发掘网络安全的重要性及防范技术

摘　要：本文主要介绍计算机网络安全面临的威胁，同时探讨阻止这些威胁所采取的防范技术，包括处理网络物理故障、人为威胁以及软件漏洞等防范技术，并指出建立完备的网络故障以及威胁防范体系的必要性和重要性。

关键词：计算机网络安全；防范技术；物理故障；软件漏洞
　　1． 引言
　　随着计算机网络规模的高速发展，分布式网络系统的应用也越来越广泛，人们日常生活对网络的依附程度越来越大。网络安全[1,2,3,4]也越来越引起众多工程师和研究学者的关注，因为也正是由于网络应用大规模增加这一特点，网络受攻击的可能性也随之提高。在这种情况下，计算机网络安全预防就成为应用系统不可缺少的一个部分，而且要引起整个社会的重视，以提高计算机应用系统的安全保护。
　　2． 网络面临的威胁
　　目前，网络安全是网络研究者的一项重要课题，我们目前所经常用到的网络安全通常是指网络通讯的安全，传输数据的安全两部分组成。今天，计算机网络面临的安全威胁分为网络设备遭受的威胁和网络传输的信息遭受的威胁。影响计算机网络安全的原因有很多，有些有意的，有些是无意的，有些是人为的，有些是自然的，有意的人为因素比如“黑客”对网络系统的攻击，无意的比如系统内部的合法用户对系统资源的非法使用。总而言之，网络安全面临的威胁主要包括以下几个方面。
　　2.1 人为因素
　　人为因素分为两种，一种是网络管理人员配置安全措施造成系统的安全漏洞，由于使用者安全意识薄弱等都会造成对网络安全的威胁。另外一种就是“黑客”，这是计算机网络面临的最严重的威胁，“黑客”攻击计算机网络，盗取用户的相关信息甚至可以造成犯罪，当今是经常发生的事了，“黑客”恶意攻击计算机网络这种威胁又可以大致划分为主动攻击和被动攻击，主动攻击是指凭借各种力量有选择地破坏网络数据的有效性和完整性，被动攻击是指在不影响网络正常工作的情况下，对用户的信息进行截获、窃取和破译，以从中牟利，它们对计算机网络造成了极大危害并导致机密数据的泄漏。
　　2.2软件漏洞
　　现如今，虽然软件开发技术已经大幅度提高，但是不得不提的是，网络上使用的应用软件或者是系统软件总是存在各种各样的技术漏洞，系统并不是非常完美和安全。这些漏洞正是“黑客”等利用各种技术进行攻击的薄弱部位。
　　2.3网络运行环境发生故障
　　随着计算机技术的发展，网络技术的进步，计算机网络使用的范围越来越广泛，这些不同的使用者包括了各种各样的系统环境，比如网络布线系统、供电系统、通信链路和操作系统等。任何一个组成部分发生故障，都可以使计算机网络瘫痪，造成不可估量的损失。因此，网络系统运行的环境对网络安全造成的威胁也是不容忽视的。
　　2.4病毒威胁
　　计算机病毒始终是对计算机系统安全的一个无法根除的威胁，破坏操作系统和应用软件。尤其是在网络环境下，传播速度快，辐射范围广，更加难以彻底根除，一旦病毒侵入计算机网络系统，就会导致网络利用率大幅下降，系统资源遭到严重破坏，也可能造成网络系统整个瘫痪。
　　3． 计算机网络安全的防范技术
　　3.1 物理故障防范技术
　　对于计算机网络中的许多故障，很多是有物理设备引起的，这些物力设备包括电缆、路由器等。所以为了避免物理设备发生故障，可以采用结构化综合布线，容错系统等增加计算机网络的容错能力，当某一条光缆发生故障，使用备用光缆。计算机系统的运行要有良好的环境支持，所涉及的环境必须达到相应的安全标准。网络中关键设备的稳定性是网络系统安全运行的最基本的要求，为了防止因意外事故造成网络系统瘫痪的发生，除了上述防范措施之外还要做好关键设备的冗余备份工作。
　　3.2 网络系统软件防范技术
　　网络系统的软件主要包括有网络操作系统、数据库系统和应用系统。这些系统的安全性也是非常重要的。操作系统的安全通过授权、口令、标识、加密、跟踪、监视等技术措施实现。数据库系统是网络系统安全防范的核心，因为网络中传输的数据大部分都存贮在数据库中。数据库管理系统的安全级别要与操作系统的安全级别相对应，可以使用动态的措施对用户进行授权，另外对数据库还需进行加密。计算机网络中的应用系统千差万别，对安全和保密的要求程度也不是都完全一样，应该具体问题具体分析，对于相应的应用系统设计安全机制，从而达到系统安全的要求。上面所讲的防范技术主要包括了系统自带的安全措施，下面我们就介绍一些使用安全软件的防范措施。
　　3.2.1 防火墙技术
　　防火墙在网络或网络安全地带之间建立了一道安全屏障，就像一堵墙一样。它使用软件方式阻止网络访问某个重要的内部网络。防火墙在网络边界建立起来的相应网络通信监控系统来隔离内部和外部网络，阻挡外部网络的非法侵入，通常使用分组过滤、应用网关、代理服务器等安全控制手段实现其安全防护功能。一个好的防火墙系统，配备恰当的维护，将非常有助于预防Internet非法访问。但是防火墙有一个缺点，那就是不能很有效的控制网络内部的非法访问和病毒感染程序或文件的传输。
　　3.2.2 实时网络监测技术
　　网络管理员或者网络总监可以通过实时的网络监控软件为合法的网络用户预先设置访问权限，并对网络实施实时监控，阻止非法的网络访问。这些实时网络监测技术可以使用报警信号及时的通知网络管理员，有非法访问侵入网络。网络服务器可以自动阻止进入网络的访问者并记录其访问的次数，超过一定的阈值那么非法访问者将被自动锁定。
　　3.2.3 计算机杀毒软件
　　病毒对计算机以及网络系统安全的影响是灾难性的，网络中应配置有效的杀毒软件和防毒策略，阻止病毒在系统或者是网络上传播，定时进行扫描，以便病毒在进入局域网之前就被查杀，保证整个网络的安全。
　　3.2.4 网络传输数据加密
　　数据加密是网络传输数据最基本的安全保障之一，保护数据不被篡改、保持完整、身份确认等。目前网络传输数据使用的加密技术包括密钥共享加密、公开密钥机密和不可逆加密三种方式。密钥共享加密要求数据收发双方必须拥有同一密钥，其密钥管理成为系统安全的重要因素。公开密钥机密要求收信方和发信方使用相同的密钥，由于公开密钥技术的性能较差，限制了它的广泛应用。在实际数据加密应用过程中，人们通常将 公开密钥加密和共享密钥加密结合使用。就不可逆加密系统来讲，虽然不需要密钥加密，且经加密的数据无法还原，只有输入与原文相同的数据，才能得到相同的密文，适用于传输数据量非常小的情况。
　　3.3 管理员防范技术
　　对于一个完整的计算机网络系统来讲，人们必须制定一个规范的网络安全管理制度，培训网络系统管理员以及其他部门的相关使用人员，扎实做好人事安全管理，加强计算机网络使用人员的操作素养。一个健全规范的制度是确保网络安全运行基石。
　　4． 结束语
　　计算机网络安全是有机的、动态的，不能单一的使用某一种网络安全措施就完全能避免网络故障或者网络陷阱，必须使用多种技术，全方位多层次得结合，建立一个有机的网络安全保障体系，才能够保证网络传输数据的真是可靠、满足实时需求。
　　参考文献：
　　[1] 谢希仁. 计算机网络（第四版）[M]. 北京: 电子工业出版社，2003
　　[2] 胡道元. 网络设计师教程[M]. 北京：清华大学出版社，2001
　　[3] 雷震甲. 网络工程师教程（第三版）[M]. 北京：高等教育出版社，2010
　　[4] 顾巧论. 计算机网络安全[M]. 北京：清华大学出版社，2008