計算機網(wǎng)絡(luò)安全防范的研究

摘 要：隨著黑客攻擊手段的不斷提高，網(wǎng)絡(luò)安全問題日趨嚴重，使網(wǎng)絡(luò)使用者也逐漸提高對網(wǎng)絡(luò)安全的重視。文章分析研究了網(wǎng)絡(luò)安全中的常見問題，采取有針對性地分析方法提出相應的防范措施，對于提高網(wǎng)絡(luò)安全管理水平具有一定的應用價值。

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊；防范措施

1 網(wǎng)絡(luò)安全

為建立數(shù)據(jù)處理系統(tǒng)而采用的管理安全保護及技術(shù)措施，以免計算機硬軟件受到偶然或惡意侵入而被泄漏、更改甚至破壞，被稱為計算機安全。主要分為物理安全和邏輯安全兩方面，邏輯安全的方面主要是指信息安全，即保護信息完整、保密及可用性。網(wǎng)絡(luò)安全性是由信息安全引申而形成，也就是網(wǎng)絡(luò)安全是指保護網(wǎng)絡(luò)信息完整、保密及可用性。完整性就是確保非授權(quán)操作對任何數(shù)據(jù)不可進行修改，有效性就是確保非授權(quán)操作對信息或計算機數(shù)資源不產(chǎn)生任何破壞作用。網(wǎng)絡(luò)系統(tǒng)安全主要涉及到網(wǎng)絡(luò)安全和信息安全兩方面內(nèi)容，網(wǎng)絡(luò)安全主要是因網(wǎng)絡(luò)運作及其之間的互聯(lián)互通導致的物理線路與連接、人員管理、網(wǎng)絡(luò)系統(tǒng)、應用服務及操作系統(tǒng)等方面的安全，信息安全主要是指數(shù)據(jù)真實性、完整性、保密性、可用性、可控性及不可否認性等方面的安全。

2 網(wǎng)絡(luò)安全問題概述

隨著計算機互聯(lián)網(wǎng)的發(fā)展，在本質(zhì)上，網(wǎng)絡(luò)開放性和安全性之間的矛盾就不可調(diào)和，而網(wǎng)絡(luò)日益開放，計算機網(wǎng)絡(luò)也逐漸產(chǎn)生比較突出的安全性問題，其主要原因體現(xiàn)在以下幾方面：

一是受到計算機病毒的威脅。計算機病毒本身就是一種特殊的計算機程序，計算機技術(shù)日新月異并逐漸成熟，計算機病毒技術(shù)也呈迅猛發(fā)展的趨勢，并在一定程度上還相對超前于計算機網(wǎng)絡(luò)安全技術(shù)。

二是木馬程序及黑客攻擊。在網(wǎng)絡(luò)安全中，黑客主要有兩種攻擊方式：一種是網(wǎng)絡(luò)攻擊，采取多種手段對數(shù)據(jù)完整性及可用性進行攻擊，導致數(shù)據(jù)丟失甚至系統(tǒng)發(fā)生癱瘓。另一種是網(wǎng)絡(luò)偵查，在對方一點沒有察覺的情況下，采取竊取、截獲、破譯方法獲得對方需要嚴格保密的信息。

三是內(nèi)部威脅。該因素基本上都是在企業(yè)用戶內(nèi)部產(chǎn)生，因企業(yè)用戶沒有充分認識到網(wǎng)絡(luò)安全的重要性，未能采取比較完善的安全防范措施，造成內(nèi)部網(wǎng)絡(luò)安全事件發(fā)生頻率過高，并呈現(xiàn)不斷增長的趨勢。

四是網(wǎng)絡(luò)釣魚。網(wǎng)絡(luò)的發(fā)展為網(wǎng)民提供了很多便利，隨著網(wǎng)購的井噴式發(fā)展，不僅使網(wǎng)民足不出戶即可享受購物的便利，但也為很多不法分子創(chuàng)造了可乘之機，通常網(wǎng)絡(luò)釣魚攻擊者采用欺騙性電子郵件或偽造網(wǎng)站實施網(wǎng)絡(luò)詐騙，一般偽裝為網(wǎng)絡(luò)銀行、某品牌商品網(wǎng)站或交易站點等實施各種詐騙活動，使受騙者將銀行賬號、密碼及個人身份信息等在無意中泄露給不法分子，進而獲得比較嚴重的經(jīng)濟損失。

五是系統(tǒng)漏洞。網(wǎng)絡(luò)系統(tǒng)基本上都具有不同程度的漏洞，一些是系統(tǒng)自身存在的，如Windows操作系統(tǒng)本身就存在很多漏洞，在應用中逐漸進行完善。此外，局域網(wǎng)用戶應用盜版軟件及網(wǎng)管工作不嚴格時也易產(chǎn)生網(wǎng)絡(luò)系統(tǒng)漏洞。網(wǎng)絡(luò)攻擊具有較強的破壞性、較大的影響范圍而增大了判斷難度，位居對網(wǎng)絡(luò)質(zhì)量和安全產(chǎn)生安全威脅之首。因不完善的TCP/IP協(xié)議、不可靠的UDP協(xié)議及計算機程序存在的一些錯誤，導致網(wǎng)絡(luò)上存在很多漏洞，但也并非沒有有效的解決方法。利用比較完善的管理制度、合理有效的技術(shù)措施，就能夠明顯降低產(chǎn)生危險的可能性，使其被消除在萌芽中。不能嚴格管理，不采取安全措施的網(wǎng)絡(luò)將為不法分子提供可乘之機，若產(chǎn)生網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)將不具有任何抵御能力。

3 提高網(wǎng)絡(luò)安全的防范措施

一是增大必要的投入，培養(yǎng)較高水平的網(wǎng)絡(luò)人才，研究先進的網(wǎng)絡(luò)技術(shù)。國家在網(wǎng)絡(luò)人才培養(yǎng)及網(wǎng)絡(luò)技術(shù)研發(fā)方面加大投入具有十分重要的意義，技術(shù)力量強大不只是確保網(wǎng)絡(luò)環(huán)境和諧，也可以震懾不法分子。

二是不斷提高安全意識，在網(wǎng)絡(luò)內(nèi)部加強管理。網(wǎng)絡(luò)安全主要是三分技術(shù)七分管理，這表明管理在網(wǎng)絡(luò)安全中十分重要。可從以下方面加強管理：所有設(shè)備和主機都需要設(shè)置密碼，密碼應達到足夠長度，增大破解難度，并定期進行更改。對路由器訪問權(quán)限進行相應控制，密碼應根據(jù)不同登錄用戶設(shè)置不同權(quán)限，超級管理密碼盡可能讓很少人掌握，普通維護人員只能登陸監(jiān)測級設(shè)備。對路由器控制訪問權(quán)限不只是對路由器設(shè)備進行保護，也能夠?qū)W(wǎng)絡(luò)拓撲結(jié)構(gòu)和計算機系統(tǒng)配置、操作及權(quán)限起到重要保護作用。地址應設(shè)置可信任網(wǎng)段，訪問主機IP地址也應設(shè)置可信任網(wǎng)段，避免系統(tǒng)被非法IP地址登陸。

三是對網(wǎng)絡(luò)攻擊途徑深入掌握，可有針對性地采取防范措施，從根源上將各種不安全因素予以徹底消除。網(wǎng)絡(luò)受到攻擊通常可能因?qū)π畔⒌牟杉皩f(xié)議的利用等因素，不法分子一般會采用一些公開協(xié)議或工具，將駐留于網(wǎng)絡(luò)系統(tǒng)中相關(guān)主機系統(tǒng)信息進行收集。

四是在設(shè)備中采取層層防范網(wǎng)絡(luò)安全措施，以建立立體防御體系。利用層層防范措施，將攻擊有效攔截于最外端。在交換機設(shè)備中將用戶與系統(tǒng)采用劃分VLAN的方式進行隔離。對路由器或三層交換機中的網(wǎng)段進行劃分，有效隔離用戶與系統(tǒng)。配置防火墻設(shè)備避免受到DOS攻擊。主要可采取防火墻、入侵檢測、身份驗證、殺毒、加密及訪問控制等安全防護技術(shù)措施。

五是在管理中采取安全防護措施。網(wǎng)絡(luò)設(shè)備應加強必要的管理，才能提高網(wǎng)絡(luò)安全性。諸如盡可能集中管理服務器、主干交換機等重要設(shè)備，盡可能架空、穿線或深埋通信線路并進行詳細記錄，工作站及轉(zhuǎn)接設(shè)備等終端設(shè)備落實具體責任人并加強管理。在網(wǎng)絡(luò)安全管理方面應結(jié)合具體情況制定科學規(guī)范地安全管理制度，另外，還應對管理人員定期開展安全管理意識培訓活動，對管理員加強培訓安全技術(shù)及用戶安全意識。并建立有效的安全實時響應措施，制定應急恢復整體防護辦法。設(shè)備出現(xiàn)質(zhì)量問題可以進行更換，但若數(shù)據(jù)發(fā)生丟失或受到破壞將難以恢復或修復，進而導致十分嚴重的損失，其后果也是難以進行彌補的。所以，一定要建立科學有效的數(shù)據(jù)備份及恢復處置方法，才能提高數(shù)據(jù)安全性。

4 結(jié)束語

綜上所述，網(wǎng)絡(luò)安全不只是一種技術(shù)問題，更是安全管理問題。因此，應針對安全因素進行全面考慮，通過制定有針對性地目標，研究先進的網(wǎng)絡(luò)安全防御技術(shù)方案等措施，提高網(wǎng)絡(luò)安全性。任何網(wǎng)絡(luò)系統(tǒng)都并非絕對安全，隨著不斷發(fā)展的計算機網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)安全防御技術(shù)也將隨之得到迅速發(fā)展，為提高網(wǎng)絡(luò)安全發(fā)揮十分積極的作用。

參考文獻

[1]李安平.探析新時期計算機網(wǎng)絡(luò)安全防范措施[J].電子制作，2014.

[2]董建勇.淺析網(wǎng)絡(luò)安全防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應用，2015.

[3]王琳.網(wǎng)絡(luò)安全防范與測試[J].智能建筑，2015.

[4]林樹成.對計算機網(wǎng)絡(luò)安全防范措施的幾點探討[J].信息通信，2014.

[5]翁葵陽.關(guān)于當前高校計算機網(wǎng)絡(luò)安全管理的思考[J].湖南醫(yī)學高等專科學校學報，2013.

作者簡介：王建宇（1977-），男，助理研究員，主要從事應用技術(shù)研究工作。