浅析保障计算机网络安全的策略

浅析保障计算机网络安全的策略

江胜意

江胜意广东茂名525000

摘要：随着计算机网络技术的飞速发展，人们在享受网络服务快捷方便的时候，网络安全问题也日益凸显。使用网络社交工具帐号被盗，个人隐私在网上传播，网络购物时遇到虚假购物网站，政府网站被黑，等等，不一而足。可见，网络安全问题绝不容小视。本文分析了网络安全的主要威胁，探讨了保障网络安全的策略。

关键词：计算机网络安全

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。

随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、互连性等特征，加上安全机制的缺乏和防护意识不强，致使网络易受黑客、恶意软件和其他不轨行为的攻击，所以网络信息的安全和保密是一个至关重要的问题。

1影响网络安全的主要威胁

影响计算机网络安全的因素有很多，威胁网络安全则主要来自人为的无意失误、人为的恶意功击和网络软件系统的漏洞以及“后门”三个方面的因素。

1.1应用系统和软件安全漏洞

WEB服务器和浏览器难以保障安全，最初人们引入CGI程序目的是让主页活起来，然而很多人在编CGI程序时对软件包并不十分了解，多数人不是新编程序，而是对程序加以适当的修改，这样一来，很多CGI程序就难免具有相同安全漏洞。且每个操作系统或网络软件的出现都不可能是完美无缺，因此始终处于一个危险的境地，一旦连接入网，就有可能成为功击对象。

1.2安全策略失当

安全配置不当造成安全漏洞，例如：防火墙软件的配置不正确，那么它根本不起作用。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用。网络入侵的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限，或者是作为进一步进入其他系统的跳板，或者恶意破坏这个系统，使其毁坏而丧失服务能力。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置，否则，安全隐患始终存在。

1.3后门和木马程序作祟

在计算机系统中，后门是指软、硬件制作者为了进行非授权访问而在程序中故意设置的访问口令，但也由于后门的存在，对处于网络中的计算机系统构成潜在的严重威胁。木马是一类特殊的后门程序，是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点；如果一台电脑被安装了木马服务器程序，那么黑客就可以使用木马控制器程序进入这台电脑，通过命令服务器程序达到控制电脑目的。

1.4病毒入侵

目前数据安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入的破坏计算机功能或数据，影响硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。它具有病毒的一些共性，如：传播性、隐蔽性、破坏性和潜伏性等等，同时具有自己的一些特征，如：不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务以及和黑客技术相结合等。

1.5黑客威胁

黑客通常是程序设计人员，他们掌握着有关操作系统和编程语言的高级知识，并利用系统中的安全漏洞非法进入他人计算机系统，其危害性非常大。从某种意义上讲，黑客对信息安全的危害甚至比一般的电脑病毒更为严重。

2网络安全策略

2.1安装杀毒软件

杀毒软件是我们计算机中最为常见的软件，也是用得最为普通的安全技术方案，因为这种技术实现起来最为简单，但我们都知道杀毒软件的主要功能就是杀毒，功能比较有限，不能完全满足网络安全的需要。这种方式对于个人用户或小企业基本能满足需要，但如果个人或企业有电子商务方面的需求，就不能完全满足要求了，值得欣慰的是随着杀毒软件技术的不断发展，现在的主流杀毒软件对预防木马及其它的一些黑客程序的入侵有不错的效果。还有的杀毒软件开发商同时提供了软件防火墙，具有了一定防火墙功能。

2.2安装防火墙

防火墙技术是指网络之间通过预定义的安全策略，对内外网通信强制实施访问控制的安全应用措施。防火墙如果从实现方式上来分，又分为硬件防火墙和软件防火墙两类，我们通常意义上讲的硬防火墙为硬件防火墙，它是通过硬件和软件的结合来达到隔离内外部网络的目的，价格较贵，但效果较好，一般小型企业和个人很难实现；软件防火墙它是通过纯软件的方式来达到，价格很便宜，但这类防火墙只能通过一定的规则来达到限制一些非法用户访问内部网的目的。然而，防火墙也并非人们想象的那样不可渗透。在过去的统计中曾遭受过黑客入侵的网络用户有三分之一是有防火墙保护的，也就是说要保证网络信息的安全还必须有其他一系列措施，例如：对数据进行加密处理。

2.3数据加密

与防火墙配合使用的安全技术还有文件加密与数字签名技术，它是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部窃取，侦听或破坏所采用的主要技术手段之一。按作用不同，文件加密和数字签名技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种。数据存储加密技术是以防止在存储环节上的数据失密为目的，可分为密文存储和存取控制两种；数据传输加密技术的目的是对传输中的数据流加密，常用的有线路加密和端口加密两种方法；数据完整性鉴别技术的目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证，达到保密的要求，系统通过对比验证对象输入的特征值是否符合预先设定的参数，实现对数据的安全保护。数据加密在许多场合集中表现为密匙的应用，密匙管理技术事实上是为了数据使用方便。密匙的管理技术包括密匙的产生、分配保存、更换与销毁等各环节上的保密措施。

2.4入侵检测

网络入侵检测技术也叫网络实时监控技术，它通过硬件或软件对网络上的数据流进行实时检查，并与系统中的入侵特征数据库等比较，一旦发现有被攻击的迹象，立刻根据用户所定义的动作做出反应，如切断网络连接，或通知防火墙系统对访问控制策略进行调整，将入侵的数据包过滤掉等。因此入侵检测是对防火墙有益的补充。可在不影响网络性能的情况下对网络进行监听，从而提供对内部攻击、外部攻击和误操作的实时保护，大大提高了网络的安全性。

2.4网络安全扫描

网络安全扫描技术是检测远程或本地系统安全脆弱性的一种安全技术，通过对网络的扫描，网络管理员可以了解网络的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。利用安全扫描技术，可以对局域网络、Web站点、主机操作系统、系统服务以及防火墙系统的安全漏洞进行服务，检测在操作系统上存在的可能导致遭受缓冲区溢出攻击或者拒绝服务攻击的安全漏洞，还可以检测主机系统中是否被安装了窃听程序、防火墙系统是否存在安全漏洞和配置错误。

3结语

网络安全与网络的发展密切相关，事关网络的使用和发展。网络安全仅靠杀毒软件、防火墙和漏洞检测等技术的防护是不够的，还应特别提高人的网络安全意识，只有这样才能获得更好的防护。

参考文献：

[1]顾巧论．计算机网络安全[M]．北京：清华大学出版社，2008．

[2]赵秦．计算机网络信息安全技术研究[J]．中国新技术新产品，2009，（14）.