淺析網絡安全防范與策略

姚斌

（鄭州大學，河南鄭州 450002）

淺析網絡安全防范與策略

姚斌

（鄭州大學，河南鄭州 450002）

隨著網絡的發展，網絡安全問題也越來越受重視。保障網絡安全問題，可以采取軟硬件保護，病毒防范，網絡訪問限制等一系列措施，為網民營造一個安全的網絡環境，保障教學、科研工作的順利進行。

網絡安全；網絡安全防范

隨著互聯網技術的快速發展，網絡已滲透生活的方方面面，人們對網絡的依賴程度日益加深，與此同時，網絡安全也成為一個亟待重視的嚴峻問題。網絡安全面臨著網絡規模不斷擴大、一些不法分子利用網絡傳播網絡病毒、各種操作系統安全漏洞、網民的網絡安全意識薄弱、網絡安全協議及制度不完善等一系列的安全隱患。

1 網絡安全威脅分類

1.1 系統和應用程序漏洞

目前主流的操作系統是XP或Win7兩種版本。常言道“人無完人，金無足赤”，操作系統也不例外，存在著一些漏洞和缺陷，在漏洞的補丁更新之前，這些漏洞往往很容易被黑客所利用。并非只有操作系統漏洞，一些應用程序在設計和開發的過程中也難免會有漏洞，這些漏洞也成了黑客攻擊的對象；一些軟件開發人員為了便于維護而設置的軟件“后門”，也可能成為網絡安全的隱患。

1.2 網絡通信的脆弱性

隨著通訊技術的更新，網絡通信不僅僅依靠有線通信，眼下無線通信技術已登上舞臺，無線通訊介質通常是微波、電磁波、紅外、激光等，無限信號裸露在空氣中極易被竊取或竊聽，當今網絡資源日益廣泛，黑客攻擊的范圍也就越廣泛，ARP攻擊是較常見的網絡攻擊。

1.3 計算機病毒

計算機病毒的發展和變種越來越快，為網絡病毒的廣泛傳播提供了便利條件。計算機病毒具有傳染性、隱蔽性、潛伏性、破壞性等特點。病毒對系統和應用程序都有不同程度的破壞。曾經風靡一時的“熊貓燒香”“U盤病毒”、“ARP病毒”、“文件夾病毒”等病毒發作，就造成很多網民一度恐慌。

1.4 網絡安全制度不健全

網絡安全不僅要依靠有效的安全技術和防范措施，還要采取有效的管理和強有力的網絡安全法律法規做保護。缺少相應的法律法規凈化網絡環境，規范個人網絡行為，懲治網絡犯罪。

2 解決方案及策略

2.1 系統保護

網民應及時安裝各種安全補丁程序，系統補丁可以將病毒或者黑客利用的后門堵死，有效地保護系統，不給入侵者有可乘之機。為了更安全的防范，還可以使用保護卡或者軟件保護對系統進行保護或還原，常用的還原卡有：藍光卡、增霸卡、噢易Free卡等和一系列的軟件保護。通過上述一系列的保護可以避免誤刪誤改導致系統故障。

2.2 數據加密及MAC綁定

（1）數據加密的目的就是為了保護網絡中傳輸的數據、文件等，保護網絡傳輸數據。加密是運用一種特殊的算法將數據轉變為加密數據，通常使用的加密方式有：鏈路加密和端到端加密，為了確保安全，可將鏈路加密和端到端加密結合在一起使用。

（2）ARP協議，也就是所說的地址解析協議，主要作用就是網絡地址轉換。ARP協議就是為了獲取目的主機的MAC地址，為了提高通信效率，網絡上的每一臺主機都有一個ARP緩存表。ARP攻擊就是通過偽造IP地址和MAC地址實現ARP欺騙，在網絡中產生大量的ARP通信量使網絡阻塞，為此可以進行MAC綁定。如圖。

2.3 病毒防范

最理想的反病毒就是防御，但并不是裝上防病毒軟件就高枕無憂了，要定期查殺病毒，及時升級殺毒軟件，以確保能查殺新的病毒。有了防范措施，還應做到不訪問非法網站，不安裝一些非常規的軟件（避免安裝流氓軟件），不給病毒留入侵的余地。

2.4 完善網絡安全法規，加強網絡監管

可以通過對網絡用戶開展網絡安全教育，建立相應大安全管理機構，不斷完善和加強網絡的立法和執法力度。近些年我國已出臺網絡安全方面的一些法律法規。僅僅有了網絡安全法律法規還是遠遠不夠的，還必須加強網絡法律的監管力度。建立一支高素質的網絡執法隊，使其熟練掌握網絡信息技術、安全技術，能夠在第一時間內查處打擊網絡犯罪，提高執法效率。在這片虛擬的世界也做到“有法可依，有法必依，執法必嚴，違法必究”。

3 結束語

計算機網絡安全是通信技術、密碼技術、病毒防范、信息安全技術的總和。在得益于網絡的同時，網絡上的一些信息也受到了威脅，我們不能因噎廢食，綜合各方面因素針對網絡安全制定有效的防范措施。應當加強網絡安全管理，不斷提高全民網絡道德水準和網絡安全意識。

[1]關景華，魏斌.探討高校機房網絡安全及管理[J].河南科技，2013，6.

[2]袁津生，吳硯農.計算機網絡安全基礎[M].北京：人民郵電出版社，2004，7.

TP393

A

1003-5168(2014)04-0020-01

姚斌（1986.7—），男，漢族，鄭州大學研究生，研究方向：軟件工程。