張明玉

葛耀武

方芳

（空軍青島航空醫(yī)學鑒定訓練中心，青島266000）

0 引言

進入二十一世紀，互聯網技術在全球得到了快速的發(fā)展，它克服了地域上的限制，把分布在一個個地區(qū)、國家甚至全球的信息資源都能聯系起來。然而網絡全球化在給人們帶來極大便利的同時，也帶來了很多不確定的因素，如病毒木馬的入侵、數據或個人隱私的泄露等，給人們的正常生活帶來了諸多不便。針對網絡上的安全威脅，應該如何防范，如何在享受這一時尚技術的同時不被危險的因素干擾，本文嘗試以此為目的對網絡安全進行分析，提出實現防護網絡安全的具體辦法，從而讓網絡更好更安全地為人們服務。

1 網絡安全的內涵

國際標準化組織（ISO）將“計算機安全”定義為:“為數據處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、篡改和泄漏”。網絡安全最終的目的就是網絡上的數據信息安全，它涉及的領域相當廣泛，這是因為目前的公用通信網絡中存在著各式各樣的安全漏洞和威脅。廣義上講，凡是涉及到網絡上信息的保密性、完整性、可用性和可控性的相關技術和理論，都是網絡安全的研究領域。研究的目的就是最大程度上保證信息在由軟硬件組成的網絡上能夠安全存儲與傳輸，使其不致因偶然的或者惡意的攻擊遭到破壞、泄露。

2 網絡安全的主要威脅因素

2.1 網絡拓撲結構問題和軟件漏洞

現在許多的政府、企事業(yè)單位內部都有自己的內部網絡，很多重要的信息系統(tǒng)和數據文件共享在內部網上，這本是相對安全的，但如果網絡拓撲結構有問題，把內部網和因特網互聯就會引起很大的安全隱患。另外計算機使用的操作系統(tǒng)不管是XP、2003或者是win7都不同程度地存在安全漏洞。

2.2 病毒和木馬的威脅

目前數據安全的頭號大敵是計算機病毒和木馬，它是編程人員在計算機程序中插入的破壞計算機功能或數據，影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。使用計算機上網、下載文件、使用U盤等行為都有可能導致計算機感染病毒和木馬程序，從而造成更大的損失。

2.3 安全意識不強和黑客行為

使用者總是感覺威脅離自己還很遠，沒有引起足夠的重視，在對網絡和移動存儲的日常使用中比較隨意，輕易下載來歷不明的文件、設置過于簡單的密碼或與別人共享等都會帶來安全威脅。對于計算機網絡安全構成威脅的另一個方面是來自黑客，他們出于好奇、商業(yè)利益、政治利益等挑戰(zhàn)互聯網的安全，他們通常利用系統(tǒng)中的安全漏洞或使用者的疏忽非法進入他人計算機系統(tǒng)，其危害性非常大。

3 網絡安全的防護策略

3.1 硬件層面的安全防護

硬件層面的防護目的是保護計算機系統(tǒng)、網絡服務器和打印機等硬件實體和通信線路遠離自然災害或人為破壞等，確保網絡實體在物理層面是安全可靠的。在網絡上部署硬件防火墻，防火墻技術是設置在被保護網絡和外界之間的一道屏障，是通過計算機硬件和軟件的組合來建立起一個安全網關。它執(zhí)行預先制定的訪問控制策略，決定了網絡外部與網絡內部的訪問方式，從而保護內部網絡免受非法用戶的入侵。

3.2 軟件層面的安全防護

操作系統(tǒng)層面，使用成熟的操作系統(tǒng)，如windows server2008、UNIX系統(tǒng)、LINUX系統(tǒng)等，及時更新官方補丁，并啟用防火墻，部署防病毒系統(tǒng)并及時更新病毒庫。

3.3 訪問控制技術

訪問控制（Access Control）是指系統(tǒng)對用戶身份及其所屬的預先定義的策略組限制其使用數據資源的能力手段。它的任務是保證網絡資源不被非法使用和非法訪問，訪問控制是計算機網絡安全中最重要的核心策略之一。當前，入網訪問控制、網絡權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、防火墻控制等都是訪問控制的主要策略。

3.4 用戶認證技術

用戶認證技術是系統(tǒng)提供的最外層安全保護辦法。通過對用戶身份的驗證，可以阻止非法用戶的訪問，通過對用戶身份的識別，可以防止合法授權用戶的越權訪問。

4 結束語

本文就計算機網絡安全及預防策略做了探究，網絡安全問題是一項復雜的系統(tǒng)工程，涉及到軟件技術、硬件設備、管理制度等多方面的因素，盡管現在用于網絡安全的產品也很多，比如有軟硬件防火墻、防病毒系統(tǒng)、入侵檢測系統(tǒng)等，但是仍然有很多黑客能夠非法入侵。因而實際應用中可綜合利用操作系統(tǒng)技術、加密技術、防火墻技術、病毒防護技術、入侵檢測技術、漏洞掃描技術等，另外還要考慮應用范圍、費用等因素。

[1]吳世忠，馬芳.網絡信息安全的真相[M].機械工業(yè)出版社，2010-9-1.

[2]許治坤，王偉，郭添森.網絡滲透技術[M].電子工業(yè)出版社，2011-5-11.

[3]龍冬陽著.網絡安全技術及應用[M].華南理工大學出版社，2006，2.

[4]常建平，靳慧云，婁梅枝著.網絡安全與計算機犯罪[M].中國人民公安大學出版社.

[5]陳健偉，張輝.計算機網絡與信息安全[M].北京：希望電子出版社.