试论计算机网络安全对策

张进

摘要：随着计算机信息化建设的飞速发展，计算机已普遍应用到日常工作、生活的每一个领域，比如政府机关、学校、医院、社区及家庭等。但随之而来的是，计算机网络安全也受到全所未有的威胁，计算机病毒无处不在，黑客的猖獗，都防不胜防。本文将着重对计算机信息网络安全存在的问题提出相应的安全防范措施。

关键词：计算机网络安全对策

中图分类号：TP393文献标识码：A文章编号：

1.计算机网络安全的定义

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。罗辑安全包括信息的完整性、保密性和可用性。

2.技术层面对策

在技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来，技术层面可以采取以下对策：

2.1建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。

2.2网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

2.3数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略：只备份数据库、备份数据库和事务日志、增量备份。

2.4应用密码技术。应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。

2.5切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的U盘和程序，不随意下载网络可疑信息。

2.6提高网络反病毒技术能力。通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。

2.7研发并完善高安全的操作系统。研发具有高安全的操作系统，不给病毒得以滋生的温床才能更安全。

3.计算机网络安全风险分析

3.1计算机网络安全问题主要集中在两个方面，一是信息数据安全问题，包括信息数据被非法修改、窃取、删除和非法使用。二是计算机网络设备安全问题，包括设备不能正常运行、设备损坏、网络瘫痪。

3.2计算机网络安全风险的特点主要表现在三方面。一是突发性和扩散性。计算机网络攻击经常是没有征兆的，而且其造成的影响会迅速扩散到互联网上的各个用户，给整个计算机系统造成破坏。二是潜伏性和隐蔽性。计算机网络攻击造成破坏前，都会潜伏在程序里，如果计算机用户没有及时发现，攻击就会在满足条件时发起。另外由于计算机用户疏于防范，也会为具有隐蔽性的计算机攻击提供可乘之机。三是危害性和破坏性。计算机网络遭受到攻击都会给计算机网络系统造成严重的破坏后果，造成计算机网络瘫痪，给计算机用户带来损失，严重的会对社会和国家安全构成威胁。

3.3造成计算机网络安全风险的因素

（1）计算机网络系统本身的安全隐患

网络系统的安全隐患重要包括网络结构设备和网络系统自身缺陷。普遍应用的网络结构是集线型，星型等多种结构为一体的混合型结构。每个结构的节点处采用不同的网络设施，包括路由器、交换机、集线器等。每种设备受自身技术的制约都会在不同程度上给计算机网络系统带来安全隐患。另外网络系统本身具有缺陷，网络技术的优点是开放性和资源共享性。全球性复杂交错的互联网络，其优点也成了容易遭受个攻击的弱点，而且计算机网络协议自身也存在不安全因素，例如出现欺骗攻击，拒绝服务，数据截取和数据篡改等问题。

（2）计算机病毒安全风险

目前计算机病毒已经成为威胁计算机网络安全的关键因素。计算机病毒是人为编制的，进入计算机程序中的能够毁坏数据，破坏计算机功能的一组计算机指令或代码。根据其破坏程度把计算机病毒划分为优良性病毒与恶性病毒，计算机病毒显著的特点是具有传染性、寄生性、隐蔽性、触发性、破坏性等。而且病毒能够自我复制。在计算机网络系统中普遍的传播方式是通过光盘，U盘等存储设备进行的，但是随着计算机网络的规模的扩大，网络传播成为病毒传播的主要手段，计算机使用者上网浏览网页，收发Email，下载资料等都可能感染计算机病毒，而且病毒能够在局域网内传播。计算机病毒对计算机程序和系统造成严重的破坏，使网络无法正常运行。例如2007年1月的熊猫烧香病毒，就是通过下载档案传染的，在局域网迅速传播，极短的时间内就能传播给数千台计算机，致使“熊猫烧香”病毒的感染范围非常广，包含了金融、税务、能源等企业和政府机构，给国家造成的经济损失，可见病毒的危害性巨大。

3.4计算机网络安全风险中的人为因素

（1）计算机网络安全中的人为因素主要包括计算机使用者的操纵失误和人为的恶意攻击。计算机使用者的计算机技术水平良莠不齐，有些人员缺少安全防范意识，在应用过程里出现操作失误和错误，也会给计算机安全带来风险。另外，人为的恶意攻击是计算机网络安全的最大威胁。而人为恶意攻击又分为主动攻击和被动攻击两种。主动攻击是指采用各种方式有选择的破坏信息完整性和有效性。而被动攻击是使攻击者在不影响网络正常工作的情况下，进行对信息的篡改，截取，窃取机密信息的活动。人为攻击会给造成重要数据的泄漏，给计算机网络带来极大的破坏。

（2）人为攻击里最为常见的是黑客攻击。黑客最早源自英文hacker，是指利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。由于网络信息系统构建的脆弱性和不完备性，黑客通常会利用计算机网络系统自身存在的安全隐患和漏洞，进行密码探测并完成系统入侵的攻击。黑客攻击的手段主要包括：口令的攻击、网络监听、盗取、缓冲区溢出攻击、过载攻击、隐藏指令、程序嵌入木马攻击、取得网站控制权、网页篡改伪装欺骗攻击、电子邮件破坏攻击和种植病毒等。给计算机用户带来极大危害。

3.5计算机系统安全漏洞

计算机系统安全是指计算机操作系统的安全。而目前应用的DOS、WINDOWS(2000、XP、VISTA.WIN7）、UNIX、LINUX等操作系统，都存在一定的安全隐患。而系统漏洞产生的原因是应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生错误。而系统漏洞本身不会对网络系统造成危害，但是由于系统漏洞存在，会被不法分子和黑客利用，例如在计算机中植入木马，其具有隐藏性的和自发性，是恶意行为的程序，虽不会直接对电脑产生危害，但是可以被黑客控制。黑客还能利用系统安全漏洞，使计算机感染病毒，破坏计算机及其系统造成数据信息丢失等。严重危害计算机网络系统的安全。

3.6计算机网络完全技术有待提升

计算机网络提供大量的数据信息传输，而且又具有开放性，共享性和广泛性。所以数据信息的安全也面临着巨大的挑战。目前网络数据信息的传输处理过程中安全性与保密性技术还不是十分完善，这也为网络系统中进行的数据信息的传输和处理带来极大的隐患。

4.结束语

21世纪是网络技术飞速发展的时代，随着全球数字化和信息化的进程不断加快，网络的资源共享和开放性所带来的安全隐患需要引起重视，为了增强信息的安全保障能力，有效的维护国家安全、社会稳定和公共利益，需要制定科学的计算机网络防范体系，降低计算机网络安全风险，提高计算机网络安全技术，为营造安全的网络环境和构建和谐社会提供技术支持和理论基础。

参考文献：

[1] 金晓倩.基于计算机防火墙安全屏障的网络防范技术[J].素质教育论坛,2009(11).

[2] 赵红言,许柯,赵绪民.计算机网络安全及防范技术[J].陕西师范大学学报,2007(9).

[3] 王小芹.计算机网络安全的防范技术及策略[J].内蒙古科技与经济,2005(15).

[4] 何莉,许林英,姚鹏海.计算机网络概论[M].北京:高等教育出版社,2006(1).