计算机网络原理学习笔记五——网络安全

概念

计算机网络安全包括物理安全和逻辑安全两个方面，物理
安全是指计算机的硬件设施，它一旦受到攻击和感染，计算机
将不能正常工作，甚至瘫痪，逻辑安全是指计算机的软件系统，
它一旦受到威胁或者感染，网络上信息的便会更改、泄露甚至
是丢失。而由此导致的计算机硬件、软件数据而遭到的破坏、
更改和泄露就是计算机网络安全问题。

安全影响因素

1. 软件漏洞
   任何一种事物都非尽善尽美，计算机软件制作如部分程序未能完善或本身存在缺陷，就可能被软件能手查出并进行攻击，造成软件内部的破解与破坏，成为众矢之的。
2. 用户因素
   目前有很多计算机用户的安全意识淡薄，或将自己的某个帐号轻易地转给他人甚至与别人共享，或用户口令密码简单、或选择不慎，也有很多企事业单位没有网络安全管理员，更谈不上定期的信息安全测试，这些因素都会是网络安全威胁的潜在因素。
3. 计算机病毒
   计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。它不仅会破坏计算机的整个操作系统，破坏计算机的正常运转，而且有独特的复制能力。它常隐蔽在各种类型的文件或可执行的程序之中，既有破坏性又有繁殖性、可触发性、传染性与潜伏性。它会给用户带来不可估量的损失。现在流行的病毒按其传染方式主要分为引导区型病毒、混合型病毒、文件病毒和宏病毒。
4. 黑客攻击
   黑客通常是指专门入侵他人系统进行不法行为的计算机高手，其攻击主要分为破坏性攻击和非破坏性攻击，它通常利用计算机系统中的安全漏洞非法进入其他计算机操作系统从而搜索盗取甚至毁坏他人计算机的文件，目前采用的主要手段有：后门程序、信息炸弹、拒绝服务、密码破解和网络监听，黑客会造成不堪设想的后果，其危害性较大。

网络安全漏洞的特点

• 扩散性强，突发性大
• 危害性大、破坏性高

预防措施

1. 加强网络安全立法并加大执法力度 （政府）

2. 增强计算机网络安全的意识 （个人）
   计算机用户也要加强网络安全意识
   举个例子：不要经易把密码和登陆信息透露给他人，更不能轻易地把文件或资源与他人共享，个人或单位用户系统要设置访问权限，设置访问权限是保护网络安全的重要措施之一。

3. 加强防火墙技术的运用
   所谓“防火墙”，是指一种将内部网和公众访问网（如
   Internet）分开的方法，它实际上是一种隔离技术。目前运用的防火墙技术主要有网络级防火墙和规则检查防火墙，防火墙技术有效地防止通过修改 IP 地址的方法进行非授权访问。能够有效地阻止计算机网络黑客更改、复制毁坏你的信息。但是，防火墙不仅不能一劳永逸，而且，还由于其自身的防护作用而可能不断受到攻击，很多黑客也往往会针对性地实施破坏性技术。
   因而，这就不仅需要研发人员不断改进防火墙技术，对它进行不断地跟踪和维护，而且，更需要形成研发人员与商家和个人客户的联系机制，保证做到随时对防火墙进行更新，加强防火墙技术的运用。

4. 运用入侵检测技术
   入侵检测技术是继 入侵检测技术是继“防火墙”“系统加密” 入侵检测技术是继 入侵检测技术是继“防火墙”“系统加密”
   等传统安全防护措施之后新的网络安全防护技术，是当前网络安全研究的热点，它对外部入侵、内部入侵和误用操作进行实时防护，是一种积极主动的安全防护措施，它是对计算机网络系统中的文件和信息进行分析、总结和归纳，从而发现计算机系统中是否存在安全漏洞、威胁或遭到攻击的迹象并做出反映。在网络系统受到危害之前进行拦截，随着网络技术的发展，目前入侵检测技术将朝着三个方向发展：分布式入侵检测、智能化入侵检测和全面的安全防御方案。

**参考文献：
[1] 刘倩倩. 计算机网络的安全问题及预防措施浅探[J]. 网络安全技术与应用, 2014(1):124-125.

[2] 范文琦. 初探计算机网络安全技术以及防范方案[J]. 电子技术与软件工程, 2017(10):209-209.