计算机网络安全及防范策略

浅析计算机网络安全及防范策略

摘要：21世纪是信息高速发展的时代，是一个信息大爆炸的时代，internet信息网络技术应用越来越广泛。正因为是网络的高速发展，网络安全的问题也日益突出，近几年来，我们频繁听到黑客攻击、网络病毒蔓延的新闻，据资料显示，每年全球由于信息安全漏洞造成的损失为150亿美元，网络和信息安全受到了严重的威胁。关键词：网络安全安全分析防火墙入侵防范

一、网络系统安全的基本概念

首先我们要了解网络系统安全的基本概念，网络安全是一门综合性的学科，它涉及计算机科学、网络技术、信息安全技术、应用数学、通信技术、密码技术、数论、信息论等多种学科。其实网络安全就是指网络系统的硬件、软件以及系统中的数据及其资料受到全方面的保护，不会因为人为的故意或者偶然的原因，而使得系统的数据和资料损坏、泄露、变动，以使网络服务不中断，保证系统连续可靠正常的运行。网络安全从本质上讲，就是网络上的信息安全。网络安全包括数据的保密性、数据的完整性、数据的可控性、数据的可用性以及数据的不可抵赖性五个重要因素。

二、网络安全的分析

网络安全的分析通常一个网络系统的安全建设包含多个方面，包括物理安全、网络结构安全、系统安全、应用系统安全、管理安全、数据安全等方面。其中最主要的几个有关网络安全的因素，无非是物理安全、网络系统安全、网络结构安全、安全管理。下面具体分

析一下，

1、物理安全网络的物理安全是整个网络系统安全的前提，一般来说物理安全的风险主要有这几个方面：地震、水灾、火灾灾害等自然环境造成的事故；人为的操作错误或失误、设备被盗、被毁坏；电器之间的电磁干扰；被外界的线路截获；室内的电源发生故障；以及机房环境和报警系统、安全意识等，因此要尽量避免网络的物理安全风险，这也是我们能够做到最有效的防范措施。

2、网络结构安全分析网络的结构设计在一定程度上，也会直接或者间接的影响到网络系统的安全性。举个例子，假如在外部和内部网络进行通信时，如果网络结构设计简单，其防御级别较低，那么内部网络的机器安全就会受到很大威胁，与此同时也影响在同一网络上的许多其他系统。透过网络传播，还会影响到连上的其他的网络。

3、系统安全分析所谓系统的安全是指一个完整的网络操作系统以及网络硬件平台是否可靠且值得信任，一般来说，目前世界上还没有十分安全的操作系统。不同的用户应针对自己的需求，从不同的方面对其网络的安全需要作详细的分析，尽可能的选择安全系数高的操作系统。因此在结合需要和安全的同时满足要求时，不但要选用尽可能可靠的操作系统和硬件平台，有条件的话，可以请相关技术人员，对操作系统进行安全配置。

4、管理安全分析管理应该是网络中安全最重要的部分了。安全管理制度的完善及应对操作性措施等都可以大大降低管理安全的

风险。当网络出现攻击行为或网络受到其它一些安全威胁时，例如内部人员的违规操作、人为更改等，无法进行实时的监控、检测。与此同时，一旦当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。

三.网络安全技术的发展及防范

网络安全技术的发展及防范伴随着网络信息的发展和广泛应用，网络安全技术也迅速发展起来，近几年来，得到了广泛的普及应用。基本的网络安全技术包括防火墙、数据加密、数字签名、身份认证、虚拟专网、入侵检测等等。身份认证——用多种方法来认证一个用户的合法性，如密码技术，利用人体生理特征（如指纹）进行识别、智能ic卡和usb盘；数据加密——是通过对信息的重新组合使得只有收发双方才能解码并还原信息的一种手段。（一）防火墙。防火墙——用于实施网络访问控制，准确拦截各种入侵企图，堵住系统漏洞，防止各种病毒的侵害等。internet防火墙是一个能增强内部网络安全性的系统或一组系统。防火墙系统决定了外界可以访问哪些内部服务；内部的哪些服务可以被外界的哪些人访问，内部人员可以访问哪些外部服务。要使一个防火墙有效，所有来自的和去往的internet的信息都必须经过防火墙，通过防火墙的检查。授权的数据才能被防火墙通过，并且防火墙本身也必须能免于渗透。internet防火墙负责管理机构内部网络与internet之间的访问。

在没有防火墙的时候，内部网络上的每个节点都暴露给internet 上的其它主机，非常容易受到攻击。这意味着内部网络的安全性要由每一个主机坚固程度来决定的，并且安全性相当于其中最弱的系统。internet防火墙允许网络管理员定义一个中心“扼制点”来防止非法的用户，比如防止木马黑客、蓄意网络破坏的人等进入内部网络。禁止存在安全脆弱性的服务进出网络，并抗击来自各种路线的攻击。internet防火墙能够简易安全管理，网络的安全性是在防火墙系统上更加加固，而不是分布在内部网络的所有主机上。在防火墙上可以非常方便的监视网络的安全性，如发现危险，还能报警等。（二）入侵检测。入侵检测（ids），其实是指根据监控和收集计算机网络系统中的一些关键点信息，并对这些信息进行归纳分析来检测入侵者的企图。换言之，就是通过了解和认识入侵行为，了解入侵者的企图与目的，网络管理员根据这些入侵信息来做出的相对应的防范措施，从而保护系统遭受到不必要的损失。

综述网络信息安全是一个综合性的课题，涉及技术、管理等许多方面。虽然当今信息发展速度很快，是一个信息化的社会，我们在充分利用信息化带给我方便的同时，也要跟上时代的节奏，在建设和谐社会的今天，我们必须遵纪守法，严格遵守网络法律规则。从我们个人做起，动员一切可利用的力量，一起来营造一个和谐健康的计算机网络环境，使计算机给我们更好的服务。同时，我们也该意识到充分学习利用好网络信息给我们方便的同时，也要注重网络安全的建设，是我们新一代知识青年，大学生的一项使命。

作者简介：杜晓妹1976年3月女学历：本科职称：中级讲师研究方向：计算机应用，数据库。

[参考文献]

[1]施海珍，计算机网络安全技术，http：

///paper/pp16971.html

[2]邵波王其和，计算机网络安全技术及应用[m].北京：电子工业出版社