淺談網(wǎng)絡(luò)安全與防范技術(shù)

摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)在人類(lèi)生活領(lǐng)域中的廣泛應(yīng)用，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊事件也隨之增加。網(wǎng)絡(luò)安全已成為世界各國(guó)當(dāng)今共同關(guān)注的焦點(diǎn)，網(wǎng)絡(luò)安全的重要性是不言而喻的，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全與防范進(jìn)行了論述。

關(guān)鍵詞：網(wǎng)絡(luò)；安全；防范；VLAN

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2014） 18-0000-01

信息技術(shù)在生活中的廣泛滲透和發(fā)展，不但改變了傳統(tǒng)的生活模式、辦公方式、管理方式，而且信息化建設(shè)在各方面已發(fā)揮著越來(lái)越重要的作用。然而，隨著信息網(wǎng)規(guī)模的逐漸擴(kuò)大和系統(tǒng)應(yīng)用的不斷深入，各種網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái)。例如系統(tǒng)不穩(wěn)定、網(wǎng)速緩慢或癱瘓；訪問(wèn)登錄失敗、設(shè)備和信息安全事故、黑客和計(jì)算機(jī)病毒入侵等，嚴(yán)重影響了網(wǎng)絡(luò)的正常使用，成為阻礙網(wǎng)絡(luò)進(jìn)一步深化和發(fā)展的瓶頸。因此，研究網(wǎng)絡(luò)安全與防范技術(shù)具有十分重要的意義。

一、計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

（一）TCP/IP的脆弱性

因特網(wǎng)的基石是TCP/IP協(xié)議。該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多。并且，由于TCP/IP協(xié)議是公布于眾的，如果人們對(duì)TCP/IP很熟悉，就可以利用它的安全缺陷來(lái)實(shí)施網(wǎng)絡(luò)攻擊。

（二）網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無(wú)數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。當(dāng)人們用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過(guò)很多機(jī)器重重轉(zhuǎn)發(fā)，如果攻擊者利用一臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)，他就可以劫持用戶的數(shù)據(jù)包。

（三）易被竊聽(tīng)

由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒(méi)有加密，因此人們利用網(wǎng)上免費(fèi)提供的工具就很容易對(duì)網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)行竊聽(tīng)。

（四）缺乏安全意識(shí)

雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障，但人們普遍缺乏安全意識(shí)，從而使這些保護(hù)措施形同虛設(shè)。如人們?yōu)榱吮荛_(kāi)防火墻代理服務(wù)器的額外認(rèn)證，進(jìn)行直接的PPP連接從而避開(kāi)了防火墻的保護(hù)。

二、網(wǎng)絡(luò)攻擊和入侵的主要途徑

（一）盜用IP地址的問(wèn)題

所謂盜用IP地址的問(wèn)題，就是通過(guò)未經(jīng)授權(quán)的IP地址的運(yùn)用，來(lái)實(shí)現(xiàn)利用網(wǎng)上資源或隱藏身份進(jìn)行破壞網(wǎng)絡(luò)的行為的目的。

（二）攻擊者對(duì)網(wǎng)絡(luò)進(jìn)行非法訪問(wèn)和破壞的問(wèn)題

三、網(wǎng)絡(luò)安全與防范技術(shù)的應(yīng)用

（一）計(jì)算機(jī)病毒的安全與防范技術(shù)

計(jì)算機(jī)病毒就是會(huì)“傳染”其他程序的程序，“傳染”是通過(guò)修改其他程序來(lái)把自身或其變種復(fù)制進(jìn)去完成的。

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有全方位防病毒產(chǎn)品。在管理方面不應(yīng)該使用盜版軟件，因?yàn)楸I版軟件很容易帶有病毒，不隨意的下載、上傳、復(fù)制和使用未經(jīng)過(guò)微軟認(rèn)證的軟件。僅僅訪問(wèn)可靠的網(wǎng)站，下載電子郵件附件是要掃描病毒，并對(duì)郵件網(wǎng)頁(yè)等進(jìn)行電子監(jiān)控，最重要的就是要對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)隨進(jìn)行備份。以備萬(wàn)一發(fā)生了不可挽回的破壞時(shí)可以恢復(fù)數(shù)據(jù)。

（二）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，被譽(yù)為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中的保密性。它通過(guò)變換和置換等各種方法將被保護(hù)信息置換成密文，然后再進(jìn)行信息的存儲(chǔ)或傳輸，即使加密信息在存儲(chǔ)或者傳輸過(guò)程為非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知，從而達(dá)到保護(hù)信息的目的。根據(jù)密鑰類(lèi)型不同可以將現(xiàn)代密碼技術(shù)分為兩類(lèi)：對(duì)稱(chēng)加密算法（私鑰密碼體系）和非對(duì)稱(chēng)加密算法（公鑰密碼體系）。在對(duì)稱(chēng)加密算法中，數(shù)據(jù)加密和解密采用的都是同一個(gè)密鑰，因而其安全性依賴于所持有密鑰的安全性。

對(duì)稱(chēng)加密算法的主要優(yōu)點(diǎn)是加密和解密速度快，加密強(qiáng)度高，且算法公開(kāi)。在非對(duì)稱(chēng)加密算法中，數(shù)據(jù)加密和解密采用不同的密鑰，而且用加密密鑰加密的數(shù)據(jù)只有采用相應(yīng)的解密密鑰才能解密，更重要的是從加密密碼來(lái)求解解密密鑰在十分困難。在實(shí)際應(yīng)用中通常將非對(duì)稱(chēng)加密算法和數(shù)字簽名算法結(jié)合使用，在保證數(shù)據(jù)傳輸完整性的同時(shí)完成對(duì)用戶的身份認(rèn)證。

（三）防火墻技術(shù)的應(yīng)用

防火墻是由軟件、硬件構(gòu)成的系統(tǒng)，用來(lái)在兩個(gè)網(wǎng)絡(luò)之間實(shí)施接入控制策略。接入控制策略是由使用防火墻的單位自行制訂的，為的是可以最適合本單位的需要。防火墻內(nèi)的網(wǎng)絡(luò)稱(chēng)為“可信賴的網(wǎng)絡(luò)”（trustednetwork），而將外部的因特網(wǎng)稱(chēng)為“不可信賴的網(wǎng)絡(luò)”（untrustednetwork）。防火墻可用來(lái)解決內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)的安全問(wèn)題。防火墻的功能有兩個(gè)：阻止和允許。“阻止”就是阻止某種類(lèi)型的通信量通過(guò)防火墻（從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)，或反過(guò)來(lái)）?！霸试S”的功能與“阻止”恰好相反。防火墻必須能夠識(shí)別通信量的各種類(lèi)型。不過(guò)在大多數(shù)情況下防火墻的主要功能是“阻止”。

（四）合理使用網(wǎng)絡(luò)資源的方法

在當(dāng)前形勢(shì)下，隨著高校網(wǎng)絡(luò)的升級(jí)和應(yīng)用服務(wù)內(nèi)容的不斷增加，用戶的需求也在不斷增加，必須采取合理使用網(wǎng)絡(luò)資源的方法，積極采取措施用好網(wǎng)絡(luò)資源。例如，降低學(xué)生宿舍的網(wǎng)絡(luò)流量在下載應(yīng)用方面的使用頻率，禁止網(wǎng)絡(luò)用戶私接寬帶，避免由于用戶網(wǎng)絡(luò)并發(fā)接入同一物理設(shè)備的不對(duì)稱(chēng)路由問(wèn)題而引發(fā)的單播泛洪問(wèn)題的出現(xiàn)，從而防止網(wǎng)絡(luò)的擁擠和阻塞問(wèn)題。

（五）網(wǎng)絡(luò)應(yīng)該安全部署VLAN

所謂VLAN，也就是虛擬局域網(wǎng)（Virtual Local Area Network），通過(guò)VLAN能夠解決交換機(jī)在進(jìn)行局域網(wǎng)互連時(shí)無(wú)法限制廣播的問(wèn)題。

四、結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)的日益發(fā)展以及計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題的不斷出現(xiàn)，網(wǎng)絡(luò)安全與防范技術(shù)的研究將成為必然趨勢(shì)。由于現(xiàn)有網(wǎng)絡(luò)存在一系列的缺陷，因此必須對(duì)目前的現(xiàn)狀和需求進(jìn)行科學(xué)的分析，制定出全局網(wǎng)絡(luò)的規(guī)劃，既能滿足發(fā)展，又要容納現(xiàn)有系統(tǒng)。

參考文獻(xiàn)：

[1]謝秀蘭，張艷慧，劉慧文.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2011（16）.

[2]徐德勇.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素探討[J].科技信息（科學(xué)教研），2010（13）.

[3]盧文斌.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的防治策略[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2012（02）.