1、 浅谈计算机网络安全与防范对策摘 要:在信息社会高度发展的今天,计算机网络已广泛用于经济、军事、教育和生活等各个领域,同时网络安全性的问题也突显出来。如何防范计算机系统不受外界因素干扰,保持强劲的工作状态是目前需要解决的问题。本文就计算机网络安全技术及相关策略提出了一点粗浅的看法。关键词:计算机;网络安全;网络攻击;防范策略计算机的广泛应用把人类带入了一个全新的时代,随着计算机科学技术和网络技术的高速发展,计算机网络技术正全面地影响和改造着人们的生活,上网已经成为人们工作和生活不可缺少的一部分,其作用已远远超出了人们的想象,网络已经深入到社会生活的各个方面。然而,一旦计算机网络受到攻击而不能正
2、常工作,甚至瘫痪,那么,整个社会就会陷入危机。如何提高计算机网络的防御能力,增强网络的安全措施,已成为当前急需解决的问题。否则网络不仅不能发挥其有利的作用,甚至会危及国家、企业及个人的安全。一、计算机网络安全的概念国际标准化组织将计算机安全定义为:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。二、计
3、算机网络安全面临的威胁影响计算机网络安全的因素很多。归结起来,主要有四个方面。(一)自然因素。主要包括自然灾害的破坏,如地震、雷击、洪水及其他不可抗拒的天灾造成的损害。以及因网络及计算机硬件的老化及自然损坏造成的损失。(二)无意失误。误操作引起文件被删除,磁盘被格式化,或因为网络管理员对网络的设置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等,都会给网络安全带来威胁。(三)黑客攻击。这是计算机网络所面临的最大威胁。黑客会利用 tcp/ip 协议本身的缺陷进行攻击,或者进行 dns 欺骗和 web 欺骗。(四)电子邮件和间谍软件攻击。一些人利用
4、电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动,把自己的电子邮件强行“推入”别人的电子邮箱,强迫他人接受垃圾邮件。与计算机病毒不同,间谍软件的主要目的不在于对系统造成破坏,而是窃取系统或是用户信息。(五)计算机病毒。计算机感染上病毒后,轻则使系统工作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机主板等部件的损坏。(六)计算机犯罪。计算机犯罪,通常是利用窃取口令等手段非法侵入计算机信息系统,传播有害信息,恶意破坏计算机系统,实施贪污、盗窃、诈骗和金融犯罪等活动。三、计算机网络安全防范策略计算机网络安全从技术上分,主要由防火墙技术、数据加密技术、
5、访问控制、防御病毒技术等多个安全组件组成。(一)防火墙技术。防火墙,是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。通过防火墙可以对网络之间的通讯进行扫描,关闭不安全的端口,阻止外来的 dos 攻击,封锁特洛伊木马等,以保证网络和计算机的安全。(二)数据加密技术。(1)密码技术。包括加密与解密技术。加密是网络与信息安全保密的重要基础。它是将原文用某种既定方式规则重排、修改,使其变为别人读不懂的密文。解密则是将密文根据原加密方法还原。目前,已成熟的加密方法有很多,如私匙加密和公匙加密。私匙加密又称对称密匙加密,因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加
6、密为信息提供了进一步的紧密性,它不提供认证,因为使用该密匙的任何人都可以创建加密一条有效的消息。这种加密方法的优点是速度很快,很容易在硬件和软件中实现。而公匙加密使用两个密匙,一个用于加密信息,另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的,因而比私匙加密系统的速度慢得多,不过若将两者结合起来,就可以得到一个更复杂的系统。此外,还有替换加密、移位加密、一次性密码本加密、序列密码等。(2)数字签名。数字签名采用一种数据交换协议,使得收发数据的双方能够满足两个条件:接受方能够鉴别发送方的身份;发送方不能否认他发送过数据这一事实。数据签名一般采用不对称加密技术,发送方对整个明文进行加密
7、变换,得到一个值,将其作为签名。接收者使用发送者的公开密钥对签名进行解密运算,如其结果为明文,则签名有效,证明对方的身份是真实的。(三)访问控制。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。访问控制决定了谁能够访问系统,能访问系统的何种资源以及如何使用这些资源。访问控制的手段包括用户识别代码、口令、登录控制、资源授权(例如用户配置文件、资源配置文件和控制列表)、授权核查、 日志和审计。它是维护网络安全,保护网络资源的主要手段,也是对付黑客的关键手段。(四)防御病毒技术。随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机信息系统构成极
8、大的威胁。所以,对本地和本地工作站连接的远程资源要采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其他资源传染,网络防病毒软件会立刻检测到并加以删除。病毒的侵入必将对系统资源构成威胁,因此用户要做到“先防后除” 。在日常使用计算机的过程中,应该养成定期查杀病毒的习惯。用户要安装正版的杀毒软件和防火墙,并随时升级为最新版本。还要及时更新操作系统的安装补丁,做到不登录不明网站等等。总之,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。参考文献1 石峰.计算机网络安全管理.清华大学出版社,2008.2.2 张琳.浅谈网络安全技术.电脑知识与技术,2006,5.
