计算机网络安全与防范

丁磊

摘 要：网络安全已经成为了社会热点问题之一。针对网络的安全性和可靠性等问题，从计算机网络安全的定义、存在的问题和防范措施等方面入手，提出了一些看法。只有真正提升网络安全的防范能力，建设安全、稳定的计算机系统，才能满足个人和社会对网络的需要，从而实现安全利用计算机网络信息的目标。

关键词：计算机网络；网络安全；可靠性；信息技术

中图分类号：TP393.08 文献标识码：A 文章编号：2095-6835（2014）24-0099-02

随着信息技术的发展和应用，人类生产方式、生活方式乃至思想观念都发生了巨大的变化，这进一步推动了人类社会的发展。随着人类社会的发展和进步，计算机网络安全问题也越来越重要，它是计算机网络全面、健康发展的首要前提。提高对信息安全的防范意识，加速信息安全的研究和发展，已经成为了建设安全信息化系统的当务之急。

1 计算机网络安全的定义及特征

计算机网络安全是指，利用网络技术和相关控制措施，让计算机网络和相关设施受到物理保护，使其免遭破坏，同时，还能够有效保护数据的保密性、完整性和可使用性。ISO将计算机网络安全定义为：“为数据处理系统建立和采取的技术、管理的安全保护，保护网络系统的硬件、软件及其系统中的数据不因偶然的或者恶意的原因而遭到破坏、更改和泄露，使网络系统连续、可靠地运行，保证网络服务不中断。”

网络安全包含信息安全和网络安全两部分。信息安全是指数据的可用性、完善性、真实性、严密性、不可否认性和可控性等；网络安全是指源于网络运行和互联、互通所形成的物理线路以及使用服务安全、连接安全、网络操作系统安全、人员管理安全等相关内容。

计算机用户希望个人信息和商业信息在计算机网络上能得到有效的保护，不会被电脑黑客利用窃听、篡改、冒充等手段侵犯或损害其隐私和利益；而网络运营商和管理者则是为了避免出现非法存取、拒绝服务攻击、病毒以及计算机网络资源被非法控制和非法占有等威胁。计算机网络安全主要是指使网络信息的读写、访问等操作能够受到保护和控制，禁止和抵御网络黑客的攻击。随着社会经济的不断发展，提高计算机网络系统的安全，已经成为了所有计算机网络用户必须考虑和解决的一个重要问题。

2 计算机网络安全现状

由于计算机网络具有开放性、互联性和共享性，再加上系统软件中存在安全漏洞和管理不完善的情况，使得计算机网络极易受到攻击，存在一系列的问题。

2.1 系统性漏洞

计算机网络硬件设备是网络顺利运行的基础。电子辐射泄漏是计算机网络硬件中存在的重要安全隐患。它会使计算机网络中的电磁信息被泄露，从而导致信息泄密、窃密、失密。此外，计算机安全隐患还体现在信息资源通信方面。计算机网络需要不断地进行数据交换和传输，而此类活动一般会通过网络硬件设备（比如电话线、光缆、专线和微波）来实现。另外，计算机操作系统和硬件设备自身存在的不足也会为计算机系统埋下安全隐患。

从严格意义上讲，一切计算机网络和软件都存在漏洞，而漏洞为黑客提供了攻击计算机网络的基础条件。当前，各种木马病毒和蠕虫病毒就是针对计算机网络系统性漏洞进行的攻击，所以，要重视系统性漏洞存在的客观性和威胁性，认真解决计算机网络的系统性漏洞。

2.2 黑客入侵

黑客入侵主要是不法分子利用计算机网络缺陷入侵计算机的行为，主要表现为用户密码窃取和账户非法使用等。黑客入侵的方式有IP地址欺骗、病毒、口令攻击和邮件攻击等。黑客使用专门的软件，利用系统漏洞和缺陷，采取非法入侵的方式实现对网络的攻击或截取、盗窃、篡改数据信息的目的。由于计算机网络安全常依赖于密码设置，所以，一旦黑客完全破解了用户的账户和密码，就很容易突破计算机网络的系统性防御和权限限制，进而给计算机网络的合法用户带来严重的损失。

2.3 计算机病毒

受到计算机病毒入侵的网络会出现运算速度低和处理能力下降的情况，进而出现网络状态不安全的情况，还会给计算机网络中的信息带来严重的威胁，部分病毒甚至会对计算机网络的软件和硬件造成致命的损伤。

3 计算机网络安全防范措施

3.1 加强计算机网络安全管理

加强计算机网络安全管理要从以下几方面入手：①经常备份数据。这样，即便计算机网络被破坏，也不用担心数据丢失会造成损失。②加强DBA和用户的安全意识。DBA和用户可以根据自己的权限，选择不同的口令，防止用户越权访问。当用户需要交换信息或共享时，必须执行相关的安全认证机制。③建立健全网络安全管理制度，强化网络安全意识，确保计算机网络系统安全、可靠地运行。

3.2 防火墙技术

防火墙技术是保护网络安全的重要方法之一，是目前保护网络安全的重要技术手段。其运用范围较广，能够有效地保护内网资源。防火墙是一种可以强化网络访问控制的设施，能够有效保护内部网络数据。防火墙常置于网络入口处，保证单位内网与Internet之间所有的通信均符合相关安全要求。

3.3 数据加密技术

数据加密是依据某种算法将原有的明文或数据转换成密文，并传输和存储。接收者只有使用相应的密钥才能解密原文，从而实现对数据的保密。数据加密技术是信息保护技术措施中最原始、最基本的一种方法，可以分为对称性加密技术和非对称性加密技术两类。非对称性加密技术出现得较晚，其安全保护作用更强。将数据加密后，机密数据不会被简单地破译，即使黑客侵入系统，也无法破解明文，无法窃取或篡改机密数据。