郭永强

河北省石家庄市藁城区廉州学区第四中学

计算机网络信息安全及其防范措施

郭永强

河北省石家庄市藁城区廉州学区第四中学

随着网络时代的到来，以计算机技术和网络技术为代表的信息技术，已逐步渗透到社会的各个领域，正改变着人们的生产与生活、工作与学习方式。信息化时代在给人们带来种种物质和文化享受的同时，我们也正受到日益严重的来自网络的安全威胁。因此，研究计算机网络信息安全以及防范措施已迫在眉睫.本文特提出计算机网络信息安全及其防范措施的初步分析与探讨。

一、计算机网络存在的安全问题

（1）固有的安全漏洞。通常新的操作系统或应用软件上市应用，漏洞就会被找出，没有任何一个系统可以排除漏洞的存在。如缓冲区溢出，这是攻击中最容易被利用的系统漏洞；如拒绝服务，拒绝服务攻击的原理是搅乱TCP/IP连接的次序。典型的Dos攻击会耗尽或损坏一个或多个系统的资源（CPU周期、内存和磁盘空间），直至系统无法处理合法的程序。

（2）滥用合法工具。大部分系统都配备了用以改进系统管理及服务质量的工具软件，但遗憾的是，这些工具有时也会被破坏者利用去收集非法信息及加强攻击力度。

（3）系统维护措施不当。有时虽对系统进行了维护，对软件进行了更新或升级，但路由器及防火墙的过滤规则过复杂，系统又可能会出现新的漏洞。因而及时、有效地改变管理可以大大降低系统所承受的风险。

（4）系统设计不合理。建立安全的架构必须从底层着手。服务器的代码设计及执行也要进行有效管理。最近，有很多公开的漏洞报告指出：在输入检查不完全时，cgi bin是非常脆弱的黑客可以利用这一漏洞发动拒绝服务攻击，非法访问敏感信息或是篡改Web服务器的内容，这些都源自计算机系统设计的不合理。

（5）人为的恶意攻击。这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息、数据的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。

二、计算机网络的安全防范

计算机网络系统的安全防范工作是一个极为复杂的系统工程。在目前法律法规尚不完善的情况下，首先是各计算机网络应用部门应自觉执行各项安全制度，在此基础上，加强网络安全管理，采用先进的技术和产品，以及得当的日常防护措施，构造全方位的防御机制，促使网络系统的理想运行。

1.网络的安全管理。

网络的安全除了在网络设计上增加安全服务功能，完善系统的安全保密措施外，还必须花大力气加强网络的安全管理。

网络安全管理主要基于三个原则：多人负责原则。每一项与安全有关的活动，如访问控制使用证件的发放与回收；信息处理系统使用的媒介发放与回收；处理保密信息；硬件和软件的维护；系统软件的设计、实现和修改；重要程序和数据的删除和销毁等，都必须有两人或多人在场，并签署工作情况记录以证明安全工作得到保障；任期有限原则。为遵循任期有限原则，工作人员应不定期地循环任职，强制实行休假制度，并规定对工作人员进行轮流培训，以使任期有限制度切实可行；职责分离原则。出于对安全的考虑，下面每组内的两项信息处理工作都应当分开：计算机操作与计算机编程；机密资料的接收与传送；安全管理和系统管理；应用程序和系统程序的编制：访问证件的管理与其他工作：计算机操作与信息处理系统使用媒介的保管等。

2.采用先进的技术和产品。

要保证计算机网络系统的安全性，应采用先进的技术和产品予以保障。通常主要采用如下技术和产品：

（1）数据加密技术。数据加密技术是与防火墙配合使用的安全技术，也是提高信息系统及数据的安全性和保密性，防止秘密数据被外部破析所采用的主要技术手段。目前各国除了从法律上、管理上加强数据的安全保护外，从技术上分别在软件和硬件两方面采取措施，推动着数据加密技术和物理防范技术的不断发展。

（2认证技术。认证是指验证一个最终用户或设备的身份过程。认证的主要目的有两个：第一，验证信息的发送者的真伪；第二，验证信息的完整性，保证信息在传送过程中不被窜改或延迟等。目前使用的认证技术主要有：消息认证、身份认证、数字签名。

（3）安装杀毒软件。安装杀毒软件加强计算机防御病毒入侵。好的防病毒软件具有：较强的查毒、杀毒能力；完善的升级服务；实时的监控能力。

3.信息安全的防护措施。

（1）隐藏IP地址。IP地址在网络安全上是一个很重要的概念，攻击者可以向某个IP发动各种进攻，如Dos（拒绝服务）攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。使用代理服务器后，在很大程度上保障了用户的网上安全。

（2）关闭不必要的端口。黑客在入侵时常常会扫描你的计算机端口，因此关闭暂时不用的端口，是一种有效的防护措施。

（3）更换管理员帐户密码。Administrator帐户拥有最高的系统权限，黑客入侵的常用手段之一就是试图获得该帐户的密码。因此，我们首先在为Administrator帐户设置一个强大复杂的密码的同时，要定期更换密码，确保系统帐户安全。

（4）及时给系统打补丁。下载与操作系统对应的补丁程序，认真及时打补丁是网络安全的一项重要基础。

基于以上分析，网络信息安全，涉及诸多学科的基础理论和最新研究成果。网络安全影响到一个国家的政治、军事、经济及文化的发展；另一方面网络自身存在安全隐患才会影响到网络的安全。目前，威胁网络安全的技术主要有病毒、入侵和攻击。因此，及时采用网络安全措施，有助于网络安全隐患的防范和根除。面对不断发展的计算机网络，我们应重视网络安全技术和产品的开发研究，为创造安全通畅的网络环境而不断努力。