計算機網絡安全防范措施研究

鄧侗

（湖南師范大學 湖南九嶷職業技術學院，湖南　永州　425000）

計算機網絡安全防范措施研究

鄧侗

（湖南師范大學 湖南九嶷職業技術學院，湖南永州425000）

隨著計算機技術的飛速發展，計算機網絡及其技術日臻完善，網絡體系已成為社會發展的重要保障，隨之而來的網絡安全問題日趨嚴峻。該文全面分析了威脅網絡安全的因素，從而提出提高網絡安全相關措施，以確保網絡安全有效運行。

計算機網絡；安全；措施；操作系統

近些年來，伴隨著計算機網絡和通信技術的發展，不僅給人們的生活帶來很大的方便，同時信息化也讓人們得到了更多的物質和文化的享受。與此同時，網絡的安全威脅也越來越嚴重，諸如黑客的侵襲、數據被盜、病毒的發布等。盡管我們也在使用復雜的軟件技術如防火墻、各種殺毒軟件、侵襲探測器等來規避安全問題的出現，但是無論發達國家還是發展中國家都無法完全制止，對社會造成了嚴重的危害。本文主要通過計算機網絡應用相關的常見信息安全問題、事例分析及詳細解決方案進行研究，以提高我們控制計算機信息安全問題的能力。計算機網絡安全，網絡管理控制和技術措施，確保在網絡環境下，盡量保密，完整以及使用保護數據。隨著計算機技術和網絡技術的迅速發展，人們越來越依賴于計算機和網絡。因此，網絡安全也應注意防范。本文介紹了計算機網絡安全的主要問題及防范措施。

1　計算機網絡安全面臨的主要問題

隨著互聯網時代的到來，互聯網技術和計算機技術得到了進一步發展。人們在享受網絡帶來快樂的同時，也面臨著網絡安全的威脅變得越來越嚴重、復雜和難以規避的風險。常見問題主要有以下幾個方面：

1.1缺乏體育保護設備。

除了物理設備本身，物理安全問題還包括設備安全的位置，限制物理環境，安全性和地理因素等。

1.2操作系統安全漏洞。

該漏洞可能導致獲取信息，導致不正確的訪問。當高速互聯網接入不再局限于服務器，工作站成為黑客的更好的目標。事實上，無論是Windows或Unix、Solaris、Linux和其他商用服務器操作系統，都無法規避安全漏洞帶來的影響，系統正常運行的原因，現有的操作系統（C2）超級管理員具有最高的權限，一旦攻擊者獲取，系統的安全性將是不可能的。通過微軟在8月安全公告中披露的“特權”漏洞（即窗口內核模式的對象在內存中的處理）作為一個例子，成功利用該漏洞的攻擊者可以通過一個針對此漏洞的特殊應用程序，創建一個具有全面行政訪問的新帳戶，然后執行變更、刪除數據等攻擊行為。

1.3缺乏安全機制的TCP/IP協議。TCP/IP定義了電子設備連接到互聯網，以及它們之間的數據傳輸標準。

絕大多數運行的網絡硬件設備并沒有因為在TCP/IP協議和脆弱的缺陷，但會導致“欺騙”，攻擊者可以利用漏洞進入網站并接管其IP地址。如果是這樣，這個地址的名稱可以發送信息。

1.4意外錯誤和惡意攻擊。

在計算機安全方面，最重要的一點是最基本的計算機相關人員，如下：

1.4.1人的疏忽。由于運營商站一般都采用窗口平臺，但對系統的穩定運行，通常是工程師在現場后，系統投入運行，在系統平臺上不安裝任何補丁，使一般操作系統暴露安全漏洞。

1.4.2人為惡意攻擊。這是計算機網絡面臨的最大威脅，其有效性和完整性在各種方式上有選擇性地破壞信息，或在不影響網絡正常工作的情況下，攔截、竊取、破譯、獲取機密信息。

1.5管理不善

由于我國的網絡管理水平還比較低，目前還沒有通用的網絡管理平臺，技術力量的保護比較薄弱，相關的安全管理措施，法律制度和法規還沒有完善。

2　提高計算機網絡安全防范措施

2.1加強網絡安全管理意識

計算機的工作人員應適應信息社會的需要，始終關注計算機的發展，維護和管理計算機的新技術和新理論。

2.1.1領導組織體系的建立。計算機網絡管理和風險防范納入工作日程，建立相應的組織領導、明確的權利和責任，做好網絡安全領導、檢查和監督工作。

2.1.2內部控制制度的實施。建立健全計算機網絡安全防范體系管理體系，完善業務操作規程；加強網絡關鍵崗位管理，建立并不斷完善重點崗位管理體系；不斷完善員工的專業技術標準和道德規范，建立網絡安全管理體系。

2.1.3加強日常經營管理。加強網絡操作權限和密碼管理。網絡管理員和終端運營商根據自己的職責和權限，選擇不同的密碼，在法律上操縱應用數據，以防止用戶對數據的未經授權訪問和使用網絡資源，不給黑客利用機會。

2.2加強對安全操作系統架構的研究 ，提高系統效率

操作系統是現代計算機技術的一個軟件系統和底層的核心，在未來的研究中，高安全級別的操作系統的開發是關鍵。

2.2.1面向開放分布式環境，出現新的安全問題。因此，為了結合目前已顯示和未來可能的安全問題和應用需求，加強對安全操作系統體系結構的研究，以提供符合國際安全標準的核心安全體系架構，從而解決原有系統結構無法解決的問題。

2.2.2包括安全模型研究及其形式化和證明、評價標準和方法，為操作系統安全性研究的進一步工作提供有價值的參考。

2.2.3隨著網絡產業的迅猛發展，對自主版權保護、信息安全的操作系統的發展已迫在眉睫。我們可以在一個專門的安全操作系統的研究和設計，作為一個工程合同。根據安全要求的應用環境配置特定的安全策略，提供靈活、高效的安全機制，設計和實現基于國際標準的、符合相應安全目標的專用安全內核，并盡可能少影響系統性能，提高系統的效率。

2.3加強安全的TCP/IP協議

2.3.1病毒感染。

為了防止病毒感染是有效保護您的計算機上最重要的項目之一，因為許多病毒都在使用系統漏洞，在受感染的電腦和后門（后門），以使黑客更容易從后門入侵的目標計算機竊取重要信息。針對這一點，我們可以從以下的方法來防范病毒防火墻，及時安裝：安裝最新的補丁系統漏洞，并關閉冗余網絡協議。

2.3.2刪除多余的網絡協議。

它會更加安全，并關閉除TCP/IP協議也可以加快Web日志的網絡速度的調制解調器的用戶更為明顯。

2.3.3建議在路由器的前端做必要的TCP攔截，使得只有完成TCP握手協議數據包進入網絡之前，可有效保護網絡服務器免受攻擊。

一般來說，對TCP/IP和ICA的思想保障安全發展的協調和銜接，防火墻等措施，力爭進一步改善。因此，TCP/IP安全計算應以科學求實、創新的原則和促進基于積極努力，不求創新，甚至絕望。

2.4提高網絡安全管理系統

2.4.1要建立和完善通信網絡安全防護體系，國家的有關部門應當及時制定和出臺相關的管理措施，不斷完善通信網絡安全標準體系。

2.4.2狠抓日常管理系統實施，落實安全管理體系，第一步，建立健全安全網絡責任制度，加大投入力度，確保網絡安全管理體系的有效實施和保護措施。再次，有必要保證通信網絡安全的同時，積極思考和如何擴展網絡安全的擴展，爭取重要信息系統和其他關鍵用戶提供更有效、更可靠的技術支持。

2.4.3加強環境治理的公共安全工作。加強計算機行業員工集中管理。要加強對這些人員的安全教育和法制教育，建立人員檔案管理和定期檢查和培訓，對網絡安全服務的用戶進行探索，切實滿足用戶的安全需求，同時實現更好的行業發展。

3　結語

計算機網絡安全和可靠性一直以來都是研究的熱點問題，計算機網絡安全問題直接影響計算機技術的發展和應用，雖然目前用于網絡安全的產品和技術很多，仍有很多黑客的入侵、病毒感染等現象。所以，我們應該不斷研究出新的計算機網絡防范措施，實施先進的計算機網絡技術和計算機體系，同時加強計算機日常防護工作，這樣才能保護計算機網絡安全和信息數據安全，從而為計算機用戶帶來極大的方便，真正享受到網絡信息帶來的優勢。

［1］ 豐丹.計算機網絡安全問題及對策分析［J］.才智.2016（02）

［2］ 吳尚.我國計算機網絡安全的發展與趨勢分析［J］.電子技術與軟件工程.2015（24）

［3］ 初征.計算機網絡安全與防范對策［J］.數字技術與應用.2015（12）

［4］ 楊曉偉.計算機網絡安全的主要隱患及應對措施［J］.數字技術與應用.2015（12）

［5］ 王艷.淺議信息化系統網絡安全及防御措施［J］.信息系統工程.2016（01）

［6］ 金紅兵.分析計算機網絡安全的主要隱患及其管理措施［J］.信息安全與技術.2016（01）

TP393.08

A

1003-5168（2015）11-008-02

鄧侗（1981—）男，湖南省永州人，本科，講師，研究方向計算機網絡。