计算机网络安全防护

■ 文/陈茂源

计算机网络安全防护

■ 文/陈茂源

人们的生活越来越依赖于网络及其存储的信息，网络为人们提供了机会和方便的同时，也带来了一些新的问题。另外，计算机犯罪的日益增多也对网络的安全运行和进一步发展提出了挑战。因此，保证网络的安全，保证网络上数据的完整性等问题越来越受到人们的高度重视。

内涵和特点

国际标准化组织(ISO)将“计算机安全”定义为：“为数据处理系统建立以及采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。”上述定义包含物理安全和逻辑安全两方面内容，逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护。网络安全性的含义是信息安全的引申，要求网络保证信息系统资源的完整、准确并具有一定的传播范围，能及时提供用户选择的各种网络服务。

影响安全的主要因素

物理安全威胁。物理安全是指在物理介质层次上对存储和传输信息的安全保护，这方面的威胁主要有自然灾害、设备故障、电磁辐射、操作失误和意外事件等。

网络系统本身的问题。目前流行的许多操作系统均存在网络安全漏洞，具体包括以下几个方面：稳定性和可扩充性方面。主要是设计的系统不规范、不合理，容易受到影响。网络硬件的配置方面。一是文件服务器。它是网络的中枢，其运行的稳定性和功能的完善性直接影响网络系统的质量。二是网卡工作站选配不当导致网络不稳定。许多站点在防火墙的配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用。此外，访问控制配置的复杂性，容易导致配置错误，给他人以可乘之机。

来自内部网用户的安全威胁。来自内部用户的安全威胁远大于外部网用户的安全威胁。大多数网络使用者缺乏安全意识，许多应用服务系统在访问控制及安全通信方面考虑较少，此外，网络管理员或网络用户都拥有相应的权限 ,利用这些权限破坏网络安全的隐患也是存在的。因此，人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。

黑客的威胁和攻击。黑客的攻击手段在不断地更新，几乎每天都有不同的系统安全问题出现。然而安全工具的更新速度太慢，绝大多数情况下，需要人为的参与才能发现以前未知的安全问题，这就使得它们对新出现的安全问题总是反应太慢。

安全对策和安全技术

保护传输线路安全。传输线路应有露天保护措施或埋于地下，并要求远离各种辐射源，以减少由于电磁干扰引起的数据错误。电缆铺设应当使用金属导管，以减少各种辐射引起的电磁泄漏和对发送线路的干扰。集中器和调制解调器应放置在受监视的地方，防止外连。

防火墙技术。网络防火墙对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。

数据加密。数据加密技术是一种主动的信息安全防范措施。主要有私钥加密和公钥加密两种类型。私钥加密的优点是速度快，容易在硬件和软件中实现。公钥加密比私钥加密系统的速度慢得多，若将两者结合起来，可以得到一个更复杂的系统。

加强认证。对合法用户进行认证可以防止非法用户对公司信息系统的访问，还可以防止合法用户访问他们无权查看的专题研究信息。主要包括身份认证、报文认证、访问授权、数字签名4个环节。

安全监控。现有的反病毒软件可以消除Email病毒，对付新型的Java和ActiveX病毒也有一些办法，如完善防火墙，使之能够监控Applet的运行，或者给Applet加上标签，让用户知道它们的来源。

加强计算机安全管理，加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看相关的管理措施以及计算机安全保护的法律法规的执行力度。如此，才能使计算机网络的安全管理切实有效。

作者单位：中国国际广播电台网络技术部

责任编辑 张建