计算机网络的安全与防护

付娟娟　陈森

摘要：信息时代的推进让计算机网络在人们的日常生活中得到广泛应用，而潜在的网络安全也随之暴露出来。文章从计算机网络安全的现状及管理内容展开讨论，并提出相应的防御措施，以提高计算机用户的网络安全性。

关键词：计算机网络；安全管理；预防措施

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）27-6280-02

Abstract： The advance of the information age to the computer network is widely used in People's Daily life， and the potential of network security has been exposed. From the present situation of computer network security and management content to discuss， and put forward the corresponding defensive measures， in order to improve the network security of computer users.

Key words： computer network； Safety management； Preventive measures

计算机互联网技术的迅速发展给人类生活带来便利的同时，自身的开放性也隐藏着一系列安全隐患。一些不法份子利用计算机网络中存在的安全漏洞，恶意攻击或入侵他人计算机系统，剽窃信息，篡改数据库，传播计算机病毒，破坏计算机系统，让给人们的生活及财产安全造成了极大威胁。因此，如何加强计算机网络安全防护已成为亟待解决的重要课题。

1 计算机网络安全现状

随着计算机网络资源共享进一步推广，大量的信息资源依靠网络来远程获取，网络通讯也依赖于Internet网络来实现，与之相对的网络安全问题也就显露出来。在开放的网络环境中，用户的安全意识相对薄弱，很容易受到黑客的非法入侵、窥视或网络诈骗，机密信息泄露、信息完整性遭到破坏，系统软件或网络协议中的漏洞、电脑病毒、绑定安装无法卸载的流氓软件都让不法分子有机可乘。2013年是网络攻击比较泛滥的一年，棱镜门事件、路由器后门事件、APT攻击、DDOS攻击、全球范围内的大规模信息泄露等等，这些引爆全球的各类网络安全事件不但造成每年高达5000亿美元的经济损失，还对社会稳定产生强烈的冲击。

2 计算机网络管理内容

2.1 物理安全

做好计算机的硬件防护措施，随时备份数据，保护好口令密钥，禁止他人随意更改系统设置，加强机房管理，及时排查安全隐患，提高安全意识。

2.2 系统安全

在网络环境中对其他机器的网络通信做好身份认证，确保用户的合法性，严格限制登录者的操作权限，做好日志的审查统计，保障子网内的所有主机通过网管软件或路由器的安全监测下进行传输和运行。

2.3 电子商务安全

做好电子商务安全的首要问题就是计算机网络安全，它包括硬件与软件的安全。在对操作系统进行严格的安全配置，加强密码系统，防止出现网络软件的漏洞和“后门”，避免黑客、计算机病毒以及拒绝服务的攻击。其次是商务交易安全，在Internet进行商务交易时由于网络的开放性使得传输协议缺乏可靠的安全机制，无法确认信息的来源与送达。同时要避免电子商务交易时系统不因网络故障和病毒等因素停止服务，保证电子商务系统交易中数据信息有效、完整、可靠、机密与不可否认[1]。

3 计算机网络预防措施

3.1 网络安全措施

针对目前出现的安全隐患，制定有效的计算机网络安全管理措施，提高对计算机网络安全隐患的认识，使用防火墙，建立可靠鉴别机制，记录下网络日志，保护数据库的逻辑完整性，做好对网络设备的物理防护；加强对计算机网络技术应用的防护，结合防火墙技术状态包过滤和应用代理程序，锁定Web服务器，防止未经授权的非法用户窃取、更改或破坏数据；建立详细的安全审计日志，对安装软件时检查未知漏洞，严格管理系统用户访问控制，对数据库元素进行追踪存取与修改，尽可能避免一切可能发生的网络安全隐患，实现计算机网络的应用安全。

3.2 商务交易安全措施

电子商务交易的顺利进行主要通过加密技术、认证技术和电子商务安全协议等安全技术为电子商务体系提供一个安全、可靠的通信网络，以保证交易信息安全、迅速地传递，实现服务的有效性。

最常用的加密技术是保护电子商务信息的保密性，利用技术手段把重要数据经过编码加密后的乱码传递出去，接收方再通过约定的密钥对数据进行解码。加密技术分为对称加密和非对称加密。对称加密过程简单快捷，密钥较短，破译困难，比如DNS（数据加密标准）、IDEA（国际数据加密算法），但是这种体制无法保障密钥的安全性，也不能鉴别交易双方的真实身份[2]；非对称加密算法是通过不同的公开密钥和私用密钥进行加密或解密，这种密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，有效地解决了对称加密技术中密钥的安全交换和管理问题，而且能方便地鉴别贸易双方的身份。

对于电子商务信息的完整性，要以加密技术为基础开发的安全认证手段来证明发送者和接收者的真实身份及其文件完整性，避免信息在传送或存储过程中被篡改。数字信封结合加密技术实现信息安全保密性，也能提高大批量数据的加密速度；数字摘要可以利用著名的“HASH”函数将信息变换成固定长度的“摘要”，也称数字指纹，有效保证信息完整性，防止被修改和错码；数字签名是能够确认对方的身份，避免修改，以防抵赖，保证了信息的完整性；数字证书包括密钥拥有者真实身份标识符的公开密钥，并且所有内容要由证书颁发单位进行数字签名加以担保的，值得信赖的[3]。

要保证电子商务的安全运行还需要一套完整的安全协议。目前广泛应用的两种协议包括安全套接层协议SSL和安全电子交易协议SET。位于传输层和应用层之间的SSL协议是面向连接的协议，对计算机之间整个会话进行加密，提供了加密、认证服务和报文完整性，它能够对信用卡和个人信息提供较强的安全保护。SET 协议是一种基于消息流的复杂协议，位于应用层，它详细而准确的反映了电子商务活动中卡交易各方之间存在的各种关系，在数据交易过程中需要进行多次验证，并规定了加密信息的格式以及支付交易过程中各方传输信息的规则[4]。它越来越得到大家的认同，将来必会成为电子商务的规范。

3.3 加密方式

计算机网络加密有三种基本方式：链路加密、节点加密和端对端加密[5]。

链路加密方式是将网络传输的数据报文的每一位进行加密，链路两端都用加密设备进行加密，是对整个链路采取保护措施。这种方式在网络环境中使用普遍，但是加密设备需要频繁进行同步，给网络性能和管理带来很大副作用。

节点加密为传输中的信息在中间节点对信息先解密再用不同的密钥重新加密，在网络节点不以明文形式出现。整个加密过程在节点上的安全模块中进行，对用户是透明的，但是节点加密要求报头和路由信息以明文形式传输，以便中间节点能得到如何处理消息的信息，也容易受到攻击。

端到端加密的数据始终以密文形式从源点传输到终点再进行解密，整个传输过程受到保护，即使有节点被损坏也不会使信息泄露。由于目的地址不允许被加密，所以仅会受到攻击。

4 结束语

计算机网络给我们的生活带来便利的同时，其自身的局限性和安全隐患也制约着它的发展。即使有杀毒软件、防火墙也难以避免黑客的攻击。针对目前计算机网络中存在的安全隐患，吸取经验，取长补短，采取全方位的安全管理措施才能更好的保护用户的信息安全。

参考文献：

[1] 龚静.浅谈网络安全与信息加密技术[J].华南金融电脑，2005（06）.

[2] 聂晓晖.浅谈电子商务安全与数据加密技术[J].魅力中国，2010（04）.

[3] 余绍军，彭银香.电子商务安全与数据加密技术浅析[J].中国管理信息化，2007（4）.

[4] 申淑杰.电子商务安全现状及对策探讨[J].科学咨询，2011（03）.

[5] 郑楠，周平.数据加密技术在计算机网络安全中的应用分析[J].电子技术与软件工程，2014（01）.