浅谈计算机网络系统安全技术及防护

浅谈计算机网络系统安全技术及防护

【摘要】随着计算机网络的快速发展，信息化已成为人类发展的必然趋势。该文从介绍计算机网络的发展演变历程出发，对影响计算机网络安全的主要因素进行了归纳和详细阐述，进而提出了计算机网络安全的主要防御对策。

【关键词】计算机;网络安全;防御技术

近年来，计算机网络技术不断发展，网络应用逐渐普及。网络已成为一个无处不在、无所不用的工具。然而，随着网络应用的不断增多，计算机安全隐患日益变得突出，网络安全问题也越来越突出。

一、计算机网络概述

目前业内对计算机网络的定义较为统一，通常是指通过通讯线路将处在不同地区的计算机主机或终端设备连接起来，形成一个功能全面、信号畅通、协同管理的信息化系统，在该系统内各种操作指令、网络通信协议能够贯通传输，并且能够实现资源共享和信息传递[1]。在计算机网络技术发展演变的漫长历程中，大致经历了远程终端联网、计算机网络、网络互连和信息高速公路4个阶段，并且呈现由简单到复杂的主体趋势。

二、网络安全的定义

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。从广义方面来看，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。

三、网络不安全因素

对计算机信息构成不安全的因素包括人为因素、自然因素和偶发因素。计算机网络不安全因素主要表现在以下几个方面：

（一）网络的脆弱性

计算机网络安全系统的脆弱性是伴随计算机网络而同时产生的。因此，安全系统脆弱是计算机网络与生俱来的致命弱点。互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点对计算机网络安全提出了挑战。因此，可以说世界上任何一个计算机网络都不是绝对安全的。

（二）操作系统的安全问题

1.稳定性和可扩充性。由于设计的系统不规范、不合理以及缺乏安全性考虑，因而使其受到影响。

2.网络硬件的配置不协调。一是文件服务器。它是网络的中枢，其运行稳定性、功能完善性直接影响网络系统的质量。二是网卡用工作站选配不当导致网络不稳定。

3.缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用。

4.访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机。尽管操作系统的漏洞可以通过版本的不断升级来克服， 但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。从发现问题到升级这段时间，一个小小的漏洞就足以使你的整个网络瘫痪掉。

（三）恶意攻击

近几年，计算机病毒、黑客木马猖狂肆虐，这种情形不仅严重地危害了广大计算机用户的信息安全，也给人们带来了网络安全隐患和巨大的经济损失。通俗地讲，恶意攻击就是网络黑客攻击和网络病毒，这两类问题是目前公认的网络安全公敌。随着计算机文化在社会各个阶层的渗透，使得这类攻击变得越来越容易，也越来越多，损失也是越来越严重，人们的关注度也越来越高。尽管防火墙的拦截在一定程度上缓解了网络攻击的可能性，但对那些隐蔽内部网络结构中的威胁，防火墙还是显得有点局限，特别是对访问内部网络时伴随的威胁，防火墙往往是无能为力的。

（四）其他方面的因素

自然环境的破坏也是影响网络安全因素之一，如各种自然灾害（地震、洪水、泥石流、台风、雷电等）都会对计算机网络构成威胁。还有一些偶然性因素，如电源故障、硬件设备性能失常、一些软件漏洞等，也会对计算机网络构成严重威胁。此外管理不善、操作失误等都会对计算机信息安全造成威胁。

四、计算机网络安全的主要防御对策

（一）加强日常防护管理

1.不下载来路不明的软件及程序

在计算机的日常使用过程中，及时更新系统补丁，是防止病毒入侵的基本要求，如果一旦感染病毒，应当立即下载专门软件进行查杀。另外，不要随便从非官方网站上下载软件，来历不明的软件可能就是病毒的载体程序，一旦运行该程序就可能造成计算机资料丢失，所以要选择信誉较好的网站下载软件，并将下载的软件进行专门分区保存并定期杀毒。

2.防范电子邮件攻击

在日常生活中，我们会经常接收到来历不明的邮件，对该类邮件应该谨慎处理，尽量不要直接打开，以免遭受病毒邮件的侵害。目前，病毒依附邮件进行传播已经越来越多，如果我们稍有不慎就会中其圈套，遭受恶意邮件的攻击。电子邮件攻击的方式主要有两种，并表现不同的形式：一是电子邮件轰炸，也称为电子邮件“滚雪球”，主要是通过非法IP向攻击邮箱短时间内发生海量垃圾邮件，直接导致邮箱容量超载而瘫痪;二是电子邮件欺骗，攻击者伪装成系统管理员的身份，以邮件的方式要求提示用户更改口令等信息，进而将附件中加载的病毒或木马程序入侵到用户计算机。对该类攻击的防御比较简单，目前一些专门的邮箱病毒过滤软件拦截效果比较明显。

3.安全设置浏览器

浏览器也是网络病毒经常入侵的部分，Cookie是在浏览过程中被有些网站往硬盘写入的一些数据，它们记录下用户的特定信息，因而当用户回到这个页面上时，这些信息就可以被重新利用。因此，安全的浏览器使用方式应该设置安全级别，并关掉Cookies。但需要指出的是，关注Cookie的目的不是对这些信息的重新利用，而是对硬盘数据的关心。

4.保护好自己的IP地址

在网络安全协议中，连结在Internet服务器和局域网上的每一个服务终端都有一个独一无二的IP地址。通常情况下，无论是对用户自身而言，还是对对方而言，IP地址都是隐藏的。但在网络上聊天时，因为聊天信息传输需要捆绑IP地址，因此导致IP地址容易暴露，这就为网络黑客提供了可乘之机。网络黑客获取用户IP地址的方式很多，但从用户的上网信息痕迹或者从跟踪上网账号中获取的方式比较普遍，而黑客一旦其获取了IP地址，就能实施网络攻击。因此，在日常用机过程中必须养成良好的习惯，防止个人关键信息泄露，以免造成不必要的损失。如果经常使用ICQ，最好在“IP Publishing”设置中将“Do not Publish IP ad-dress”选上。而一旦遭受攻击，也不能盲目下载软件进行清扫，应该从信誉较好的网站下载IP工具，安装运行以保护IP地址。（二）安装配置防火墙

在Internet内，网络连接中的所有用户都具备直接访问外部世界并与之通信的权利。但这种权利是以内外交互为前提的，也就是说外部世界也同样可以访问该网络。网络的相互访问为黑客攻击提供了机会，为了防止攻击发生，在双方服务器和各客户主机上分别布设防火墙是网络安全防范的必要技术。因为一旦防火墙建立起来，用户和Internet之间就竖起一道过滤屏障，这道屏障对输出和输入的网络信息进行扫描，实现安全隐患的提前判断和拦截。目前，防火墙技术已经相当成熟，常用的主要有包过滤防火墙、代理防火墙和复合型防火墙3种。随着技术的发展，防火墙产品还在不断完善、发展。目前出现的新技术类型主要有以下几种：状态监视技术、安全操作系统、自适应代理技术、实时侵入检测系统等。混合使用数据包过滤技术、代理服务技术和一些新技术是未来防火墙的趋势。

（三）加强访问控制

访问控制是对外部访问过滤的关键技术，它的主要任务是保证网络资源不被非法使用和非常访问。访问控制不仅提供主动网络安全防范和保护，而且还能维护网络系统安全，对网络资源起到安全隔离的作用。现行的访问控制技术主要包括7种，不同访问控制技术的应用应当按需设置，主要参考网络安全的等级需求进行，在不浪费资源的情况下实现网络的安全访问。

（四）信息加密

信息加密技术是网络完全防范的常规技术之一。通过对敏感数据信息实施加密处理，可以维护数据信息的安全，实现网上数据的安全传输。常用的网络加密技术有链路加密、端点加密和节点加密3种[2]。不同的加密技术可以应用到不同的情况，但应该指出尽管加密技术可以防御绝大部分攻击，并且在多数情况下信息加密是保证信息机密性的惟一方法，但计算机网络安全的充分防御不能完全依赖它。

（五）物理安全策略

计算机网络安全防御的物理安全策略的重点在于对整个网络系统实施保护，它是保护计算机系统、网络服务器、外部连接设备等软硬件系统免受外部攻击的关键技术。常用的物理安全策略主要是用户身份验证，目的是保证个人用户的隐私。另外，维护计算机工作环境的安全性也十分重要，因为计算机容易受到其他电磁干扰而运行不稳定，因此完善的安全管理制度也是计算机网络安全防御的必要准备。

（六）常做数据备份

由于数据备份所占有的重要地位，它已经成为计算机领域里相对独立的分支机构。时至今日，各种操作系统都附带有功能较强的备份程序，但同时也还存在这样或那样的缺陷;各类数据库管理系统也都有一定的数据复制的机理和功能，但对整个系统的数据备份来说仍有不够完备之处。所以，如想从根本上解决整个系统数据的可靠备份问题，选择专门的备份软、硬件，建立专用的数据备份系统是不可缺少的。

五、结束语

随着计算机技术和通信技术的发展，计算机网络将日益成为工业、农业和国防等方面的重要信息交换手段，渗透到社会生活的各个领域。因此，认清网络的脆弱性和潜在威胁，采取强有力的安全策略，对于保障网络的安全性将变得十分重要。

参考文献

[1]张昱.对计算机网络技术安全与网络防御的分析[J].广东科技，2011（10）：51-52.

[2]顾红波.浅谈计算机网络安全防御策略[J].林业资源管理，2004（5）：78-80.