计算机网络安全与防范

杨 哲

（中国信息通信研究院 技术与标准研究所，北京 100191）

0 引 言

计算机网络安全存在着诸多问题，其中最主要的就是控制和信息这两个方面。控制安全方面的问题，通常指的是人们在登陆网络的时候网络终端对于认证身份的不可否认性，访问和授权控制无法确定其准确性。信息安全方面的问题，则是网络数据在发送时极易受到黑客和病毒恶意或偶然的攻击，数据和信息从而中断，导致信息及数据的接收受到影响[1-5]。

1 计算机网络安全的关键技术

1.1 访问控制

访问控制防止对资源的未授权使用。为了使计算机系统更安全，需要使用自主访问控制与强制访问控制两种不同类型的访问控制。自主访问控制是一种最普通的访问控制手段，用户可以按自己的意愿对系统参数作出适当的修改，以决定哪个用户可以访问他们的文件[6]。

1.2 鉴别和认证

对合法用户进行认证可以防止非法用户获得对公司信息系统的访问，使用认证机制还可以防止合法用户访问他们无权查看的信息。

1.3 加密技术

1.3.1 对称加密技术

在对称加密技术中，对信息的加密和解密都使用相同的密钥，这种加密方法可简化加密处理过程，信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露，那么机密性和报文完整性就可以得以保证。

1.3.2 非对称加密

在非对称加密体系中，密钥被分解为一对，即公开密钥和私有密钥。公开密钥用于加密，私有密钥用于解密，非对称加密体系一般是建立在某些已知的数学难题之上，是计算机复杂性理论发展的必然结果。

1.4 防火墙

防火墙的组成如图1所示。

图1 防火墙的组成

1.4.1 包过滤型

包过滤型产品是防火墙的初级产品，其技术依据是网络中的分包传输技术，如图2所示。网络上的数据都是以包为单位进行传输，数据被分割成为一定大小的数据包，每一个数据包中都会包含一些特定信息，如数据的源地址、目标地址、TCP/UDP源端口以及目标端口等。

以后，张满春为了把沈小小弄上床再睡好觉，他都得脸贴脸地抱小小一会儿。张满春每次把小小放在床上，小小都要勾住张满春的脖子不放手，张满春轻言细语劝慰一番后，她才肯把手松开，张满春能感觉到小小对他的那种依赖。

图2 包过滤型防火墙过程

包过滤技术的优点是简单实用，实现成本较低，在应用环境比较简单的情况下，能够以较小的代价在一定程度上保证系统的安全。

1.4.2 代理型

代理型防火墙安全性要高于包过滤型防火墙，并已经开始向应用阶段发展。代理服务器位于客户机与服务器之间，完全阻挡了二者间的数据交流。代理型防火墙过程如图3所示。

图3 代理型防火墙过程

1.4.3 监测型

监测型防火墙能够对各层数据进行主动且实时地监测。在对这些数据加以分析的基础上，监测型防火墙能够有效地判断出各层中的非法侵入，同时这种检测型防火墙产品一般还带有分布式探测器，这些探测器安置在各种应用服务器和其他网络的节点之间，不仅能够检测来自网络外部的攻击，而且对来自内部的恶意破坏也有极强的防范作用。

1.5 虚拟专用网技术

所谓虚拟专用网（Virtual Private Network，VPN）技术就是在公共网络上建立专用网络，使数据通过安全的加密管道在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制，分别为路由过滤技术和隧道技术。目前，VPN主要采用了隧道技术、加解密技术、密匙管理技术以及使用者与设备身份认证技术4项技术来保障安全。

2 我国网络安全存在的问题

2.1 网络安全法律法规不健全

现实运用中，法律法规在实际的使用中缺乏灵活性，往往会对新出现的网络犯罪形式束手无措。刑法中对网络犯罪的惩罚标准具有较高的门槛，这在实际使用中对一些程度较轻的违法行为不能进行有效的惩罚，对于现实中复杂的信息网络行为不能及时制止和打击，而且在信息网络安全中更是缺乏对广大未成年人的保护[7]。

2.2 网络违法犯罪活动高发

2.3 网络安全监管不到位

数额庞大的用户量导致网络安全监管工作量大、部分广、普及程度高，难免有不法分子从中谋取利益，社会安定受到极大影响。除了政府监管存在的问题，网络安全监管自身同样存在着问题。不可抗力因素的存在使网络状态不稳定，政府监管困难。黑客的攻击同样是不可预见的，网络安全监管部门不能第一时间察觉这方面问题。在现阶段生活中，网络覆盖范围较广，环境纵横交错，而网络暴力现象屡次发生，信息得不到有效保障，系统瘫痪，国家安全受到威胁，广大网民也深受毒害。

2.4 网民安全意识淡薄

我国大部分的网民不知道定期更换密码，来保障自己的信息安全。只有一部分人在遇到问题时，会考虑更换密码。更有多数网民多个不同的账户使用同一个密码，大家通常认为这样有利于密码的记忆不容易混淆，但并不知道这其中存在着更大的安全隐患。部分网民使用生日、电话号码甚至是姓名全拼等设置密码，这就为不法分子提供了方便，从而发生信息泄露等问题。

3 提高我国网络信息安全的有效对策

3.1 完善法律法规，弥补法律漏洞

网络环境的健康运行离不开健全的网络法律法规，为此我国应建立适合理完善的网络信息安全管理法律和法规，建立关于网络信息安全研究的国家实验室和部门实验室。更新相关法律法规的同时将其落到实处，较大程度上减少网络犯罪的发生。加强对相关刑事立法的研究，并提高对网络犯罪的惩罚力度，用以解决其不合理和法律空白的现象。

3.2 完善与网络犯罪有关的法律条款

补充信息网络安全犯罪方面的法律条例，应当尽早建立信息网络犯罪方面的法律体系，网络安全问题方面的法律条例也应当不断修改，使其更加灵活。在修改与完善法律体系的过程中，可就现在中国刑法中明确的非法入侵计算机信息系统罪犯罪对象范围狭窄现象进行，惩罚措施能有效减少网络犯罪行为出现的概率。特别是对于信息网络安全犯罪主体范围太小的现象，可以根据现有《中华人民共和国网络安全法》的基础进行完善，进而健全中国的信息网络安全法律体系。

3.3 加强网络安全监督体系的建设

网络监管不仅要监管网络整体环境全部内容，还应当有效管理网络人群，杜绝任何不法分子的非法入侵。为保障网络平稳运营与互联网交易市场秩序，必须要严加监管。通过加强网络监管能够有效且直接避免出现网络侵害事件，加大网络监管力度能有效消除网络中的病、毒、害，从而保障无数网民的利益[8-10]。

3.4 加强公共网络安全意识教育

加大投资力度，推广并宣传网络知识，特别是要在社区及老年人群体中开展网络信息安全教育。建立合理的网络安全教育平台，加强对学生的网络安全知识教育，应在学生中开展有关课程，同时增强网络安全防范意识和能力。只有人们更好地认识了网络、更好地了解了网络安全的重要性，才能更好的维护网络信息的安全，创造一个更加安全健康的网络环境，构建一个和谐的互联网信息世界，网民的合法权益也间接得到了保障。

4 结 论

网络在人类生活中具有非常重要的影响与作用，同时使得人们也将面临更大的挑战，此时不仅要把握互联网带来的机遇，而且要积极面对挑战。消除计算机网络安全问题责任重大且是一项长期任务，该行业发展速度快且变化较大，在行业发展过程中，必须要加强网络安全防护工作。针对现状，最直接有效的方式就是进行严格的网络监管，改进法律体系，培养网民网络素养，并要以实际行动积极落实这些措施与办法。另外，在网络行业发展时，网络技术也在持续更新，应当从不同渠道根据新技术制定更健全的网络安全防护策略，从而实现计算机网络的安全性和稳定性。建立一个安全、健康且高效的互联网信息技术发展空间。