浅谈计算机网络安全

段若琼

【摘要】计算机网络安全是当今互联网发展过程中面临的一个巨大的潜在的问题，也是一个涉及面很广泛的问题。只有了解网络安全隐患的特点、网络安全缺陷及产生原因和网络攻击的途径及手段，才能积极有效地对网络安全隐患进行防范，从而保证网络正常运行。

【关键词】计算机网络 网络安全

【中图分类号】TP393.68 【文献标识码】A 【文章编号】2095-3089（2013）06-0139-02

随着计算机网络的发展，网络体系的日渐强大，信息化已经成为人类发展的必然趋势。网络的重要性对社会的影响越来越大。由于计算机网络连接形式的多样性、终端分布不均匀性和网络的开放性、互连性等特性，致使网络中的硬件、软件和系统中的数据容易遭受偶然或恶意的破坏、篡改、泄露。无论是在局域网内还是在广域网中，都存在着自然和人为等诸多因素的潜在威胁，这就使我们不得不将网络的安全防范提高一个新的层次，加强计算机网络的防御能力和安全措施，确保计算机网络的安全。

1.计算机网络安全概述

1.1 计算机网络安全的内容

网络安全的内容包括：计算机网络设备系统数据安全因此针对计算机网络本身可能存在的安全问题，实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。

1.2 计算机网络安全的基本特征

1.2.1保密性

保密性是指信息不泄露给非授权的个人或供其利用的特性。在网络系统的每一个层次都存在着不同的机密性，因此也需要有相应的网络安全防范措施。

1.2.2完整性

完整性是指网络中传输的数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏、不乱序、不延迟和不丢失的特性。

1.2.3可用性

信息与信息系统可被授权实体访问并按需求使用的特性。

1.2.4可控性

对信息的传播及内容具有控制能力，可以控制信息的流向和行为方式。

1.2.5可审查性

出现安全问题时提供依据与手段。

2.计算机网络存在的不安全因素

众所周知，互联网具有开放性、共享性的特点，而这样网络系统必然存在众多潜在的安全隐患。计算机网络安全受到的安全威胁是来自各个方面的。

2.1计算机病毒

目前计算机病毒的种类和数量都在高速增长，而且新病毒变种也在不断出现，因此它成为威胁网络安全的主要因素。计算机病毒不但可以破坏计算机软件、硬件还可以通过网络破坏其它的计算机。随着网络基础设施的不断完善，在开放高速的网络环境中，它的机会更多，传播速度更快。所以，针对计算机病毒的防范尤为重要。

2.2网络系统中存在的安全漏洞

现如今使用的操作系统体系结构是不安全的，每一个网络软件或操作系统存在着各种各样的缺陷和安全漏洞。黑客利用系统中的安全漏洞，非法进入网络系统，进行恶意攻击，从而导致系统无法正常运行，网络瘫痪，信息被窃取、篡改。

2.3计算机和网络安全系统配置不当的问题

计算机和网络安全系统的配置非常复杂，而且经常根据网络环境的变化而发生变化，如果配置不当，会导致安全漏洞的产生，给系统带来严重的威胁。

2.4安全意识问题

系统内部人员对系统的口令、密码和相关配置信息都十分清楚，如果疏忽大意或使用不慎，就会造成信息泄露，给计算机系统安全带来威胁。另外有关人员对计算机网络安全系统认识不足，缺少安全管理的技术规范，缺少定期的维护、监控和检查，未能采取必要的安全防范措施，这样也给计算机网络安全埋下了隐患。

2.5电脑黑客的攻击

电脑黑客是对计算机网络安全构成威胁的另一个重要因素。电脑黑客是利用专门的工具，通过系统的漏洞和缺陷，采用非法入侵来达到信息的监听、窃取、破坏等目的。

3.网络安全主要的防范技术

网络只有安全才能实现其自身的价值，才能更好的为我们服务。网络的安全防范措施随着网络技术的发展而发展，涉及到很多层面的技术。

3.1防火墙技术

防火墙是在两个网络之间执行访问控制策略的一个或一组系统，包括硬件和软件，目的是保护网络不被他人侵扰。它的工作方式是在公共网络和专用网络之间设立一道隔离墙，以检查进出专用网络的信息是否被准许，或用户的服务请求是否被授权，从而阻止对信息资源的非法访问和非授权用户的进入。

3.2数据加密技术

数据加密技术是为了提高信息系统与数据的安全性和保密性，防止机密数据被外部破译而采用的主要技术手段之一。

3.3虚拟局域网（VLAN）技术

虚拟局域网（VLAN）技术又称虚拟局域网，是采用网络管理软件构建的可跨越不同网段、不同网络端到端的逻辑网络。它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。VLAN 技术把传统的基于广播的局域网技术发展为面向连接的技术，从而赋予了网管系统限制虚拟网外的网络节点与网内的通信，防止了基于网络的监听入侵。

3.4虚拟专用网（VPN）

VPN 技术是指在公共网络中建立专用网络。VPN 不是一个独立的物理网络，它只是逻辑上的专用网，在远程客户机与企业内网之间，建立一条秘密的、多协议的虚拟专线，所以称之为虚拟专用网。VPN 保证了远程客户机与企业内联网之间通过专用网来进行机密通信。

3.5入侵检测技术（IDS）

入侵检测技术又称为 IDS，目的是提供实时的入侵检测以及采取相应的防护手段。它是基于若干预警信号来检测针对主机和网络入侵事件的技术。一旦检测到网络被入侵之后，立即采取有效措施来阻断攻击，并追踪定位攻击源。入侵检测技术包括基于主机的入侵检测技术和基于网络的入侵检测技术两种。

3.6安全审计技术

安全审计技术记录了用户使用网络系统时所进行的所有活动过程。可以跟踪记录中的有关信息，对用户进行安全控制。它分诱捕与反击两个阶段：诱捕是通过故意安排漏洞，接受入侵者的入侵，并诱使其不断深入，以获得更多的入侵证据和入侵特征；反击是当系统掌握了充分证据和准备后，对入侵行为采取的有效措施。

3.7安全扫描技术

通过对网络的扫描，网络管理员可以了解网络的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。安全扫描技术与防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。

3.8访问控制技术

访问控制技术是维护网络系统安全、保护网络资源的主要措施之一，它主要是保证网络系统不被非法使用和非法访问，如果要真正保护网络系统的安全，各个策略必须相互配合才行。

4.结语

计算机网络安全是一个涉及多方面的系统工程，既需要采取必要的安全技术来抵御各种攻击，又需要规范和创建必要的安全管理模式、规章制度来约束人们的行为。因此，网络安全不是一个单纯的技术问题，它涉及整个网络安全系统， 包括防范技术、规范管理等多方面因素。只要我们正视网络的脆弱性和潜在威胁， 不断健全网络安全的相关法规，提高网络安全防范的技术水平，才能有力地保障网络的安全。

参考文献：

[1]袁津生.吴砚农.计算机网络安全基础[M].北京：人民邮电出版社，2002

[2]谢希仁.计算机网络[M].北京：电子工业出版社，2003

[3]梁亚声.计算机网络安全技术教程[M].北京：机械工业出版社，2004

[4]林维忠.虚拟局域网（VLAN） 技术[J].西部广播电视，2003（3）