淺談網絡安全對策分析

摘 要:本文從網絡安全實際存在的問題出發，進行深入分析和探討，并提出了相應的改進和防范措施。

關鍵詞:計算機 網絡 安全 對策

中圖分類號:TP393文獻標識碼:A文章編號:1674-098X(2011)11(c)-0020-01

隨著社會現代化的飛速發展，計算機已經普遍應用到工作和日常生活的各個領域，比如醫院、機關、社區、學校、政府及家庭等。但問題也隨之而來，計算機網絡安全也受到諸多因素的威脅，黑客的猖獗，計算機病毒廣泛傳播，都讓人防不勝防。本文將著重對網絡安全實際存在的問題提出相應的安全防范措施。

1 影響網絡安全的主要因素

(1)互聯網絡本身的不安全性，網絡技術是開放的，使得網絡所面臨的攻擊或是來自物理傳輸線路的攻擊，或是對網絡通信協議的攻擊，以及軟硬件漏洞的攻擊。

(2)網絡系統在穩定性和可擴充性方面存在。由于設計的系統不規范、不合理以及缺乏安全性考慮，因而使其受到影響。

(3)網絡硬件的配置不協調。文件服務器是網絡的中樞，它的穩定性和完善性直接影響網絡系統的質量。網絡的需求沒有引起重視，設計和選型考慮欠周密，從而使網絡功能發揮受阻，影響網絡的可靠性、擴充性和升級換代。二是網卡用工作站選配不當導致網絡不穩定。

(4)缺乏安全策略。許多站點防火墻訪問權限沒有設置或設置范圍過廣，忽視有些權限可能會被其它人員濫用。

(5)訪問控制配置的復雜，容易導致配置錯誤，從而給黑客以可乘之機。

(6)管理制度不健全。

2 網絡安全的防范措施

(1)加強網絡管理人員及使用人員的安全意識，用計算機系統常用指令控制系統資源的訪問，用來防止病毒入侵。

在網絡上，軟件的安裝和管理方式是十分關鍵的，不僅關系到網絡維護管理的效率和質量，而且涉及到網絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上，并可下載和散布到所有的目的機器上，由網絡管理員集中設置和管理，它會與操作系統及其它安全措施緊密地結合在一起，成為網絡安全管理的一部分，并且自動提供最佳的網絡病毒防御措施。當計算機病毒對網上資源的應用程序進行攻擊時，這樣的病毒存在于信息共享的網絡介質上，因此就要在網關上設防，在網絡前端進行殺毒。

(2)網絡防火墻技術。

是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段，但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內部變節者和不經心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數據驅動型的攻擊。

(3)安全加密技術。

加密技術的出現為全球電子商務提供了保證，從而使基于Internet上的電子交易系統成為了可能，因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。

(4)網絡主機的操作系統安全和物理安全措施。

防火墻作為網絡的第一道防線并不能完全保護內部網絡，必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高，分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線，主要防范部分突破防火墻以及從內部發起的攻擊。系統備份是網絡系統的最后防線，用來遭受攻擊之后進行系統恢復。在防火墻和主機安全措施之后，是全局性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息，作為輸人提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判斷是否有入侵事件發生，如果有入侵發生，則啟動應急處理措施，并產生警告信息。而且，系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。

(5)建立完善的備份及恢復機制。為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統的實時熱備份。

(6)建立安全管理機制。健全安全管理機制，直接影響計算機系統的安全。

總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網絡安全體系，需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。

參考文獻

[1]周碧英.淺析計算機網絡安全技術.甘肅科技，2008.

[2]潘號良.面向基礎設施的網絡安全措施探討.軟件導刊，2008.

[3]劉愛國，李志梅.電子商務中的網絡安全管理.商場現代化，2007.

[4]孫曉南.防火墻技術與網絡安全.科技信息，2008.

[5] 趙立志，林偉.淺析網絡安全技術.民營科技，2008.

[6]盛瀚.信息化網絡安全規劃[J].科技創新導報，2009，5:18.

[7]朱海虹.淺談網絡安全技術[J]．科技創新導報，2007，32:32.

[8]胡朝龍．淺談計算機網絡安全對策及其縱深防御思想[J]．科技創新導報，2007，35:32．