孙瑶瑶　王开祥

摘要：随着社会的发展，互联网在人们的工作和生活中扮演着越来越重要的角色，人们的生活越来越离不开互联网了，但随着网络的发展，暴露出了各种各样的安全隐患，网络安全成为现如今计算机网络的重中之重。目前，利用计算机网络的安全漏洞实施犯罪的案件屡屡发生，其中最主要的是软件漏洞，网络结构缺陷等，如何提高安全等级，确保安全的上网环境等问题的解决刻不容缓。本文通过对目前常见的网络安全存在的隐患，病毒和黑客入侵的常用手段的分析，探索了种主要网络信息安全技术，提出了实现网络信息安全的办法。

关键词：互联网;网络安全;软件漏洞;网络结构缺陷

一、目前国内外网络安全的现状

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全包含网络设备安全、网络信息安全、网络软件安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

当前，我国的网络安全面临严峻形势。因特网上频繁发生的大规模黑客入侵与计算机病毒泛滥事件，使我国很多政府部门、商业和教育机构等，都受到了不同程度的侵害，有些甚至造成了很坏的社会影响和重大的经济损失。2000年11月28日下午，CHINAREN的“主页大巴”遭遇了极为罕见的严重硬件故障，导致文件系统崩溃，30万个人主页用户的所有资料丢失;2001年1月30日1时左右，263网络集团的ISP业务页面、IDC资料信息港页面等几乎在同一时刻被黑客攻击;在2001年中美战机相撞后引发的两国黑客大战中，参战双方采用的都是己知的攻击方法，从技术上看并没有什么新颖之处，但结果是在被黑网站中，我国的网站所占的比例竟高达36. 7%，而美国的仅为3.4%。以上事例充分说明了我国网络安全的严峻形势。

二、网络安全漏洞

现如今，计算机网络面临着来自各方面的网络安全，即包含了对网络中信息的威胁，也包括对网络中设备的威胁，目前计算机网络的安全漏洞主要有以下几个方面：

2.1操作系统的安全漏洞

（1）输入输出的非法访问

在大多数操作系统中，一旦输入输出被检查通过后，便不在进行检查，继续执行下去，从而造成后面的非法访问，如果某人的账号密码被盗，则会造成很大的网络安全隐患，这也是目前最常见的网络安全漏洞。

（2）访问控制的混乱

安全访问强调隔离和保护措施，但是.资源共享要求開放，如果在设计操作系统时不能处理好这两个矛盾的关系.就可能出现操作系统的安垒问题。

（3）后门与系统漏洞

后门与系统漏洞是操作系统最主要的安全隐患，其包含诸多的问题，比如Windows的远程过程调用RPC漏洞、Linux下的缓冲区溢出等。

2.2网络协议的安全漏洞

TCP/IP是目前应用最广泛的通信协议，但同时，TCP/IP存在着大量的安全漏洞。如应用层协议Telent，FTP，SMTP等协议缺乏认证和保密措施，这就为否认，拒绝的期票行为大开方便之门。TCP/IP没有内在的控制机制来支持源地址的鉴别，来证实从哪儿来，这就是TCP/IP漏洞的根本原因。黑客利用TCP/IP的这个漏洞，可以使用侦听的方式来截获教据。能对数据进行检查，推测TCP的系列号，修改侍输路由，修改鉴别过程。插入黑客的数据流。莫里斯病毒就是利用这

一点给互联网造成巨大的危害。

TCP/IP协议用IP地址来作为网络节点的惟一标识，许多TCP/IP服务，包括Berkeley中的R命令、NFS、X Window等都是基于IP地址对用户进行认证和授权。当前TCP/IP网络的安全机制主要是基于IP地址的包过滤（Packet Filtering）和认证（Authentication）技术，它的有效性体现在可以根据IP包中的源IP地址判断数据的真实性和安全性。然而IP地址存在许多问题，协议的最大缺点就是缺乏对IP地址的保护，缺乏对IP包中源IP地址真实性的认证机制与保密措施。这也就是引起整个TCP/IP协议不安全的根本所在。

三、网络安全对策

从上述因素看，网络信息资源安全是一项长期的、复杂的系统工程。加强信息资源安全要从多方面人手，根据问题和隐患所在，采取相应的对策及措施，主要做好以下几个方面。

3.1加强用户安全意识

目前，全球各方面都越来越依赖于计算机网络，人类社会对计算机网络的依赖度达到空前的记录。但由于大多数用户安全意识淡薄使得计算机网络极易受到攻击，这种高度依赖性和安全意识的淡薄性使网络安全变得十分“脆弱”。一旦计算机网络受到攻击，不能正常工作，甚至全部瘫痪时，整个社会就会陷入危机之中，因此必须警惕整个互联网领域的潜在敌人。解决信息网络安全仅依靠技术是不够的，应该首先从思想上认识到安全问题的严重性，结合管理、法制、政策及教育等手段提高网络安全的水平，将信息网络风险降低至最小程度。

3.2运用防火墙技术

防火墙是目前最为流行、使用最广泛的一种网络安全技术，它的核心思想是在不安全的网络环境中构造一个相对安全的子网环境。防火墙的最大优势就在于可以对两个网络之间的访问策略进行控制，限制被保护的网络与互联网络之间，或者与其他网络之间进行的信息存取、传递操作。它具有以下特性：所有的从内部到外部或从外部到内部的通信都必须经过它;只有内部访问策略授权的通信才允许通过;系统本身具有高可靠性。不仅如此，防火墙作为网络安全的监视点，它还可以记录所有通过它的访问，并提供统计数据，提供预警和审计功能。防火墙的体系结构有三种：

（1）双重宿主主机体系结构

（2）屏蔽主机体系结构

（3）屏蔽子网体系结构

四、结语

构建全球化的信息网络平台已经成为了当今计算机网络发展的共识，实现这一目标的最根本支撑点，就是强大的网络安全保障，因此，针对各种安全隐患而采取的网络安全对策显得尤为重要，应当引起广大信息使用者的广泛关注。无论是在局域网还是因特网都同样存在信息数据的保护问题，在人为因素与技术因素的干扰下，如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点。计算机网络安全对策应当更加全方位的针对各种安全隐患，并充分考虑到各种威胁的特点来实施，这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标，随着网络安全技术的进步而不断继续完善，是我们今后将继续探讨的核心之一。

参考文献

[1]曹成，周健等著.合肥工业大学学报.第30卷第9期.2007年.

[2]刘凡馨，常开忠等著.黑客攻防，清华大学出版社.2010年.

[3]蔡立军著.计算机网络安全技术，中国水利水电出版社.2007年.