计算机网络安全与防范措施

摘　要：近年，计算机信息系统发生的众多安全隐患，使网络系统安全面临着很大威胁。因此，我们必须采取强有力的措施来保证计算机网络的安全，本文对计算机网络安全技术进行了初步探讨与分析。

关键词：计算机；网络安全；防范措施
　　随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。完善网络安全技术，应从建立网络管理平台，限制系统功能、强化身份认证、加强漏洞扫描和物理安全入手，做到管理和技术并重，安全标准与安全技术相结合，加大计算机立法和执法力度，达到维护计算机网络安全目的。
　　1.计算机网络安全的概念
　　计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。通俗地讲，计算机网络安全是指：“保护计算机网络系统中的硬件，软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠性地正常运行，网络服务正常有序。”计算机网络安全不仅包括组网的硬件、管理控制网络的软件，也包括共享的资源和网络服务。所以，计算机网络安全包物理安全和逻辑安全，物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等，逻辑安全包括信息的完整性、保密性和可用性。
　　2.计算机网络不安全的因素
　　构成计算机网络不安全的因素很多，其中包括人为因素、自然因素和偶发因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面：
　　2.1互联网的开放性、共享性和国际性给网络带来不安全的因素。互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息。网络的技术是全开放的，使得网络所面临的攻击来自多方面，或是来自物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。
　　2.2操作系统和应用软件自身的设计缺陷给网络带来不安全的因素。操作系统是作为一个支撑软件，为其他程序的正常运行提供平台。同时，操作系统还管理着系统中的软件资源和硬件资源。操作系统和应用软件自身的不安全性，系统开发设计的不周而留下的破绽，都给网络安全留下隐患。近年，网上交易愈加普遍，电子商务将逐步普及。基于电子商务的单据电子化、货币电子化、网上银行和网上结算等，给计算机网络信息系统带来巨大的风险，给计算机网络信息系统的内部控制带来极大的困难和前所未有的挑战。
　　2.3防火墙的脆弱性不能保证网络安全。防火墙能提高网络的安全性，但不能保证网络的绝对安全。防火墙能保护网络免受一类攻击的威胁，但不能防护内部网络用户的攻击，不能防范通过防火墙以外的其他途径的攻击，也不能完全防止传送已感染病毒的软件或文件，不能防范数据驱动型的攻击，不能防备新的网络安全问题。如果是内部的人和外部的人联合起来，即使防火墙再强，也是没有优势的。
　　3.计算机网络安全的防范措施
　　3.1建立安全管理制度，提高职业道德修养。计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，还要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合，才能使计算机网络安全确实有效。不断提高人们的专业技术素质和职业道德修养，建立网络安全管理制度。网络治理员和终端操作员根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源，对重要部门和信息，严格做好开机查毒，及时备份数据。
　　3.2全面应用密码技术，设置网络访问控制。密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
　　3.3提高操作系统安全性，完善网络防火墙技术。
　　研发具有高安全的操作系统，不断升级操作系统版本，提高操作系统的安全性。同时，不断完善网络防火墙技术，提高防火墙的保卫能力。防火墙作为网络的第一道防线并不能完全保护内部网络，必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高，分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全；同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线，主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线，用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后，是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息，作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判定是否有入侵事件发生，假如有入侵发生，则启动应急处理措施，并产生警告信息。而且，系统的安全审计还将作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。
　　总之，计算机网络安全是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素，安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术，将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来，形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重，安全技术必须结合安全措施，并加强计算机立法和执法的力度，建立备份和恢复机制，制定相应的安全标准。此外，由于计算机病毒、计算机犯罪等技术是不分国界的，因此必须进行充分的国际合作，来共同对付日益猖獗的计算机犯罪和计算机病毒等问题，确保计算机网络安全。　　
参考文献：
［1］白斌. 防火墙在网络安全中的应用[J]科技创新导报，2007，(35) .
［2］彭珺，高珺. 计算机网络信息安全及防护策略研究[J]计算机与数字工程，2011，(01) .
［3］陈爱梅. 基于防火墙技术的网络安全的研究[J].科协论坛(下半月)，2008，(05) .
［4］郭勇. 计算机网络安全浅析[J].科技广场，2009，(09) .