计算机网络安全浅析

赵志宇 孟光胜

[摘要]随着计算机的广泛使用和网络的发展，计算机网络的安全已成为大家共同关心的话题。因此就影响计算机网络安全一些因素提出相应的解决方案。

[关键词]网络安全策略

中图分类号：TP3文献标识码：A文章编号：1871—7597(2009)1020090--01

一、计算机啊培安全的含义

计算机网络安全的含义是针对具体用户的，用户不同，对网络安全的认识和要求也不同。对于普通用户来说，其目的可能仅仅希望个人隐私或机密信息在网络上传输时受到保护，避免被窃听、篡改和伪造；而对于网络提供商来说，除了关心这些网络信息安全外，还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏，和在网络出现异常时如何恢复网络通信，保持网络通信的连续性。

二、影响计算机网络安全的主要因素

1、不协调的硬件配置。一是服务器，其运行的稳定性、功能的完善性直接影响网络系统的质量。如若在设计和选型上考虑欠周密，将使网络功能发挥受阻，影响网络的可靠性、扩充性和升级换代；二是工作站选配不当导致的网络不稳定。2、网络操作系统在稳定性和可扩充性方面存在问题。任何一个系统都不是万无一失的。3、缺少安全策略。这个主要是在配置防火墙时无意中扩大了访问权限，忽视了这些权限可能会被其他人员滥用。4、访问控制配置的复杂性，容易导致配置错误，从而给不法分子以可乘之机。5、管理制度不健全，网络的管理、维护没有一个健全的体系，任其自然。

三、确保计算机网络安全的策略

1、在病毒的防护上应用防病毒技术，建立全面的网络防病毒体系计算机病毒在形式上越来越狡猾，造成的危害也日益严重。据有关调查显示：70％的病毒发生在网络上，由此考虑到病毒在网络中存储、传播、感染的方式各异且途径多样，故在构建网络防病毒系统时，应利用全方位的防毒软件，实施“层层设防、集中控制、以防为主、防杀结合”的策略。具体而言t就是针对网络中所有可能的病毒攻击设置对应的防毒软件，通过全方位、多层次的防毒系统配置，使网络没有薄弱环节成为病毒入侵的缺口。

2、在网络安全的集中管理方面应用防火墙技术，控制访问权限防火墙是在网络之间执行安全控制策略的系统，它包括硬件和软件；设置防火墙的目的是保护内部网络资源不被外部非授权用户使用，防止内部受到外部非法用户的攻击。防火墙的功能：

(1)防火墙能够强化安全策略。通过以防火墙为中心的安全方案配置，能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。

(2)防火墙能有效地记录因特网上的活动。将所有的访问都经过防火墙，那么防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，井提供网络是否受到监测和攻击的详细信息。

(3)防火墙限制暴露用户点。通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者，隐私是内部网络非常关心的问题，一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣，甚至因此而暴露了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透露的内部细节如Finger，DNS等服务。

(4)防火墙是一个安全策略的检查站防火墙在内部网络和公共网络间建立一个检查点，以实现所有的流量都要通过这个检查点。网络管理员可以通过这个检查点，配置防火墙监视、过滤和检查所有进来和出去的流量而实现安全目的。

3、在网络与主机资源的保护方面应用入侵检测技术，防止内外网攻击入侵检测系统(intrusion detection system，IDS)是对计算机和网络资源的恶意使用行为进行识别的系统；它的目的是监测和发现可能存在的攻击行为，包括来自系统外部的入侵行为和来自内部用户的非授权行为，并且采取相应的防护手段。应用防火墙技术，虽能够在内外网之间提供安全的网络保护，降低网络的安全风险。但仅使用防火墙，还不能保证网络的充分安全。因为：(1)入侵者可能寻找到防火墙背后敞开的后门；(2)入侵者可能就在防火墙内；(3)由于性能的限制，防火墙通常不能提供实时的入侵检测能力。

那么，应用入侵检测系统可以提供实时的入侵检测及采取相应的防护手段·如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要是因为首先它能够对付来自内外网络的攻击，其次是因为它能够缩短黑客入侵的时间。如在需要保护的主机网段上安装了入侵检测系统，可以实时监视各种对主机的访问请求，并及时将信息反馈给控制台，这样全网任何一台主机受到攻击时系统都可以及时发现。

4、应用安全扫描技术主动探测网络安全漏洞，进行网络安全评估与安全加固网络安全扫描技术是一种基于Internet远程检测目标网络或本地主机安全性脆弱点的技术。通过网络安全扫描，系统管理员能够发现所维护的Web服务器的各种TCP／IP端口的分配、开放的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。通过对网络的扫描，网络管理员可以了解网络的安全配簧和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。网络管理员可以根据扫描的结果更正网络安全漏洞和系统中的错误配置，在黑客攻击前进行防范。如果说防火墙和网络监控系统是被动的防御手段，那么安全扫描就是一种主动的防范措施，网络安全扫描技术与防火墙、安全监控系统互相配合就能够为网络提供很高的安全性。

5、应用网站实时监控与恢复系统，实现网站安全可靠的运行Web服务系统是个让外界了解您的窗口，它的正常运行将关系到您的形象。由于网站服务器系统在安全检测中存在严重的安全漏洞，也是黑客入侵的极大目标。此时使用网站监控与自动恢复系统，可以保护网站服务器的安全。

6、应用网络安全紧急响应体系，防范安全突发事件网络安全作为一项动态工程，意味着她的安全程度会随着时间的变化而发生改变。随着信息技术的日新月异，昔日固若金汤的网络安全策略，也会变得不堪一击。因此，我们要随时调整自身的安全策略，并及时组建网络安全紧急响应体系，专人负责，防范安全突发事件。

四、小结

本文就影响计算机网络安全的一些因素提出了相应的解决方案。随着网络的发展，新的问题仍然会产生，而有关网络安全的技术还会诞生，因此有关网络安全的各项技术仍有待进一步的研究和完善。