数字技术与应用
浅谈计算机网络风险与防范
宋宇宁
t300000)
（天津市招标局天津
.网络安全。
摘要随着计算机网络技术的飞速发展，地球村已经由额念变成一种生活的方式。人们在享受网络时代争来的前所未有的海量信息以及越来越畅通的实施交流的网时，网络常来了安全方面的新挑战，加何维护网熔信息安全性，保障各种机害以及端私不被非法窃取，已经越来越受到社会重视，
本文对目前计算机同络存在的安全瘪态进行了分新，并撑讨了针对计算机安全障感的防范策略。关键词：网络风险
信惠安全
中图分类号：TP393
1992年，时任参议员的前美国副总统阿尔·戈尔提出美国信息高速公路法案，1993 年9月，美国政府宜布实施一项新的高科技)，-ormationInfrastructure，简称NII)，旨在以因特网为维形，兴建信息时代的高速公路“信息高速公路"，使所有的美国人方便地共享海景的信息资源，在将近三十年的发展过程中，拥有庞大信息资源，快捷信息共享方式的网络已经成为很多人生括中的必要工具，越来越为人们所依赖，但是网络在带来方便的同时也对我们的信息安全造成了新的威胁。
据美国联邦调套局统计，美国每年因网络安全造成的损失高达75亿美元.美国金融时报的报道称，世界上平均每20分钟就发生一次人侵国际互联网络的计算机安全事件， 1/3的防火增被突破，据了解，从1997年底至今，我国公安机关受理各类信息网络违法犯罪案件逐年剧增，尤其以电子邮件、特伊木马，文件共享等为传播途径的混合型病表愈演急烈。由此可见，网络安全间题已经是一个所有国家的共同性间题，值得我们以重视和研究，
当今网络在安全攻击面前显得如此脆弱源于以下几个方面的原因：
(1)Internet所用底层TCP/IP网络协议的开放性使其本身易受到攻击，
·互联网络上大部分的网络流量没有加密，这使得网络拦截和欺骗成为可能。
·通过互联网络传输的登录口令，文件很容易被黑客监听和拦裁，
·基于TCP/IP的很多服务都不同程度上存在着安全间题，这些安全缺陷很容易被经验丰富的黑客所利用从而意害网络的安全。
·互联网络上主机和防火墙等访间控制配置的复杂性增加了错误配置导致网络攻击的风险。
(2)Internet上广为传播的易用黑客和解密工具使很多网络用户轻易地获得了攻击网络的方法和手段，免费培养了大量风格思路各异的黑客群，并且提供了种类丰高的工具，
(3)快速的款件升级周期，会造成间题软件的出现，经常会出现操作系统和应用程序
70
文献标识码：A
存在新的攻击漏润。
文章编号：1007-9416(2010)11-0070-02
制技术比较灵活，更加适用于开放的网络。
(4)现行法规政策和监管存在不足，目前我国针对计算机及网络信息保护的条款不细致，网上保密的法规制度可操作性不强，执行不力，
(5)不少单位没有从管理制度.人员和技术上建立相应的安全防范机制。缺乏行之有效的安全检查保护措施，基至有一些网络管理员存在有利用职务之便从事网上违法活动的行为。
那么针对这种种不安全因素，我们怎么才能在既享受网络给我们的生活和工作带来的便利的同时，又不给各种怀有恶意的人侵者以可乘之机呢?下面就网络安全我们进行一下分析。
计算机网络安全从技术上来说，主要由防病毒、防火墙、人侵检测等多个安全组件组成，一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有：防火墙技术、数据加密技术，人侵检测技术，防病毒技术等，以下款此几项技术分别进行分析。
(1)防火墙技术。防火墙原指变电站内，在两台充油设备间所建立的防止火焰从一台设备蔓延至另一台设备的隔增，在计算机网络系统中是指一种用来加强网络之间访间控制，防止外部网络用户以非法手段通过外部网络进人内部网络、访间内部网络资源，保护内部网络操作环境的特待殊网络互连设备，防火增可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。配置防火增是实现网络安全最基本，最经济、最有效
的安全措施之一，防火增具有如下有点(a)防火墙能强化安全策略。
(b)防火增能有效地记录Intermet上的活动。
(c)防火培限制晕露用户点，防火墙能够用来隔开网络中一个网段与另一个网段，这样，能够防止影响一个网段的问题通过整个网络传播。
(d)防火墙是一个安全策略的检查站。所有进出的信息都必须通过防火增，防火增便成为安全间题的检查点，使可疑的访间被拒绝于门外。
(2)数据加密与用户授权访间控制技术，与防火增相比，数据加密与用户授权访向控
旁裁应用
Digital technology and application
其中，数据加密又称密码学，它是一门历史悠久的技术，指通过加密算法和加密密钥将明文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文，数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密，实现信息隐蔽，从而起到保护信息的安全的作用。而用户授权访间控制主要用于对静态信息的保护，需要系统级别的支持，一般在操作系统中实现。
(3)人侵检测技术，人侵检测系统(Intrusi onDetectionSystem简称IDS)，专业上讲就是依照一定的安全策略，对网络、系绕的运行状况进行监视，尽可能发现各种攻击企图，攻击行为或者攻击结果，以保证网络系统资源的机密性，完整性和可用性的主动性防御系统。做一个形象的比喻：假如防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系绕。一且小偷爬窗进入大楼，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。
人侵检测技术的功能主要体现在以下方面：监视分析用户及系统活动，查找非法用户和合法用户的越权操作，检测系统配置的正确性和安全漏别，并提示管理员修补润，识别反映已知进攻的活动模式并向相关人士报警，对异常行为模式的统计分析，能够实时地对检测到的人侵行为进行反应，评估重要系统和数据文件的完整性，可以发现新的攻击模式，
(4)防病毒技术，随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，对计算机信息系统构成极大的威胁。在病毒防范中替遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类，单机防病毒软件一般安装在单台P C上，即对本地和本地工作站连接的选程资源采用分析扫描的方式检测、清除病毒，网络防病毒软件则主要注重网络防病毒，一且病毒人侵网络或者从网络向其它资源传染，网络防病毒软件会立刻检测到并加以删除。(5)安全管理队伍的建设.在计算机网络系统中，绝对的安全是不存在的，制定健全的安全管理体制是计算机网络安全
(下转72页）