计算机网络安全研究

摘要：本文就从计算机网络安全的特点入手，对计算机网络安全的结构及病毒的传播方式进行分析，找出当前计算机网络中存在的问题；通过现代的密码技术、防火墙技术等提出了行之有效的解决措施。

关键词：计算机网络；安全；策略

中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2012) 02-0000-02

Computer Network Security Research

Li Xiaowa

(Wuhu Service Depat Station Huangshan,Huangshan 245000,China)

Abstract:In this paper,starting from the characteristics of computer network security,and to analyze the structure of the computer network security and the spread of the virus,to identify problems in the current computer network;modern cryptographic techniques and firewall technology effective solutions.

Keywords:Computer networks;Security;Strategy

internet技术的迅猛发展，把计算机网络的应用拓展可谓达到了极致，无处不在。个人与个人的之间，企业与企业之间，甚至国家之间的信息交流及其世界重要信息资源的共享都离不开计算机网络；全球进入了信息化、网络化的时代，计算机的普及，促使计算机网络渗透到国民经济的各个角落，我们的日常生活也和计算机网络紧密相连，于是计算机网络的安全问题显得尤为重要，通过计算机网络的安全漏洞进行高科技的犯罪，已经屡见不鲜，这给个人、企业、国家造成了重大的经济和精神损失及危害。本文就从计算机网络安全的特点入手，对计算机网络安全的结构及病毒的传播方式进行分析，找出当前计算机网络中存在的问题；通过现代的密码技术、防火墙技术等提出了行之有效的解决措施。

一、计算机网络安全的特点

基于internet技术的计算机网络，其可操作性及其实用性是其发展迅速的最大亮点；由于社会各阶层的群体对计算机网络的需求不同，因此计算机网络有着以下几个特点：首先是用户对其通过计算机网络传递的信息内容的控制能力。其次是信息在不同的群体间通过计算机网络传递的过程中，信息在通过网络传递及存储的过程中，其内容的安全完整性。还有就是通过计算机网络传递的信息的保密性不被破坏，如：当前金融系统用户信息的泄漏及一些知名网站客户重要信息的泄漏等，引起了人们的不满，这就是其保密性的规则被破坏。此外，通过计算机网络传递信息的实用性也是计算机网络的重要特点。

二、开放式系统互连（OSI）安全体系结构组成及各层常见安全问题

计算机网络技术运行的基础就是开放式系统互连（OSI）七层模型结构。开放式系统互连能降低计算机网络设计的复杂性，有利于模块的设计；同时提供了一个标准化的接口，也就是说OSI七层模型解决了计算机网络互连的兼容性，是计算机网络建立运行的基础，开放式系统（OSI）安全体系结构是建立在OSI七层协议模型的基础之上的一个安全结构，其主要分层及各层安全特性如下：

第一层是物理层。OSI七层模型结构是计算机网络的基础，物理层是OSI七层模型结构的基础，这就告诉我们，避开物理层的安全保障去谈计算机网络的安全就是天方夜谭，没有任何价值可言。当前的一些快速盗窃行为就能通过物理层进行信息窃取等，通过物理密码插入或者密码提取一样会达到恶意入侵的目的。

第二层是数据链路层。故名词义数据链路层主要的特点就是为数据的传输提供一条更合理的路径，为OSI制定了数据传输的规则。大量的事实证明，本层中主要的安全威胁来自于地址分辨协议，如：非法入侵计算机网络者可以使用或制作一个嗅探器软件，通过技术等手段改变不同的嗅探模式或者通过对所入侵计算机采用欺骗网关IP等不同的手段，从而达到非法入侵的目的。

第三层是网络层。主要作用是将数据链路层的信息进行网络转发，同时实现一个网络数据向另一个网络的发送。本层就有一些重要的路由协议，如：互联网协议（IP）、互联网控制消息协议（ICMP）等。在本层中常见的网络安全威胁来自于对路由表协议的乱用，如：有的非法入侵者利用互联网控信息制协议能拥有对网络实施可信度设计的特性，进行恶意攻击、非法入侵。

第四层是传输层。本层主要负责对所发送数据进行传输及对数据实施具体的控制。在传输层中还有一些重要的传输协议如：传输控制协议（TCP）、用户数据包协议（UDP）、序列分组交换协议（SPX）等为数据在网络中的传输提供可靠服务。在传输层一些非法入侵者能采用一些技术等手段避开入侵检测系统进行网络入侵。

第五层是会话层。会话层从语言层面就知道是负责对会话管理的一个层面，也就是说本层主要是负责对数据的建立、管理及数据的终止和会话。一些计算机网络非法入侵者会利用传输控制协议（TCP）、地址分辨协议（ARP）等其他协议与本层的衔接，利用技术手段进行会话劫持等手段进行非法入侵。

第六层是表示层。表示层就是负责所控制信息的总体表现，不仅能对应用层数据进行转换，也能对数据实施加密和解密等。能加密同时也具有能对数据进行解密的特点，因此，很多计算机网络非法入侵者往往会通过伪证书或者中间人骗取合法的密钥，以达到入侵的目的。

第七层是应用层。这也就是OSI七层物理结构的最高层，是为应用程序提供必要的计算机网络应用服务的一个层面。在本层中受其特殊的层面所需，本层的标准协议很多，如文件传输协议（FTP）、简单文本传输协议（SMTP）、域名解析系统（DNS）、HTTP协议等。有些非法入侵者就是通过某些协议的特点加以技术手段进行恶意攻击的，如：通过域名解析系统（DNS）缓存窥探对缓存记录的特点，这些入侵者采用技术手段就能对网络中的计算机实施攻击。

三、计算机网络病毒常见的传播方式

有些非法入侵者除了用一些常见的技术手段攻击计算机网络中存在的漏洞外，大多是采用计算机病毒来实施对计算机网络的攻击的。有的计算机病毒能对自身的数据进行反复的自我复制，从而致使系统瘫痪；还有的计算机病毒直接损坏系统文件；甚至一些计算机病毒能直接破坏计算机的硬件；此外，还有些计算机网络病毒有着不可预知的网络传播速度及破坏性，从而在计算机网络造成严重的后果。

常见的传播方式有如下几种：

第一：由于一些操作系统在具体设计中就有一定的缺陷，这就导致一些计算机病毒利用这些漏洞进行网络传播。

第二：通过一些及时通讯工具软件或者电子邮件进行计算机病毒的在网络中的传播。

第三：利用计算机使用的一些软件的漏洞或者操作系统平台的漏洞，通过网页实施计算机病毒的传播。

此外，还有些计算机病毒利用移动存储设备进行计算机病毒的传播等。

四、计算机网络安全的策略

针对计算机网络中开放式系统互连（OSI）七层模型结构进行及时防范，从七层安全体系结构中看，计算机网络中的最底层物理层的安全显得尤为重要；其他的层面也是安全防范的主题，他们相对独立，又互相联系；因此，计算机病毒防治上要综合考虑它们直接的联系及衔接，达到技术上对计算机病毒的安全防范。同时还要针对计算机病毒的传播方式等特点进行计算机网络安全实施保护。

首先，从开放式系统互连（OSI）七层模型结构特点进行安全防范。第一，通过先进的密码系统解决物理层等层面带来的“密码”问题及用户“认证”问题，通过密码学中的单钥算法、公钥算法等一些先进的算法及其数字签名等技术手段对计算机网络实施安全防护，从而道道“密码”及“认证”的准确性、合法性，从而阻止了非法入侵。第二，采用先进的网络加密技术，对开放式系统互连（OSI）七层模型结构中的第二层链路层等其他链接层面进行加密，如：节点对节点的加密方式，就是增加了数据链路层的保护。同时还能采用技术手段对软件或者硬件进行数据加密。第三，利用防火墙等软件对计算机网络实施安全控制。防火墙能是一个计算机网络中的软件或者硬件，能对该计算机网络中的所有收发数据进行过滤或查询等。如：当前的多种防火墙能利用已经封包好的多个样式的属性进行过滤，能过滤IP地址、FTP及WWW服务类型、域名等属性；还有一些专门应用于固定层面的防火墙，如：基于Web技术的XML防火情，就是用在应用层的防火墙。“魔高一尺，道高一丈”，技术在不断地更新进步，只有不断地完善和改进才能从技术上做到有效地计算机网络安全防范。

其次，从计算机网络病毒传播方式上进行安全防范。针对不同传播方式的计算机病毒，在实际的防范过程中，对计算机病毒预防、检测、消除是克制计算机病毒的三大法宝。此外，防范计算机病毒的同时，要及时地对计算机上的数据进行备份，以防不测时能对所需数据进行完整恢复。

参考文献：

[1]徐文平.计算机网络安全防御体系的构建[J].郑州大学软件学院,2010,10

[2]胡海明.网络安全与数据完整性保护[J].中国心产品与技术,2011,02

[3]苏茂师.开放式系统互连（OSI）七层模型结构原理分析[M].电子工业出版社,2009,02