高鉴伟

（安阳工学院计算机科学与信息工程学院，河南 安阳 455000）

众所周知，计算机网络技术的发展可谓是一日千里，在为生产生活带来巨大便利的同时，也暴露出许多安全方面的“漏洞”，在经济信息化和全球化的今天，计算机网络对安全的要求将变得越来越严格。可以说，一场由计算机网络安全而引发的技术大战正在悄然形成，越来越多的彩票钓鱼网站或虚假购物被骗事件，已经让人们意识到提高网络安全的紧迫性和重要性，因此，只有不断提高计算机网络的安全性，才能更好地应对全世界范围内“黑客”行为的泛滥。

1 计算机网络安全的概念及特征

1.1 计算机网络安全的概念及现状

计算机网络主要有资源共享和数据传输两大主要功能，从功能的角度来看，资源子网和通信子网成为计算机网络的重要组成部分。因此，计算机网络安全可以被理解为：整个计算机网络不存在任何造成威胁的状态，确保系统运行和信息的安全。换句话说，不管是主机、终端、通信节点或网络互连设备，还是用于网络服务、控制和管理的各类网络机软件，都具备防范各类网络威胁，如病毒、攻击等网络行为，保证网络传输中数据信息的完整、安全、可控，促进计算机网络服务的正常运行。

我国网民正面临着严峻的计算机网络安全的考验，自计算机病毒诞生以来，层出不穷的网络安全事件已经带来了数以万亿的经济损失。根据我国信息网络安全状况调查数据显示：2013年，我国的计算机网络安全事件的比率比2012年上升了17.9%，计算机病毒仍然是造成网络安全事件的罪魁祸首，在所发生的网络安全事件中，超过76%的网络安全是因用户感染病毒、木马引起的。其中，因接受垃圾邮件的比例为59%，而因网络钓鱼或欺诈造成损失的约占47.0%，21.5%的计算机用户遭受网络攻击（如图1所示）。

图1 计算机安全事件的百分比

1.2 计算机网络安全的特征

构成计算机网络用户的层次众多，包含终端用户、网管、安全部门和社会形态传播者。不同的计算机用户对计算机网络安全的关注点也不尽相同，比如网络运行与管理者，对网络资源安全尤其看重，对网络的访问采用有效控制，防范黑客或病毒攻击，成为他们进行网络安全维护的重点领域。总体来说，计算机网络安全具有以下几个特征：

一是数据的保密和完整性。网络安全的保密性要求，只有那些得到正确授权的用户才能查看、修改数据信息，其它非授权用户不得篡改、破坏数据，确保数据在储存、传输过程中的完整有用。

二是系统的可用性和可控性。网络系统不因各种因素而中断使用，授权实体可以随意取用相关的资源与信息，并且对信息的传播和内容具有较强的可控能力。

2 计算机网络面临的不安全因素分析

开放的网络环境中，计算机网络所面临的不安全因素主要集中于以下三种情况。

2.1 网络系统的各种漏洞

大量的计算机漏洞威胁着计算机网络安全，2014年全球范围内恶性软件数量就高达3亿多个［1］。对于计算机网络安全行业来说，2014年高危漏洞频发，仅敏感信息泄露类漏洞数量就超过2000个，拒绝服务类漏洞约为1600个，由计算机网络入侵防范中心通报的数据可看出，每周出现安全漏洞可以达到100个左右，严重影响了用户信息的机密性和可用性。

由网络系统的漏洞造成系统运行迟缓、被感染、信息失窃等问题。这主要体现了计算机网络安全的脆弱性，主要与操作系统、网络系统本身、通信系统或协议、数据库等不安全性有密切关系。以操作系统为例进行分析，尽管目前是多种网络操作系统并存的局面，但从来使用的范围来看，NOS（Network Operate System）依然是用户最多的一种网络操作系统，NOS系统虽然是一种支持最为广泛的客户系统，但其本身的动态连接的不安全性，使得黑客也可以轻松地使用无口令入口来侵入网络，为计算机网络安全埋下隐患。

比如，2015年4月就有相关媒体报道，与我国民众生活息息相关的社保、户籍信息系统都存在严重漏洞，亿万用户因此要背负沉重的社保信息泄露风险，一旦涉及个人隐私的信息由这些系统流出之后，则会给民众生活带来灾难，利用公民身份信息实施诈骗或套现信用卡，将会造成公民的经济和名誉双重损失；黑客利用漏洞进入系统后台，能够影响社保资金的发放，也可以随意修改户籍信息，这些行为都会严重影响政府的公信力，造成社会秩序的不稳定。

2.2 网络系统的威胁

威胁是为计算机网络安全带来问题的重要因素，如果从威胁的性质来看，网络系统的威胁又可以分为有意和无意两种，无意威胁通常是由一些不可避免的外界因素导致的，如自然灾害、电源故障等，而有意威胁则是一种“人为攻击”，通过网络系统达到某种目的。常见的手段有假冒用户、非法窃听、病毒破坏、数据修改等，随着网络安全状况的改善，网络威胁逐渐向智能设备或工业互联网渗透，比如网络攻击软件的工具化与平台化，降低了网络威胁的成本和门槛，导致了拒绝服务攻击威胁的持续升级，对受害目标和整个基础网络都有深远的影响。

网络系统的威胁在世界范围内都十分普遍，其传播渠道也越来越广泛，通过垃圾邮件和诈骗造成了网络安全的重大隐患，网络诈骗每年以10%的比例递增，2013年网络诈骗信息比上年增加26%，成为计算机网络安全的主要问题［2］。在主动攻击中，网络监听通过对网络上所有使用情况进行实时监控，使得人们之间的往来邮件、聊天信息等赤裸裸的暴露公众视野，这样的网络信息泄露能在短时间内引发众多网络用户的强烈不满。2014年发生于韩国的网络监听门事件，就加剧了人们对网络使用心理恐慌程度，扩大了人们对隐私窥探行为的反感面，促使计算机网络完全应进入一种“警钟长鸣”的戒备状态。

2.3 网络结构的安全隐患

一般来说，从网络安全的角度，可以将网络结构通常可以被划分为外网、内网和公共子网，公共子网处于中间位置，通过路由器与外网连接，与内网之间隔着防火墙。这样的网络结构在安全防范方面也并非是万能的，一方面，受到环境或技术的制约，一些网络系统自身有安全问题，这些问题都很细小且容易被用户所忽略，长久以往，成为网络黑客利用和入侵的主要通道，对网络系统的安全构成威胁；另一方面，黑客也可以内部计算机来获取网络结构，通过局域网来发现其他计算机的安全问题，然后采用一定的技术伪装，获得网内其它用户的信任，对用户发起攻击。除此以外，来自互联网的安全隐患也不能忽视，接入互联网之后，就为外网各种形式的入侵提供了可乘之机。

以HUB组网结构为例进行分析，如图2所示，这种网络结构有利于数据信息在全网内共享和传播，方便快捷［3］。但采用这种网络结构的缺点也十分明显，黑客只需利用网络中的一台计算机，就能截获相应的数据包并解析，实现网络监听功能，不利于计算机网络的安全防范。

3 消除计算机网络安全隐患的防范措施

随着网络攻击行为发生频率和危害的逐年增高，危害网络安全的手段变的越来越复杂多样，消除计算机网络安全隐患，可以为广大网络用户营造一个绿色干净的网络环境，这也是促进计算机网络技术蓬勃发展中不可缺少的保证。

图2 HUB组网结构图

3.1 完善计算机网络安全体系结构

一个完备的网络安全体系结构，应包含网络安全模型的选取、网络安全框架的构建和安全体系结构的实施三部分［4］。

首先，衡量信息传播安全传播的标准有两条，一是能够对要传播的信息进行安全转换，二是用户之间共享的保密信息，除了信任的第三方之外，其它用户没有条件获取。鉴于此，在建立网络安全模型时，可在用户之间提供可信任的第三方，如图3所示，仲裁者或秘密信息的发布者，其作用是向通信双方发送秘密信息，起到桥梁或仲裁者的作用。

图3 网络安全模型

其次，网络信息安全可以被看作是多个小安全单元的集合，应该从安全层次、安全特性和系统单元三方面，构建网络安全的系统框架。安全层次方面，可以依托OSI七层模型的不同功能和技术，来解决网络规模庞大之后的安全问题；安全特性方面，则应保证网络信息的保密、完整、可用和认证；系统单元则通过物理、网络、应用、管理和系统五个安全单元，来解决现代网络的安全问题。

最后，要通过一定的安全策略和防护措施，让网络安全体系得到落实。一方面，安全策略是网络安全的核心，通过安全策略为网络系统的防护、检测和响应指明方向，才能为实施动态网络安全循环奠定基础；另一方面，对网络安全得潜在问题预先防护，主动防护技术和被动防护技术的结合，能够修补网络漏洞和缺陷。

3.2 为网络安全立法，确保网络实体安全

利用网络安全漏洞开展网络犯罪之所以如此猖狂，很大成分与网络安全立法的不健全有关，我国在网络安全方面的立法，还停留在“渗透型”层面，并没有明确统一的安全法律，来惩治网络犯罪行为。因此，推进网络安全领域的立法进程，如在信息存储、虚拟化和安全防护等制定统一标准，对网络安全管理、信息发布、隐私保护等形成明确的法律规定，才能对网络安全进行有效全面的监管与规范。除此之外，网络系统中的软硬件都可以被看成网络实体，对于网络实体的保护，就是要在一定措施的支持下，避免网络实体受到天灾人祸的伤害。

3.3 提高网络安全级别，为安全上网保驾护航

新形势下的网络安全工作任重道远，特别在电子商务快速发展的今天，通过提高网络安全级别，真正实现了广大网民的安全上网。自20世纪80年代开始，美国国防部将计算机的安全等级分为四类共七个级别，从D级的最低安全保护到A级验证设计安全级，为计算机网络安全提供实质性的保护。所以，不同的操作系统和信息处理方式的不同，对计算机所采用的安全级别也有所区别，只有根据安全要求来设置相应的安全级别，才能降低网络安全问题的危害性。

比如对于敏感类信息应不低于C2安全级，而对于保密要求的绝密信息，则至少要采用B1以上级别，提高网络安全的高抗渗透能力。同样的，在我国计算机网络安全级别分为五级，安全域保护级最强，除了具有结构化保护的功能外，还增加了验证访问功能，在默认的情况下，系统防火墙会根据网络的类型自动配置网络安全级别，象公共网络，防火墙会提高网络安全级别的防护力度，防止同一网络中的别的计算机访问用户的共享资源，有效突破了网络安全发展的瓶颈。

4 结束语

综上所述，随着计算机网络的全民普及，为人们带来便利生活的同时，计算机网络也成为病毒和黑客“大显身手”的主要场所，一次又一次的网络攻击危机，足以显示出网络安全的重要性。因此，从技术防护、组织管理和技术标准等多个方面，做好计算机网络安全防护工作，不仅可以维护网络与信息的稳定，更是降低网络犯罪的有效手段。

［1］ 王曼维，徐立君.新形势下计算机网络安全及策略［J］.长春大学学报，2008（02）：70－72.

［2］ 梁云杰.新形势下计算机网络安全问题浅析［J］.数字技术与应用，2013（01）：169－169.

［3］ 陈曦.计算机网络安全问题新形势［J］.煤炭技术，2012（02）：18－21.

［4］ 唐俊林.新形势下计算机网络安全的问题探究［J］.现代妇女（下旬）.2014（10）：353－353.