計算機網絡信息安全及防范措施

張菡

摘 要：隨著互聯網的迅猛發(fā)展，網絡信息安全日益成為備受關注的問題。計算機網絡安全問題是廣泛的，又是復雜的，本文通過介紹計算機網絡當前面臨的主要安全隱患，提出了可提高計算機網絡安全性的幾種主要的防范措施，

關鍵詞：計算機網絡；安全；安全威脅；防范措施

1 引言

隨著互聯網技術的迅速發(fā)展和廣泛應用，網絡已成為人們學習工作生活中不可缺少的部分，但隨之而來的是網絡安全問題日益凸顯。計算機網絡安全是一門涉及多個學科的綜合性學科，它跟通信技術、信息安全、應用數學、信息論等領域的知識均有密切的聯系?？偟膩碚f，計算機網絡安全包括計算機網絡系統的硬件安全、軟件安全以及在網絡上傳輸的信息安全。網絡安全包括技術、管理兩方面問題，它們互相補充，缺一不可。

2 網絡的安全隱患

由于網絡的連通性，在享用互聯網帶來的通信便利的同時，計算機網絡也面臨著各式各樣的安全威脅，主要表現在病毒、用戶非法操作、黑客入侵等方面。

2.1 網絡系統的脆弱性

TCP/IP是Internet的基礎，該協議在安全程度方面并不高，并且因特網技術和TCP/IP協議都是公布于眾的，熟悉TCP/IP協議的人就可以利用它的安全缺陷進行欺騙攻擊、拒接服務、數據篡改等威脅和攻擊。

2.2 用戶自身操作問題

有些用戶在互聯網中進行一系列操作過程中安全意識薄弱：用戶密碼設置簡單，未安裝或不及時更新殺毒軟件，沒有定期查殺木馬，將個人信息泄露在網上等，都會帶來安全威脅。

2.3 計算機病毒

計算機病毒是一段可執(zhí)行的程序，它往往在人們?yōu)g覽網頁或下載文件的過程中進入到本地主機，存儲并隱藏在正常的程序和數據文件中不被人發(fā)現，它具有傳染性、潛伏性、破壞性等特點。軟盤、硬盤、u盤和網絡均是傳播病毒的途徑。計算機病毒可能會對計算機的軟硬件以及用戶的資料信息造成嚴重危害，造成毀滅性的后果。近年來，計算機病毒的數量種類越來越多，破壞力也日趨嚴重，許多惡性病毒都是基于網絡傳播，其傳播速度快、感染率高，給廣大用戶帶來了嚴重的損失。

2.4 網絡結構不安全

Internet網是由一個又一個的局域網連成的一個巨大網絡。用戶在一個局域網中利用自身的主機想和另一個局域網中的主機通信，它們之間要經過多個機器重重轉發(fā)來進行數據報的傳送。如果攻擊者處于數據報傳輸路徑上，則他有可能在數據報的傳輸過程中截取并修改數據報里的信息。

2.5 系統漏洞

任何一種操作系統都不可能完美，都存在某些缺陷和漏洞，一旦漏洞被黑客發(fā)現，就會大肆攻擊這個薄弱環(huán)節(jié)。實際上，大部分黑客入侵就是由于發(fā)現了系統漏洞而導致的。

2.6 黑客攻擊

黑客在網絡上的攻擊類型主要包括：破壞性和非破壞性。非破壞性是指黑客只是破壞系統的正常運行但不進入系統，不會等到對方主機上的信息資料。譬如黑客向某網站發(fā)送大量Ping洪流、SYN洪流、Finger炸彈等垃圾信息，使其在一段時間里不能對外服務，也就是網站打不開的情況，這就是黑客的非破壞性攻擊。而以侵入對方電腦得到對方資料為目的的攻擊，稱為破壞性攻擊，這種類型的攻擊會使用戶造成重大損失。

3 計算機網絡安全防范措施

3.1 安裝防火墻和殺毒軟件

防火墻技術，最初是針對 Internet 網絡不安全因素所采取的一種保護措施。防火墻就是用來阻擋外部不安全因素影響的內部網絡屏障，其目的就是防止外部網絡用戶未經授權的訪問。它是一種計算機硬件和軟件的結合，使Internet與Internet之間建立起一個安全網關，根據防火墻所采用的技術不同，可將它分為：包過濾型、地址轉換型、代理型和監(jiān)測型。

殺毒軟件，也稱反病毒軟件或防毒軟件，是用于消除電腦病毒、特洛伊木馬和惡意軟件等計算機威脅的一類軟件。

殺毒軟件通常集成監(jiān)控識別、病毒掃描和清除和自動升級等功能，有的殺毒軟件還帶有數據恢復等功能，是計算機防御系統的重要組成部分。

3.2 提高密碼技術水平

想要提高系統的安全性，選擇一個強壯的加密算法十分重要。常用以下幾種方法提高系統的安全性：l）強壯的加密算法，一個好的加密算法只有用窮舉法才能得到破解，所以只要密鑰足夠長就會有效提高加密信息的安全；2）動態(tài)會話密鑰，每次會話的密鑰不同，或經常變換密鑰，即使一次會話通信被破解，也不會因本次密鑰被破解而殃及其它通信；3）保護關鍵密鑰，定期更換密鑰，因為這些密鑰是用來加密會話密鑰的，一旦泄漏會引起災難性后果。

3.3 入侵檢測

入侵檢測（Intrusion Detection），就是對入侵行為的發(fā)覺。他通過對計算機網絡或計算機系統中若干關鍵點收集信息并對其進行分析，從中發(fā)現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。其作用是監(jiān)控網絡和計算機系統是否出現被入侵或濫用的征兆。

4 結語

網絡信息安全是一個關系國家安全和主權、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。我們必須運用多種防護措施確保網絡信息的安全。