[摘  要]计算机网络已成为人们获取和交流信息的最重要的手段。本文对现有网络安全的防范技术做了分析与比较，特别对为加强安全应采取的应对措施做了较深入讨论，并描述了本研究领域的未来发展走向。
[关健词]  安全性；信息管理；网络技术
1 引言
计算机技术和网络技术的广泛应用正深刻影响着人类社会的发展，改变了政治及经济运行模式和人们的工作、学习、生活方式。但是由于早期网络协议设计上对安全问题的忽视，以及管理和使用上的无政府状态和网络系统的开放性，信息资源的共享性，通讯通道的公用性连接形式的多样性等特点，使网络极易遭受到不断产生和传播的计算机病毒和网络黑客的袭击，使Internet自身安全受到严重威胁。网络与信息的安全成为网络应用与服务进一步发展所亟待解决的问题。网络安全从其本质上来讲就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，确保网络上的信息和资源不被非授权用户所使用，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，网络和系统连续可靠正常地运行。
2 物理安全
物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。为保证信息网络系统的物理安全，还要防止系统信息在空间的扩散。
．产品保障方面：主要指产品采购、运输、安装等方面的安全措施。
．运行安全方面：网络中的设备，特别是安全类产品在使用过程中，必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统，应设置备份系统。
．防电磁辐射方面：所有重要涉密的设备都需安装防电磁辐射产品，如辐射干扰机。
3 网络安全
网络安全性可以被粗略地分为4个相互交织的部分：保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问，这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。
3．1 防火墙技术
防火墙是一种网络安全保障手段，是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监视了内部网络和Internet之间的任何活动，保证了内部网络地安全；在物理实现上，防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统，也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构：
(1) 屏蔽路由器：又称包过滤防火墙。
_________
*基金项目：江苏省高校自然科学基金项目（06KJB520022）江苏省教改研究项目（2005-27[171]）
**为联系人
(2) 双穴主机：双穴主机是包过滤网关的一种替代。
(3) 主机过滤结构：这种结构实际上是包过滤和代理的结合。
(4) 屏蔽子网结构：这种防火墙是双穴主机和被屏蔽主机的变形。
3．2 认证技术
在一个更为开放的环境中，支持通过网络与其他系统相连，就需要“调用每项服务时需要用户证明身份，也需要这些服务器向客户证明他们自己的身份。”的策略来保护位于服务器中的用户信息和资源。对合法身份进行认证可以防止非法用户获得对信息系统的访问，使用认证机制还可以防止合法用户访问他们无权检看的消息，例如：
．身份认证  当系统的用户要访问系统资源时要求确认是否是合法的用户，这就是身份认证．常采用用户名和口令等最简易的方法进行用户身份的认证识别。
．报文认证  主要是通信双方对通信的内容进行验证，以保证报文以确认的发送方产生、报文传到了要发送的接受方，传送中报文没被修改过。
．访问授权 主要是确认用户对某资源的访问权限。
．数字签名　数字签名是一种使用加密认证电子信息的方法，其安全性和有效性主要取决于用户私匙的保护和安全的哈希函数，数字签名技术是基于加密技术的，可用对称加密算法、非对称加密算法和混合加密算法来实现。
3．3数字加密技术
数字加密是通过一种方式使信息变得混乱。从而使未被授权的人看不懂它，主要存在两种主要的加密类型：私匙加密和公匙加密。
私匙加密又称对称密匙加密。因为用来加密的密匙就是解密信息所使用的密匙。私匙加密为信息提供了更进一步的紧密性。他不提供认证，因为使用该密匙的任何人都可以创建，加密和平共处一条有效的消息。这种加密方法的优点是速度很快，很容易在硬件和软件中实现。
公匙加密比私匙加密出现得晚，私匙加密使用同一个密匙进行加密和解密，而公匙加密使用两个密匙，一个用于加密信息，另一个用于解密信息。公匙加密系统加密的缺点是它们通常是计算密集的，因而比私匙加密加密系统的加密速度慢得多，不过若将两者结合起来，就可以得到一个更复杂的系统。
3．4入侵检测技术
入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。
4 安全技术走向
我国信息网络安全研究历经了通信保密、数据保护两个阶段，正在进入网络信息安全研究阶段，现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交错的学科领域，它综合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果，提出系统的、完整的和协同的解决信息网络安全的方案，目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究，各部分相互协同形成有机整体。
由于计算机运算速度的不断提高，各种密码算法面临着新的密码体制，如量子密码、DNA密码、混沌理论等密码新技术正处于探索之中。因此网络安全技术在21世纪将成为信息网络发展的关键技术。
5 结束语
本文从多方面描述了网络安全的解决方案，目的在于为用户提供信息的保密、认证和完整性保护机制，使网络中的数据以及系统免受侵扰和破坏。在我国，信息网络安全技术的研究和产品开发仍处于起步阶段，仍有大量的工作需要我们去研究、开发和探索，以走出有中国特色的产学研联合发展之路。
参考文献
[1]郭军.网络管理.[M].北京：北京邮电大学出版社，2001
[2]王缜,叶林 .电子商务中的安全技术.[M].河北：河北工业科技报，2002
[3]劳帼龄.网络安全与管理.[M].北京：高等教育出版社，2003
[4]祁明.网络安全与保密.[M].北京：高等教育出版社，2001 

浅析计算机网络安全与防范
作者：张赟
摘要:随着宽带业务的迅猛发展以及社会对网络的依赖,来自互联网的网络安全问题日益突显。文章简要地分析了计算机网络存在的几种安全隐患,并探讨了计算机网络的安全防范措施。
　　关键词:计算机网络安全;防范;策略
　　计算机的广泛应用把人类带入了一个全新的时代,随着互连网的飞速发展,网络技术全面地影响和改造着人们的生活,上网已经成为人们工作和生活不可缺少的一部分,其作用远远超出了人们的想象,网络已经深入到社会生活的各个方面。一旦计算机网络受到攻击而不能正常工作,甚至瘫痪,整个社会就会陷入危机。如何更有效地保护重要信息数据,提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。
　　一、计算机网络安全的概念
　　国际标准化组织将计算机安全定义为:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
　　二、计算机网络安全面临的威胁
　　影响计算机网络安全的因素很多,有些因素可能是有意的,也可能是无意的。归结起来,针对网络安全的威胁主要来自于以下几个方面:
　　(一)、自然灾害
　　计算机信息系统仅仅是一个智能的机器,易受自然灾害及环境(温度、湿度、振动、冲击、污染)的影响。目前,我们不少计算机房并没有防震、防火、防水、避雷、防电磁泄露或干扰等措施,接地系统也疏于周到考虑,抵御自然灾害和意外事故的能力较差。日常工作中因断电而设备损坏、数据丢失的现象时有发生。由于噪音和电磁辐射,导致网络信噪比下降,误码率增加,信息的安全性、完整性和可用性受到威胁。
　　(二)、网络软件的漏洞和“后门”
　　网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,一旦“后门”洞开,其造成的后果将不堪设想。
　　(三)、黑客的威胁和攻击
　　这是计算机网络所面临的最大威胁。黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。黑客们常用的攻击手段有获取口令、电子邮件攻击、特洛伊木马攻击、www的欺骗技术和寻找系统漏洞等。
　　(四)、计算机病毒
　　20世纪90年代,出现了曾引起世界性恐慌的“计算机病毒”,其蔓延范围广,增长速度惊人,损失难以估计。它像灰色的幽灵将自己附在其他程序上,在这些程序运行时进入到系统中进行扩散。计算机感染上病毒后,轻则使系统工作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机主板等部件的损坏。
　　(五)、垃圾邮件和间谍软件
　　一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动,把自己的电子邮件强行“推入”别人的电子邮箱,强迫他人接受垃圾邮件。与计算机病毒不同,间谍软件的主要目的不在于对系统造成破坏,而是窃取系统或是用户信息。
　　(六)、计算机犯罪
　　计算机犯罪,通常是利用窃取口令等手段非法侵入计算机信息系统,传播有害信息,恶意破坏计算机系统,实施贪污、盗窃、诈骗和金融犯罪等活动。在一个开放的网络环境中,大量信息在网上流动,这为不法分子提供了攻击目标。他们利用不同的攻击手段,获得访问或修改在网中流动的敏感信息,闯入用户或政府部门的计算机系统,进行窥视、窃取、篡改数据。不受时间、地点、条件限制的网络诈骗,其“低成本和高收益”又在一定程度上刺激了犯罪的增长。使得针对计算机信息系统的犯罪活动日益增多。
三、计算机网络安全防范策略
　　计算机网络安全从技术上来说,主要由防火墙、防病毒、入侵检测等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、访问控制、防御病毒技术等。以下就此几项技术分别进行分析。
　　(一)、防火墙技术
　　防火墙,是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指位于计算机和它所连接的网络之间的硬件或软件,也可以位于两个或多个网络之间,比如局域网和互联网之间,网络之间的所有数据流都经过防火墙。通过防火墙可以对网络之间的通讯进行扫描,关闭不安全的端口,阻止外来的DoS攻击,封锁特洛伊木马等,以保证网络和计算机的安全。一般的防火墙都可以达到以下目的:一是可以限制他人进入内部网络,过滤掉不安全服务和非法用户;二是防止入侵者接近你的防御设施;三是限定用户访问特殊站点;四是为监视Internet安全,提供方便。
　　(二)、数据加密技术
　　加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它。主要存在两种主要的加密类型:私匙加密和公匙加密
　　1、私匙加密
　　私匙加密又称对称密匙加密,因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性,它不提供认证,因为使用该密匙的任何人都可以创建加密一条有效的消息。这种加密方法的优点是速度很快,很容易在硬件和软件中实现。
　　2、公匙加密
　　公匙加密比私匙加密出现得晚,私匙加密使用同一个密匙加密和解密,而公匙加密使用两个密匙,一个用于加密信息,另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的,因而比私匙加密系统的速度慢得多,不过若将两者结合起来,就可以得到一个更复杂的系统。
　　(三)、访问控制
　　访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。访问控制决定了谁能够访问系统,能访问系统的何种资源以及如何使用这些资源。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据。访问控制的手段包括用户识别代码、口令、登录控制、资源授权 (例如用户配置文件、资源配置文件和控制列表 )、授权核查、 日志和审计。它是维护网络安全,保护网络资源的主要手段,也是对付黑客的关键手段。
　　(四)、防御病毒技术
　　随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC机上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其他资源传染,网络防病毒软件会立刻检测到并加以删除。病毒的侵入必将对系统资源构成威胁,因此用户要做到“先防后除”。很多病毒是通过传输介质传播的,因此用户一定要注意病毒的介质传播。在日常使用计算机的过程中,应该养成定期查杀病毒的习惯。用户要安装正版的杀毒软件和防火墙,并随时升级为最新版本。还要及时更新windows操作系统的安装补丁,做到不登录不明网站等等。
　　总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
　　
　　参考文献:
　　[ 1 ] 葛秀慧.计算机网络安全管理[M ].北京:清华大学出版社,2008.
　　[ 2 ] 张琳,黄仙姣.浅谈网络安全技术[J].电脑知识与技术,2006, (11).
　　[ 3 ]徐超汉.计算机网络安全与数据完整性技术[M ]. 北京:电子工业出版社,2005.