2012年第4期 福建 电脑 73 浅谈计算机网络安全及防范策略 何明华 (四川民族学院经济管理系四川康定626001) 【摘 要】:随着计算机网络技术的不断发展和广泛使用,网络应用已逐步深入到社会和生 活的方方面面,网络安全问题也变得越来越重要,本文从计算机网络的安全入手,分析了当前主 要的几种计算机网络安全隐患,并提出了应对计算机网络安全问题的防范策略。 【关键词】:计算机;网络安全;防火墙 随着计算机网络的日益发展.计算机网络已 由于网络的开放性和安全性本身即是一对固 普遍应用到日常工作、生活的每一个领域。计算机 有矛盾.很难从根本上予以调和.再加上基于网络 网络扮演着越来越重要的角色.使得人们在学习 的诸多已知和未知的人为与技术安全隐患.网络 和工作中享受计算机网络带来的便捷的同时被越 很难实现自身的根本安全。目前。计算机网络安全 来越多的安全隐患所伤害。各种病毒花样繁多、层 所面临的问题是多方面的.既包括对网络中信息 出不穷;系统、程序、软件的安全漏洞越来越多;黑 的威胁。也包括对网络中设备的威胁.但归结起 客的猖獗。都防不胜防。因此,计算机网络系统的 来.主要以下有几点: 安全问题也变得日益突出与复杂 要想使计算机 2.1.计算机病毒较多。随着计算机网络技术的 网络系统免受破坏.提高系统的安全可靠性.已成 发展,计算机病毒技术也在快速地发展变化之中。 为人们关注和必须解决的问题.计算机网络安全 而且在一定程度上走在了计算机网络安全技术的 防范策略的研究和实施是网络化发展的必然趋 前面。计算机病毒是一种人为编制的特殊程序代 势。 码,可将自己附着在其他程序代码上以便传播,可 1.计算机网络安全的含义 自我复制、隐藏和潜伏,并带有破坏数据、文件或 计算机网络安全的具体含义会随着使用者的 系统的特殊功能。当前,计算机病毒是危害计算机 变化而变化.使用者不同。对网络安全的认识和要 网络安全最普遍的一种方法.同时其危害是非常 求也就不同。例如从普通使用者的角度来说,可能 大的.尤其是一些通过网络传播的流行性病毒。这 仅仅希望个人隐私或机密信息在网络上传输时受 些病毒不仅危害性大.而且传播速度非常快.传播 到保护,避免被窃听、篡改和伪造;而网络提供商 形式多样.可见。当前计算机系统遭受病毒感染的 除了关心这些网络信息安全外.还要考虑如何应 情况相当严重。因此.网络安全存在着巨大的隐 付突发的自然灾害、军事打击等对网络硬件的破 患。 坏 以及在网络出现异常时如何恢复网络通信,保 2.2盗用IP地址 盗用IP地址现象非常普 持网络通信的连续性。计算机网络安全是指利用 遍.这不仅影响了网络的正常运行.而且一般被盗 网络管理控制和技术措施.保证在一个网络环境 用的地址权限都很高.因而也给用户造成了较大 里,数据的保密性、完整性和可使用性受到保护。 的经济损失 盗用IP地址就是指运用那些没有经 从本质上来讲.网络安全包括组成网络系统的硬 过授权的IP地址.从而使得通过网上资源或隐藏 件、软件及其在网络上传输信息的安全性.使其不 身份进行破坏网络的行为目的得以实现。这不仅 致因偶然的或者恶意的攻击遭到破坏.网络安全 严重侵害了网络人员的合法权益.而且还导致网 既有技术方面的问题,也有管理方面的问题.两方 络安全和网络正常工作受到负面影响。 面相互补充,缺一不可。人为的网络入侵和攻击行 2-3防火墙的局限性 防火墙指的是一个由 为使得网络安全面临新的挑战 . 软件和硬件设备组合而成.在内部网和外部网之 2.计算机网络安全存在的问题 间.专用网与网之间的界面上构造的保护屏障.它 74 福 建 电脑 2012年第4期 是一种计算机硬件和软件的结合,使内部网与外 施来对网络进行全面保护。3.1提高计算机病毒防范技术。在网络环境 部网之间建立起一个安全网关.从而保护内部网 免受非法用户的侵入。通常,人们认为防火墙可以 下.防范计算机病毒仅采用单一的方法来进行已 必须选择 保护处于它身后的网络不受外界的侵袭和干扰。 经无任何意义.要想彻底清除网络病毒.但随着网络技术的发展.网络结构日趋复杂,传统 与网络适合的全方位防病毒产品。电脑病毒的防 防火墙在使用的过程中暴露出以下的不足:一、传 治包括两个方面.一是预防,以病毒的原理为基 统的防火墙在工作时.人侵者可以伪造数据绕过 础.防范已知病毒和利用相同原理设计的变种病 防火墙或者找到防火墙中可能开启的后门;二、防 毒 从病毒的寄生对象、内存驻留方式及传染途径 火墙不能防止来自网络内部的袭击.通过调查发 等病毒行为人手进行动态监测和防范.防止外界 现.有将近一半以上的攻击都来自网络内部.对于 那些将要泄漏企业机密的员工来说.防火墙形同 虚设;三、由于防火墙性能上的,通常它不具 备实时监控人侵的能力:四、防火墙对病毒的侵袭 也是束手无策 2.4垃圾邮件和病毒邮件泛滥。随着信息化 的快速发展.邮件系统的功能和技术已经非常成 熟。但是也避免不了垃圾邮件和病毒邮件的传送。 垃圾邮件和病毒邮件是全球问题。2011年初,俄 罗斯在全球垃圾邮件市场上的份额增长了4%一 5%.垃圾邮件和病毒邮件是破坏网络营销环境的 罪魁之一。垃圾邮件影响了用户网上购物的信心. 从而进一步危害到了电子商务网站的发展.同时 垃圾邮件和病毒邮件对人们的影响不仅表现在时 间上。而且也影响了安全。另外。垃圾邮件与一些 病毒和人侵等关系越来越密切.其已经成为黑客 发动攻击的重要平台 2.5用户安全意识不强。在计算机网络中.我 们设置了许多安全的保护屏障.但人们普遍缺乏 安全意识,从而使这些保护措施形同虚设。许多应 用服务系统在访问控制及安全通信方面考虑较 少,系统设置错误,很容易造成重要数据的丢失。 管理制度不健全,网络管理、维护不彻底,造成操 作口令的泄漏.机密文件被人利用.临时文件未及 时删除而被窃取.这些。都给网络攻击者提供了便 利。例如人们为了避开代理服务器的额外认证.直 接进行点对点协议的连接 从而避开了防火墙的 保护。 3.计算机网络安全的防范策略 计算机网络安全是一个相对概念。不存在绝 对安全。安全威胁是一个动态过程,不可能根除威 胁,所以唯有积极防御、有效应对。为了减少网络 安全问题造成的损失.保证广大网络用户的利益. 为了把危害降到最低.我们必须采用多种安全措 病毒向本机传染,同时抑制本机病毒向外扩散。二 是治毒。发现病毒后,对其进行剖析,选取特征串, 从而设计出该病毒的杀毒软件,对病毒进行处理。 另外,在管理方面,要打击盗版,因为盗版软件很 容易染上病毒.访问可靠的网站.在下载电子邮件 附件时要先进行病毒扫描.确保无病毒后进行下 载,最重要的是要对数据库数据随时进行备份。 3.2综合利用多种互联网接入技术.有效遏制 盗用IP地址。针对IP盗用问题,网络专家采用了 各种防范技术.现在比较通常的防范技术主要是 根据TCP/IP的层次结构.在不同的层次采用不同 的方法来防止IP地址的盗用。解决盗用IP地址. 在路由器上捆绑IP以及MAC地址.当某一个IP 通过路由器去访问Internet时,路由器要检查发 出这个IP广播包工作站的MAC是否与路由器上 的MAC地址表相符.只有相符才放行.否则就不 允许通过路由器.同时再给发出这个IP广播包的 工作站返回一个警告信息.借此来解决盗用IP的 问题。 3-3使用并改进防火墙技术。采用防火墙技 术是解决网络安全问题的主要手段。防火墙是在 网络之间执行访问控制策略的系统,通过监测、限 制、更改跨越防火墙的数据流,尽可能地对外部屏 蔽网络内部的信息、结构和运行状况。具备检查、 阻止信息流通过和允许信息流通过两种管理机 制。并且本身具有较强的抗攻击能力。在逻辑上, 防火墙是一个分离器、器和分析器,可以有效 地监控内部网和Internet之间的任何活动.保证 内部网络的安全 防火墙的应用可最大限度地保 障网络的正常运行.它可以起着提高内部网络的 安全性、强化网络安全策略、防止内部信息泄漏、 网络防毒、信息加密、存储通信、授权、认证等重要 作用。 3.4通过制定和改进技术手段反垃圾邮 2012年第4期 福 建 电脑 75 件和防止病毒邮件泛滥 垃圾邮件和病毒邮件是 下载程序的习惯:不轻易安装不知用途的软件:不 近年来困扰着互联网的突出问题.近年来我国网 轻易执行附件中的EXE和COM等可执行程序: 络管理部门为治理垃圾邮件和病毒邮件.制定了 使用一些带网页木马拦截功能的安全辅助工具 相关的,也采取了诸多措施。但收效甚微。政 等。 策法律不完善是根源.受技术困扰.反垃圾邮件和 总之,计算机网络安全是一个综合性的课题. 反病毒邮件手段落后、垃圾邮件和病毒邮件的举 涉及方方面面,是一个复杂的系统。因此.只有做 报、投诉机制不健全等也是重要原因。因此建立新 到“事前预防、事中监控、事后修复”不断加强安全 型的反垃圾邮件和病毒邮件体系已经非常迫切 意识,完善安全技术,制定安全策略.落实管理制 首先要加快立法.完善反垃圾邮件的法律体系.使 度.提高网络安全防范意识.综合采取多种防范措 得惩罚、制约垃圾邮件的制造者、传播者变得有法 施,制定严格的保密和明晰的安全策略,就能 可依。其次继续不断完善投诉和举报机制,充分发 在一定程度上完好、实时地保证信息的机密性、完 挥其职能作用。再次借助技术手段.健全反垃圾邮 整性和可用性。从而提高网络的安全性 件机制.应鼓励相关产业开发推广过滤软件,以经 济惩罚手段来控制电子垃圾邮件制造者的软件。 参考文献: 最后加强宣传和沟通.提高网民参与反邮件垃圾 【1】王曼维;徐立君;新形势下计算机网络安全及策略田;长 的积极性。 春大学学 ̄gt;2008年02期 3.5提高用户安全防范意识和责任观念。安全 [2】伍定鹏.提高计算机网络安全方法探讨U】.计算机光盘 人员、技术人员和管理人员、每个用户都要加强网 软件与应用,2010,15 络安全意识.只要我们提高安全意识和责任观念。 [31伟建.浅谈计算机网络安全形势与应对策略U】;商业 注意安全,很多网络安全问题也是可以防范的。因 文化(上半月);2011年04期 此,我们要注意养成良好的上网习惯,不登录和浏 【4】王大庆.探讨计算机网络安全[A】;天津市电视技术研究 会2011年年会论文集[C];2011年 览来历不明的网站:养成到官方站点和可信站点 《福建电脑》投稿须知 《福建电脑》(国际标准刊号:ISSN 1673—2782;国内统一刊号CN 35一l115YI'P)是福建省科技厅主管,福 建省计算中心和福建省计算机学会主办的计算机学科综合月刊。欢迎投稿: 1.论文所涉及的项目如国家或地方基金课题,请在来稿中注明课题项目、编号、来源。署作者真实姓 名、工作单位、电话、通信地址、邮政编码和电子信箱 , 2.来稿文责自负,如摘引他人作品,务请在参考文献中予以著录。 3.投稿前请作者自审一遍,所投稿件要求结构严谨,表达简明、语义确切、逻辑性强。文稿一般不超过5 千字(包括图、表、原程序、参考文献);图表和照片一般不超过4个(包括应用程序框图等)。文章层次编序( 二、三级标题)采用以下格式:0;1;2:…:1.1;1.2;1.2.1;…。 4.本刊只受理电子邮件投稿。文档请用WORD编排。并以附件形式发送 同一篇稿件请不要反复传送 5.编辑部收到作者稿件后,10个工作日内以电子邮件方式返馈初审意见 6.编辑部投稿信箱:fjdn@vip.163.COnl
