吴晓明

（安徽大学　电子信息工程学院　通信工程　合肥　230601）

计算机网络安全及对策

吴晓明

（安徽大学电子信息工程学院通信工程合肥230601）

随着计算机技术的飞速发展，其应用的范围越来越广涉及到日常生活的各个方面。计算机网络已经成为现代人们日常生活中不可或缺的工具，但是计算机网络是一把双刃剑，在给人类带来便捷舒适生活的同时，也带来了相关的网络安全问题。如果没有稳妥的办法解决这个问题，那么将影响计算机网络的进一步发展，所以本文就计算机网络存在的安全问题作简要的分析，并提出有效的应对方法。

计算机网络计算机技术网络安全问题应对策略

随着计算机技术的迅猛发展，计算机网络已然应用到了社会的各个方面。其中计算机最重要的一个作用就是数据通信和共享资源，它极大的便利了人们的日常生活，推动了社会的发展，但是也带来了很多的问题。其中网络安全的问题引起了人们的广泛的关注，其中网络安全中的信息安全问题更是突出。像网上银行的快捷支付，电子商务，企业的核心专利和技术，政府部门的机密文件和民众的个人信息等都离不开计算机网络的支持。但是由于计算机网络本身的开放性、资源共享的特点，加上人们信息安全意识的淡薄，信息安全管理系统的不健全等因素造成了信息安全的极大隐患。根据CNCERT/CC（国家计算机网络应急技术处理协调中心）公布的2015年的网络安全态势上的数据来看，中国有近5000个IP地址感染了窃密木马，我国被控制的主机数目达到近2000万台，部分应用商店、酒店入住、票务系统等用户信息被泄露，而个人信息泄露被勒索的事件层出不穷。信息安全保障能力的提高，关系到我国未来计算机网络的健康发展。因此一定要确保网络信息的安全，人们才能更放心的使用计算机网络。

一、计算机网络安全问题

计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。对于计算机网络安全还是要从计算机系统的硬件和软件两大部分考虑，其内容分别对应物理安全和逻辑安全。物理安全是指网络实体不因水灾、火灾、地震、电磁辐射等自然灾难的发生而中断网络，当然还要防止人为的破坏计算机网络通信设备。本文着重讲述逻辑安全。

1、计算机网络病毒的安全问题

计算机病毒（Computer Virus）是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。从定义形式上可以看出，计算机病毒本质上是一段程序，其具有隐蔽性、传染性、繁殖性、潜伏性和破环性等特点。

计算机网络的飞速发展，也为计算机病毒的迅速传播提供了基础。目前病毒因其传播的速度快、传播面广、危害程度大，且种类越来越多已经成为计算机通信网络安全的主要威胁。2000年5月4日“爱虫”病毒泛滥全球，造成的经济损失高达百亿美元。这只是其中的一个事例，从中足以看出计算机病毒对社会的危害，当然最重要的危害还是利用计算机病毒窃取政府、企业的一些机密文件和技术。它严重威胁了国家安全，有些组织利用计算机病毒攻击其他政府重要部门的计算机系统，获取国家的机密信息。如某一游击队利用E-mail病毒攻击斯里兰卡驻某大使馆，使该使馆在相当一段时间内不能使用E-mail。再如海湾战争期间，美国就曾利用计算机病毒通过互联网破坏了伊拉克的重要军事指挥系统。计算机病毒在互联网上的泛滥对国家安全、社会公共安全产生了前所未有的危害。

2、计算机系统漏洞

计算机漏洞是指硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。可以说任何计算机系统都不是绝对安全的，有些漏洞可以被用来获得root权限。它可能是来自你玩的游戏或者是你系统自带的一些程序比如发送邮件的程序。原理是由于一个代码的错误，发送邮件在例程模式下绕过嵌入检查的方式激活。当绕过检查后任何本地用户都可以在例程模式下启动发送邮件。这种情况就是典型的计算机系统漏洞。电脑存在漏洞，可能使电脑中毒，被黑客利用，我们国家每年都会遭受大量的境外黑客利用系统漏洞入侵我们的政府重要信息管理系统，窃取我们国家的机密信息，包括军事信息、机密文件、科技技术，使我国遭受了巨大的经济损失。同时人们在网上的私人信息可能会被窃取，个人财产受到威胁。这可能和我国计算机事业起步较晚，一些关键性的技术依赖于西方国家有关。

3、计算机用户和管理人员的安全问题

据中国互联网络信息中心（CNNIC）发布的第36次全国互联网发展统计报告显示，截至2015年12月我国的网民总数已达6.88亿人。不得不说我国的计算机事业发展的十分迅速。但是网民的信息安全意识太过薄弱，最好的证明就是为了便于自己记忆，所有的账户密码设置的非常简单，甚至是自己的生日、身份证号码中的几位。更有甚者自己所有的密码都是同一个。有的人每一个密码设置的都非常难以破解，但是他把所有的密码放在电脑的一个记事本上。这都会造成信息安全问题。人们普遍认为自己只是个普通百姓，信息的安全措施和自己没有关系。但是事实上集体的安全意识才是对抗安全隐患的基础。

系统管理员经常作为root运行，所以如果管理员的登录口令泄密了，那么窃密者离root就只有一步之遥了，一旦黑客成功进入系统管理员的账号后，将用特洛伊木马替换系统管理员的某些程序，随之系统管理员将作为root运行这些已经被替换的程序。正是因为这个原因，管理员的账号才是最容易被攻击的，而事实上黑客入侵成功大多是正是从计算机系统的内部人员开始下手的。当然这和现在的安全管理系统不够完善、管理员专业知识的缺乏和自身的懈怠不无关系。

二、计算机网络安全的对策

1、信息加密技术

现代计算机通信面临着巨大的信息泄露隐患，因为当今的网络时代，一方面强调网络的开放性，另一方面要求服务的私有性。这就存在一定的矛盾，网络的开放性必然导致信息的公开性，黑客们很容易通过截获、中断、伪造、篡改等手段获取信息或者更改信息，给社会造成了极大的损失。解决这个问题的方法最好是利用密码学给需要传输信息进行加密，将明文变成密文，这样即使信息被人窃取，他们因为没有密钥也得不到正确的信息。有一句名言“一切秘密寓于密钥之中”这也就是说密钥是加密过程中最重要的，一定要保正密钥的安全性，只能让发送者和接受者知道。目前使用最广泛的加密技术有属于对称加密的IDEA和属于非对称加密的RSA。为了防止密码被破译我们可以从以下几点入手∶

（1）强壮的加密算法∶一个好的加密算法往往只有通过用穷举法才能得到密钥，所以密钥足够长就会很安全。

（2）动态会话密钥∶每次会话的密钥都不相同，这样即使一次会话被破解，也不会因为这次密钥被破解而影响其他通信。

（3）保护关键密钥∶定期变换加密会话密钥的密钥。

（4）基于密码技术的访问控制∶最好是连续保护在入口和数据传输的过程中都受到权限的检查。

2、病毒防治

目前人们主要是采取预防、检测、清除等手段防治计算机病毒。有效的预防措施包括访问控制、进程监控、校验信息的验证、病毒扫描、启发式扫描和应用程序级扫描。

大多数时候我们并不知道自己的电脑是否感染上了病毒，所以我们要经常检查病毒，可以用一些杀毒软件，它们一般都带有病毒检测功能。如果已经确定中毒，就用杀毒软件进行清理。当然了预防是第一位的，不要去下载一些来源不正的游戏，也不要浏览不健康的网页。

3、常用的安全技术

防火墙是网络安全必不可少的，是位于两个网络之间的屏障，按照管理员预先定义好的安全策略和规则控制两个网络之间数据包的进出，有选择的隔离了内部和外部网络，达到阻止入侵者对内部网络进行破坏的功能。身份验证可以有效的阻止非法实体的不良访问。数字签名则是可以很好的防止非法伪造、假冒、篡改信息。

4、人员管理

根据美国FBI的调查，美国每年因为网络安全造成的经济损失超过170亿美元。其中超过50％的安全威胁来自内部，可见来自内部的安全威胁的比重是非常大的。在入侵的来源中，首先是内部心怀不满的员工，其次才是黑客。内部工作人员的不小心甚至会充当间谍，因为他们能够接触到更多的内部消息，所以对内部人员的管理要加强。一个人也不能在一个岗位上待得时间太长，岗位轮换和责任分配。同时要加强管理人员的专业知识培训和道德素养的提高，也要多做网络安全方面的宣传用来提高用户的网络安全意识。

三、总结

网络安全是一个多维、多层次、多因素、多目标的体系。是依附于国家、组织结构和个人的，网络安全威胁来自很多方面，但防治却不是单单做好某个方面就行的，就像木桶效应一样，一只水桶能装多少水取决于它最短的那块木板。同样，一个网络的安全等级一定是它最差的那方面所体现出的安全等级。建立健全的网络安全管理系统，提高网络安全。相信随着技术的不断发展和人们安全意识的提高，计算机网络的安全将会得到更有效地保障。

［1］顾立平.计算机网络安全与对策［J］.通讯世界，2016，（3）.

［2］张冲杰.计算机网络安全策略及其技术防范措施［J］.数字技术与应用，2010，（11）.

［3］高媛，张燕.网络通信安全中的机密技术［J］.电子制作，2013，（17）.

［4］王景中，徐小青.计算机通信信息安全技术［M］.北京∶清华大学出版社，2006.

吴晓明∶性别∶男，籍贯∶安徽省亳州市涡阳县单集林场吴庄新村，出生年月∶1995年5月29日，学历∶就读本科生（大三）专业∶通信工程，工作单位∶安徽大学。

Security&Countermeasures of Computers Network

Wu Xiaoming
（Commurication Engineering，Inst.of Electronic Info Engineering，Anhui UniversityHefei230601）

With the rapid development of computer technology，the scope of its application is more and more widely involved in all aspects of daily life.Computer network has become an integral part of the daily life of modern people，but the computer network is a double-edged sword，brings convenient and comfortable life at the same time to human，it also brings security issues related to network.If there is no secure way to solve this problem，it will affect the further development of the computer network，so the existence of computer network security issues as brief analysis，and put forward an effective way to deal with.

Computer networksComputer technologyNetwork security problemsCoping strategies

TP393.08

B

160428-7260