浅谈计算机网络安全与防御

技术交流　浅谈计算机网络安全与防御　文／张欣　褚梅　史红艳　摘　要：随着计算机信息化建设的飞速发展计算机网络安全受到前所未有的威胁，本文将对计算机网络存在　的主要安全威胁进行分析，并从多方面探讨确保计算机网络安全的防御方法。　关键词：计算机网络；网络安全；防御　中图分类号：ＴＮ９１５．０８　文献标识码：Ｂ　文章编号：１００９－９１６６（２０１０）０２ｏ（ｃ）－ｏｌ１９－－０１　Ｉｎｔｅｒｎｅｔ的飞速发展给人类社会的科学与技术带来了　巨大的推动与冲击，同时也产生＿ｒ网络信息与安全的问　题，本文通过分析计算机网络系统所面临的威胁，多方　位探讨了确保计算机网络安全的具体防御方法。　计算机网络安全的含义　网络安全从本质上讲就是网络ｈ的信息安全，是指网　络系统的硬件、软件及其系统中的数据受到保护，不因　偶然的或者恶意的原因而遭受到破坏、更改、泄露，系　统连续可靠正常地运行，网络服务不中断。网络安全既　有技术方面的问题，也有管理方面的问题，两方面相互　补充，缺一不可。人为的网络入侵和攻击行为使得网络　安全面临新的挑战。　二、影响计算机网络安全的主要因素　计算机网络所面临的威胁大体可分为两种：一是对网　络中信息的威胁；二是对网络中设备的威胁。目前，计　算机网络系统的安全成胁主要来自于以下几个方面：　ｌ、自然灾害。计算机网络系统仅仅是一个智能的机　器，易受自然灾害及环境的影响。目前，我们不少计算　机房并没有防震、防火、防水、避雷、防电磁泄露或干　扰等措施，抵御自然灾害和意外事故的能力较差。日常　工作中因断电而设备损坏、数据丢失的现象时有发生。　这些无目的的事件有时会直接或间接地威胁网络安全，　影响信息的存储和交换。２、人为的无意失误。用户使　用不当，安全配置不规范造成的安全漏洞、用户安全意　识不强、设置的口令太简单、将自己的账号随意转借。　３、计算机病毒。计算机病毒指编制或在计算机程序中　插入的破坏计算机功能和数据，影响计算机使用并且能　够自我复制的一组计算机指令或者程序代码，它具有传　播性、隐蔽性、破坏性和潜伏性等特征。４、黑客攻击　和木马程序。黑客攻击可以分为以下两种：一种是主动　攻击，它以各种方式有选择地破坏信息的有效性和完整　性；另一类是被动攻击，它是在不影响网络正常工作的　情况下，进行截获、窃取、破译以获得重要机密信息。　这两种攻击均可对计算机网络造成极大的危害，并导致　机密数据的泄露。而木马就是一个黑客程序，一种远程　控制的黑客工具，通过将服务端放置在被攻击的机器　上，从而通过客户端来连接、控制，进行破坏。　三，计算机网络安全的防御方法　１、配置防火墙。常用的防火墙技术有包过滤技术、　状态检测技术、应用网关技术。包过滤技术是在网络层　中对数据包实施有选择的通过，根据数据包的源地址、　目标地址、以及包所使用的端口确定是否允许该类数据　包通过；状态检测技术采用的是一种基于连接的状态检　测机制，将属于同一连接的所有包作为一个整体的数据　流看待，构成连接状态表，通过规则表与状态表的共同　配合，对表中的各个连接状态因素加以识别；应用网　一　关技术在应用层实现，它使用一个运行特殊的“通信数　据安全检查”软件的工作站来连接被保护网络和其他网　络，其目的在于隐蔽被保护网络的具体细节，保护其中　的主机及其数据。２、信息加密。对数据进行加密，通常　是利用密码技术实现的。信息加密的目的是保护网内的　数据、文件、口令和控制信息，保护网上传输的数据。　在信息传送特别是远距离传送这个环节，密码技术是可　以采取的唯一切实可行的安全技术，能有效的保护信息　传输的安全。网络加密常用的方法有链路加密、端点加　密和节点加密三种，用户可根据网络情况酌情选择加密　方式。３、入侵检测。入侵检测技术是为保证计算机系　统的安全而设计与配置的一种能够及时发现并报告系统　中未授权或异常现象的技术，是一种用ｌ丁检测计算机网　络中违反安全策略行为的技术。在入侵检测系统中利用　审计记录，入侵检测系统能够识别出任何不希望有的活　动，从而达到限制这些活动，以保护系统的安全。在校　园网络中采用入侵检测技术，最好采用混合入侵检测，　在网络中同时采用基于网络和基于主机的入侵检测系　统，则会构架成一套完整立体的主动防御体系。４、漏洞　扫描。解决网络层安全问题，首先要清楚网络中存在哪　些安全隐患、脆弱点。面对大型网络的复杂性和不断变　化的情况，解决的方案是，寻找一种能查找网络安全漏　洞、评估并提出修改建议的网络安全扫描工具，在要求　安全程度不高的情况下，可以利用各种黑客工具，对网　络进行模拟攻击从而暴露出网络的漏洞。５、数据备份。　备份策略是网络系统最常用的灾难恢复策略，对于服　务器上的数据，管理人员应经常备份。备份可以采用　本机上备份，也可以采用网络备份。它是当系统或设　备不幸遇到灾难后就可以迅速地恢复数据，使整个系　统在最短的时间内重新投入正常运行的一种安全技术　方案。６、提高安全防范意识和责任观念。安全隐患是　个社会问题，不仅仅是安全人员、技术人员和管理人　员的问题，同时也是每个用户的问题。但是只要我们　提高安全意识和责任观念，注意安全，很多网络安全　问题也是可以防范的。我们要注意养成良好的上网习　惯，不径录和浏览来历不明的网站；养成到官方站点　和可信站点下载程序的习惯；使用一些带网页木马拦　截功能的安全辅助工具等。　结束语：计算机网络安全是一个系统的工程，网络　安全不仅仅是技术问题，同时也是一个安全管理问题。　我们要不断地加强计算机信息网络的安全规范化管理力　度，大力加强安全技术建设，强化使用人员和管理人员　的安全防范意识，才可能防微杜渐，把可能出现的损失　降低到最低点，才能生成一个高效、通用、安全的网络　系统。　作者单位：徐州空军学院基础部