計算網路面臨的威脅

電腦網路所面臨的威脅大體可分為兩種：一是對網路中資訊的威脅；二是對網路中設備的威脅。影響電腦網路的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；可能是外來駭客對網路系統資源的非法使有，歸結起來，針對網路安全的威脅主要有三：

1、人為的無意失誤

如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶密碼選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共用等都會對網路安全帶來威脅。

2、人為的惡意攻擊

這是電腦網路所面臨的最大威脅，敵手的攻擊和電腦犯罪就屬於這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞資訊的有效性和完整性；另一類是被動攻擊，它是在不影響網路正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密資訊。這兩種攻擊均可對電腦網路造成極大的危害，並導致機密數據的泄漏。

3、網路軟體的漏洞和“後門”

網路軟體不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和陷恰恰是駭客進行攻擊的首選目標，曾經出現過的駭客攻入網路內部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。另外，軟體的“後門”都是軟體公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦“後門”洞開，其造成的後果將不堪設想。

電腦網路的安全策略

1、物理安全策略

物理安全策略的目的是保護電腦系統、網路伺服器、印表機等硬體實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用許可權、防止用戶越權操作；確保電腦系統有一個良好的電磁相容工作環境；建立完備的安全管理制度，防止非法進入電腦控制室和各種偷竊、破壞活動的發生。

抑制和防止電磁泄漏（即TEMPEST技術）是物理安全策略的一個主要問題。目前主要防護措施有兩類：一類是對傳導發射的防護，主要採取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線間的交叉耦合。另一類是對輻射的防護，這類防護措施又可分為以下兩種：一是採用各種電磁遮罩措施，如對設備的金屬遮罩和各種接插件的遮罩，同時對機房的下水管、暖氣管和金屬門窗進行遮罩和隔離；二是干擾的防護措施，即在電腦系統工作的同時，利用干擾裝置產生一種與電腦系統輻射相關的偽噪聲向空間輻射來掩蓋電腦系統的工作頻率和資訊特徵。

2、訪問控制策略

訪問控制是網路安全防範和保護的主要策略，它的主要任務是保證網路資源不被非法使用和非常訪問。它也是維護網路系統安全、保護網路資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網路安全最重要的核心策略之一。

3、資訊加密策略

資訊加密的目的是保護網內的數據、文件、密碼和控制資訊，保護網上傳輸的數據。網路加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網路節點之間的鏈路資訊安全；端-端加密的目的是對源端用戶到目的端用戶的數據提供保護；節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網路情況酌情選擇上述加密方式。

資訊加密過程是由形形 色色的加密演算法來具體實施，它以很小的代價提供很大的安全保護。在多數情況下，資訊加密是保證資訊機密性的唯一方法。據不完全統計，到目前為止，已經公開發表的各種加密演算法多達數百種。如果按照收發雙方密鑰是否相同來分類，可以將這些加密演算法分為常規密碼演算法和公鑰密碼演算法。

4、網路安全管理策略

在網路安全中，除了採用上述技術措施之外，加強網路的安全管理，制定有關規章制度，對於確保網路的安全、可靠地運行，將起到十分有效的作用。 網路的安全管理策略包括：確定安全管理等級和安全管理範圍；制訂有關網路操作使用規程和人員出入機房管理制度；制定網路系統的維護制度和應急措施等。

   結束語

隨著電腦技術和通信技術的發展，電腦網路將日益成為工業、農業和國防等方面的重要資訊交換手段，滲透到社會生活的各個領域。因此，認清網路的脆弱性和潛在威脅，採取強有力的安全策略，對於保障網路的安全性將變得十分重要。