網絡安全現狀與防范策略研究

摘 要:隨著計算機網絡技術的迅猛發展，計算機網絡已經成為社會生產生活不可或缺的部分，其安全隱患也日益顯現。就計算機網絡安全問題和防范措施進行了分析和探討。

關鍵詞:計算機網絡安全;病毒;防范措施

中圖分類號:TP

文獻標識碼:A

文章編號:1672-3198(2010)09-0283-01

1 計算機網絡安全的概念

國際標準化組織將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄露。”上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容。其邏輯安全的內容可理解為人們常說的信息安全，是指對信息的保密性、完整性和可用性的保護;而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

2 計算機網絡安全的現狀

目前計算機網絡面臨著各式各樣的安全隱患，如:操作系統的漏洞、病毒的攻擊、解密攻擊等，都給用戶帶來了巨大的安全威脅。在Internet網絡上，因互聯網本身沒有時空和地域的限制，每當一種攻擊出現時，便能在很短的時間內傳遍整個網絡，這些攻擊手段利用網絡和系統的漏洞進行攻擊從而導致計算機網絡和系統的癱瘓。

3 計算機網絡安全的防范措施

安全的計算機網絡環境可以為計算機信息的獲取、傳輸、處理、利用和共享提供一個高效快捷、安全的通信環境和傳輸通道。網絡安全技術隨著人們網絡實踐的發展，其涉及的技術面非常廣，主要有入侵檢測、安全加密、網絡防火墻、認證和防病毒技術等。

3.1 入侵檢測技術

入侵檢測系統是從多種計算機系統以及網絡系統中收集信息，再通過這些信息分析入侵特征的網絡安全系統。入侵檢測技術是一種積極主動的安全防護技術，提供了對內部入侵、外部入侵和錯誤操作的實時保護，在網絡系統收到危害之前攔截相應入侵。在計算機網絡安全防范上主要通過以下四種途徑:一是對用戶及系統活動進行監視，及時檢測非法用戶和合法用戶的越權操作，將潛在的安全隱患顯性化;二是通過對已知的危險進攻活動模式進行提示并顯示相關預警;三是及時檢測系統配置的安全性以及是否存在安全漏洞;四是對異常行為進行統計分析，識別攻擊類型，并對重要系統和數據進行安全性評估。

3.2 漏洞掃描系統

系統漏洞是指應用軟件或操作系統軟件在邏輯設計上的缺陷或在編寫時產生的錯誤，這個缺陷或錯誤可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個電腦，從而竊取電腦中的重要資料和信息，甚至破壞系統。因此，一個實用的方法是，建立比較容易實現的安全系統，同時按照一定的安全策略建立相應的安全輔助系統，漏洞掃描器就是這樣一類系統。就目前系統的安全狀況而言，系統中存在著一定的漏洞，因此也就存在著潛在的安全威脅，但是，如果我們能夠根據具體的應用環境，盡可能早地通過網絡掃描來發現這些漏洞，并及時采取適當的處理措施進行修補，就可以有效地阻止入侵事件的發生。

3.3 VLAN(虛擬局域網)技術

選擇VLAN技術可較好地從鏈路層實施網絡安全保障。VLAN指通過交換設備在網絡的物理拓撲結構基礎上建立一個邏輯網絡，它依據用戶的邏輯設定將原來物理上互連的一個局域網劃分為多個虛擬子網，劃分的依據可以是設備所連端口、用戶節點的MAC地址等。該技術能有效地控制網絡流量、防止廣播風暴，還可利用MAC層的數據包過濾技術，對安全性要求高的VLAN端口實施MAC幀過濾。

3.4 網絡分段

企業網大多采用以廣播為基礎的以太網，任何兩個節點之間的通信數據包，可以被處在同一以太網上的任何一個節點的網卡所截取。因此，黑客只要接入以太網上的任一節點進行偵聽，就可以捕獲發生在這個以太網上的所有數據包，對其進行解包分析，從而竊取關鍵信息。網絡分段就是將非法用戶與網絡資源相互隔離，從而達到限制用戶非法訪問的目的。 

3.5 防火墻技術

防火墻是網絡訪問控制設備，用于拒絕除了明確允許通過之外的所有通信數據，它不同于只會確定網絡信息傳輸方向的簡單路由器，而是在網絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。任何企業安全策略的一個主要部分都是實現和維護防火墻，因此防火墻在網絡安全的實現當中扮演著重要的角色。防火墻通常位于企業網絡的邊緣，這使得內部網絡與Internet之間或者與其他外部網絡互相隔離，并限制網絡互訪從而保護企業內部網絡。

4 結束語

網絡安全是一個系統性的問題，它不僅依靠技術來實現，還要有合理的安全管理策略。我們應該結合實際環境，綜合考慮安全因素來制定具體、合理的防范措施。同時將各種技術綜合起來靈活運用，提高工作人員的專業素質，才可能形成一個安全、高效的網絡系統。

參考文獻

[1]王建軍，李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報，2009，(1).

[2]耿輝建.計算機網絡安全問題及其防范措施[J].現代商業，2008，(5)

[3]白以恩.計算機網絡基礎及應用[M].黑龍江:哈爾濱工業大學出版社，2003.