计算机网络安全分析研究

2015-03-19邢劭谦魏炜灿

网络安全技术与应用 2015年9期

旻邢劭谦林宏魏炜灿

0 引言

在现代人看来，网络属于第二世界，为人们的信息交流、生产生活提供了多元的信息资源平台，甚至于有些网络技术可以彻底打破、整改升级固有的工作模型，把一种信息资源分化成多种数字化信息。为了更好的应用网络，必须强调、重视网络安全问题。

1 理论概述

国际标准化组织（ISO）在判定计算机网络安全时，针对网络系统的特殊性提出了三部分要求，一是，硬件安全，组成网络系统的设备、器材应该在趋向平稳的环境状态下工作，如果出现故障，那么整个系统都会受到破及影响，亦或是系统出现程序漏洞，会很容易被攻克；二是，软件安全，软件好比网络系统的大脑，软件功能、自身防护装置有问题，则很快会影响到软件支配下网络功能的行为状态，诱发服务问题，甚至于有些病毒渗透进软件后，会把软件中储存的功能信息窃取出来；三是，系统安全，从广义角度看，系统问题也可由硬件安全、软件安全诱发，但是在复杂操作环境中，有些问题无法明确定义、判断，只可能根据现有证据和条件，认定其是系统出现了安全问题。因此，计算机网络安全的影响因素众多，尤其是在没有明确指定性行为的条件与环境中，问题原因的判断和分析需要做许多准备和努力工作，方才能准确定性。

2 计算机网络安全现状

现阶段，国家、区域网络安全皆存在潜在风险和威胁，安全性不高，网络被侵害、攻击的案件屡见不鲜，因为人为的刻意操作或破坏，网络系统会在短时间内被攻克、盗取，一旦进入网络后，不法分子会在第一时间找到重要信息，或篡改、或盗取，亦或是编辑处理，总之，网络系统的原始功能会被严重影响。常见的安全问题有：

2.1 自然灾害

国家在网络布线、基础设施建设与维护上存在工作疏忽和漏洞，特别是在恶劣环境下，高精密的系统设施、器材，甚至于网线极容易被破坏、侵蚀。因为自然灾害是无法避免和预测的，所以这部分网络安全问题的考虑应当更加广大并深入。

2.2 计算机病毒

该安全风险是人为设计操作的，就像人感染病毒一样，网络系统一旦被病毒介入，它的“四肢功能”也会马上做出信号反应，出现各种报错，不法分子可以根据自己的“攻击”需要，在计算机病毒上增加各种“破坏指令”，以有针对性、目的性的实施破坏，这也是为什么计算机病毒对计算机网络安全破坏影响最大的原因，它具有明显的不可控性。

2.3 网络安全特殊漏洞

防火墙是保护计算机网络安全的一道有力屏障，针对于那些安全系数要求高的网络，网络工程设计师们会创建多层防火墙，而相对于那些安保系统不是很完善的网络来讲，防火墙的疏漏恰恰是网络常常诱发安全问题的集中部位。再一，有些专门为了破坏网络安全的邮件、网页，也会因为网络用户的不良操作、无认知操作而进入到网络系统，其实如果在正常操作情况下，网络安全是可以保障的，但是因为操作者意识和行为上的疏忽和误导，也会出现网络安全问题。

3 提升计算机网络安全的办法与对策

上文从自然灾害、计算机病毒，以及一些其他针对性的网络安全问题入手，讨论了目前维护计算机网络安全工作存在的问题。为此，笔者将结合参考文献中的意见和观点，提出科学性建议，具体内容如下：

3.1 强化、完善网络系统的环境安全和保护装置

对抗自然灾害的办法单一、途径有限，只能从环境安全和保护装置两方面入手。一是，要求、规范每个网络系统工程在建设之初、过程中的操作步骤和行为表现，如：对硬件、软件设施器材进行定期审查与考核；与网络安全监管一道，考察、评估网络安全系数，发现问题应当及时解决；设计网络安全测评屏障，对网络工程周边运行环境进行系统化的监管，必要时也可采取一些针对性的安全技术，以做到优化、提升网络工程某一方面、某一要求的安全需要。二是，在网络工程外围增设保护装置，把工程中集控设备、重点器材进行加密、环境保护，在网络布线周围增加警示标语，告诫施工团队和其他公民不要破坏、影响网线周边的运行环境。这样双管齐下，强化、完善网络系统，可以从整体上影响改变网络工程的具体应用环境，该项工作的发展意义深刻。

3.2 防范、禁止计算机病毒的入侵与蔓延影响

控制计算机网络需要从多方面配合、防范，技术、设备、管理使用等都需要注意，在计算机病毒入侵、蔓延防范、管理时，需工程操作人员格外重视安全技术的应用。随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，计算机病毒防范不仅仅是一个产品、一个策略或一个制度，它是一个汇集了硬件、软件、网络、以及它们之间相互关系和接口的综合系统目前常用的病毒软件有诺顿防病毒软件等。如：增设防火墙，把防火墙与网络系统中的软件联系在一起，任何人要访问计算机时，需要身份验证方能通过，否则防火墙会禁止一切网络工程系统之外的信号、信息进入。作为一种网络监视和过滤器，它监视每一个通过的数据报文和请求，外来文件携带着的病毒经过防火墙控制与防范，会极大程度保护计算机网络安全。又如：可以创建预警机制，当外来数据与网络系统内的数据融合在一起，出现响应偏差时，预警机制即可以认定其为“病毒”，并立即采取应急控制措施，自动清除、改变携带病毒的文件或信号。总之，计算机病毒可谓是无孔不入，对计算机网络安全造成的威胁最大，需要多项安全技术协同配合，方能起到良好的安保效果。

3.3 数据加密技术的应用及推广

网络系统的安全体现在数据的安全、数字化信号管理的科学性，为此，可以增加、扩大数据加密技术的应用表现，通过信息的集优处理、集中管理控制，发挥数据传输与应用的高效价值。一来，对数据存储模块进行加密处理，任何外来信息或内部信息在运输中都需要佩戴相应的密码，密码核对正确后，方能转送，如果对不上，那么系统会将其定义为迷失数据，进而转送到安全监督机制平台，经过进一步检验，再行处理。假设在此过程中问题数据没有得到明确或准确的证实与判断的话，数据将会被删除、抹掉。二来，网络系统可以把数据分为数据流和端口数据两种，前者属于线象数据，后者属性节点数据，在对接传输中，它的验证形式、方法皆存在差异，对数据进行分类处理后，有利于工程人员完善、优化加密技术的使用表现，可以使技术的主导性更强。