具体含义会随着使用者的变化而变化，使用者不同，对网络安全的认识和要求也就不同。

二、计算机网络安全隐患

1.病毒

计算机病毒是利用程序干扰或破坏系统正常工作的一种手段，它的产生和蔓延给信息系统的可靠性和安全性带来严重的威胁和巨大的损失。计算机感染上病毒后，轻则使系统工作效率下降，重则造成系统死机或毁坏，导致硬件系统完全瘫痪。目前，计算机病毒、木马等绕过安全产品的发现、查杀甚至破坏安全产品的能力也增强了。可见，当前计算机系统遭受病毒感染的情况相当严重。

2.黑客

黑客问题的出现，并非黑客能够制造入侵的机会，而是他们善于发现漏洞。即信息网络本身的不完善性和缺陷，成为被攻击的目标或利用为攻击的途径，其信息网络脆弱性引发了信息社会脆弱性和安全问题，并构成了自然或人为破坏的威胁。

3.系统漏洞

没有任何一个系统可以排除漏洞的存在，许多网络系统都存在着这样那样的漏洞，这些漏洞有可能是系统本身所有的。另外，局域网内网络用户使用盗版软件，随处下载软件及网管的疏忽都容易造成网络系统漏洞。这不但影响了局域网的网络正常工作，也在很大程度上把局域网的安全性置于危险之地，黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。

4.网络欺诈

在一个开放的网络环境中，大量信息在网上流动，这为不法分子提供了攻击目标。他们利用不同的攻击手段，获得访问或修改在网络中流动的敏感信息，闯入用户或政府部门的计算机系统，进行窥视、窃取、篡改数据。追踪匿名网络犯罪分子的踪迹非常困难，网络犯罪已成为严重的全球性威胁。

三、计算机网络安全防范策略

1.防火墙策略

防火墙是一种把局部网络与主要网络分隔或分离的设备，它能限制被保护的网络与外部网络之间进行的信息存取、传递操作。防火墙是网络安全的屏障，配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。当一个网络接上Internet之后，系统的安全除了考虑计算机病毒、系统的健壮性之外，更主要的是防止非法用户的入侵，而目前防止的措施主要是靠防火墙技术完成。防火墙能极大的提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。防火墙可以强化网络安全策略，通过以防火墙为中心的安全方案配置，能将所有安全软件(如口令、加密、身份认证)配置在防火墙上。其次对网络存取和访问进行监控审计。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。

2.数据传输加密技术

数据加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。数据加密由各种加密算法实现，它以很小的代价提供较大的安全保护。一般的网络数据加密有链路加密、节点加密和端对端加密3种方式。链路加密是目前最常用的加密方法，通常用硬件在网络的链路层和物理层实现。它用于保护通信节点间传输的数据，对用户是透明的。链路加密的目的是保护网络节点之间的链路信息安全。节点加密是对链路加密的改进，克服了链路加密在节点处易遭非法存取的缺点，在协议传输层上进行加密，是对源节点和目标节点之间传输的数据进行加密保护。节点加密的目的是对源节点到目的节点之间的传输链路提供保护。端对端加密是网络层的加密，是面向网络中高层主体进行加密，在协议表示层上对传输的数据进行加密，而不对下层协议信息加密。端对端加密一般由软件来完成，具有比链路加密技术成本低、安全性高的特点。端点加密的目的是对源端用户到目的端用户的数据提供保护。

用户可根据网络情况酌情选择上述加密方式。信息加密过程是由各种类型的加密算法来具体实施．它以很小的代价提供很大的安全保护，在多数情况下，信息加密是保证信息机密性的唯一方法。

3.系统补丁程序的安装

随着各种漏洞不断地被曝光，不断地被黑客利用，因此堵住漏洞要比与安全相关的其它任何策略更有助于确保网络安全。及时地安装补丁程序是很好的维护网络安全的方法。对于系统本身的漏洞，可以安装软件补丁。另外，网络管理员还需要做好漏洞防护工作，保护好管理员账户，只有做到这两个基本点才能让我们的网络更加安全。

4.网络安全管理策略

网络安全管理是指对所有计算机网络应用体系中各个方面的安全技术和产品进行统一的管理和协调，进而从整体上提高整个计算机网络的防御入侵、抵抗攻击的能力体系。计算机网络的安全管理，包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。网络安全仅靠技术手段是不够的，必须加强网络用户对网络安全的重要性的认识，同时必须提高网络用户的法制意识。总的来说，网络安全不仅仅是技术问题，同时也是一个安全管理问题。必须综合考虑安全因素，制定合理的目标、技术方案、相关的配套法规等，共同建设一个安全的网络环境。

5.防病毒技术

随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，对系统的危害也变得越来越严重。当病毒入侵电脑，我们采用主动防御技术，对病毒的行为进行准确判断，并抢在其行为发生之前就对其进行拦截，这对于病毒的防御就显得很重要，在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上，即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源传染，网络防病毒软件会立刻检测到并加以删除。

四、结束语

计算机网络的安全问题越来越受到人们的重视，计算机网络安全工作不是一朝一夕的工作，而是一项长期的任务，网络安全问题不仅仅是技术问题，同时也是一个安全管理问题。我们必须做到管理和技术并重，安全技术必须结合安全措施，并加强计算机立法和执法的力度，建立备份和恢复机制，制定相应的安全标准，从而保护我们的网络信息安全。

（作者单位：齐齐哈尔市农业机械化学校）