计算机网络安全问题的成因及硬件防范技术分析

杨迪

摘要：互联网是一个开放性的信息来源，网络系统时常会遭受计算机病毒与黑客的攻击，因此，存储于计算机内的信息和数据随时可能遭受破坏、盗取，或导致计算机系统无法正常运行。防火墙作为首选的网络内外连接屏障，可有效保护计算机网络安全。本文通过分析网络安全问题产生的原因及其影响因素，以及防火墙、入侵检测系统的功能与安全防范措施，对现行计算机网络安全的硬件防范体系进行介绍。

关键词：计算机；网络安全；防火墙；入侵检测；防范措施

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)05-1037-02

The Computer Network Security Causes of Problems and Hardware Guard Against Technical Analysis

YANG Di

(Civil Aviation Northwest Air Traffic Administration, Xian 710082 ,China)

Abstract: The Internet is an open source of information, the network system often suffer from a computer virus and hacker attacks, there? fore, stored in the computer information in and data may suffer damage, steal at any time, or lead to the computer system can not run nor? mally. Firewall as the preferred network internal and external connection barrier, which can effectively protect the computer network secu? rity. This paper analyzes the causes of the problem of network security and its influencing factors and firewall, intrusion detection system function and safety measures, to the current computer network security hardware protection system was introduced.

Key words: computer; network security; firewall; intrusion detection; preventive measures

计算机网络应用的普及，使人们得以在生活、学习和工作中获取信息共享、沟通与交流的便利。影响计算机网络安全的原因有许多，有人为与非人为的因素，还有黑客入侵等，我们知道，网络中总有一些人心存不良企图，他们利用各种网络和系统漏洞，闯入别人的计算机，非法获得未经授权的访问信息，更糟糕的是，由于网络传播的便捷性，现如今各种网络攻击技巧与工具几乎予取予求，而网络应用的隐蔽性和网络电子商务的大量应用，更进一步加剧了网络破坏和犯罪的诱惑力。

因此，网络安全问题日益受到人们的高度重视。而防火墙作为一种隔离技术，可以阻挡外来用户的非授权入侵，防止信息被复制、篡改或损毁，有效地实现安全保密工作，是目前网络安全保护的基本技术手段之一。

1计算机网络安全问题的由来

网络安全问题的产生，首先是由于不安全的网络结构本身。互联网是一个由无数的局域网连接而成的超大型网络，而在网间通信时，攻击者可选择在传输路径中的任一台主机上对数据包进行劫取。

数据窃听的不可避免。在互联网上传播的绝大部分数据流是未经加密的，明文的电子邮件，通过键盘输入的用户名、口令等，这些信息都很容易遭到窃取。

第三，也是非常重要的一点，就是网络使用者普遍缺乏安全意识。绝大多数网络用户倚重的仅仅是计算机网络功能本身，而并不具备对计算机或网络通信技术的精通，不恰当、不严密的使用习惯加上专业知识的缺乏，可以说是造成网络安全问题泛滥的诱因。

2影响计算机网络安全的技术因素

从技术上讲，首先是由于网络资源的开放性。网络是信息的载体，网络之所以存在，就是因为需要发布和传播信息，而任何一个网络中的用户都有可能发布或获取信息。

其次，网络资源的共享性。计算机网络必须要能实现资源共享的目标，因此，外部的服务请求不可能完全被隔离，这样一来，攻击者们便有了通过服务请求截取或破坏数据包的可能性。

不合理的网络系统设计，以及操作系统本身存在的漏洞加剧了这种风险。因为所有的网络通信协议与服务程序都要依靠操作系统去实现，它同时也是网络硬件设备驱动的载体，各种协议的复杂机理，使得网络操作系统充满了漏洞与缺陷，所谓道高一尺、魔高一丈，在现有的技术层面上，被恶意者抓住漏洞进行攻击几乎是无可避免的。

3计算机网络安全的基本防护技术

计算机网络安全防范，是通过各种网络管理的控制手段，以及技术领域的解决办法，以保证网络环境中数据的正确、保密及完整。计算机网络安全主要有物理安全和逻辑安全两个方面，但是根据使用者的不同，对网络安全概念的理解也就不太一样。例如：一般使用者认为，计算机网络安全就是在网络上传输涉及自身隐私或重要信息时，能够保护信息不被窃听或篡改，而网络供应商们则认为，除了要保证网络中传输信息的安全，还要考虑对网络配置环境甚至硬件的各种破坏，以及出现异常后网络通信的快速恢复。

保护网络安全，最常用的一些技术手段包括：

1）身份验证。即在进行信息交换之前，先验证对方的“身份”，看是否合法授权用户。举一个简单的例子，如登录网银系统时，要求用户输入用户名、密码等信息，就是一个身份验证的过程。

2）加密技术。运用一些技术手段，把需要传输的数据变成“乱”码传送，数据传至目的地后，再用特定的技术手段予以还原。数据在传输过程中即使遭偷窃，也因为“乱码”“不知所云”，或者所需破解时间过长而失去了破解价值，从而达到数据保护的目的。

3）入侵检测技术。

4）防病毒技术。

4防火墙与入侵检测应用

4.1防火墙是什么

防火墙（Firewall）“防火墙”，顾名思义就是一道墙，一道将危险隔离于网络之外的屏障。它其实就是一种隔离技术，你可以把它更形象地理解成一道防盗门，只有拥有授权的用户（拿着钥匙的人）可以进出，或者只有某些数据（出门证上罗列的物品）可以进出。

有了防火墙这种防范系统，除非是经过严格“审批”的用户和信息，网络再也不能任意出入，这样一来，便可保证网络中的输入输出信息是受到安全防护的。

4.2防火墙的基本技术类型

防火墙产品已然众多，但总体来讲，传统技术不外乎“包过滤型”和“应用代理型”两大类。

防火墙的包过滤型技术。是在OSI模型中的传输层与网络层之间，为了证明数据包是否允许被通过，直接对数据信息进行检验其是否属于合格。在保证了传输数据的安全后，才能将数据包发送到出口端，否则就会在数据流中毁灭和丢弃。这种防火墙技术使用广泛且相对廉价，现今的大多数路由器均可提供这种功能，实现成本不高，事实上，它也确实能够基本满足大多数用户的安全需求。

防火墙的应用代理型技术。它工作于OSI模型中的最高层——应用层，所谓应用代理又被称为应用网关，它可阻挡不安全信息的侵入，确保传输过程的安全，监控与控制应用层的通信流，阻止不安全信息的进入。应用代理型防火墙的优点是安全性更高，缺点则是设置复杂，对系统的整体性能也存在一定影响。

新一代的应用中还包括了应用型监测防火墙技术，它实际已超越了最初设定的防火墙的定义——主动、实时的监测；具有分析判断能力，属于“智能型”系统；检测网络外部攻击的同时，也防范内部破坏。显然，这种运行机理大大提升了它的防护强度，不过，虽然监测型防火墙的安全性更好，但由于其实现成本较高，制约了它的进一步普及。

4.3防火墙与入侵检测联动

入侵检测（Intrusion Detection）是传统防火墙技术的合理补充与延伸。它将计算机网络与系统中的关键点信息进行分析，从而发现不安全的侵入现象。它集记录、检测、报警、响应等各安全技术于一身，除了对外来入侵进行检测，还可监督内在的未经授权活动。

入侵检测是一种积极、主动的安全防护技术。在实际应用中，我们根据所要防范对象的不同，将入侵检测系统分为基于网络的入侵检测和基于主机的入侵检测。

保护网络安全是一项系统工程，它不可能仅靠一两个功能单一的产品来实现，更为合理的状况应该是，整个系统的安全性应由一套工作机理不同、技术手段互相补充、软硬件结合的综合措施来保障。而这其中，入侵检测系统和防火墙的组合就是一种比较好的安全防护模式，防火墙的不足可由入侵检测系统来填补，反之，防火墙的技术特点又成为入侵检测系统的保障。大量的实践证明，此防范措施可以使得网络安全防御能力得到进一步的提高。

综上，计算机网络安全是一个超越于纯技术领域的社会性问题，防火墙或入侵检测这样的单一产品虽然无法解决所有的网络安全难题，但它的确不失为一种可以利用有限的资源，保护大多计算机网络免受威胁的有效的硬件防护手段。

参考文献：

[1]皮兴进.计算机网络系统安全威胁及其防护策略的研究[J].才智,2009(17).

[2]马莉.基于防火墙病毒防护的计算机网络安全[J].科技资讯,2010(2).

[3]陈文惠.防火墙系统策略配置研究[D].合肥:中国科学技术大学,2007.

[4]续敏，方洁.防火墙技术与Internet网络安全[J].计算机应用,1997(5).