网络安全设计重要性探析

袁希群

铁岭广播电视大学（铁岭 112000）

网络安全设计重要性探析

袁希群

铁岭广播电视大学（铁岭 112000）

当今人们对计算机网络的依赖程度不断增长，计算机网络在许多领域得到广泛应用。现今很多机构都拥有自己的计算机网络，使信息和资源得以充分共享和利用。随着计算机网络的发展，众多问题也日趋显现。其中安全隐患问题日益突出，计算机网络的安全成为各个组织机构在建设计算机网络时首要考虑因素。设计建造计算机网络时，对于网络各项安全保护以及如何最大限度地降低网络建设维护的总体成本，网络安全设计都起着决定性作用。

计算机网络，网络安全、网络设计

1 我国计算机网络的现状

1.1 网络总体发展不均衡

我国幅员辽阔，经济总体水平发展不平衡，经济发达与不发达地区在计算机网络建设维护方面具有很大差距。相对发达的地区，计算机网络的建设已经着力于计算机网络的应用，更加注重计算机网络应用的效能。因此，对于计算机网络安全的重要性与紧迫性有着深刻的认识；对于经济不发达地区，特别是偏远地区的网络硬件设备的落后尤为严重。他们在组建网络都十分困难，更不要说是网络安全问题的解决。

1.2 计算机网络硬件建设水平参差不齐

一个地区或机构的经济实力对计算机网络硬件的水平和层次起着决定性作用。有些网络安全硬件设备的价格非常昂贵，如络防火硬件墙、网络入侵检测设备以及具有防火墙功能的路由器和交换机等设备，动辄几万或几十万，由于价格昂贵使得有些经济贫困地区的机构无法承受，大大削弱了其硬件平台的安全性。

1.3 计算机网络方面人才分布不均

地区和机构的经济能力对相关机构计算机网络技术实力的影响非常大，经济实力雄厚的大型网络运营商或组织机构对计算机网络技术人才具有相当强的吸引力。与此相反，对于老少边穷地区和经济实力较弱的组织机构，在网络建设方面都存在很大困难，对于相应的技术人才就没有更多的经济条件吸引或留住他们。计算机网络建设和应用的环境的缺陷以及计算机方面人才的匮乏，致使相关地区和机构的网络安全现状值得堪忧。

2 当前计算机网络安全的主要威胁

计算机网络由硬件系统与软件系统构成，影响计算机网络安全的主要因素有两大类：人为因素与自然因素。自然因素包括许多不可抗拒和不可预测的因素，如雷击、地震、火灾等因素。人为因素分无意和恶意破坏两种。人为恶意破坏方式主要有：

2.1 病毒攻击

计算机病毒的传播和攻击方式途径多种多样，是破坏计算机系统的恶意程序，它可以使计算机及其组成的网络造成故障和瘫痪，甚至摧毁计算机系统。

2.2 黑客的攻击

黑客利用安全漏洞，采取非法手段取得计算机网络的控制，非法侵入入计算机网络，进行删除、窃取甚至毁坏数据资源的活动，给计算机系统和使用者造成不可估量的损失。

2.3 网络数据包的捕获与分析

攻击者截获网络上的特定数据包并进行分析，获取特定的机密信息。如商业机密、密码、系统规则等。通过网络数据包的捕获与分析还可截获并修改网络上特定的数据包，用以实现破坏目标数据的完整性，从而达到攻击系统的目的。

2.4 拥塞攻击

攻击者通过不停地制造大量的沉余数据，不停地扫描系统端口等多种方式，增大网络负载，造成合法的网络通信堵塞，进而达到摧毁计算机网络的目的。

2.5 欺骗手段攻击

利用欺骗手段获取特定信息，利用获取的信息进行系统攻击、窃取数据或摧毁系统等活动。

2.6 系统自身安全漏洞

操作系统或应用软件本身不可避免的具有安全漏洞，有些漏洞是系统开发缺陷，有些是由于系统配置不当或是配置错误引起的。黑客利用安全漏洞在补丁未被开发出来之前进行系统破坏攻击。

2.7 利用木马实现攻击行为

通过计算机网络，黑客利用木马直接侵入目的计算机系统，达到对目的计算机的控制。从而可以任意地实现对目标系统的攻击行为，如更改系统参数、窥取系统机密数据等。

3 网络安全设计的重要性

当今电子信息技术的发展十分迅速，计算机网络已经在各个领域内得以广泛应用，实现了系统数据的实时控制。对于组织机构的各种实时产生的数据得以汇总、利用和监控。网络的广泛使用，使得当前很多企业行为都依赖于计算机网络系统。因特网是个开放的计算机网络，在给企业的管理工作带来高效和快捷的同时，计算机网络的安全隐患问题也随之而来。网络安全设计的重要性体现以下几方面：

3.1 目前信息化是现代企业经发展的必然趋势

当今世界上许多组织机构都拥有比较完善的计算机网络系统，各类信息的传输、交互处理已深入机构内部各个组织结构中。在信息的传输和储存过程中，海量的信息资源需要有较高安全性的计算机网络来实现。

3.2 因特网的开发性决定了网络安全成本的增加

网络为管理者带来方便的同时，所拥有的内网和外网也同时处于来自内外部威胁之下。近年来，许多企业甚至关系国家安全的组织机构也时常遭到黑客和病毒的入侵，给国家和企业造成的损失不可估量。

3.3 信息化程度决定了企业网络建设、后期维护成本、网络结构和网络系统的差异

我国多数企业网络由于各种原因在系统建设时对安全设计重视不够，网络建成使用中存在的潜在的安全隐患较大，导致后期维护成本较高。

3.4 对于网络安全的认识理解不同，许多组织机构存在安全意识差，观念淡薄

网络安全需要大量的投入作为保障，部分网络系统开发应用时投入不足，网络安全设计不到位，这是许多网络系统遭到攻击并造成重大损失的主要原因。

3.5 网络安全是个动态、相对的过程

网络安全设计是计算机网络技术和专业性较强的理论的结合。现有的计算机网络技术和理论不断发展和完善，同时网络安全设计也是整体的、全方位的和多层次的。信息的重要程度不同，所需的安全等级和安全策略也存在不同。网络安全不仅仅是设备资金的投入，只有资金的投入，而没有网络安全概念，即使在网络安全方面上投入再大的资金也不能取得理想效果。

3.6 网络和信息安全的研究和应用与网络攻击技术相比相对滞后，安全设计需要不断完善升级

我国许多组织机构拥有雄厚的资金和网络技术人才的储备，再加上信息的重要性，这些组织机构的安全防护做得较好。但由于网络和信息安全的研究和应用方面的滞后，使得这些组织机构的网络也处于安全威胁中。

综上所述，设计建造计算机网络和安全研究时，对于网络各项安全保护以及如何最大限度地降低网络建设维护的总体成本，网络安全设计都起着决定性作用。

[1]胡铮.网络与信息安全[M].北京:清华大学出版社,2006.

[2]胡亮,徐高潮,魏晓辉.计算机网络[M]（第2版）.北京:高等教育出版社,2008.

[3]李学军.攻击与网络安全技术探讨[J].兵工自动化, 2005,（4）:52-54.

[4]庄小妹.计算机网络攻击和防范技术初探[J].科技咨讯, 2007,（5）:84-84.

[5]李文献，左春荣，杨善林.基于RSA的电子商务信息加密技术[J].合肥工业大学学报,2003,（1）:6-6.

[6]王韬等.网络安全基础[M].北京:清华大学出版社,1999.

[7]张铮.密钥学技术在网络层的应用研究[J].中南大学现代教育技术中心，2007,（9）:89-91.

云龙）