浅析计算机网络安全存在问题及其防范措施

2014-03-25王悦

电子测试 2014年2期

王悦

（西安文理学院,陕西西安,710068）

0 引言

在全球信息网络建设中，计算机网络是其主要的组成部分，在此基础上形成了一个规模庞大的网络社会。Internet 在是全国范围内一个最大的信息资源系统，由于自身极大的开放性，对人们收索各种信息资源提供了很大的方便，但自身存在的安全问题会严重威胁到Internet 安全。如病毒大量传播、数据库的完整受到破坏、系统正常运行受到干扰、非授权访问以及非法盗用合法用户等，这些均是是网络安全所面临的主要威胁。

1 计算机网络安全的含义及特点

对于计算机网络安全而言，其所涉及的学科较多（如：计算机、应用数学、通信技术、网络技术以及信息安全等），因此是属于一门综合性较强的学科体系。在实践应用中，计算机网络安全主要涵盖硬件、软件、运行、数据以及信息等方面的安全问题，归根到底其实就是指网络系统中的信息资源数据安全。从广义角度来看，计算机网络信息安全的实践研究主要针对网络信息的完整、真实、安全以及可控性等相关理论与技术；而从狭义角度来看，若要保证网络信息的安全，就必须做到网络信息的完整性、真实性以及保密性，这样便可预防网络攻击者通过系统安全漏洞损害合法使用者的基本权益。

2 计算机网络面临所的安全隐患

2.1 网络系统内存在安全隐患

目前，存在一些网络安全漏洞的都是一些应用较多的操作系统，如：XP、Unix 服务器及NT 服务器等等。NT 服务器以前存在一个明显的安全漏洞，通过NT 黑客可以传送大量的0Byte 数据包，然后通过OOB 方式对系统的IP/TCP 进行攻击而导致NT 服务器瘫痪。

2.2 网络自身的安全威胁

互联网主要是通过物理链接方式接入，而在这种情况下任何人都可以接触到通信电缆并将其链接到计算机，从而成为此电缆系统中的超级用户；然后在通过promiscuous（允诺)模式来窃取电缆中的所有数据包，最终通过技术手段修改或者窃取重要的信息数据。

2.3 系统配置问题引发安全漏洞

由于部分使用者对计算机网络不甚了解，错误的配置网络路由器，这样可能存在开放Telnet、匿名FTP、缺乏口令文件安全保护，不合理使用命令、保存不必要的保密终端等等，这些都为计算机网络的安全埋下明显的安全隐患。

2.4 计算机病毒泛滥

计算机网络中的病毒是以计算机为载体通过网络途径进行恶性传播的一种代码、指令或者程序，其可能会对计算机系统的数据或者部分功能实施破坏活动。计算机病毒利用操作系统或者应用程度中的安全漏洞对服务器实施主动攻击，而且高级病毒还能够自我复制传播（例如：蠕虫病毒等），对计算机网络信息的安全造成严重威胁。

2.5 计算机网络管理上存在的安全隐患

很多使用计算机网络的人对于网络入侵及所带来的后果未有一个全面的认识，在计算机网络安全维护方面的财力、物力、人力过少，未采用有效的安全预防措施和机制，从而给计算机网络安全造成严重的影响。

3 加强网络系统安全的技术与防范措施

对于计算机网络资源的保护，除了采取必要的管理和法律手段以外，更重要的是针对计算机网络安全而采取与之相对应的技术策略，从而实现对计算机网络信息及数据实施有效保护，保障计算机网络能够正常、持续、稳定运行。

3.1 防火墙技术

3.1.1 防火墙的技术原理

（1）代理型防火墙

在实践应用中我们一般将代理型防火墙称之为代理服务器，其主要是作用于服务器与客户机之间阻挡二者之间的数据交流。客户机对服务器上的数据进行搜索时，代理服务器会通过系统接收到数据请求，代理服务器再根据请求来索取数据，然后再将数据传输给客户机。

（2）包过滤技术包过滤技术的传输技术手段主要是通过网络中的分包来实现。通常在网络传输过程中会将数据全部分割成多个大小相同的数据包进行传输，而防火墙则就是读取所有传输数据包并对这些分包通过地址信息来判断是否来自可信站点，防火墙一旦发现这些数据包来自于危险站点，便会将这些数据包自动拒隔绝在外。

（3）网关防火墙目前，网关防火墙主要分为两种，即电路网关和应用网关，电路网关主要作用于OSI 协议中的会话层，应用于内外网之间，主要根据网络安全的需求对TCL/LP 连接进行开通或关闭；而应用网关的包过滤与物理位置相同，在OSI 协义中其逻辑位置居于应用层，应用网关主要是根据协议代理服务实现访问控制和安全保护。

3.1.2 防火墙基本功能

当前，随着防火墙技术的迅速发展，其自身功能也在不断增多，在实践应用中，防火墙主要包括以下几点：

（1）通过防火墙技术，内部网络的安全指数可得到有效提升，特别是对于不安全服务而对计算机网络所造成的安全隐患可进行过滤；（2）防火墙可设置安全方案，这样可以将所有的安全软件完全配置于防火墙，如：口令、加密指令及身份认证等；（3）防火墙技术可以隔离内部网中的重点网段，也就是可以划分内部网络，这样可避免整个网络系统的安全因为局部重点网络安全问题而受到影响；（4）监控、审计网络访问与存取。防火墙可以对所有的访问申请进行过滤，并对这些访问者访问时所作出的日志记录进行及时记录；此外，防火墙还可以统计分析网络的使用数据情况，一旦发现有可疑行为，便可以自动报警并提供相关的监测与攻击详细数据信息。

3.2 数据加密技术

3.2.1 数据加密技术的原理

计算机网络安全防御措施数据加密技术，其主要涉及领域有以下几方面：数据存储、数据传输、数据完整性以及密匙管理等。数据加密技术通过对计算机网络传输中的数据进行加密而实现安全防御，目前应用较多的加密方法有两种，即：有线路加密与端日加密。数据加密技术在实践中的作用主要为预防数据失密而导致数据泄漏现象发生，用户可以在数据存储时设置密码而保护数据不被窃取，一般可分为密文存储与存取控制两个方面；数据传输加密技术一般可分为线路加密和端-端加密两类。

3.2.2 数据加密的功能

数据加密的功能主要有: （1）广泛应用于信息鉴别、签名等技术体系中，主要是为了预防电子诈骗行为，从而提升网络信息处理过程中的安全。（2）通过对网络数据加密来保证网络的可靠与安全，防止计算机网络数据中的机密信息泄漏。

3.3 入侵检测技术

入侵检测技术属于是应用于监测计算机网络中是否存在违法安全策略的行为，属于是设计并配置可以及时发现计算机系统中的未授权或者异常的一种安全防御技术手段，从而提升计算机系统信息的安全性。

3.4 防病毒技术

近几年来，随着计算机网络安全事件的频频发生，计算机防毒软件受到广泛的推广应用，其在功能上一般可分为单机病毒防御和网络病毒防御两个方面。单机病毒防御主要是通过在单机上安装防病毒软件，其利用分析、扫描方式对本地及工作站的所有远程链接信息资源中的出现的病毒进行监测与清除；网络病毒防御则是当网络系统或者其它资源受到入侵或者病毒感染时，其会自动进行检测并采取删除处理。

3.5 注重备份和恢复

备份系统主要特点是多层次、全方位。硬件故障应使用硬件设备来进行防止；计算机在应用过程因软件故障或者人为错误操作而可能破坏数据的逻辑性，此时则需采取手工加软件方式实施修复，这种修复方式不仅能够对完整的修复损坏的数据逻辑，同时还能够预防出现物理损坏。为了避免计算机遭受病毒攻击而导致数据丢失，必须时刻做到数据的恢复与备份，这样即便是数据受损都可在最短时间内迅速恢复数据和系统服务功能。