现代信息条件下的计算机网络安全管理

刘葵

现代信息条件下的计算机网络安全管理

刘葵

随着计算机信息网络技术的高速发展和互联网的广泛应用，网络信息和数据的安全性变得日益重要。介绍了计算机网络在当代所面临的威胁,以及面对这样的威胁我们应该采取的安全防范措施。

计算机；网路安全；技术

一、计算机网络安全的含义

计算机网络安全的具体含义会随着使用者的变化而变化，使用者不同，对网络安全的认识和要求也就不同。从用户的角度来说，可能仅仅希望个人隐私或机密信息在网络上传输时受到保护，避免被窃听、篡改和伪造；而网络提供商除了关心这些网络信息安全外，还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏，以及在网络出现异常时如何恢复网络通信，保持网络通信的连续性。从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏。网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。

二、计算机网络中的安全缺陷及产生的原因

（一）TCP/IP的脆弱性

因特网是基于TCP/IP协议，但不幸的是，该协议对于网络的安全性考虑得并不多。并且，由于TCP/IP协议是公布于众的，如果人们对TCP/IP很熟悉，就可以利用它的安全缺陷来实施网络攻击。

（二）网络结构的不安全性

因特网是一种网间网技术，它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时，通常情况下它们之间互相传送的数据流要经过很多机器重重转发。如果攻击者利用一台处于用户的数据流传输路径上的主机，他就可以劫持用户的数据包。

（三）易被窃听

由于因特网上大多数数据流都没有加密，因此人们利用网上免费提供的工具很容易对网上的电子邮件、口令和传输的文件进行窃取。

（四）缺乏安全意识

虽然网络中设置了许多安全保护屏障，但人们普遍缺乏安全意识，从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证，进行直接的PPP连接从而就避开了防火墙的保护。

三、网络安全面临的威胁

（一）特洛伊木马

特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它会在计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知攻击者，报告您的IP地址以及预先设定的端口。攻击者在收到这些信息后，再利用这个潜伏其中的程序，就可以任意地修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

（二）WWW的欺骗技术

用户在网上可以利用IE等浏览器进行各种各样的WEB站点的访问，然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就可以达到欺骗的目的。

（三）邮件炸弹

电子邮件是互联网上运用得十分广泛的一种通讯方式。攻击者可以使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量垃圾邮件，从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时，还有可能造成邮件系统对于正常的工作反映缓慢，甚至瘫痪。

（四）过载攻击

过载攻击是攻击者通过服务器长时间发出大量无用的请求，使被攻击的服务器一直处于繁忙的状态，从而无法满足其他用户的请求。过载攻击中被攻击者用得最多的一种方法是进程攻击，它是通过大量地进行人为地增大CPU的工作量，耗费CPU的工作时间，使其它的用户一直处于等待状态。

四、计算机网络安全管理

(一)加强用户账号的安全

用户账号和密码，相当于我们住房的锁和钥匙，一旦丢失后果不堪设想。用户账号的涉及面很广，包括系统登录账号和电子邮件账号、网上银行账号等应用帐号，而获取合法的账号和密码是黑客攻击网络系统最常用的方法。首先是系统登陆帐号，Windows操作系统有个默认管理员号Adminstrator，这个帐号的密码默认是空的，黑客可以很容易利用这个帐号进入用户系统，所以要对这个管理员帐号设置复杂的密码。其次，用户在设置账号的时候，往往采取了一些相似的账号，黑客获取一个账号，另外的账号也很容易猜到。所以，尽量不要设置相同或者相似的账号，尽量采取数字与字母、特殊符号的组合设置帐号和密码，而且要尽量设置长密码并定期改换。

(二)入侵检测

入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录，入侵检测系统能够识别出任何不希望有的活动，从而达到限制这些活动，以保护系统的安全。在校园网络中采用入侵检测技术，最好采用混合入侵检测，在网络中同时采用基于网络和基于主机的入侵检测系统，则会构架成一套完整立体的主动防御体系。

(三)安装防火墙和杀毒软件

防火墙是内部网与外部网之间的“门户”，对两者之间的交流进行全面管理，以保障内部和外部之间安全通畅的信息交换。防火墙采用包过滤、电路网关、应用网关、网络地址转化、病毒防火墙、邮件过滤等技术，使得外部网无法知晓内部网的情况，对用户使用网络有严格的控制和详细的记录。个人计算机使用的防火墙主要是软件防火墙，通常和杀毒软件配套安装。

杀毒软件主要用来杀毒防毒，但要注意，杀毒软件必须及时升级，升级到最新版本，才能更有效的防毒。由于病毒在不断更新，杀毒软件也需要经常更新。杀毒软件和防火墙的区别在于：杀毒软件是医生，用来查杀各种病毒。防火墙是门卫，可以防止黑客攻击，阻止陌生人访问计算机。安装了杀毒软件和防火墙要及时升级，并经常运行杀毒软件杀毒，这样才能防毒。

（四）数据加密技术

数据加密技术就是对信息进行重新编码，从而隐藏信息内容，使非法用户无法获取信息真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部破析所采用的主要手段之一。数据加密技术按作用不同可分为数据存储、数据传输、数据完整性的鉴别以及密匙管理技术四种。数据存储加密技术是以防止在存储环节上的数据失密为目的，可分为密文存储和存取控制两种；数据传输加密技术的目的是对传输中的数据流加密，常用的有线路加密和端口加密两种方法；数据完整性鉴别技术的目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证，达到保密的要求。系统通过对比验证对象输入的特征值是否符合预先设定的参数，实现对数据的安全保护。数据加密在许多场合集中表现为密匙的应用，密匙管理技术事实上是为了数据使用方便。密匙的管理技术包括密匙的产生、分配保存、更换与销毁等各环节上的保密措施。

（五）及时安装漏洞补丁程序

微软对漏洞有明确定义：漏洞是可以在攻击过程中利用的弱点，可以是软件、硬件、程序缺点、功能设计或者配置不当等。美国威斯康星大学的Miller给出一份有关现今流行的操作系统和应用程序的研究报告，指出软件中不可能没有漏洞和缺陷。如今越来越多的病毒和黑客利用软件漏洞攻击网络用户，比如有名的冲击波病毒就是利用微软的RPC漏洞进行传播，震荡波病毒利用Windows的LSASS中存在的一个缓冲区溢出漏洞进行攻击。当我们的系统程序中有漏洞时，就会造成极大的安全隐患。为了纠正这些漏洞，软件厂商发布补丁程序。我们应及时安装漏洞补丁程序，有效解决漏洞程序所带来的安全问题。

（六）目录级安全控制

网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效，用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种：系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、存取控制权限。用户对文件或目标的有效权限取决于以下几个因素：用户的受托者指派；用户所在组的受托者指派；继承权限屏蔽取消的用户权限。一个网络系统管理员应当为用户指定适当的访问权限以控制用户对服务器的访问。八种访问权限的有效组合能有效地控制用户对服务器资源的访问，从而加强了网络和服务器的安全性。

（七）养成良好的上网习惯

如果安装了防护软件并及时更新，及时下载安装漏洞补丁，计算机基本是安全的。但在很多情况下，网络的木马和各种病毒是我们自己“请”进来的。所以，养成良好的上网习惯，可以在很大程度上防范病毒。第一，不要随便浏览陌生网页，随便打开陌生邮件，防范“网络钓鱼”。“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的个人数据，如信用卡号、账户、密码、社保编号等内容。在访问网站，特别是需要输入帐号的时候要仔细确认网站的合法性。打开陌生邮件前，先进行杀毒。第二，使用聊天工具不要随便打开陌生人发的文件，防范即时通讯病毒。黑客和病毒往往利用即时通讯软件的一些基础功能，比如传送没有经过加密的资料、绕开防火墙等，迅速有效地进行攻击和传播。除了不随便打开陌生人发的文件和网址链接外，还应该关闭不需要的服务，如FTP客户端、Telnet及Web服务等。

五、结束语

随着计算机网络在人类生活领域中的广泛应用，针对计算机网络的攻击事件也随之增加。网络已经无所不在的影响着社会的政治、经济、文化、军事、意识形态和社会生活等各个方面。计算机病毒不断地通过网络产生和传播，计算机网络被不断地非法入侵，重要情报、资料被窃取，甚至造成网络系统的瘫痪等等，诸如此类的事件已给政府及企业造成了巨大的损失，甚至危害到国家的安全。网络安全已成为世界各国当今共同关注的焦点。

[1]杨义先,钮心忻.网络安全理论与技术[M].北京:人民邮电出版社,2003.

[2]胡道元,闵京华.计算机网络[M].北京:清华大学出版社,2004.

[3]孙红.信息安全的现状及面临的威胁[J].网络安全技术与应用,2009.

[4]程连生.计算机网络安全技术探讨[J].科技创新导报,2009.

TP393.08

A

1673-1999（2010）16-0069-03

刘葵（1970-），男，广西忻城人，硕士，浙江纺织服装职业技术学院（浙江宁波315211）机电与信息工程分院讲师，研究方向为计算机网络技术和嵌入式系统。

2010-05-20