計算機網絡安全簡介

網絡技術

作者：祝易鑫　薑愛娟

摘 要 近年來，網絡技術的迅速發展對社會、經濟、文化和科技帶來巨大推動和衝擊。在計算機網絡的發達使得民眾的生活工作更為方便快捷的同時，信息安全的問題也使得民眾又不得不承受巨大的風險。本文針對計算機網絡存在的信息安全問題和實施防護的策略措施等方麵對計算機網絡的信息安全防護做了進一步的探析。

關鍵詞 計算機網絡 信息安全 防火牆 病毒防護

中圖分類號：TP393.08 文獻標識碼：A

1 網絡安全需求

internet的發展對社會、經濟、文化和科技帶來巨大推動和衝擊。但同時，internet在全世界迅速發展也引起了一係列問題。由於internet強調它的開放性和共享性，其采用的tcp/ip、snmp等技術的安全性很弱，本身並不為用戶提供高度的安全保護，internet自身是一個開放係統，因此是一個不設防的網絡空間。隨著internet網上用戶的日益增加，我們也正受到日益嚴重的來自網絡的安全威脅，諸如網絡的數據竊賊、黑客的侵襲、病毒發布者、甚至係統內部的泄密者。盡管我們正在廣泛的使用各種複雜的軟件技術，如防火牆、代理服務器、侵襲探測器、通道控製及機製等，但無論在發達國家還是發展中國家，網絡安全都對社會造成了嚴重的危害，確保網絡信息安全，已成為一個重要問題。

2 計算機網絡安全的主要威脅

2.1 內部泄密

內部工作人員將內部保密信息通過e-mail發送出去或用ftp的方式送出去。

2.2“黑客”入侵

“黑客”入侵是指黑客通過非法連接、非授權訪問、非法得到服務、病毒等方式直接攻入內部網，對其進行侵擾。這可直接破壞重要係統、文件、數據，造成係統崩潰、癱瘓，重要文件與數據被竊取或丟失等嚴重後果。

2.3 電子諜報

外部人員通過業務流分析、竊取，獲得內部重要情報。這種攻擊方式主要是通過一些日常社會交往獲取有用信息，從而利用這些有用信息進行攻擊。如通過竊聽別人的談話，通過看被攻擊對象的公報等獲取一些完整或不完整的有用信息，再進行攻擊。

2.4 途中侵擾

外部人員在外部線路上進行信息篡改、銷毀、欺騙、假冒。

2.5 係統漏洞的威脅

網絡軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷恰好是黑客進行攻擊的首要目標。

3 計算機網絡安全的策略

3.1 網絡信息安全技術

3.1.1 應用防火牆技術

防火牆是保護計算機網絡安全的主要技術之一，它有效地將intranet與外部網隔離開來，並提供存取控製與保密服務，使intranet有選擇地與外部網進行信息交換。防火牆增強了intranet的安全性，用戶可以安全地使用網絡，而不必擔心受到黑客的襲擊。

3.1.2 數據加密的技術

這種技術在數據信息的傳輸過程中應用較多，事實上就是對信息訪問設置一定的權限，以保證數據的安全性和完整性。數據信息在被加密後就形成了密文，而隻有當訪問者擁有了相同的密鑰和加密設備才可以對數據進行解密。