摘 要：由于計算機網絡的飛速前進，信息化是人類社會進步的方向。本文將展示電腦網絡的發(fā)展過程，集中說明了干擾電腦網絡安全的原因，從而計劃出電腦網絡安全的策略。

關鍵詞：計算機；網絡安全；防御技術

中圖分類號：TP393.08

通信技術的發(fā)展加大了人類對計算機需要，同時也給我們的工作、學習帶來了不容小覷的安全問題。由于電腦的使用逐漸延伸，給網絡造成的經濟損失愈多，難以接受的。網絡的分布是繁雜瑣碎，主機與終端的關系很難確定，再有就是電腦系統逐漸面向世界化，然而這都是黑客入侵和恣意破壞系統的有利工具，因此要注意網絡訊息安全化，嚴密化。

1 計算機網絡概述

現在行業(yè)內部給電腦網絡下的概念相對一致，一般是通過通訊電路把各異地的電腦主機或終端端口連在一起，構成功能強大、信號度強、商討監(jiān)管的訊息整體，在這個體系里通過控制命令、網絡交流來進行傳遞，還會完成資源共享和信息傳遞。電腦網絡技術的發(fā)展過程，展示了從簡到繁的曲線。

遠程終端聯網：自世界上第一臺電腦問世，網絡是一個主機與眾多終端構成，主機與終端是由電話的線路相連，然后發(fā)出命令，所以這個網絡是面向終端的電腦通信網。在遠程終端網里，是以主機為核心，終端單機是它的分支，終端的服務取決于主機，所以工作效率低。

計算機網絡：計算機網絡出現于二十世紀六十年代末，美國完場了第二代電腦的網絡體系，是電腦網絡進入網絡時代的最重要的標識。這項技術成功地將子網延伸，子往外的主機與終端形成另外一個“用戶資源網”。這種子網改變了第一代電腦的傳遞訊息的方式，使用小組工作形式，科學技術的逐漸專業(yè)化打打減少了資金的投入。

網絡互連：電腦技術的第三時期是在“開放系統互連參考模算型”下的第三代電腦網絡。在一九七七年ISO第一次將這種技術公布，歷經長時間的奮斗，形成了互聯網的基準方式。進入八十年代，電腦網絡中歷史性的轉變是創(chuàng)造了Internet技術。自此網絡迅猛發(fā)展。Internet又被稱為國際互連網，它是以OSI體系為根本的一個創(chuàng)新性的支撐系統。

信息高速公路：這正是網絡技術所處的時期，從二十世紀九十年代末起，是網絡擴大領域的階段，轉向寬帶綜合業(yè)務數字網BISDN。中國的電腦網絡也是在這種狀況下發(fā)展起來的，公用的分組網絡是在九八年建立的，用來信息的分組交換溝通。自此，電腦技術慢慢地在中國境內使用，最震驚的是把公用的分組網涵蓋了整個華夏大地。

2 影響計算機網絡安全的關鍵因素

根據現在的網絡安全性來判斷，網絡的不安全因素有網絡的對外性、操作的疏忽、信息共享、系統的不完善、間諜的恣意妄為等。本文將詳細說明幾個不同類型存在的危險。

網絡的開放性：Internet作為開放的體系之一，可使任意的外面連接對計算機的網絡產生不必要的干擾或者是讓整個系統處于癱瘓狀態(tài)。伴隨著計算機網絡的不斷開放，使用者可以在電腦上隨意查找自己感興趣的事物，包括公司概況、單位招聘和名人的各種新聞等等。防止安全問題發(fā)生，研究的專業(yè)人員應從各個角度考慮網絡安全，以增強使用者對網絡的放心程度。

網絡操作系統的漏洞：在過去的安全保護里，后門經常被人們忘記，后門是完成網絡規(guī)定和服務的承載者，操作體系既要展示通信的相關規(guī)定，又要完成對應服務。但是用操作體系完成程序代碼是繁瑣的，它需要更多地程序語言，而且在這個過程中由很多尚未察覺的不完美的地方。防火墻的能力有限，利用程序進行入侵是難以避免的。

網絡資源的共享性：計算機網絡能夠讓信息在網絡間共同使用，然而資源共用也會引來一些危害網絡安全的因素。由于人類對計算機的需求不斷擴大，現在技術的局限性使黑客通過服務請求的方式便可順利進入網絡中盜取有價值的資源。

網絡系統設計的缺陷：網絡系統設計中存在的不足既是揮霍能源，又會在不經意間給黑客開展多種渠道進攻網絡，良好的設計可達到節(jié)約和安全的最好標準。當下，BUG是電腦使用者在平時最受風險的程序，由此了解到防御措施并不有效，仍需不斷改進。攻擊者很喜歡通過BUG來進行入侵，而此不會自動留下痕跡，讓專業(yè)人員無從下手。

惡意攻擊：簡單地說，惡意攻擊是指黑客入侵和病毒，這兩種風險是現在網絡安全的公敵。由于計算機文化接入各個領域，讓網絡入侵逐漸簡單化、頻繁化，帶來的經濟損失也是不斷增加，由此關注程度逐漸上升。雖然防火墻有攔截功能，但是對于隱藏在角落里的攻擊行為，防火墻不占優(yōu)勢，尤其是在訪問網絡內部的，防火墻形如虛設一般。

3 計算機網絡安全的措施

3.1 加強日常防護管理

（1）拒絕下載來路不明的軟件及程序。平時使用電腦時要注意電腦的安全提示，第一時間更新補丁，對預防病毒入侵是最簡單的，要是發(fā)現有病毒要立即使用專門的軟件查殺。除此之外，軟件最好在官方網站里下載安裝，如果在非官方的下載也許會存在病毒，破壞正常的程序代碼，因此不要隨意下載，對于下載的軟件腰痛電腦自身的軟件分開管理。（2）防范電子郵件攻擊現實中，大家會收到各種郵件，針對來路不明的郵件要嚴謹處理，因為它可能攜帶某種病毒，最好直接徹底刪除。電子郵件的入侵方式有兩種，一種是郵件轟炸，利用不合法的IP把巨大的垃圾信息發(fā)給要入侵的對象，使其不能正常運行；另一種是郵件詐騙，黑客假扮管理員要求使用者更換密碼等信息，然后以附件承載病毒、攻擊木馬程序的方式破壞電腦?，F在郵箱的安全過濾效果顯著。（3）安全設置瀏覽器。瀏覽器也成了病毒常去的地方，在瀏覽某個網址一些程序會惡意編在Cookie里，從而保留使用者的部分信息，當使用者里再次瀏覽時，可反復使用這些信息。所以，瀏覽器的安全系數越高越好。同時，黑客入侵更感興趣的是硬盤中的數據不是使用者的資料。（4）保護好自己的IP地址。網絡安全規(guī)定與Interent服務器和部分地區(qū)網絡的終端相連的端口都是不同的IP。普遍來講，IP不管是對使用者本身還是別人都是隱蔽的。然而網絡聊天，在傳遞信息是會將自己的IP展示出來，給黑客創(chuàng)造了入侵的機會。黑客發(fā)現IP的手段有多種，當他們知道IP后就會進行破壞。所以，要有使用電腦的好的方式，以防資料外泄?？偸鞘褂肐CQDE，可以在“IP Publishing”設置中將“Do not Publish IP ad-dress”選上。如果被入侵，要下載官方網站的IP工具進行維護修理。

3.2 安裝配置防火墻

通過Interent用戶可以不受阻礙的訪問外面的各種網頁。同樣，外面的也可以訪問內部的。此種方式給黑客創(chuàng)造了有利條件，預防入侵最好在各自的服務器和主機上安裝防火墻功能?，F在，防火墻功能日益完善。

3.3 加強訪問控制

訪問控制是是否允許外部訪問主要技術手段，它可以確保網絡資源免于不合法的操作。訪問控制既是主觀上的預防，又是有利于資源的隔離。目前使用的訪問控制有七種，訪問控制的使用要結合現實情況合理運用。

3.4 信息加密

信息加密技術是網絡安全預防最普遍的方式。將一些重要的信息加密課保證其操作安全。普遍使用的信息加密技術有鏈路加密、端點加密和節(jié)點加密三種。使用加密技術要結合實際，不能盲目。雖然很多時候使用密碼可以更好保護信息資源，但是它對提高網絡安全系數不起作用。

3.5 物理安全策略

物理安全策略的關鍵是維護網絡系統安全。最為廣泛使用的是用戶身份認證，還有要保證電腦工作環(huán)境安全。所以建立安全管理制度是必要的。

總之，即使計算機網絡分布廣泛，但是仍舊有安全和反安全的問題。所以，大家要明確網絡的弱勢和危險，接下來使用有效地安全方法，加強計算機的監(jiān)督管理力度，就不會讓攻擊者有機會。

參考文獻：

[1]張昱.對計算機網絡技術安全與網絡防御的分析[J].廣東科技，2011（10）：51-52.

[2]姚汝洪.計算機網絡安全及其防御對策探究[J].信息與電腦（理論版），2010（11）：12.

[3]楊常建，王進周，米榮芳.計算機安全面臨常見問題及防御對策探討[J].計算機與網絡，2012（13）：66-68.

作者簡介：段秀紅（1976-），女，吉林長春人，講師，研究方向：計算機網絡。

作者單位：吉林工商學院，長春 130600