探究计算机网络安全的威胁与防御

林敏强

摘 要：计算机网络领域能否蓬勃发展的关键就在于计算机网络安全问题，如果安全问题得不到保证，广大群众便会对网络失去信心，减少使用。本文首先对计算机网络安全的相关概念进行了介绍，接下来主要分析了目前对计算机网络安全可能造成威胁的影响因素，并探讨了关于计算机网络安全的防御措施。

关键字：计算机网络安全；网络安全技术；威胁；防御措施

随着信息技术的发展，对计算机网络的应用已经普及到社会生活的各个领域，在这样一个信息社会，人们对互联网的以来程度越来越深，其网络安全问题俨然成为一颗定时炸弹。尽管我国计算机制造业也在不断发展，但其中的内部核心部件制造技术依旧薄弱。同时，计算机软件的开发也存在国外市场垄断的现象，我国目前使用的计算机的硬件和软件大部分都来自国外，尤其是操作系统，其存在的安全隐患不言而喻。要想让国民安心使用网络，其安全问题必须得到解决。

1 計算机网络安全

计算机网络安全是指网络系统的软硬件及系统数据不受到恶意或偶然的更改、破坏或泄露，系统能够可靠的、正常的、连续的运行，网络服务不会中断。这是一门综合学科，其涉及面非常广，比如网络技术、密码技术、计算机科学、应用数学、通信技术、信息安全技术、信息论、数论等等。

1.1 计算机网络最初设计理念

在计算机网络技术发展的初期，人们的侧重点主要在于网络的可用性和方便性，对安全性有所忽略。当然，那时的网络的普及性也较差，仅能在小范围内使用。随着科技的发展和人们需求的提高，网络的发展逐渐克服地域性，成功的将分布在每个小范围的网络汇合起来，直到最终形成全世界范围的网络体系。此时，各个小范围网络之间具有了一定的关联性，在敏感信息的传递过程中，信息安全问题受到威胁。同时，网络应用所衍生出的各类网络产品也都是在基础网络协议之上发展而来，在安全方面也都或多或少的存在隐患。

1.2 计算机网络的开放性

开放性是互联网的根本特征，现如今网络资源的广泛应用也给黑客提供了可乘之机。网络安全与资源共享之间的矛盾越发突出。

1.3 计算机网络的控制管理型变差

目前网络的应用普及程度已经非常高，不可避免的私有网络有时也会间接或直接的与公众网络相连接。由于网络之间的额关联性，任何一个环节的崩溃都会导致整个安全系统的崩溃。网络运行环境越来越复杂，可控性降低，安全性也得不到保障。

2 计算机网络安全所面临的威胁

以目前的形势来看，网络安全所受到的威胁可能来自各个方面，比如，网络信息，网络设施等。主要可以概括为四类：其一是人为因素，比如操作人员的技术不够熟练，对网络配置不当导致的漏洞，例如防火墙的配置不当、口令选择不慎、防护系统更新不及时等；其二是有人为的恶意攻击，这种攻击有主动和被动之分，主动攻击包括中断、篡改、伪造、拒绝服务四类，是有目的的破坏信息，容易被发现，被动攻击主要是对信息的监视、偷听或截取，不容易被发现；其三是网络软件本身的漏洞或者“后门”，软件本身的漏洞多是在开发或设计过程中思考不周导致的漏洞，同时也有些是开发人员为了方便维护而专门设置的“后门”，殊不知也给黑客提供了攻击渠道；第四点是相关管理人员的管理不当，导致网络设施遭到恶意或无意破坏。

3 计算机网络安全问题的防御措施

由于网络安全受到威胁的复杂多变，网络安全的防御也是一项较为复杂的工程，其涉及因素颇多，需要有一套完善的网络信息安全系统来协调设备、技术和管理的各个方面。

3.1 网络安全防御所用到的技术

防火墙的主要作用是在多个网络间进行通信时对信息的过滤并控制访问的尺度，它可以是架设在硬件上的软件，也可以是专门的硬件。常见类型有代理型、监测型、过滤型和网络地址转换的NAT，目前常用的防火墙有360、金山、瑞星等。

访问控制技术的原理是设置访问权限，阻止未经允许的用户获取数据，保证网络资源不被非法访问或使用。这项技术是网络保护和安全防范的主要方法之一，其涉及范围广，包括目录级控制、入网访问控制、属性控制、权限控制等。

数据加密技术也是现在常用的一种防御手段，主要原理是对信息进行先加密再解密，非法用户便无法轻而易举的获取其中信息，进而保护了数据的安全性。这种技术是通过密钥的控制来完成的，根据加密密钥与解密密钥是否相同，可以分为对称加密和非对称加密两种方法。目前的加密系统主要是对密钥进行保护。

3.2 管理使用和立法

关于网络安全方面，我国目前已出台相关的法律法规，但这往往滞后于飞速发展的网络更新，同时法律系统也是一个很庞大的体系，其相通性和协调性相对较差，在网络安全方面缺少权威和规范。在这方面，我国可以借鉴他国经验，并结合自身特点，于国建相关法律接轨，制定出具有中国特色的网络安全法。与此同时，单有法律还不能良好的发挥其作用，还必须要有配套的管理体制，相关的管理人员也需要有训练有素的网络技术和排查故障的相关技能，这样才能有效执法，维护网络秩序和百姓权益。有法可依、执法必严的网络环境才能让百姓用的放心。

4 总结

科技是一把双刃剑，在为人们生活带来方便的同时也存在着隐患，对于计算机网络来说同样如此。我们不能因为其弊端的存在而不去使用它，所以，关键的问题还是在于该如何去解决问题，消除安全隐患。本文所提到的关于计算机网络安全所面临的威胁以及防御措施的执行，有些是靠人为多一些细心来避免的，而有些则需要技术水平的不断提高，在安全设施方面还需要加大资金投入，在硬件上保证网络环境的安全。当今这个飞速发展的时代，网络的安全与否直接关系到各行各业的发展状况甚至生死存亡的问题，这一问题必须要引起社会的足够重视。只有把握好计算机网络安全的关卡，网络时代才能够健康的发展，网络空间才能更大限度的满足人们的需求，为人类生活服务。

参考文献

[1] 刘曼华，朱思峰，李春丽，杨建辉. 智能小区网络安全防御系统[J]. 科学技术与工程. 2007（10）

[2] 杨常建，王进周，米荣芳. 计算机安全面临常见问题及防御对策探讨[J]. 计算机与网络. 2012（13）

[3] 陈颖瑜. 论防火墙在图书馆网络安全防御体系中的应用[J]. 医学信息学杂志. 2008（06）

[4] 陈显来. 保护计算机网络安全及防范黑客入侵措施[J]. 信息与电脑（理论版）. 2010（10）

[5] 杨志彬. 试论计算机网络安全的现状与网络故障的对策[J]. 信息与电脑（理论版）. 2010（11）