浅述计算机网络安全策略

 

摘要： 随着网络的发展，计算机应用已由简单的数学运算、文件处理、内部办公自动化等发展到全球范围内的信息共享和业务处理，在信息处理能力提高的同时，基于网络连接的安全问题日益突出。本文就计算机网络的安全风险进行了分析，并针对各类风险总结了应对的安全策略。

关键词： 计算机，网络，网络安全

 

21 世纪全球的计算机都将通过 Internet 联到一起，在计算机上处理业务已由基于单机的数学运算、文件处理，基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网，计算机连接、沟通能力提高的同时，网络安全也面临着更大的风险。本文主要从以下几个方面进行探讨：

一、计算机网络安全的重要性

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

在信息化飞速发展的今天，计算机网络得到了广泛应用，但计算机用户上网的数据也遭到了不同程度的攻击和破坏。在我国，每年针对银行、证券等金融领域的计算机系统的安全问题所造成的经济损失金额已高达数亿元，针对其他行业的网络安全威胁也时有发生。

可见，无论是有意的攻击，还是无意的误操作，其产生的安全问题都将会给计算机用户带来不可估量的损失。所以计算机网络必须有足够强的安全措施，以确保网络信息的保密性，完整性和可用性。

二、计算机应用的深入所带来的网络安全问题

在信息化飞速发展的今天，计算机网络得到了广泛应用， Internet 的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题，这些安全隐患主要可以归结为以下几点：

（一）物理安全

计算机网络物理安全是指人为对网络的损害，最常见的是施工人员由于对地下电缆不了解，从而造成电缆的破坏；另外，计算机的使用者由于缺乏丰富的硬件知识，不当地使用电脑，从而造成对计算机的损害。

（二）访问控制安全

网络安全系统的最外层防线就是网络用户的登录，但是随着计算机连接的日益广泛，内部访问与外部远程访问技术的日益开放，计算机用户的访问控制安全越来越薄弱，从而造成计算机用户重要资料泄露等安全事故。

（三）数据传输安全

对于缺少安全防患的计算机用户来说，在实现计算机数据交互的过程中，数据保密是很容易被侵犯的。特别是随着黑客攻击手段的不断更新、升级，计算机用户的数据传输安全面临着极大地威胁。

（四）病毒隐患

只要有程序，就可能存在 BUG ，甚至连安全工具和系统工具本身也可能存在安全的漏洞。几乎每天都有新的病毒被发现和公布出来，甚至有不法者恶意传播病毒，导致了病毒与杀毒大战不断升级，计算机病毒成为网络安全的一个长久隐患。

（五）移动存储介质的风险

目前软盘、 U 盘、移动硬盘等移动存储介质使用非常普遍，大量企业秘密信息通过移动介质存储传播。移动介质不受控，管理难度大，形成泄密隐患；另一方面外部人员带来的移动存储介质接入企业内网不受限制，存在着恶意复制企业信息或将计算机病毒、间谍软件等恶意程序传入内网的安全风险。

三、计算机网络风险的防范措施

（一）加强内部监管力度

加强内部针对计算机网络的监管力度，主要分为两个方面：

1 ．硬件设备监管

加强硬件设施的监管力度，做好硬件设备的备案、管理，包括主机、光缆、交换机、路由器，甚至光盘、软盘等硬件设施，可以有效预防因硬件设施的破坏对计算机和网络造成的损害。

2 ．局域网的监控

网络监视的执行者通称为“网管”，主要是对整个网络的运行进行动态地监视并及时处理各种事件。通过网络监视可以简单明了地找出并解决网络上的安全问题，如定位网络故障点，捉住 IP 盗用者，控制网络访问范围等。

（二）配置防火墙

网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障，是最先受到人们重视的网络安全技术。防火墙产品最难评估的是防火墙的安全性能，即防火墙是否能够有效地阻挡外部入侵。这一点同防火墙自身的安全性一样，普通用户通常无法判断，即使安装好了防火墙，如果没有实际的外部入侵，也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的，所以用户在选择防火墙产品时，应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。

（三）网络病毒的防范

在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，因此，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位，多层次的防病毒系统的配置，定期或不定期的自动升级，最大程度上使网络免受病毒的侵袭。对于已感染病毒的计算机采取更换病毒防护软件，断网等技术措施，及时安装针对性的杀毒软件清理病毒，以保证系统的正常运行。

（四）系统漏洞修补

Windows 操作系统自发布以后，基本每月微软都会发布安全更新和重要更新的补丁，已经发布的补丁修补了很多高风险的漏洞，一台未及时更新补丁的计算机在一定程度上可以说是基本不设防的，因此建立补丁管理系统并分发补丁是非常重要的安全措施，可以对系统软件进行修补从而最大限度减少漏洞，降低了病毒利用漏洞的可能，减少安全隐患。

（五）使用入侵检测系统

入侵检测技术是网络安全研究的一个热点，是一种积极主动的安全防护技术，提供了对内部入侵、外部入侵和误操作的实时保护。入侵检测系统 (Instusion Detection System ，简称 IDS) 是进行入侵检测的软件与硬件的组合，其主要功能是检测，除此之外还有检测部分阻止不了的入侵；检测入侵的前兆，从而加以处理，如阻止、封闭等；入侵事件的归档，从而提供法律依据；网络遭受威胁程度的评估和入侵事件的恢复等功能。采用入侵检测系统，能够在网络系统受到危害之前拦截相应入侵，对主机和网络进行监测和预警，进一步提高网络防御外来攻击的能力。

（六）增强计算机用户的安全意识

进行计算机网络的安全防范，对于用户的安全意识培训必不可少，对于许多计算机操作者来说，安全意识仍很薄弱。管理人员可以通过权限分配，限定用户的某些行为，以避免故意的或非故意的某些破坏。然而，更多的安全措施必须由用户自己来完成，比如：

1 ．密码控制

网络安全系统的最外层防线就是网络用户的登录，用户必须对自己密码的安全性、保密性负责。

2 ．文件管理

用户对自己的文件必须负责。对于一般的系统和应用，文件的创建者拥有对文件的全部权限，包括将权限分配给他人的权限。用户在日常的操作中，要合理利用身份的权限，管理好计算机内的文件。

3 ．运行安全的程序

目前在系统一级上，尚无对病毒的有效控制。任何程序是可能包含病毒的，用户在操作计算机的过程中，要保持警惕，尽量只浏览知名、正规站点，使用正版工具。

总之，网络安全是一个系统化的工程，不能单独的依靠防火墙等单个系统，而需要仔细且全面的考虑系统的安全需求，并将各种安全技术结合在一起，才能生成一个高效、通用、安全的网络系统。

 

参考文献：

[1] 蔡立军，《计算机网络安全技术》，中国水利水电出版社， 2002 年 6 月，第 1 版

[2] 李正华，《从计算机病毒肆虐谈计算机安全教育》，《怀化学院学报》，2004年，第2期

[3] 庞勇，《计算机网络内部安全策略》，《图书馆学刊》，2003年，第4期

[4] 罗强，《计算机局域网安全浅析》，《铁道运营技术》，2005年，第3期

[5] 李剑峰，《个人计算机的安全与计算机病毒防范》，《计算机与网络》，2005年，第9期