浅谈对网络安全及防范技术

李鹏龙　章国政　张亚威

【摘要】近些年来，随着计算机网络的普及与发展，我们日常的生活和工作都越来越依赖于网络。国家的政府机构、银行、各企事业单位基本上建立了各自的局域网系统，并且通过各种方式与互联网相连。但是，需要注意的是，网络虽然功能强大，也有其脆弱容易受到攻击的一面。所以，我们在利用网络的同时，也需要关注网络安全问题，加强网络安全防范，防止网络的侵害，让网络更好的为人们服务。

一、网络安全是什么

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断，具有保密性、完整性、可控性、可用性、可审查性等特点。计算机网络安全的含义也会随着使用者的变化而变化，使用者不同，对网络安全的认知也不同。

二、影响网络安全的因素

人为行为，比如使用不当等；自然灾害、意外事故等不可抗力因素；恶意侵害：由于黑客的入侵造成非法访问、分布式拒绝服务、非法链接等；内部泄密、外部泄密；网络协议缺陷等都会影响到网络的安全性。

1. 网络结构因素

网络基本拓扑结构有3种：星型、总线型和环型。一个公司中有多个单位，一个单位在建立自己的内部网之前，其他部门可能已建造了自己的局域网，所采用的拓扑结构可能完全不同。在建造公司内部网时，为了实现异构网络间信息的通信，往往要牺牲一些安全机制的设置和实现，从而提出更高的网络开放性要求。

2. 网络协议因素

TCP/IP协议的脆弱性。TCP/IP协议对于网络的安全性考虑不够全面，并且其是公开的，人们可以使用TCP/IP协议的安全缺陷来实施网络供给。

3. 操作系统安全问题

（1） 操作系统结构体系缺陷，比如内存管理、CPU管理、外设管理等模块中如果出现问题，外部网络连接之后可能会连接有缺陷的模块导致系统崩溃。

（2） 提供的远程控制功能，就是一台计算机可以调用远程服务器的一些程序，提交程序给远程服务器运行。在这个过程中，中间的通讯环节容易发生被人监控等安全问题。

（3） 操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段，程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用，或在发布软件前没有删除后门程序，容易被黑客当成漏洞进行攻击，造成信息泄密和丢失。此外，操作系统的无口令的入口，也是信息安全的一大隐患。

三、计算机网络攻击的特点

1. 损失巨大

由于攻击和入侵的对象是网络上的计算机，所以一旦他们取得成功，就会使网络中成千上万台计算机处于瘫痪状态，从而给计算机用户造成巨大的经济损失。如美国每年因计算机犯罪而造成的经济损失就达几百亿美元。平均一起计算机犯罪案件所造成的经济损失是一般案件的几十到几百倍。威胁社会和国家安全。一些计算机网络攻击者出于各种目的经常把政府要害部门和军事部门的计算机作为攻击目标，从而对社会和国家安全造成威胁

2. 手段多样，方法隐蔽

网络攻击者既可以通过监视网上数据来获取别人的保密信息；也可以通过截取别人的帐号和口令堂而皇之地进入别人的计算机系统；还可以通过一些特殊的方法绕过人们精心设计好的防火墙等等，这些手段隐蔽性都非常强。

3. 以软件攻击为主

几乎所有的网络入侵都是通过对软件的截取和攻击从而破坏整个计算机系统的。它完全不同于人们在生活中所见到的对某些机器设备进行物理上的摧毁。因此，这一方面导致了计算机犯罪的隐蔽性，另一方面又要求人们对计算机的各种软件（包括计算机通信过程中的信息流）进行严格的保护。

四、防范网络侵害的措施

1. 设计合理的网络系统结构

建立安全可靠的计算机网络工程需要全面分析网络系统设计的每个环节，其中网络运行质量的设计方案是重中之重。在总体设计时要注意以下几个问题： 由于局域网采用的是以广播为技术基础的以太网，任何两个节点之间的通信数据包，不仅被两个节点的网卡所接收，同时也被处在同一以太网上的任何一个节点的网卡所截取。

2. 强化计算机管理

加强设施管理，确保计算机网络系统实体安全。建立健全安全管理制度，防止非法用户进入计算机控制室和各种非法行为的发生； 注重在保护计算机系统、网络服务器、打印机等外部设备和能信链路上狠下工夫

3. 建立入网访问功能

入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网

4. 建立权限控制系统

网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限

5. 建立完善的備份及恢复机制

建立强大的数据库触发器和恢复重要数据的操作以及更新任务，确保在任何情况下使重要数据均能最大限度地得到恢复

【参考文献】

[1]胡道元.计算机局域网[M].北京：清华大学出版社，2001

[2]朱理森，张守连.计算机网络应用技术[M].北京：专利文献出版社，2001

[3]刘占全.网络管理与防火墙[M].北京：人民邮电出版社，1999