计算机网络安全问题及防范策略

【摘要】随着计算机及信息技术的飞速发展,计算机网络给人们的工作、生活提供了极大的方便，同时也产生了突出的网络安全问题。本文指出了目前网络安全中存在的问题并提出了相应的防范措施。

【关键字】网络安全；安全问题；防范措施

随着信息科技的迅速发展以及计算机网络的普及，计算机网络深入到国家的政府、文教、商业等诸多领域，可以说网路无所不在，资源共享和计算机网络安全一直作为一对矛盾体而存在着，计算机网络资源共享进一步加强，信息安全问题日益突出。在今年2月27日召开的中央网络安全和信息化领导小组第一次会议上，主席强调网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题并指出，没有网络安全就没有国家安全，标志着我国已正式将网络安全提升至国家安全的高度。

1计算机网络安全概念

计算机网络安全是指利用计算机网络管理控制和技术措施，保证网络系统及数据的保密性、完整性、网络服务可用性、和可审查性收到保护。狭义上，网络安全是指计算机及其网络系统资源和信息资源不受有害因素的威胁和危害。广义上，凡是涉及到计算机网络信息安全属性特征（保密性、完整性、可用性、可控性、可审查性）的相关技术和理论，都是网络安全的研究领域。网络安全问题包括两方面内容，一是网络的系统安全，二是网络的信息安全，而网络安全的最终目标和关键是保护网络的信息安全。

2目前网络安全的主要威胁

2.1网络安全的威胁及其途径

掌握网络安全问题的现状与途径，有利于更好的掌握网络安全的重要性、必要性和重要的现实意义，有助于深入讨论和强化网络安全。随着信息技术的快速发展和广泛应用，国内外网络被攻击或病毒侵扰等威胁的现状，呈现上升的态势，威胁的类型及途径变化多端，一些网络系统及操作系统和数据库系统、网络资源和应用服务都成为黑客攻击的主要目标。目前，网络的主要应用包括电子商务、网上银行、股票证券等，都存在大量隐患。一是这些网络应用本身的安全性问题，特别是开发商都将研发的产品发展成更开放、更广泛的支付/交易平台、网络交流社区等信息成为黑客的主要目标；二是这些网络应用也成为黑客攻击、病毒传播等威胁的主要途径。如图1所示。

2.2网络安全威胁的类型

鉴于计算机网络安全面临的主要威胁类型及情况比较复杂，为了简单，概括成表格形式描述。

2.3网络安全的风险因素

随着计算机网络的广泛应用，人们依赖网络系统，同时也出现了各种各样的安全问题，致使网络安全风险更加突出。认真分析各种风险和威胁的因素和原因，对于更加防范和消除风险，确保网络安全极为重要。1、网络系统本身的缺陷国际互联网最初的设计是考虑该网不会因局部故障而影响信息的传输，基本没有考虑网络安全问题。2、软件系统的漏洞和隐患软件系统人为设计与研发无法避免地遗留一些漏洞和隐患。3、黑客攻击及非授权访问由于黑客攻击的隐蔽性强、防范难度大、破坏力强，已经成为网络安全的主要威胁。

3网络安全防范措施

针对上述网络安全存在的问题和威胁，主要有以下3种防护措施。

1）数据保密

信息安全的核心是数据保密，可通过数据加密、数字签名等传输等方法实现数据保密。数据加密的作用主要是保护信息安全，它通过密码技术来加密信息，从而实现信息隐蔽。当今主流的两大数据加密技术：磁盘加密和驱动级解密技术。数字签名可以用来鉴别数字信息，它的实现方式是通过公钥加密领域的技术。数字签名可以通常用于签名和验证，它通过电子形式存在于数据信息中，通过这种方式可以辨别数据签署人的身份，同时并表明签署人对数据信息中包含的信息的认可。

2）访问控制

访问控制是用来限制用户对某些信息的访问、对某些控制功能使用的一种技术，它是按照用户身份及其所归属的某项定义组来划分的。如UniNAC网络准入控制系统的原理就是基于此技术之上。访问控制主要用于网络管理员控制用户访问网络资源如：服务器、目录、文件等。根据控制手段和具体目的的不同，将访问控制分为以下8种方式。1.入网访问控制；2.网络权限限制；3.目录级安全控制；4.属性安全控制；5.网络服务器安全控制；6.网络监测和锁定控制；7.网络端口和节点的安全控制；8.防火墙控制

3）病毒防护

随着病毒种类和数量的迅猛增长，其危害和破环也越来越大，病毒防护的力度也越来越大，各种病毒防护系统层出不穷。针对于单机的病毒防护可采用杀毒软件。杀毒软件是一种可以对病毒、木马等一切已知的对计算机有危害的程序代码进行清除的程序工具。“杀毒软件”由国内的老一辈反病毒软件厂商起的名字，后来由于和世界反病毒业接轨统称为“反病毒软件”、“安全防护软件”或“安全软件”。集成防火墙的“互联网安全套装”、“全功能安全套装”等用于消除特洛伊木马、电脑病毒一类软件，都属于杀毒软件范畴。针对于网络的防病毒方案可构建3层结构的防病毒体系。3层结构分别是：入网层、服务器群层、产品客户端层。防病毒策略的一个重要目标就是在病毒进入收保护的网络之前将其拦截，因此在第一层网络边界处安装防病毒网关，在网关针对进出数据包进行过滤；在第2层由管理中心实现对服务器、客户端防护产品的集中管理功能，以及自动更新新的病毒库及防病毒策略；第3层由客户端防护产品组成，向安装在专用防病毒服务器的管理中心报告，并进行集中管理，并且专注于桌面计算机防病毒和浏览器设置来防止网络病毒的攻击。

4结束语

随着计算机网络技术的迅速发展，新的网络安全问题也在日益增多，我们只有不断的学习新的知识、综合应用各种防范技术、时刻保持着网络安全防范心里，才能真正实现计算机网络安全。

参考文献：

［1］李海红.计算机网络安全技术的影响因素与防范措施［J］.电子技术与软件工程，2014（7）.

［2］王勇.计算机网络安全问题与对策［J］.电子技术与软件工程,2014(7).

［3］石淑华，池瑞楠.计算机网络安全技术［M］.人民邮电出版社，2012.1-15.

作者：韩敏 李云帆 单位：河南职业技术学院