论文关键词：计算机　网络安全　防御技术

　　论文摘要：随着计算机网络的快速发展，信息化已成为人类发展的必然趋势。该文从介绍计算机网络的发展演变历程出发，对影响计算机网络安全的主要因素进行了归纳和详细阐述，进而提出了计算机网络安全的主要防御对策。 

　　通讯技术和信息技术的发展使得人们对计算机的依赖逐渐增强，但计算机过多地在生活和工作中利用也带来了不可忽视的网络安全问题。随着计算机使用程度的深入，因网络攻击造成的财产损失越来越大，甚至难以估量。计算机网络的布局十分复杂，主机和终端之间的层次关系难以准确定位，加之系统对外开放，这些特点都使得计算机网络容易成为黑客攻击和恶意软件入侵的标靶，所以网上信息的安全和保密是一个至关重要的问题。
　　 1计算机网络概述
　　目前业内对计算机网络的定义较为统一，通常是指通过通讯线路将处在不同地区的计算机主机或终端设备连接起来，形成一个功能全面、信号畅通、协同管理的信息化系统，在该系统内各种操作指令、网络通信协议能够贯通传输，并且能够实现资源共享和信息传递[1]。在计算机网络技术发展演变的漫长历程中，大致经历了远程终端联网、计算机网络、网络互连和信息高速公路4个阶段，并且呈现由简单到复杂的主体趋势。
　　远程终端联网：计算机诞生伊始，计算机网络主要由一台主机和若干终端组成，主机和终端之间通过电话线路连接，并直接对终端发号施令，因此该网络被称为面向终端的计算机通信网。在这个网络中，主机是中心，其余终端单机以各种星型、树型或交叉型的格局布局，由于所有终端服务能力受限于主机，因此系统运行效率不高。
　　计算机网络：该阶段主要起源于上世纪60年代末期，当时第2代计算机网络在美国建成，标志着计算机网络技术迈入网络时代。该技术的典型特征在于整个系统围绕一个设定的子网进行扩展建设，在这个子网之外主机和终端设备所构成的外网形成一个“用户资源网”。通信子网颠覆了第一代计算机技术以电路交换方式进行信号传输的方式，转而采用分组交换方式，由于该技术更适合于数据通信而使得计算机网络通信费用的降低。
　　网络互连：计算机网络技术第三个发展阶段以“开放系统互连参考模算型”主导下的第3代计算机网络为标志。该技术由ISO于1977年首次提出，在经过多年的努力之后，最终发展成为互连网的标准框架。此后迈入80年代，Internet技术的出现是对计算机网络技术最深刻的变革，并由此引导了计算机网络技术的飞速发展。Internet也称国际互连网，它的构建以OSI体系结构为基础，但又完全基于一套全新的框架体系。
　　信息高速公路：该阶段是计算机网络技术目前所经历的阶段，主要开始于上世纪90年代末期，这也正是计算机网络在世界范围内急速发展的一段时期，并主要向宽带综合业务数字网BISDN的方向演变。我国的计算机网络技术也正是在此背景下获得发展，并在1989年建成第1个用于数据通信的公用分组交换网。此后，计算机技术开始逐步实施在国内的普及应用，重要举措包括覆盖全国的中国公用分组数据交换网的建成，以及“金桥工程”、“金卡工程”、“金关工程”、“金智工程”等一系列“金”字工程的实施。
　　 2影响计算机网络安全的主要因素
　　从目前计算机网络安全所面临的风险来看，网络风险主要来自网络的开放性、网络操作系统的漏洞、网络资源的共享性、网络系统设计的缺陷、黑客的恶意攻击等因素[2]。下面对这几类风险分别进行阐述：
　　网络的开放性：Internet是一个开放的系统，这直接导致任何一种外部接入都可能造成计算机网络的不稳定甚至系统奔溃。由于在开放的计算机网络中，用户在网上可以轻易查找到一个企业、单位以及个人的敏感性信息，这直接导致其处于不安全的环境中。为杜绝该类安全问题的产生，各种针对性的安全机制、策略和工具被研究和应用，但仍需做诸多改进。
　　网络操作系统的漏洞：在传统安全防御技术中，系统的后门因其隐蔽性而被人们所忽视，作为网络协议和网络服务实现的载体，网络操作系统负有不可推卸的责任，操作系统不仅需要提供网络通信所需要的各种协议，还需要实现网络服务的程序。由于操作系统实现网络协议的程序十分复杂，需要大量的程序语言才能实现，且在实现程序运行的过程中存在缺陷和漏洞在所难免。由于防火墙对这类入侵的拦截力度不足，导致这类入侵行为可以堂而皇之经过防火墙而很难被察觉。
　　网络资源的共享性：计算机可以实现信息资源在网络上共享，这是计算机网络应用的主要目的，但资源共享所带来的网络风险也是不可忽视的问题。资源共享随着人们对计算机依赖程度的加深逐渐扩展，但目前的技术难以对外部服务请求实现完全隔离，攻击者利用服务请求的机会很容易获取网络敏感信息。
　　网络系统设计的缺陷：网络系统设计的缺陷不仅会造成资源的浪费，还会为攻击者提供更多的可乘之机，合理的网络设计则可以实现资源节约和维护安全的双赢。目前，BUG是计算机用户在日常使用网络过程中最容易遭遇外部攻击的程序，这说明安全的防御程序并不存在，甚至连安全工具本身也可能存在安全的漏洞。正是因为BUG的不稳定而被黑客经常利用，并且这种攻击通常不会产生日志，使得网络维护人员无从查起。
　　恶意攻击：通俗地讲，恶意攻击就是网络黑客攻击和网络病毒，这两类问题是目前公认的网络安全公敌。随着计算机文化在社会各个阶层的渗透，使得这类攻击变得越来越容易，也越来越多，损失也是越来越严重，人们的关注度也越来越高。尽管防火墙的拦截在一定程度上缓解了网络攻击的可能性，但对那些隐蔽内部网络结构中的威胁，防火墙还是显得有点局限，特别是对访问内部网络时伴随的威胁，防火墙往往是无能为力的。