論文關鍵詞：計算機,網絡安全,防御技術,計算機網絡論文

　　論文摘要：隨著計算機網絡的快速發展，信息化已成為人類發展的必然趨勢。該文從介紹計算機網絡的發展演變歷程出發，對影響計算機網絡安全的主要因素進行了歸納和詳細闡述，進而提出了計算機網絡安全的主要防御對策。

　　隨著計算機網絡的快速發展，信息化已成為人類發展的必然趨勢。通訊技術和信息技術的發展使得人們對計算機的依賴逐漸增強，但計算機過多地在生活和工作中利用也帶來了不可忽視的網絡安全問題。隨著計算機使用程度的深入，因網絡攻擊造成的財產損失越來越大，甚至難以估量。計算機網絡的布局十分復雜。《網絡安全與技術應用》計算機網絡論文期刊成立于2003年，先由中華人民共和國公安部主管、中國人民公安大學出版社主辦。

　　1計算機網絡概述

　　目前業內對計算機網絡的定義較為統一，通常是指通過通訊線路將處在不同地區的計算機主機或終端設備連接起來，形成一個功能全面、信號暢通、協同管理的信息化系統，在該系統內各種操作指令、網絡通信協議能夠貫通傳輸，并且能夠實現資源共享和信息傳遞[1]。在計算機網絡技術發展演變的漫長歷程中，大致經歷了遠程終端聯網、計算機網絡、網絡互連和信息高速公路4個階段，并且呈現由簡單到復雜的主體趨勢。

　　遠程終端聯網：計算機誕生伊始，計算機網絡主要由一臺主機和若干終端組成，主機和終端之間通過電話線路連接，并直接對終端發號施令，因此該網絡被稱為面向終端的計算機通信網。在這個網絡中，主機是中心，其余終端單機以各種星型、樹型或交叉型的格局布局，由于所有終端服務能力受限于主機，因此系統運行效率不高。

　　計算機網絡：該階段主要起源于上世紀60年代末期，當時第2代計算機網絡在美國建成，標志著計算機網絡技術邁入網絡時代。該技術的典型特征在于整個系統圍繞一個設定的子網進行擴展建設，在這個子網之外主機和終端設備所構成的外網形成一個“用戶資源網”。通信子網顛覆了第一代計算機技術以電路交換方式進行信號傳輸的方式，轉而采用分組交換方式，由于該技術更適合于數據通信而使得計算機網絡通信費用的降低。

　　網絡互連：計算機網絡技術第三個發展階段以“開放系統互連參考模算型”主導下的第3代計算機網絡為標志。該技術由ISO于1977年首次提出，在經過多年的努力之后，最終發展成為互連網的標準框架。此后邁入80年代，Internet技術的出現是對計算機網絡技術最深刻的變革，并由此引導了計算機網絡技術的飛速發展。Internet也稱國際互連網，它的構建以OSI體系結構為基礎，但又完全基于一套全新的框架體系。

　　信息高速公路：該階段是計算機網絡技術目前所經歷的階段，主要開始于上世紀90年代末期，這也正是計算機網絡在世界范圍內急速發展的一段時期，并主要向寬帶綜合業務數字網BISDN的方向演變。我國的計算機網絡技術也正是在此背景下獲得發展，并在1989年建成第1個用于數據通信的公用分組交換網。此后，計算機技術開始逐步實施在國內的普及應用，重要舉措包括覆蓋全國的中國公用分組數據交換網的建成，以及“金橋工程”、“金卡工程”、“金關工程”、“金智工程”等一系列“金”字工程的實施。

　　2影響計算機網絡安全的主要因素

　　從目前計算機網絡安全所面臨的風險來看，網絡風險主要來自網絡的開放性、網絡操作系統的漏洞、網絡資源的共享性、網絡系統設計的缺陷、黑客的惡意攻擊等因素。下面對這幾類風險分別進行闡述：

　　網絡的開放性：Internet是一個開放的系統，這直接導致任何一種外部接入都可能造成計算機網絡的不穩定甚至系統奔潰。由于在開放的計算機網絡中，用戶在網上可以輕易查找到一個企業、單位以及個人的敏感性信息，這直接導致其處于不安全的環境中。為杜絕該類安全問題的產生，各種針對性的安全機制、策略和工具被研究和應用，但仍需做諸多改進。

　　網絡操作系統的漏洞：在傳統安全防御技術中，系統的后門因其隱蔽性而被人們所忽視，作為網絡協議和網絡服務實現的載體，網絡操作系統負有不可推卸的責任，操作系統不僅需要提供網絡通信所需要的各種協議，還需要實現網絡服務的程序。由于操作系統實現網絡協議的程序十分復雜，需要大量的程序語言才能實現，且在實現程序運行的過程中存在缺陷和漏洞在所難免。由于防火墻對這類入侵的攔截力度不足，導致這類入侵行為可以堂而皇之經過防火墻而很難被察覺。

　　網絡資源的共享性：計算機可以實現信息資源在網絡上共享，這是計算機網絡應用的主要目的，但資源共享所帶來的網絡風險也是不可忽視的問題。資源共享隨著人們對計算機依賴程度的加深逐漸擴展，但目前的技術難以對外部服務請求實現完全隔離，攻擊者利用服務請求的機會很容易獲取網絡敏感信息。

　　網絡系統設計的缺陷：網絡系統設計的缺陷不僅會造成資源的浪費，還會為攻擊者提供更多的可乘之機，合理的網絡設計則可以實現資源節約和維護安全的雙贏。目前，BUG是計算機用戶在日常使用網絡過程中最容易遭遇外部攻擊的程序，這說明安全的防御程序并不存在，甚至連安全工具本身也可能存在安全的漏洞。正是因為BUG的不穩定而被黑客經常利用，并且這種攻擊通常不會產生日志，使得網絡維護人員無從查起。

　　惡意攻擊：通俗地講，惡意攻擊就是網絡黑客攻擊和網絡病毒，這兩類問題是目前公認的網絡安全公敵。隨著計算機文化在社會各個階層的滲透，使得這類攻擊變得越來越容易，也越來越多，損失也是越來越嚴重，人們的關注度也越來越高。盡管防火墻的攔截在一定程度上緩解了網絡攻擊的可能性，但對那些隱蔽內部網絡結構中的威脅，防火墻還是顯得有點局限，特別是對訪問內部網絡時伴隨的威脅，防火墻往往是無能為力的。

　　3計算機網絡安全的主要防御對策

　　3.1加強日常防護管理

　　3.1.1不下載來路不明的軟件及程序

　　在計算機的日常使用過程中，及時更新系統補丁，是防止病毒入侵的基本要求，如果一旦感染病毒，應當立即下載專門軟件進行查殺。另外，不要隨便從非官方網站上下載軟件，來歷不明的軟件可能就是病毒的載體程序，一旦運行改程序就可能造成計算機資料丟失，所以要選擇信譽較好的網站下載軟件，并將下載的軟件進行專門分區保存并定期殺毒。

　　3.1.2防范電子郵件攻擊

　　在日常生活中，我們會經常接收到來歷不明的郵件，對該類郵件應該謹慎處理，盡量不要直接打開，以免遭受病毒郵件的侵害。目前，病毒依附郵件進行傳播已經越來越多，如果我們稍有不慎就會中其圈套，遭受惡意郵件的攻擊。電子郵件攻擊的方式主要有兩種，并表現不同的形式：一是電子郵件轟炸，也稱為電子郵件“滾雪球”，主要是通過非法IP向攻擊郵箱短時間內發生海量垃圾郵件，直接導致郵箱容量超載而癱瘓;二是電子郵件欺騙，攻擊者偽裝成系統管理員的身份，以郵件的方式要求提示用戶更改口令等信息，進而將附件中加載的病毒或木馬程序入侵到用戶計算機。對該類攻擊的防御比較簡單，目前一些專門的郵箱病毒過濾軟件攔截效果比較明顯。

　　3.1.3安全設置瀏覽器

　　瀏覽器也是網絡病毒經常入侵的部分，Cookie是在瀏覽過程中被有些網站往硬盤寫入的一些數據，它們記錄下用戶的特定信息，因而當用戶回到這個頁面上時，這些信息就可以被重新利用。因此，安全的瀏覽器使用方式應該設置安全級別，并關掉Cook? ies。但需要指出的是，關注Cookie的目的不是對這些信息的重新利用，而是對硬盤數據的關心。

　　3.1.4保護好自己的IP地址

　　在網絡安全協議中，連結在Internet服務器和局域網上的每一個服務終端都有一個獨一無二的IP地址。通常情況下，無論是對用戶自身而言，還是對對方而言，IP地址都是隱藏的。但在網絡上聊天時，因為聊天信息傳輸需要捆綁IP地址，因此導致IP地址容易暴露，這就為網絡黑客提供了可乘之機。網絡黑客獲取用戶IP地址的方式很多，但從用戶的上網信息痕跡或者從跟蹤上網賬號中獲取的方式比較普遍，而黑客一旦其獲取了IP地址，就能實施網絡攻擊。因此，在日常用機過程中必須養成良好的習慣，防止個人關鍵信息泄露，以免造成不必要的損失。如果經常使用ICQ，最好在“IP Publishing”設置中將“Do not Publish IP ad-dress”選上。而一旦遭受攻擊，也不能盲目下載軟件進行清掃，應該從信譽較好的網站下載IP工具，安裝運行以保護IP地址。

　　3.2安裝配置防火墻

　　在Internet內，網絡連接中的所有用戶都具備直接訪問外部世界并與之通信的權利。但這種權利是以內外交互為前提的，也就是說外部世界也同樣可以訪問該網絡。網絡的相互訪問為黑客攻擊提供了機會，為了防止攻擊發生，在雙方服務器和各客戶主機上分別布設防火墻是網絡安全防范的必要技術。因為一旦防火墻建立起來，用戶和Internet之間就豎起一道過濾屏障，這道屏障對輸出和輸入的網絡信息進行掃描，實現安全隱患的提前判斷和攔截。目前，防火墻技術已經相當成熟，常用的主要有濾防火墻、代理防火墻和雙穴主機防火墻3種。

　　3.3加強訪問控制

　　訪問控制是對外部訪問過濾的關鍵技術，它的主要任務是保證網絡資源不被非法使用和非常訪問。訪問控制不僅提供主動網絡安全防范和保護，而且還能維護網絡系統安全，對網絡資源起到安全隔離的作用。現行的訪問控制技術主要包括7種，不同訪問控制技術的應用應當按需設置，主要參考網絡安全的等級需求進行，在不浪費資源的情況下實現網絡的安全訪問。

　　3.4信息加密

　　信息加密技術是網絡完全防范的常規技術之一。通過對敏感數據信息實施加密處理，可以維護數據信息的安全，實現網上數據的安全傳輸。常用的網絡加密技術有鏈路加密、端點加密和節點加密3種。不同的加密技術可以應用到不同的情況，但應該指出盡管加密技術可以防御絕大部分攻擊，并且在多數情況下信息加密是保證信息機密性的惟一方法，但計算機網絡安全的充分防御不能完全依賴它。

　　3.5物理安全策略

　　計算機網絡安全防御的物理安全策略的重點在于對整個網絡系統實施保護，它是保護計算機系統、網絡服務器、外部連接設備等軟硬件系統免受外部攻擊的關鍵技術。常用的物理安全策略主要是用戶身份驗證，目的是保證個人用戶的隱私。另外，維護計算機工作環境的安全性也十分重要，因為計算機容易受到其他電磁干擾而運行不穩定，因此完善的安全管理制度也是計算機網絡安全防御的必要準備。

　　4結束語

　　綜上所述，盡管計算機網絡供給無處不在，安全與反安全就像矛盾的兩個方面相互纏繞，但只要我們認清網絡的脆弱性和潛在威脅，采取強有力的安全策略，并建立完善的計算機管理制度和監督機制，就可以有效地預防安全問題的出現，更不會給入侵者提供可乘之機。