浅谈计算机网络安全与防范措施

浅谈计算机网络安全与防范措施

张 松

岭市气象局 辽宁省铁岭市 112000

摘要：随着计算机网络的飞速发展，计算机网络已成为我们日常工作、生活不可分割的一部分,计算机网络给我们带来方便的同时，计算机网络安全问题也日益突出，分析网络安全技术，提出计算机网络安全相关对策极为重要，本文试对计算机信息网络安全存在的问题进行剖析，并提出相应的安全防范措施。 

关键词：网络安全 防范措施

在信息网络飞速发展的今天，计算机网络得到了广泛应用，在得益于网络效益的同时，其网络数据也遭到了不同程度的攻击和破坏。攻击者可以窃听网络上的信息，窃取用户口令、数据库信息；还可以篡改数据内容，伪造用户身份。更有甚者，攻击者可以删除数据库内容，摧毁网络节点，释放计算机病毒等等。无论是在局域网还是在广域网中，网络的安全措施应针对各种不同的威胁和薄弱环节，这样才能确保网络信息的保密性、完整性和可用性。 

一、计算机网络存在的安全问题

Internet的开放性以及其他方面因素，导致了网络环境下的计算机系统存在很多安全问题，这些安全隐患主要可以归结为以下几点：    1、安全机制都有一定的应用范围和应用环境。防火墙是一种有效的安全工具，它可以隐蔽内部网络结构，限制外部网络到内部网络的访问，但对于局域网络之间的访问，防火墙往往是无能为力的，因此，对于局域网络之间的入侵行为和内外勾结的入侵行为，防火墙是很难发觉和防范的。 2、安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果，在很大程度上取决于使用者，包括系统管理者和普通用户，不正当的设置就会产生不安全因素。

3、只要有程序就可能存在BUG。系统的BUG经常被黑客利用，而且这种攻击通常不会产生日志，几乎无据可查。

4、黑客的攻击手段在不断地更新。而安全工具对新出现的安全问题总是反应太慢，当安全工具刚发现并努力更正某方面的安全问题时，其他的安全问题又出现了，因此，黑客总是可以使用先进的手段进行攻击。

二、计算机网络不安全因素

计算机网络不安全因素主要表现在以下几个方面：

1、互联网存在的不安全性：互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全造成了安全隐患。

2、操作系统存在的安全问题：操作系统是作为一个支撑软件，使得应用程序得到一个正常的运行环境，操作系统软件自身的不安全性，系统开发设计的漏洞都给网络安全留下隐患。

  3、防火墙的脆弱性：防火墙指的是一个由软件和硬件设备组合而成、在局域网和广域网之间、专用网与公共网之间构成的保护屏障，使Internet 与Intranet 之间建立起一个安全网关，从而保护局域网免受非法用户的侵入。但防火墙只能提供网络的安全性，不能保证网络的绝对安全，它也难以防范网络内部的攻击和病毒的侵犯，随着技术的发展，还有一些破解的方法也给防火墙的安全造成一定隐患，这就是防火墙的局限性。

   4、其他方面的因素：计算机系统硬件和通讯设施极易遭受到自然环境的影响，如：各种自然灾害对计算机网络构成威胁，还有一些偶发性因素，如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等，也对计算机网络构成严重威胁。

三、计算机网络安全的对策

1、技术层面的对策：

    对于技术方面，计算机网络安全技术主要有实时扫描技术、实时监控技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术，综合起来技术层面可以采取以下对策：

 ①建立安全管理制度。对重要部门和信息，严格做好病毒防范，及时备份数据，这是一种简单有效的方法。

②网络访问控制。访问控制是网络安全防范和保护的主要策略，主要包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段，它是保证网络安全最重要的核心策略之一。

③数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作，备份是防止数据意外丢失最有效的保证方法。

  ④应用密码技术。应用密码技术是信息安全核心技术，基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一。

  ⑤切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的U 盘和程序,不随意点击不明链接和下载网络可疑文件。

⑥提高网络反病毒技术能力。通过安装杀软防火墙，进行实时审计过滤，在网络中，保证可执行文件的安全性。

  2、管理层面的对策：

计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施和执行计算机网络安全保护法律、法规的力度。只有将两者紧密结合，才能使计算机网络安全确实有效。

计算机网络的安全管理，包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、对计算机用户不断进行法制教育，包括计算机安全法、保密法、数据保护法等。明确计算机用户和系统管理人员应履行的权利和义务，自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则，维护计算机及网络系统的安全，维护信息系统的安全。

   3、物理安全层面的对策：

    要保证计算机网络系统的安全、可靠，必须保证系统实体有安全的物理环境，这个安全的环境是指机房及其设施，主要包括以下内容：

  ①计算机系统的安全环境条件：包括温度、湿度、空气洁净度、防雷地网、水电气干扰等方面，都要有具体的要求和严格的标准。

  ②机房场地环境的选择：它直接影响到系统的安全性和可靠性。选择计算机房场地，要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源。

③机房的安全防护：机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策，计算机系统中心设备所在的建筑物应具有抵御各种自然灾害的设施。

四、结束语

计算机网络安全是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素，安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术，将安全操作系统技术、防火墙技术、病毒防护技术等综合起来，形成一套完整的、协调一致的网络安全防护体系，这样，才能生成一个高效、通用、安全的网络系统。