计算机网络安全隐患与防范策略探讨

摘　要：本文通过指出计算机网络安全的内涵，并分析网络安全缺陷以及其产生的原因，得出确保网络安全的技术手段，对常见攻击手法及对策进行分析。随着计算机技术的不断发展，计算机网络已经被应用于经济、教育、军事等多个领域，计算机的网络安全也成为了国家、单位、个人信息安全的重大问题。本文就此提出笔者个人观点，望对日后计算机网络安全防护工作有所帮助。

关键词：网络安全；防范策略；防火墙；入侵检测
　　伴随着计算机网络技术的高速发展，计算机网络应用于越来越多的领域，网络安全防护技术也应该不断革新。当今社会作为一个信息化的社会，计算机网络的作用越来越大，人们在基础设施和传输、交换信息时都要借助网络平台。但与此同时，网络的自由性与开放性，也产生了数据被破坏、私有信息被公开的可能性，一方面，原有系统的硬件设施极易受到自然灾害和人为损害，另一方面，计算机网络的终端分布不均，网络的开放、互相连同等特性也导致恶意软件、黑客的攻击频发。由此可见，网络信息安全性已被社会各领域所重视。
一、 计算机网络安全定义：
　　随着使用者的不同，计算机网络安全的具体内涵也并不相同，这是基于不同的使用者对网络安全的要求与认识并不相同。
　　从网络供应商角度，计算机网络安全就是在关心信息安全的基础上，需要考虑到维护网络稳定的硬件设施基本安全，考虑到如何应对突发的自然灾害，在网络异常时如何快速恢复，如何维持其安全、连续的特征……从基本用户角度讲，网络安全更多时候只是保证个人信息或私密信息受到保护，确保传递信息的安全。
　　笔者认为，计算机网络安全包括网络系统构件及其传输信息过程中的安全性，主要包括组成网络系统的硬件、软件。当偶然导致计算机网络安全受到攻击时，网络安全则包括技术与管理的两大方面。自然灾害、军事战争是原有的破坏因素，目前人为攻击行为也成为保护网络安全的一大劲敌。
二、 计算机网络被攻击的主要影响：
（一）、造成巨大损失：由于网络的互连性，一旦攻击或入侵了连接于网络的某一台电脑，则会使网络中的其他计算机瘫痪，造成巨大的经济损失。
（二）、对国家及社会安全造成严重威胁：目前的许多攻击者，将国家政府部门、军事部门的计算机定位攻击目标，这从根本上造成了国家和社会信息安全的危机。
　　造成上述影响的网络安全缺陷到底有哪些？笔者认为如想避免计算机网络安全的问题，则需要分析其隐患和产生原因，对症下药。
三、 计算机网络安全隐患及产生原因：
（一） 网络结构不安全：互联网是一种“网间网”技术，这是由多个局域网连接而成的大网络。因此当信息传输时，以一台电脑与另一个局域网连接时，他们之间的信息数据传递，需要经过很多中间网络的转发。当攻击者劫持用户数据包时，可以利用一台电脑威胁数据传输路径上的多台主机。
（二） TCP/IP较为脆弱。互联网的基础是TCP/IP协议，但该协议对于网络安全的考虑并不多。由于TCP/IP协议是公开的，当攻击者对TCP/IP十分熟悉时，就会利用它实现网络攻击，造成计算机网络安全隐患。
（三） 使用者缺乏安全意识。当技术革新伴随着网络发展的同时，在计算机和网络中已经设置了多重安全保障，可是使用者仍然缺乏必要的安全意识，使这类保障形同虚设。许多使用者为了方便，避开防火墙的认证，这使计算机丧失了一道必要的保护屏障。
（四） 信息容易被盗用、窃听。互联网上的数据，并不是每一个都有加密认证的，当人们利用免费提供的工具时，电子邮件、口令密码、传输文件都很容易被窃听。
四、 防范策略：
（一）、计算机管理策略：
　　加强计算机设施管理，确保计算机网络的硬件安全。建立安全管理制度，保护计算机系统、网络服务器等外部设备的连接上加以重视，保证不定期的检查和维护，保证计算机系统有一个安全的环境。
　　重视访问控制。作为计算机网络安全的核心策略，访问控制的任务就是保证网络资源的正常访问。网络管理员应控制或限制用户的访问时间和账户的使用，由于登录口令是用户访问网络的基础，虽然可由用户自行修改，但是管理员通过限制口令长短、修改口令时间间隔、当日错误输入次数、口令唯一性等方式，保证用户名的帐号基本安全。
　　（二）、限制系统功能：
　　对于一些系统和服务功能应采取一些保护措施，减少黑客利用服务功能进行系统攻击。例如对数据采用加密模式，就是依靠确定的密码算法，将原本敏感的数据转化为难以识别的密文数据，传输完毕后，可使用密钥还原文件，保证特定的人才可能解读密文，这是相对于第三者而言进行保密，当信息采取两点式传输时无需加密，因为在传递过程中不接触开放系统则不会被第三者接触到。由于互联网是开放的系统，其中的数据可以被他们任意截取，因此加密这种方式是保证秘密通信的最佳办法。
　　（三）、网络安全管理策略：
　　在保障计算机网络安全时，不仅要重视技术措施，还要加强对安全的管理，制定相关制度，严抓管理确保网络安全运行。同时要对使用者加强安全意识的提醒。如使用防火墙技术、加密技术、数字签名技术等多种技术保证基本数据的安全性，许多病毒软件的安装和使用也可以在一定程度上起到保护效果。　　
　　综上所述，网络发展带来了便利的同时，也将计算机网络安全隐患带给了使用者。网络安全是一项大工程，不能依靠杀毒软件和防火墙就可以保证，需要系统的考虑每一个使用者的安全需求，将安全技术与安全管理结合到一起，从而构建高效、安全的计算机网络系统。　　
参考文献：
［1］黄慧 陈阂中 《针对黑客攻击的预防措施》【J】《计算机安全》 2005年9月
［２］杨健 赵曦 《网络安全技术探讨》【J】《科技促进发展》 2009年11月
［３］杨建红 《计算机网络安全与对策》【J】《长沙铁道学院学报(社会科学版)》2005（01）
［４］赵光彪 谭珊珊《谈高校图书馆计算机网络安全整体策略》【J】《河北科技图苑》2004(03) 本文链接：http://www.qk112.com/lwfw/jsjlw/jsjwl/238390.html