计算机网络安全分析研究

郑 刚

（陕西省汉中市勉县广电网络支公司 陕西 724200）

0 引言

随着计算机网络的迅速发展，网络安全俨然已经成为一个潜在的重要问题。由于我国的计算机目前的软、硬件设备的开发研制技术还十分薄弱，所以来自境外的计算机硬件与软件等主要核心设备占据计算机市场的主导位置，使得计算机网络安全问题不容乐观。

1 计算机网络安全概述与现状

网络安全涉及到计算机技术的方方面面，包括以网络技术、密码技术、通信技术、信息安全技术以及计算机科学应用在内的多种综合性学科。广义上的计算机网络安全是指计算机网络系统在软件、硬件的数据保护中不受到来自外界的恶意破坏，系统数据在任何情况下不被随意更改、外泄，确保网络系统的正常运行，网络服务不被中断。

计算机网络安全存在着人为造成的网络瘫痪与外来攻击等，既有网络管理技术原因，同时也有人为因素影响。现阶段的网络安全没有建立健全的网络系统管理体制，没有足够完善的各项网络安全准则、安全规范标准、网络安全防护措施等网络安全法规[1]。

2 计算机网络安全威胁因素

2.1 人为恶意攻击

人为恶意攻击中又分为主动攻击与被动攻击，主动攻击是指进行有目的性的破坏信息数据，最终达到网络中断、伪造、篡改、拒绝服务的目的。攻击者可通过对信息数据进行修改、删除、复制、插入以及延迟的手段进行信息数据破坏。被动攻击相对于主动攻击而言，存在一定的隐蔽性，很难被发现。主要通过对信息数据进行监听、截取的手段，以此来进行恶性破坏。

2.2 计算机病毒

计算机病毒的出现可以导致计算机软件瘫痪，进而造成网络系统无法正常运行。计算机病毒通常以一个程序、一段可执行码的形式出现，致使整个操作系统以及计算机硬盘设备遭到破坏。计算机病毒并不是独立存在的，它可以很好的隐蔽在所有可执行的计算机程序之中，它的破坏性之强、传染性之快、潜伏性之久轻则影响计算机运行速度，重则导致计算机网络处于瘫痪状态，给计算机使用者带来不可估量的损失[2]。

2.3 网络软件自身漏洞

计算机网络采用 TCP/IP 协议，此协议具有流通性，能支持多种协议的特点，但是此协议在在很大的安全隐患，从而导致了互联网的不安全。TCP/IP 协议存在安全威胁主要有：连接存在漏洞、网络存在漏洞、IP 地址存在漏洞、ARP欺骗、路由欺骗；、DMS 欺骗、TCP 序列号欺骗等。其次，计算机软件在开发和编程过程中，由于设计人员的疏忽大意会使软件在运用程序中出现漏洞，这就为一些不法黑客分子创造了可乘之机。另一方面，计算机软件开发人员为了方便维护软件设置、管理而开设的软件“后门”，在一定程度上构成了网络安全的巨大隐患。最后，计算机操作人员出于对配置不当而造成的安全漏洞，如防火墙的不正确配置将会给外来攻击创造机会。对计算机使用者而言，安全意识不强也会造成网络安全的威胁，例如不能及时更换系统保护密码、更新防护系统、口令选择不谨慎等。

2.4 垃圾邮件与间谍软件

由于现阶段的网络安全访问控制技术还不成熟，使得很多不法分子经常利用电子邮件地址的公开性与传播性进行商业、政治等活动，致使很多用户在有意或无意当中接收了各种垃圾邮件；间谍软件也在未经允许的情况下能够轻松的窃取系统数据与用户信息。

3 计算机网络安全防护措施

3.1 加强防火墙的防范手段

防火墙的本质是利用网络群体计算机与外界通道之间，通过对外界用户对内部网络访问的限制及内部用户访问管理的权限，以此形成的一种网络安全隔离技术。防火墙作为一种网络监视过滤器，由一个软件和硬件设备组合而成，它可以对每一个数据信息进行监察、视听。由于防火墙具有可以对安全可信赖的文件允许通过、可疑文件禁止通过的功能，所以，加强防火墙对计算机网络防护工作，可以最大限度的阻止网络中的不安全分子的入侵[3]。

3.2 加强数据加密技术与防病毒技术水平

数据加密技术按不同的作用可分为数据存储、数据传输、数据完整性的鉴别以及密钥的管理技术。数据存储加密技术能够防止在存储环节上出现数据混乱；数据传输加密技术能够对传输中的数据流进行二次加密；数据完整性鉴别能够对介入的信息在传送、存取上进行身份和相关数据内容的验证，在保密的前提下实现对数据的安全保护；密钥管理技术是数据加密的常用技术，它只要包括密钥的产生、分配保存以及更换销毁等环节上的保密措施。

目前的计算机病毒种类繁多、危害性大，且在复杂度上逐渐提高，这就需要不断加强防病毒技术水平。加强对防病毒技术的重视，建立一套全方位、多层次的防病毒系统，使之能及时的进行防病毒系统的升级，确保网络免于病毒的侵袭是当下计算机网络安全工作的重要工作之一[4]。

3.3 加强网络安全教育和网络道德教育，增强网络安全防范意识

计算机网络的发展，为很多不法分子提供了犯罪空间，网络犯罪正向着低龄化、复杂化、广泛化的趋势发展，网络安全教育与网络道德教育已经成为了网络安全管理的一个重要手段。加强网络安全意识的培养，对广大网民朋友开展网络安全普及教育，在让其了解网络安全的重要意义时，提高网络安全意识并掌握一定的网络安全防范对策。加强网络安全教育宣传，提高网络道德素质，使人们对网络中出现的不道德文化和违法犯罪行为具有一定的抵抗力。

3.4 严格制定网络安全制度，加强网络法律监管

遵照国家相关网络安全管理法规，对网络安全信息管理以及系统流程中的各环节进行安全评估，制定网络安全规章制度，要求网络相关人员严格遵守，按照法律规章制度进行网络操作活动。在健全、完善网络安全相关法律规章制度时，加大网络检查管理力度。建立一支具有高技能、高素质的网络执法队，提高对网络违法犯罪的惩治力度，维护网络管理秩序，真正发挥网络安全相关法律的重要作用[5]。

4 结束语

计算机网络安全是一项十分复杂的网络安全管理工作，由于网络安全涉及到设备、管理、技术以及法律法规等多方面因素，所以，要想很好地实现网络安全管理工作，必须形成一套完善的网络安全信息体系，以此来确保网络信息的安全性、可用性以及完整性。

[1]王建军.李世英.计算机网络安全问题的分析与探讨[J].赤峰学院学报（自然科学版），2010，10（01）：34-35.

[2]任戎.计算机网络安全分析及策略[J].电脑知识与技，2011，4（03）：78-79.

[3]马智超.罗春娅.计算机网络安全分析及对策[J].湖南农机，2010，11（05）：10-11.

[4]陈琛.朱少芳.计算机网络安全分析研究[J].中国高新技术企业，2012，12（14）：101-102.

[5]李焕洲.网络安全和入侵检测技术[J].四川师范大学学报（自然科学版），2012，3（04）：10-11.