計算機網絡安全研究

譚芬

摘 要 本文章立足于國內外研究現狀，內容主旨亦在研究計算機網絡安全存在的問題、保障計算機網絡安全的對策以及防范措施。而且計算機網絡安全問題也一定會隨著科技的進步，網絡安全系統的完善得以解決。

關鍵詞 計算機 網絡安全 策略

中圖分類號：TP3 文獻標識碼：A

1計算機網絡安全存在的問題

因為計算機網絡傳播速度快，受眾量大，網絡信息的資源共享，網絡開放性與之其個人的隱私和信息安全不可避免的形成了一種矛盾化存在。而且在現如今的計算機網絡如此開放的時代下，安全問題也正在凸顯，但歸咎其最主要的原因，大概可以概括為以下幾點。

1.1被動攻擊

在被動攻擊中，攻擊者只是觀察和分析某個協議數據單元PDU而不干擾信息流。

1.2主動攻擊

主動攻擊是指攻擊者對某個連接中通過的PDU進行各種處理。

（1）更改報文流。包涵對通過連接的PDU的真實性、完整性和有序性的攻擊。

（2）拒絕服務。指攻擊者向因特網上的服務器不停地發送大量分組，使因特網或服務器無法提供正常的服務。

（3）偽造連接初始化。攻擊者重放以前已被記錄的合法連接初始化序列，或偽造身份而企圖建立連接。

2保障計算機網絡安全的對策

2.1培養新型網絡技術安全人才

網絡技術人才對網絡技術的發展所起到的作用時至關重要的，只有大力培養網絡人才才能夠使網絡技術進步，因此國家對網絡技術人才應給予高度重視，大力培養人才，使其網絡技術變的更強大，也只有這樣才能震懾不法分子，保障網絡的和諧發展。

2.2強化安全意識，加強網絡內部管理

保障網絡安全單單依靠強大的網絡技術使遠遠不夠的，在優化網絡技術的同時，對待網絡安全的管理也不容忽視，管理在保障網絡安全中起到著至關重要的作用，所以加強網絡管理使必要的，通常加強網絡安全管理可以從以下幾個方面入手，設置密碼，所有設備和主機能設置密碼的都要設置，而且密碼的設置不要過于簡單，而且不要長時間使用相同的密碼。控制路由器的訪問權限，應設置幾種權限的密碼，超級管理密碼知道的人數應該控制在幾人或個人知道，普通維護人員僅限于使用監測級登陸設備。另外還可設置可信任地址段，對訪問的主機IP設置可信任地址段，防止非法IP登陸系統。

2.3了解網絡攻擊渠道并采取相應措施

如若想避開網絡攻擊，那我們就必須要了解攻擊網絡的途徑都有什么，攻擊網絡的方式大致有以下幾種：利用協議，采集信息。不速之客可能會利用下列公開協議或工具，收集駐留在網絡系統中的各個主機系統的相關信息。我們也應針對這些攻擊方式來加強學習，保護自己所處的網絡環境安全。

2.4從管理角度加強安全防護措施

第一，網絡設備科學合理的管理。從網絡設備上進行相應的管理，一定能大大的提升防落的安全性。

第二，是對網絡的安全管理。制定一套完整安全管理制度，對相對人員進行培訓，增強相關管理人員自身素質和對待網絡安全問題的敏感性，定期對管理人員進行檢測，最后應該建立一套應急系統來使保證重要文件丟失時可以及時恢復，設備，硬件損壞了可以重新購買或者修復，但是數據丟失一般情況來講時無法恢復和找回的，所以建立應急系統來避免文件丟失時所造成的重大損失是特別有必要的。

3網絡安全的防范

3.1提高安全意識

在使用網絡瀏覽信息時盡可能的不去瀏覽陌生網頁，不去瀏覽安全衛士發出警告的網頁，不去隨意接受陌生人發來的文件和電子郵件，或者是一些程序，在利用網絡下載軟件時也不要下載一些不知名軟件和陌生的程序，及一些不健康游戲的下載，在個人密碼的設置上最好使用英文，符號，數字等進行混合排列，及時更新電腦的安全系統，更新電腦的病毒數據庫，來保障個人信息的安全。

3.2使用防毒、防黑等防火墻軟件

防火墻是一種位于內部網絡與外部網絡之間的網絡安全系統，可以有效的將公共訪問網絡和內部網絡區分開，外部網絡在訪問內部網絡時只有通過防火墻才能進入內部網絡，它實際上是一種隔離技術。而也正是因為有了防火墻的存在才能極大程度的抵御黑客的入侵，和阻擋外部網絡的入侵。

3.3設置代理服務器，隱藏自己的IP地址

IP地址在網絡攻擊者對你產生攻擊時是一個必須通過的渠道，如果攻擊者沒有你的IP地址即便是你的機器上安裝了木馬成雪，也無法對你產生攻擊，可見IP地址的保護在保護自己身機器時的重要性，而保護自己IP最好的一種你方式就是設置代理服務器，代理服務器就好比外部網絡在訪問內部網絡的一個數據轉發器，只有在代理服務器的允許下，外部網絡才能對內部網絡進行訪問，而在代理服務器中我們對可以針對外部服務器的服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍等多個方面來判讀是否應該讓此網絡訪問內部網絡，在其允許的情況下，才可像內部網絡轉發訪問請求。

3.4備份資料

在信息化的潮流中，何讓信息化建設真正有效地為單位或企業服務，是個頗費心思的問題；這也是一個不斷嘗試，不斷改進和完善的過程。隨著企業信息化水平的不斷加深，管理層網絡安全意識應該會逐步得到增強，并逐步會主動去思考如何更好地構筑信息平臺的安全保障體系。

4結論

網絡安全與網絡科技技術進步和整個社會的治安與發展都有著緊密相連的關系，讓網民意識到網絡的脆弱性和可能對自己所造成的危害，主動學習一些有效的防范措施，無論是對整個網絡的安全管理來看還是會個人的利益關系來看，都起到了非常重要的作用，而且計算機網絡安全并不是一個單一性的問題，無論是從網絡技術安全管理，還是從網絡的和核心技術，或是網民對待網絡的使用等等都會對計算機網絡安全產生影響，而且也只有從各個方面下手，解決每一個與計算機網絡安全相關的問題才能慢慢的使讓計算機網絡安全問題慢慢消失，才可以使網民面對網絡安全問題時可以有效的保護自己把損失降到最低，也只有這樣我們才能夠見出一個，高高效，便捷，安全的網絡系統。