计算机网络安全与措施分析

马仁丹

贵州省安顺市人民政府电子政务网络运行维护与应用中心 561000

前言

随着计算机技术网络技术的发展，计算机网络已经应用到了各行各业，我们在享受着计算机带来的经济效益的同时，还要注意其隐含的严重不安全性，加强网络安全才能使我们能更好的享受网络带给我们的便利。计算机网络是互联网基础设施，若是不对计算机进行安全保护，那么网络黑客和网络病毒就会乘虚而入，会对网络用户造成很大麻烦，比如数据丢失、数据外流等，更严重的会造成网络瘫痪，所以必须采取有效手段来加强网络安全保护。

1 计算机网络安全

网络安全主要指网络上的信息安全，包括网络中的流动的数据的保密还有保存的数据的隐秘性。网络一旦受到外界攻击就会造成数据的破坏或者是数据的泄露。随着网络的飞速发展，其应用也涉及生活中的各个方面，网络攻击也变得越来越复杂化、多样化，现在黑客在网络攻击上非常的有组织性，网站中的各类木马病毒层出不穷，所以网络安全的防范工作非常的困难。因特网的发展基本上是在无组织的形式下进行的，还有没完善的体系来规范网络的发展，这也使网络犯罪分子有机可乘。从技术角度层面进行分析，构建计算机网络是为了实现信息在电脑间进行传输，在传输过程中会通过很多的网络设备，犯罪分子有很多的网络缝隙可钻，这样复杂松散的计算机结构给网络管理工作增加了难度。

计算机网络需要软硬件结合，每个网络都运行自己开发的软件，这些软件还不成熟，可能还会有很多的漏洞，这些都会使其在运行中发生问题。在网络建设初期，网络设计人员更多的考虑网络的实用性和方便性，而对网络的安全性重视力度不够，所以导致其在网络安全方面留下隐患。

2 计算机网络安全方面存在的隐患

2.1 网络系统自身的脆弱性

网络技术具有开放性的优点，各个计算机用户在网络体系中都相互有着联系，也正是由于开放性的特点使其成为计算机最大的安全隐患，计算机网络遵守的协议是TCP/IP，该协议本身就存在很多不安全因素，如数据篡改还有欺骗性攻击等，所以该协议有待完善，好的规范约束是防范网络威胁的最有效手段。

2.2 用户自身问题

用户自身的问题，比如说操作失误、用户安全意识不强，还有账号的泄露问题也会给网络造成威胁。现在很多网络工作人员对网络安全没有引起足够的重视，没有采取网络安全措施，很多计算机网络信息系统没有专业的管理人员和系统防范措施，而且对网络的监测和维护也没有落实到实处。

2.3 人为恶意攻击

网络中遭受的最多的威胁要数人为恶意攻击，人为攻击分为主动攻击和被动攻击。主动攻击是指有选择性的破坏计算机信号的完整性，被动攻击是指在网络正常的运作过程中获取破译一些重要的机密信息。这两种方法都能造成计算机网络的重要数据的外泄，都会对计算机造成极大危害。远程控制会使主机受到黑客的恶意攻击，而且随着网络技术的不断发展，黑客的攻击技术也在不断进步，现在已经从系统攻击转变为网络攻击，黑客们利用网络窃取来自计算机的重要信息和数据。计算机病毒可以破坏计算机硬件系统，并且通过网络能对更多的计算机造成破坏。现在计算机病毒种类数量都在与日俱增，在这方面的防护已经成为计算机安全防范的重要内容。

2.4 软件方面漏洞

计算机软件在使用过程中难免会出现漏洞和一些缺陷，许多黑客就是通过软件的这些漏洞进行入侵，对计算机网络进行攻击，并且很多软件都留有后门，这些后门是软件编程人员为方便以后自己使用和更改而设计的，但是这些后门如果泄露了，就会被黑客充分利用来对计算机网络进行攻击。

3 计算机网络安全防范措施

3.1 防火墙和防毒墙

防火墙是隔离控制技术之一，其是以定义好的安全策略为基础，来强制控制网络间的通信访问功能，防火墙的常用技术包括包过滤术、应用网关技术还有状态检测技术。包过滤技术中数据在通过网络层时，会对其进行有选择性的通过，通过的标准是依据事先定义好的过滤逻辑，其通过对数据流中的各个数据包的源地址及目标地址还有其适用端口进行检测，来确定是否允许通过。状态检测技术防火墙是通过一个网关执行计算机网络安全策略检测引擎来获得更好的安全特征。检测引擎是在不影响网络运行的情况下，通过抽取数据的方法对计算机网络通信各层进行检测，将抽取的状态信息进行保存并成为未来执行安全策略的参考。应用网关技术是通过运行的网络通信数据来检查软件工作站。防毒墙就是在网络的入口对网络中传递的数据进行病毒过滤。

3.2 身份认证与访问控制

计算机网络都需要进行身份认证这一步，并且都需要辨识对方的身份，也就是相互认证身份。有些计算机采取口令认证方式来对计算机系统访问进行控制，网络操作员和网络管理人员要根据不同的权限，来设置不同的口令，避免用户去越权操作系统或者是使用网络资源。口令设定好后，操作人员要注意口令的保密工作，并且定期变更口令，不得随意在邮箱中发送口令。网络中，身份认证是个复杂的过程，双方身份认证都是在网络中完成的，这个过程中黑客有可能就会从中渗透出用户口令，从而侵入网络。我们的应对措施是采取对称密匙进行加密或者是对公开的密匙进行加密，在或是用高科技密码技术进行验证身份。

3.3 智能卡技术与密码技术

密码技术是信息保护的有效手段，它将计算机、电子通信、数学等有机的结合在了一起，其包括数字签名、密匙技术等。这里介绍密匙技术，其在密码系统中可以对密匙进行选择性分配，密匙是数字信息，是通过对加密算法与密匙结合而达到对信息的加密目的的。智能卡技术作为密匙的媒体，授权由用户持有，并由用户进行口令密码设置，口令密码和网络服务器上注册的密码是相同的。

3.4 建立网络备份和恢复功能

网络工作者应该建立系统备份功能，对硬件进行备份可以防止硬件发生故障。通过相应的软件和备份的数据可以有效恢复软件故障。系统采用的保护方式是系统保护卡还有数据备份，这样可以实现系统的多级保护，可以实现防止物理破坏，还可以恢复出遭受攻击后的数据。

3.5 安装反病毒软件

除了上述说到的几点措施外，还有反病毒软件等，反病毒软件就是当计算机打开一些携带病毒的文件时，如果安装反病毒软件就可以防止系统感染病毒，而且对病毒的预防也非常有必要。

4 结束语

计算机网络安全是伴随着计算机的发展而不断发展的，总是用一些恶意的计算机病毒对网络进行攻击或者破坏，这些破坏可以导致用户资料外泄，系统应用软件被破坏，严重的甚至会导致整个系统的瘫痪，所以网络安全问题必须得到大家的重视，网络安全的有效防护，这对计算机的发展也有很大意义。

[1]雷霆.基于复杂性理论的计算机网络行为研究[D].中国矿业大学（北京）,2010年

[2]穆韶山.IP网脆弱性分析及安全控制策略的研究[D].中国石油大学,2010年