计算机网络安全问题及防范对策

来源:用户上传      作者: 段德功 丁莹亮

　　【 摘 要 】 文章简单阐述了当前计算机网络所面临的主要安全威胁，并在此基础上提出了分层控制的方案，建立了不同层次间网络安全的防范措施，希望以此来提高网络安全性。
　　【 关键词 】 网络安全；安全隐患；防范策略；网络可靠性
　　Computer Network Security and Countermeasures
　　Duan De-gong Ding Ying-liang
　　( School of Electrical and Information Engineering Anyang Institute of Technology Henan Anyang 455000 )
　　【 Abstract 】 this paper briefly discusses the current computer network faces a major security threat, and on this basis proposes a hierarchical control scheme, set up different levels of network security and preventive measures, hoping to improve network security.
　　【 Keywords 】 network security; security risk; prevention strategy; network reliability
　　0 引言
　　在信息化高速发展的今天，全球化的网络打破了传统地域的结构形式，世界各地信息资源通过计算机网络技术实现资源信息的共享。但是，计算机网络由于具有连接形式多样化、终端分布不固定化以及网络互联性、开放性等特点，使得计算机网络极易受到恶意软件、黑客以及其他不轨的攻击，因此计算机网络安全及保密问题非常重要，它直接关乎到国家经济安全、国家社会安全，以及企业生存、个人利益、社会稳定、金融风险防范等方面。
　　1 计算机网络安全的基本定义
　　计算机网路安全包括机密性、可用性、完整性、可控性以及可审查性这五个基本要素。（1）机密性，也即是确保网络资源信息不暴露给未经授权的进程或实体；（2）可用性，确保得到授权的实体在需要时可访问数据；（3）完整性，也即是只有得到允许的人才能有权限进行数据的修改，别且能够判断别出数据是否已经被篡改；（4）可控性，也即是可以控制授权范围内信息的行为方式及流向；（5）可审查性：也即是对出现的网络安全问题提供调查的手段及信息依据。
　　2 计算机网络面临的主要安全威胁
　　由于计算机网络采用了TCP/IP协议，可有效解决不同网络间、不同计算机硬件间相互通信的问题。为各类型计算机提供了一个共享的资源平台。但由于网络所特有的开放性特点，也使得网络与信息面临着一定的安全问题。随着计算机网络的深入应用及日益普及，计算机网络存在几方面较为常见的安全威胁。
　　2.1 使用操作系统不直接登陆侵入
　　操作系统自身存在的漏洞，很容易通过一些不正当的手段获取计算机的管理权限，并通过远程登录的方式，实现对计算机数据的破坏和更改，如通过Unix系统中Telent服务器很容易实现对其他计算机的远程非法访问。
　　2.2 利用TCP/IP协议实现破坏
　　TCP/IP协议组（又称为网络通讯协议），是当前计算机网络互联协议中最重要的协议之一。设计的目的是为了使网络环境设置为相对可信安全的环境之下。该网络协议首要考虑的因素也即是网络的开放性和互联性，但其安全性却很少考虑在内。给TCP/IP协议组本身造成很大的不安全性，导致一系列基于此协议的计算机网络服务的不安全性。
　　基于此，一些非法分子就会通过TCP连接时所提供的服务器序列号，侵入到网络中同时非法获取传输的IP数据包，然后通过将信息破坏或篡改后重新发送，以此来影响网络数据传输的正确性和安全性。
　　2.3 利用IP源路径实现破坏
　　由于IP源路径的不确定，使得计算机网路中的用户在向其他用户发送信息时，一些非法分子通过修改IP路径，将发送信息发送至非法分子指定的IP目标中，以此来非法获取一些用户信息。
　　2.4 更改计算机系统内置文件
　　计算机网络中潜存的病毒程序或木马程序等，可以有企图地对计算机相关系统文件实现破坏和更改，同时非法地获取计算机用户的一些价值文件和数据，如当前影响较大的“特洛伊木马”等。
　　2.5 通过非法软件实现对网络中的计算机用户监听或扫描
　　通过安装一些监控装置或窃听装置到计算机用户上，来实现对网络中的计算机的非法监听或扫描，以此来获取网络用户的信息资源。
　　3 安全防范措施
　　网络安全不是说装几个系统补丁，安装一个杀毒软件就被认定是一个安全的网络。要想免受网络中木马或病毒攻击，笔者以为可通过采用分层控制方案，来实现对计算机网络的分层控制，如内部选用了访问控制层、内外网访问控制层等，结合不同层次的计算机，采取相应的防范措施。
　　3.1 内外网间的访问控制层
　　局域网和互联网之间，用户可通过以下防范实现安全管理。
　　（1）安全扫描。互联网互动过程中，及时地对计算机安全卫士和杀毒软件等进行升级，以便及时地对流动数据包进行检测，以便及时有效地对网络中发现的木马和病毒采取有效的防护措施。
　　（2）防火墙系统。防火墙作为计算机网络信息安全防护的第一道屏障，是一种加强网络之间访问控制，它主要用来预防一些非法用户以非法手段使用网络中不公开的信息资源，它可以完成两个或多个数据包之间的传输的检查工作，以此来决定网络之间传输信息的准确性、真实性及安全性。用于隔离安全网络与不信任网络、隔离安全网与不安全网络，同时对它们之间的相互访问加以控制。它可以对所有进出它的数据实现过滤和检查，真正发挥应有的安全防护作用。从当前计算机网络信息安全多种保护手段来看，防火墙系统是当前最行之有效的方法之一。
转载注明来源:https://www.xzbu.com/8/view-3517897.htm