淺析影響計算機網(wǎng)絡安全主要因素及防范措施

何宇紅

(廣東 深圳 518000)

隨著時代的進步與發(fā)展，當今的社會已經是一個信息化的社會。計算機網(wǎng)絡技術和互連網(wǎng)的大力發(fā)展，使得計算機網(wǎng)絡已廣泛用各個領域，成為了人們工作與生活中不可缺少的部分。但是，由于計算機網(wǎng)絡具有聯(lián)結形式多樣性、終端分布不均勻性和網(wǎng)絡的開放性、互連性等特征，無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，病毒擴散、黑客攻擊、網(wǎng)絡犯罪等違法事件的數(shù)量迅速增長，計算機網(wǎng)絡安全問題越來越嚴峻。因此，分析影響計算機網(wǎng)絡安全的因素，并采取強有力的安全防范措施，對于保障網(wǎng)絡的安全性將變得十分重要。

1 計算機網(wǎng)絡安全的含義

參照ISO給出的計算機網(wǎng)絡安全定義，計算機網(wǎng)絡安全是指保護計算機網(wǎng)絡系統(tǒng)中軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡服務正常有序。計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，主要是要求信息在網(wǎng)絡上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。

2 影響計算機網(wǎng)絡安全的主要因素

影響計算機網(wǎng)絡安全的因素很多，包括人為因素、自然因素和偶發(fā)因素，人為因素是對計算機信息網(wǎng)絡安全威脅最大的因素。影響計算機網(wǎng)絡安全的主要因素表現(xiàn)在幾個方面。

2.1 計算機網(wǎng)絡的本身問題

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、自由性的特點構成了網(wǎng)絡的脆性性，從而成為影響計算機網(wǎng)絡安全的一個主要因素。

2.2 操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個支撐軟件，操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。

2.3 數(shù)據(jù)庫存儲的內容存在的安全問題

數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。

3 計算機網(wǎng)絡安全的主要技術

安全是網(wǎng)絡賴以生存的保障，只有安全得到保障，網(wǎng)絡才能實現(xiàn)自身的價值。網(wǎng)絡安全技術隨著人們網(wǎng)絡實踐的發(fā)展而發(fā)展，其涉及的技術面非常多，主要的技術如訪問控制、認證、加密、防火墻及入侵檢測等是網(wǎng)絡安全的重要防線。

3.1 防病毒技術

網(wǎng)絡是病毒傳播的重要途徑，病毒檢測是計算機網(wǎng)絡安全的一個基本技術，網(wǎng)絡中的系統(tǒng)可能會受到多種病毒威脅，由于病毒在網(wǎng)絡中存儲、傳播、感染的方式各異且途徑多種多樣，故相應地在構建網(wǎng)絡防病毒系統(tǒng)時，應用全方位的企業(yè)防毒產品，實施層層設防、集中控制、以防為主、防殺結合的安全防范技術。

3.3 入侵者檢測

為了防止各種形式針對計算機實驗室的網(wǎng)絡攻擊，網(wǎng)絡應該能對各種形式的訪問者進行檢測、分類，參照用戶所掌握的基本入侵案例和經驗，判斷其中入侵者，進而加以拒絕和備案。

4 計算機網(wǎng)絡安全的防范措施

基于IP技術的計算機網(wǎng)絡架構，缺乏必要的安全防范策略，隨著網(wǎng)絡安全的重視和網(wǎng)絡攻擊的隱蔽性，相信還有許多攻擊事件未被發(fā)現(xiàn)，因此，計算機網(wǎng)絡安全應當從安全技術、安全管理上加強防范。

4.1 從技術上增強系統(tǒng)的防范能力

(1)采用網(wǎng)絡隔離技術和“安全域”技術，利用網(wǎng)絡隔離技術把兩個以上可路由的網(wǎng)絡通過不可路由的協(xié)議進行數(shù)據(jù)交換以達到隔離目的，即在不連通的網(wǎng)絡之間數(shù)據(jù)傳輸，但不允許這些網(wǎng)絡間運行交互式協(xié)議以確保把有害攻擊隔離。

(2)安裝防火墻和殺毒軟件，網(wǎng)絡防火墻技術是用來加強網(wǎng)絡之間訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內部網(wǎng)絡，訪問內部網(wǎng)絡資源，保護內部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。防火墻保護計算機網(wǎng)絡不被非授權用戶訪問，控制網(wǎng)絡用戶對計算機系統(tǒng)的訪問。目前技術較為先進且安全級別高的防火墻是隱蔽智能網(wǎng)關技術和多重防護識別，它將網(wǎng)關隱藏在公共系統(tǒng)后使其免遭直接攻擊。軟件上，注意各種系統(tǒng)的漏洞補丁，關閉不使用的服務進程、作好各種安全設置，安裝瑞星防病毒軟件等。

(3)網(wǎng)絡訪問控制，訪問控制是網(wǎng)絡安全防范和保護的主要策略。它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問，它是保證網(wǎng)絡安全最重要的核心策略之一。

(4)數(shù)據(jù)加密和身份認證技術。數(shù)據(jù)加密技術是網(wǎng)絡安全有效的技術之一，它的目的是保護網(wǎng)內的數(shù)據(jù)文件口令和保護網(wǎng)絡傳輸，數(shù)據(jù)加密不但可以防止非授權用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。

(5)合理進行系統(tǒng)的安全設置，系統(tǒng)管理員應該確切的知道需要哪些服務，而且僅僅安裝確實需要的服務，根據(jù)安全原則，最少的服務+最小的權限=最大的安全。

4.2 從管理上加強防范能力

包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

(1)制定嚴格的網(wǎng)絡安全規(guī)則，對進出網(wǎng)絡的信息進行嚴格的限定。這樣可充分保證黑客的試探行動不能得逞。

(2)將網(wǎng)絡的TCP超時縮短至一定時間，以減少黑客進攻窗口機會。擴大連接表，增加黑客填充整個連接表的難度。

(3)時刻監(jiān)測系統(tǒng)的登錄數(shù)據(jù)和網(wǎng)絡信息流向，以便及時發(fā)現(xiàn)異常，經常對整個網(wǎng)絡進行掃描，以發(fā)現(xiàn)任何安全隱患。

(4)盡量減少暴露在互聯(lián)網(wǎng)上的系統(tǒng)和服務的數(shù)量。計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程，網(wǎng)絡安全防范策略是將操作系統(tǒng)技術、防火墻技術、病毒防護技術、入侵檢測技術等綜合起來的網(wǎng)絡安全防護體系。只有將技術、管理等因素緊密結合，才能使計算機網(wǎng)絡安全確實有效。

結束語

綜上所述，計算機網(wǎng)絡安全問題是一項長期值得探索的工作，網(wǎng)絡安全問題不僅不能發(fā)揮其有利的作用，甚至會危及國家、企業(yè)及個人的安全。因此，必須從安全技術防范上可加強對訪問控制、認證、加密、防火墻及入侵檢測等方面的應用，還應加強網(wǎng)絡的安全管理，制定有關規(guī)章制度，對于確保網(wǎng)絡安全，建立一個安全舒適的計算機網(wǎng)絡環(huán)境，將起到十分有效的作用。

[1]成啟明，淺談影響計算機網(wǎng)絡安全的因素與防范措施[J].承德民族師專學報，2009.02.