探析计算机网络安全的现状和防范

邹明远

摘 要：随着科学技术的不断发展与进步，计算机网络技术也在发生着翻天覆地的变化，计算机网络已经深入到我们每个人的生活、工作和学习中，为我们提供了方便，提高了效率。正当人们在感受计算机网络给我们带来的便捷的同时，信息安全的内涵也在发生着根本的变化。网络环境的复杂性、多变性，以及信息系统的脆弱性，决定了网络安全威胁的客观存在，网络的安全也日益受到威胁。网络安全逐渐成为一个潜在的巨大问题，安全现状应当引起人们的关注。本文对网络安全现状和网络安全问题产生的原因做了分析，其中对我国的网络安全现状及防范控制做了简要的概括。同时针对这一现状联系目前网络安全产品，提出了一些防范与控制方法。

关键词：计算机网络；安全；技术；

中图分类号：TP 文献标识码：A 文章编号：1674-3520（2015）-02-00-01

现在，计算机通信网络以及Internet已成为我们社会结构的一个基本组成部分。网络被应用于各个方面，包括电子银行、电子商务、现代化的企业管理、信息服务业等都以计算机网络系统为基础。安全性是互联网技术中很关键的也是很容易被忽略的问题。在网络广泛使用的今天，我们更应该了解网络安全，做好防范措施，做好网络信息的保密性、完整性和可用性。

一、网络安全的含义及特征

（一）网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

（二）网络安全应具有以下五个方面的特征。

保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。

完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。

可控性：对信息的传播及内容具有控制能力。

可审查性：出现的安全问题时提供依据与手段

二、网络安全现状分析和网络安全面临的威胁

（一）网络安全现状分析。互联网和网络应用以飞快的速度不断发展，网络应用日益普及并更加复杂，网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂，各种方法相互融合，使网络安全防御更加困难。黑客攻击行为组织性更强，攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移，网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥；手机、掌上电脑等无线终端的处理能力和功能通用性提高，使其日趋接近个人计算机，针对这些无线终端的网络攻击已经开始出现，并将进一步发展。

（二）网络安全面临的威胁。计算机网络所面临的威胁是多方面的，既包括对网络中信息的威胁，也包括对网络中设备的威胁，归结起来，主要有三点：一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞，用户安全意识不强，口令选择不慎，将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁，比如敌手的攻击和计算机犯罪都属于这种情况。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞，这些缺陷和漏洞恰恰就是黑客进行攻擊的首选目标。绝大部分网络入侵事件都是因为安全措施不完善，没有及时补上系统漏洞造成的。此外，软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁，一旦“后门”洞开，别人就能随意进入系统，后果不堪设想。

三、我国网络安全问题日益突出

目前，我国网络安全问题日益突出的主要标志是：

（一）计算机系统遭受病毒感染和破坏的情况相当严重。据国家计算机病毒应急处理中心副主任张健介绍，从国家计算机病毒应急处理中心日常监测结果看来，计算机病毒呈现出异常活跃的态势。

（二）电脑黑客活动已形成重要威胁。网络信息系统具有致命的脆弱性、易受攻击性和开放性，从国内情况来看，目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入，其中银行、金融和证券机构是黑客攻击的重点。

四、计算机网络安全的对策措施

（一）明确网络安全目标。要解决网络安全，首先要明确实现目标：

1、身份真实性：对通信实体身份的真实性进行识别。2、信息机密性：保证机密信息不会泄露给非授权的人或实体。3、信息完整性：保证数据的一致性，防止非授权用户或实体对数据进行任何破坏。4、服务可用性：防止合法拥护对信息和资源的使用被不当的拒绝。5、不可否认性：建立有效的责任机智，防止实体否认其行为。6、系统可控性：能够控制使用资源的人或实体的使用方式。7、系统易用性：在满足安全要求的条件下，系统应该操作简单、维护方便。8、可审查性：对出现问题的网络安全问题提供调查的依据和手段。

（二）采用相应网络安全技术加强安全防范。

1、利用虚拟网络技术，防止基于网络监听的入侵手段。2、利用防火墙技术保护网络免遭黑客袭击。3、利用病毒防护技术可以防毒、查毒和杀毒。4、利用入侵检测技术提供实时的入侵检测及采取相应的防护手段。5、安全扫描技术为发现网络安全漏洞提供了强大的支持。6、采用认证和数字签名技术。认证技术用以解决网络通讯过程中通讯双方的身份认可，数字签名技术用于通信过程中的不可抵赖要求的实现。7、采用VPN技术。我们将利用公共网络实现的私用网络称为虚拟私用网VPN。8、利用应用系统的安全技术以保证电子邮件和操作系统等应用平台的安全。

五、总结

总之，网络安全是一个综合性的课题，涉及技术、管理、使用等许多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施，一种技术只能解决一方面的问题，而不是万能的。随着计算机技术和网络技术已深入到社会各个领域，人类社会各种活动对计算机网络的依赖程度已经越来越大。增强社会安全意识教育，普及计算机网络安全教育，提高计算机网络安全技术水平，改善其安全现状，成为当务之急。

参考文献：

[1]杨义先.网络安全理论与技术[M].北京：人民邮电出版社，2003.

[2]张世永.网络安全原理与应用[M].北京：科学出版社，2003