計算機網絡安全與硬件防范措施初探

韓豹琪

摘 要

隨著互聯網的廣泛使用，計算機網絡安全問題的關注程度日漸提升。當網絡系統遭受計算機病毒或黑客攻擊時，計算機網絡內部的信息和數據會被破壞、盜取，嚴重時導致計算機網絡出現癱瘓。因此本文首先闡述了當前計算機網絡安全存在的問題，并根據上述問題針提出相應的硬件防范措施，為提升計算機網絡的安全性提供一定的參考。

【關鍵詞】計算機 網絡安全 硬件防范

1 當前計算機網絡安全存在的問題

當前計算機網絡安全存在的問題大體分為下列6個方面。

1.1 網絡硬件

一般來說，硬件設備是計算機網絡的主要組成單元之一，而硬件設施存在著大量的安全問題，具體表現為相關電磁信息在計算機網絡設備以及傳輸線路實際傳輸過程中便被泄露，這在一定程度上增大竊密、失密、泄密的可能性。同時安全問題還表現在通信部分脆弱性的前提下實施數據與信息的交換和通信，并且U盤等移動設備的大量使用也增加信息泄露的可能性。

1.2 網絡操作系統

網絡操作系統對網絡系統以及本地計算機的安全性至關重要，如ARP病毒的出現擾亂正常的網絡秩序，并且Windows的遠程過程涉及RPC漏洞。這些網絡系統或本地計算機漏洞均可能嚴重威脅網絡的安全運行。

1.3 網絡數據庫系統

當前微軟等公司不定期發布數據庫安全更新情況，并且提醒相關用戶及時下載并安裝補丁，從而有效避免系統遭受侵害。對于網絡數據庫系統人員來說，其需要根據相關系統安全更新情況，做好相應的系統更新升級，從而及時對安全漏洞進行修補。

1.4 網絡應用軟件

目前很多網絡應用軟件設計初期便存在著一定數量的缺陷以及漏洞，隨著軟件自己功能的不斷增加，缺陷以及漏洞也隨之增加。現階段一些網絡安全問題主要產生原因為這些應用軟件的缺陷以及漏洞，因此應當重視軟件的安全隱患且及時進行預先或補救處理。

1.5 網絡策略設置

網絡策略設置應重點做好網絡控制工作，其包括設置用戶類別與權限、禁止越權的訪問和操作等。網絡控制主要制定出物理安全策略、訪問控制策略、信息加密策略以及安全管理策略。

1.6 網絡管理人員

當前很多網絡管理人員對網絡安全認識程度不足，并且責任心以及安全意識相對較差，其會導致大量安全事故出現，例如系統口令設置過于簡單，使用手機號碼、出生日期、姓名拼音以及其他簡單的純字母或純數字密碼，這些密碼均可以利用暴力破解軟件應用破解獲得。因此要求網絡管理人員提升安全意識，并設置一定長度且包括數字、字符以及特殊符號的密碼，從而確保口令的安全性。同時網絡管理人員應不定期修改密碼，并對重要數據進行及時備份以及放置到相對安全區域。另外，用戶級別權限劃分明確性差或無級別限制均會造成病毒、黑客以及非法受限用戶大量入侵網絡系統，進而導致相關數據泄露、修改以及刪除等問題，嚴重時致使系統崩潰。

2 針對計算機網絡安全的硬件防范措施

2.1 防火墻安全控制

防火墻是現階段網絡安全較為有效的保護措施之一，出于保護服務器和內部網絡安全性的目的，通常采用雙層防火墻技術，其中外層防火墻主要實施包過濾，而內部防火墻則對允許內部網絡訪問外部網絡進行控制，這樣在兩者之間形成一個獨立區域。而提供外部網絡訪問的服務器則放置在該區域，這樣使得攻擊者及時破解外部防火墻進入，但也無法攻擊內部網絡。同時防火墻可以對網絡訪問進行日志記錄，如系統出現可疑動作便進行相應的阻隔，這樣可以避免計算機內部信息資料出現泄露問題。

2.2 入侵檢測系統

這種技術可以對系統中未授權或不正常信息進行及時查找，從而有效保障網絡安全，其還可對當前計算機網絡的相關違反安全策略行為實施合理檢測。同時入侵檢測系統可根據審計記錄對不允許行為進行查找以及限制，從而實現保護系統安全的要求。根據數據來源劃分，入侵檢測包括基于主機以及基于網絡等兩種入侵檢測方法。通常網絡管理人員可以將這兩種方法進行混合使用，從而構建起較為完整的、立體的主動防御體系。

2.3 端口安全控制

通常網絡服務器的端口應采用自動回呼設備以及靜默調制解調器進行保護，并加設必要加密措施進行節點識別。其中自動同呼沒備可有效禁止偽裝合法用戶對計算機的訪問行為，而靜默調制解調器可以防止黑客的自動撥號程序對本地計算機實施遠程訪問以及攻擊。

2.4 路由器安全控制

首先及時更新薄弱網絡口令，目前很多網絡安全事故主要產生原因為薄弱網絡口令，很多網絡路由器使用默認口令列表，因此應當合理設置邊界路由器口令，并及時修改路由器的默認口令，從而有效降低薄弱口令導致的安全隱患。其次盡可能關閉路由器的HTTP設置和SNMP，并且允許路由器實施WEB界面進行配置，這極大方便網絡管理人員的工作，但也在一定程度上增加網絡運行的潛在安全隱患。最后確保路由器的物理安全，路由器依據具體地址對路由數據包進行智能化，但基于網絡嗅覺角度進行分析，集線器主要向全部節點進行數據傳遞，因此和集線器比較，路由器的安全性相對更高。

2.5 基于硬件加速提升網絡安全性

針對商用、家用或企業網絡來說，網絡傳輸過程包含很多較為重要的數據流，其主要相關高校網絡各個節點之間進行傳輸，而網絡傳輸過程也會將一些垃圾數據流混入到這些數據流中，從而在一定程度上占用節點機器和網絡帶寬。網絡管理人員也需消耗很多時間處理垃圾數據流，這些垃圾數據流還會限制現代網絡的深入發展。針對上述問題，網絡管理人員可以采用硬件加速提升網絡安全性，這也能有效釋放通用CPU周期，并確保網絡功能的靈活性。目前硬件加速技術大多采用硬件模塊取代軟件算法，并可有效利用硬件設備的快速特征。

3 結語

綜上所述，當前計算機網絡安全存在的問題來源較多，并且實際處理復雜程度高以及花費時間和資金相對較多，因此需要網絡管理人員根據實際計算機網絡情況制定出相應的硬件防范措施，從而有效提升計算機網絡的安全性。

參考文獻

[1]楊迪.計算機網絡安全問題的成因及硬件防范技術分析[J].電腦知識與技術，2012（05）.

[2]陳健.計算機網絡安全存在問題及其防范措施探討[J].黑龍江科技信息，2012（29）.

[3]付欣，郭鵬.計算機網絡安全隱患與防范措施研究[J].計算機光盤軟件與應用，2013（22）.

作者單位

中國航天空氣動力技術研究院 北京市 100074