影响计算机网络安全的因素及策略

摘 要 计算机网络安全在当代信息社会成为一个重要安全问题，甚至关系到国家的安全。本文简要介绍计算机网络安全的含义，重点阐述了影响计算机网络安全的因素以及保证其安全的措施、策略，以期提高计算机网络安全的理论研究。

关键词 计算机；网络安全；影响因素；策略

中图分类号TP39 文献标识码A文章编号 1674—6708（2012）76—0217—02

随着计算机网络技术的影响渗透到人类社会的各个角落，计算机网络安全问题不仅仅是一个技术问题，更成为关系到社会有序运行、国家安全的关键问题。计算机网络安全是一个涉及到许多学科的交叉学科，如计算机科学，数学、信息论、密码技术、通信技术等，其重要性在现代社会不言而喻。

从应用角度来说，计算机网络安全的含义十分宽泛。它的含义随着使用者的变化而发生变化。比如普通上网者和网络供应商对网络安全的要求就会有不同的侧重点。网络供应商除注重网络信息安全外，会更加关心如何保证网络硬件的安全以及保持网络通信的连通性。从技术角度来说，国际标准化组织将“计算机安全”定义为：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。计算网络安全具有以下特征：系统的可靠性，网络可以保证连续工作；数据的完整性；数据的有效性；数据的保密性[1]。

计算机网络由于本身特点，加之人为原因不可避免的受到威胁。计算机网络安全的威胁随着技术的不断发展，种类日益纷繁复杂，但是其具有共同的特点：隐蔽性和潜伏性，隐蔽性为计算机攻击提供了时间，潜伏性使其不易被发现，达到攻击效果；破坏性和危害性；突发性和扩散性，计算机网络的攻击通常是毫无征兆的，由于网络的连通性的特点，导致其扩散速度极快。

1影响计算机网络安全的因素

1.1自然因素的影响

计算机网络的构建需要以一定的硬件和软件为基础，而硬件的正常运行需要一定适宜的自然条件作为支撑，所以计算机网络安全对自然环境条件有一定的依赖性，比如自然灾害所带来的不可抗力、外部环境的恶劣性、硬件设备故障等等都会给计算机网络安全带来直接或间接的影响。

计算机信息系统是一个较精密、对环境较敏感的系统。温度、湿度、振动、冲击、环境污染等因素发生变化均会对计算机网络安全产生影响。而且现阶段，我国大多数计算机机房的设计标准中并未将自然影响纳入，基本不具备防震、防水、防火、避雷、防电磁干扰的功能。出现自然灾害和意外事故时，常常造成设备损坏、工作中断，进而数据丢失。

物理电磁辐射也常常造成信息的泄露，给计算机网络安全带来威胁。计算机网络是依靠精密且复杂的电子设备运行的，电子设备在工作时通过各类电源线会产生各种电磁辐射，而电磁辐射可以在某种程度上影响网络中的信息传输。网络的终端如显示器、打印机等在运行时，也可以产生电磁辐射泄露，也可能导致信号泄露，信息外泄。

1.2 TCP/IP协议——网络通讯协议

网络通讯协议作为互联网最基本的协议，是国际互联网连通的基础。它有网络层的IP协议和传输层的TCP协议组成，故常称为TCP/IP协议。该协议定义了电子设备连入因特网的方式，及数据在网络上的传输标准。简单来说就是，TCP负责信息在不同电子设备间的传输，直至信息完整且正确的传输到指定地点。IP则是给接入互联网的每一台电脑规定一个唯一的地址，但是作为最基本的网络协议，它却在安全性上欠缺考虑[2]。

首先TCP/IP协议对于数据流的传输采用的是明码传输，未进行相关的加密措施，而且信息在传输过程中就不受控制，这就为窃听信息提供了可能性。然后是该协议的基本体系结构，它采用的是簇的基本结构，这是目前互联网上存在许多安全问题的主要原因。如IP地址作为唯一身份标识，而不要身份认证，所以就给“黑客”留下了攻击的可能性，造成互联网上信息的传递易被拦截、篡改等。IP地址可以通过技术手段进行设置，进而获取真实的IP地址，这样就可以冒名顶替他人，盗取用户信息。

1.3计算机病毒对计算机网络安全的影响

计算机病毒简单来说是恶意代码的最突出表现。病毒就是未经授权的非法计算机程序。它具有如下特点：破坏性，对计算机系统和硬件设备均会造成伤害；自我复制性；隐蔽性；传播性；潜伏性。常见且危害较大的病毒有蠕虫病毒，它是利用应用程序的漏洞进行攻击；木马病毒是伪装成合法程序，安装在系统中，对计算机程序造成破坏。此外常见病毒还包括引导区病毒、文件型病毒、宏病毒、后门程序等[3]。

1.4 漏洞对计算机网络安全的影响

漏洞是可以为黑客利用的弱点，它可以是软件、硬件、程序设计不当或者配置不当造成。黑客可通过研究这些漏洞，寻找破坏的机会。当前主流的操作系统无一例外全部存在着漏洞和后门，为计算机网络安全带来了隐患。

1.5 管理和使用人员对计算机网络安全的影响

相当比例的计算机设备管理人员并不具备相应的上岗的技术条件，也不具有相关的安全意识和责任心，无视操作规范要求。比如采用明码传输信息、密钥反复使用、密码设置过于简单等。计算机用户在使用过程中，缺乏安全常识，同时也为计算机网络安全带来了危险。

此外，计算机网络的管理缺乏有效的评估和监控手段、缺乏安全策略、由于访问控制配置的复杂性，导致配置错误、传输信道上的安全隐患等等，都会给计算机网络安全造成威胁。同时网络安全的防御技术发展明显滞后于信息网络技术，网络技术的发展日新月异，可安全性能却少见提高[4]。

2保证计算机网络安全的策略

2.1 普及网络安全意识

强化网络安全教育，让使用者和管理者均认识到计算机网络安全的作用。同时强化网络管理，提高相关人员的专业技术素养及安全意识。网络的建立与使用要严格审批手续，确保每个终端是可追溯的。

2.2身份认证技术

网络由于其开放性，其安全性不可避免会遭到威胁。用户的信息认证是网络安全的关键技术，利用用户口令和密码等鉴别方式达到网络系统权限分级，常用的身份认证技术包括基于“可信任的第三方”的认证机制、口令认证法和智能卡技术等[5]。

2.3密码技术

密码技术通常包括数字签名和不同网络加密技术等，其中网络加密技术主要包含三种方式：链路加密方式、节点对节点加密方式和端对端加密方式。其中，节点对节点加密方式只是在链路加密方式上增加了保护机制。

2.4 防火墙与入侵检测系统的应用

防火墙技术一般分为三大类：数据包过滤技术，应用网关和代理技术。防火墙技术与入侵检测系统二者的联动，相辅相成，为计算机网络安全提供了保障。二者的联合应用不仅起到防御的功能，而且可以主动发现入侵，并做出相应的反应[6]。

防御措施还包括数据保护、鉴别技术、访问控制技术，而且网络系统结构设计合理与否是网络安全运行的关键，是今后研究的热点和重点。

参考文献

[1]倪超凡.计算机网络安全技术初探[J].赤峰学院学报：自然科学版，2009（12）：12—16.

[2]刘远生，辛一.计算机网络安全[M].清华大学出版社，2009：108—116.

[3]郭军.网络管理[M].北京：邮电出版社，2001：100—118.

[4]岳建.浅析计算机网络安全技术[J].计算机光盘软件与应用，2011（13）：20—24.

[5]张巧苓.基于计算机网络安全技术的分析与探究[J].管理学家，2011（5）：22—24.

[6]祁明.网络安全与保密[M].北京：高等教育出版社，2001：80—92.

推荐访问:网络安全 因素 策略 影响 计算机

---