伴隨著計算機互聯網技術的快速發展，網絡安全成為人們研究的一個焦點，而網絡信息已經成為社會發展的重要組成部分。本文分析了網絡安全的特征，對計算機網絡安全中存在的問題提出了相應的解決措施。

　　《信息資源管理學報》是2011年6月創刊的、由中國高�？萍�期刊研究會與武漢大學共同主辦的信息資源管理領域內第一份與學科名稱相同的學術期刊，以信息資源管理過程中涉及的理論、方法、技術為主要內容，覆蓋信息開發與利用、信息組織與檢索、信息系統與集成、信息經濟與政策、信息服務與用戶等廣泛的研究領域。本刊將為高等院校信息資源管理專業師生，國內外相關專業機構研究人員，政府、企業參與信息資源管理人員，海內外相關行業從業者提供信息交流與研究成果發表平臺。

　　一、網絡安全的定義及特征

　　1.網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全。從網絡運營商和管理者的角度來說，他們希望對本地網絡信息的訪問、讀寫等操作受到保護和控制，避免出現病毒、非法存取、拒絕服務和網絡資源的非法占用和非法控制等威脅，制止和防御網絡“黑客”的攻擊。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。

　　2.網絡安全根據其本質的界定，應具有以下基本特征：

　　(1)機密性。是指信息不泄露給非授權的個人、實體和過程，或供其使用的特性。在網絡系統的各個層次上都有不同的機密性及相應的防范措施。在物理層，要保證系統實體不以電磁的方式向外泄露信息，在運行層面，要保障系統依據授權提供服務，使系統任何時候都不被非授權人使用，對黑客入侵、口令攻擊、用戶權限非法提升、資源非法使用等;

　　(2)完整性。是指信息未經授權不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性;

　　(3)可用性。是指合法用戶訪問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息及相關資料。在物理層，要保證信息系統在惡劣的工作環境下能正常進行。在運行層面，要保證系統時刻能為授權人提供服務，保證系統的可用性，使得發布者無法否認所發布的信息內容。接受者無法否認所接收的信息內容，對數據抵賴采取數字簽名。

　　二、計算機網絡安全存在的問題

　　1.計算機網絡軟、硬件技術不夠完善

　　由于人類認識能力和技術發展的局限性，在設計硬件和軟件的過程中，難免會留下種種技術缺陷，由此造成信息安全隱患。如 Internet 作為全球使用范圍最廣的信息網，自身協議的開放性雖極大地方便了各種計算機入網，拓寬了共享資源，但 TCP/ IP 協議在開始制定時沒有考慮通信路徑的安全性，缺乏通信協議的基本安全機制，沒有加密、身份認證等功能，在發送信息時常包含源地址、目標地址和端口號等信息。由此導致了網絡上的遠程用戶讀寫系統文件、執行根和非根擁有的文件通過網絡進行傳送時產生了安全漏洞。

　　2.計算機網絡安全系統不夠健全

　　計算機網絡系統內部的安全威脅包括以下幾個方面：①計算機系統及通信線路的脆弱性。②系統軟硬件設計、配置及使用不當。③人為因素造成的安全泄漏，如網絡機房的管理人員不慎將操作口令泄漏，有意或無意地泄密、更改網絡配置和記錄信息，磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，等等。

　　3.物理電磁輻射引起的信息泄漏

　　計算機附屬電子設備在工作時能經過地線、電源線、信號線將電磁信號或諧波等輻射出去，產生電磁輻射。電磁輻射物能夠破壞網絡中傳輸的數據，這種輻射的來源主要有兩個方面，一是網絡周圍電子設備產生的電磁輻射和試圖破壞數據傳輸而預謀的干擾輻射源;二是網絡的終端、打印機或其他電子設備在工作時產生的電磁輻射泄漏。這些電磁信號在近處或者遠處都可以被接收下來，經過提取處理，重新恢復出原信息，造成信息泄漏。

　　4.網絡安全制度不夠健全

　　網絡內部的安全需要用完備的安全制度來保障，管理的失敗是網絡系統安全體系失敗的非常重要的原因。網絡管理員配置不當或者網絡應用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網絡站點下載的軟件、在防火墻內部架設撥號服務器卻沒有對賬號認證等嚴格限制、用戶安全意識不強、將自己的賬號隨意轉借他人或與別人共享等，都會使網絡處于危險之中。

　　三、計算機網絡受攻擊的主要形式

　　計算機網絡被攻擊，主要有六種形式。①內部竊密和破壞。內部人員有意或無意的泄密、更改記錄信息或者破壞網絡系統。②截收信息。攻擊者可能通過搭線或在電磁輻射的范圍內安裝截收裝置等方式，截獲機密信息，或通過對信息流和流向、通信頻度和長度等參數的分析，推出有用的信息。它不破壞傳輸信息的內容，所以不易察覺。③非法訪問。指未經授權使用網絡資源或以未授權的方式使用網絡資源，主要包括非法用戶進入網絡或系統進行違法操作和合法用戶以未授權的方式進行操作。④TCP/IP協議上的某些不安全因素。目前廣泛使用TCP/IP協議存在安全漏洞。如IP層協議就有許多安全缺陷。IP地址可以軟件設置，造成地址假冒和地址欺騙兩類安全隱患;IP協議支持源路由方式，即源點可以指定信息包傳送到目的節點的中間路由，這就提供了源路由攻擊的條件。⑤病毒破壞。網絡病毒主要是通過一些應用服務器來傳播的病毒，擁擠了有限的網絡帶寬，可能導致網絡癱瘓。病毒還可能破壞群組服務器，讓這些服務器充斥大量垃圾，導致數據性能降低。⑥其它網絡攻擊方式。攻擊者可能破壞網絡系統的可用性，使合法用戶不能正常訪問網絡資源，拒絕服務甚至摧毀系統，破壞系統信息的完整性，還可能冒充主機欺騙合法用戶，欺騙系統占用資源。

　　四、計算機網絡安全防護措施

　　1.防火墻

　　防火墻是一種隔離控制技術，通過預定義的安全策略，對內外網通信強制實施訪問控制，常用的防火墻技術有包過濾技術、狀態檢測技術、應用網關技術。包過濾技術是在網絡層中對數據包實施有選擇的通過，依據系統事先設定好的過濾邏輯，檢查數據據流中的每個數據包，根據數據包的源地址、目標地址、以及包所使用的端口確定是否允許該類數據包通過;狀態檢測技術采用的是一種基于連接的狀態檢測機制，將屬于同一連接的所有包作為一個整體的數據流看待，構成連接狀態表，通過規則表與狀態表的共同配合，對表中的各個連接狀態因素加以識別，與傳統包過濾防火墻的靜態過濾規則表相比，它具有更好的靈活性和安全性;應用網關技術在應用層實現，它使用一個運行特殊的“通信數據安全檢查”軟件的工作站來連接被保護網絡和其他網絡，其目的在于隱蔽被保護網絡的具體細節，保護其中的主機及其數據。

　　2.數據加密與用戶授權訪問控制技術

　　與防火墻相比，數據加密與用戶授權訪問控制技術比較靈活，更加適用于開放的網絡。用戶授權訪問控制主要用于對靜態信息的保護，需要系統級別的支持，一般在操作系統中實現。數據加密主要用于對動態信息的保護。對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖無法避免，但卻可以有效地檢測;而對于被動攻擊，雖無法檢測，但卻可以避免，實現這一切的基礎就是數據加密。

　　數據加密實質上是對以符號為基礎的數據進行移位和置換的變換算法，這種變換是受“密鑰”控制的。在傳統的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，稱為“對稱密鑰算法”。這樣的密鑰必須秘密保管，只能為授權用戶所知，授權用戶既可以用該密鑰加密信急，也可以用該密鑰解密信息，DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰，構成加密/解密的密鑰對，則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”，相應的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中，公鑰是公開的，任何人可以用公鑰加密信息，再將密文發送給私鑰擁有者。私鑰是保密的，用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。

　　3.安全管理隊伍的建設

　　在計算機網絡系統中，絕對的安全是不存在的，制定健全的安全管理體制是計算機網絡安全的重要保證，只有通過網絡管理人員與使用人員的共同努力，運用一切可以使用的工具和技術，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時，要不斷地加強計算機信息網絡的安全規范化管理力度，大力加強安全技術建設，強化使用人員和管理人員的安全防范意識。網絡內使用的IP地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進行安全管理工作，應該對本網內的IP地址資源統一管理、統一分配。對于盜用IP資源的用戶必須依據管理制度嚴肅處理。只有共同努力，才能使計算機網絡的安全可靠得到保障，從而使廣大網絡用戶的利益得到保障。

　　結束語

　　隨著網絡信息化時代的進步，網絡安全越來越受重視。而網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，伴隨著網絡安全技術日趨完善，降低黑客入侵的可能性，使網絡信息安全得到保障。如何把握網絡技術給人們帶來方便的同時，又能使信息安全得到保證，這將是我們培養新一代網絡管理人員的目標。

　　參考文獻：

　　[1]謝希仁.計算機網絡(第4版)[M].北京:電子工業出版社,2003.

　　[2]張世永.網絡安全原理與應用[M].科學出版社.

　　[3]張仕斌.網絡安全技術[M].清華大學出版社.

　　[4]楊義先，網絡安全理論與技術[M].北京：人民郵電出版社，2003.