計算機網絡安全防范的研究

摘 要：隨著黑客攻擊手段的不斷提高，網絡安全問題日趨嚴重，使網絡使用者也逐漸提高對網絡安全的重視。文章分析研究了網絡安全中的常見問題，采取有針對性地分析方法提出相應的防范措施，對于提高網絡安全管理水平具有一定的應用價值。

關鍵詞：網絡安全；網絡攻擊；防范措施

1 網絡安全

為建立數據處理系統而采用的管理安全保護及技術措施，以免計算機硬軟件受到偶然或惡意侵入而被泄漏、更改甚至破壞，被稱為計算機安全。主要分為物理安全和邏輯安全兩方面，邏輯安全的方面主要是指信息安全，即保護信息完整、保密及可用性。網絡安全性是由信息安全引申而形成，也就是網絡安全是指保護網絡信息完整、保密及可用性。完整性就是確保非授權操作對任何數據不可進行修改，有效性就是確保非授權操作對信息或計算機數資源不產生任何破壞作用。網絡系統安全主要涉及到網絡安全和信息安全兩方面內容，網絡安全主要是因網絡運作及其之間的互聯互通導致的物理線路與連接、人員管理、網絡系統、應用服務及操作系統等方面的安全，信息安全主要是指數據真實性、完整性、保密性、可用性、可控性及不可否認性等方面的安全。

2 網絡安全問題概述

隨著計算機互聯網的發展，在本質上，網絡開放性和安全性之間的矛盾就不可調和，而網絡日益開放，計算機網絡也逐漸產生比較突出的安全性問題，其主要原因體現在以下幾方面：

一是受到計算機病毒的威脅。計算機病毒本身就是一種特殊的計算機程序，計算機技術日新月異并逐漸成熟，計算機病毒技術也呈迅猛發展的趨勢，并在一定程度上還相對超前于計算機網絡安全技術。

二是木馬程序及黑客攻擊。在網絡安全中，黑客主要有兩種攻擊方式：一種是網絡攻擊，采取多種手段對數據完整性及可用性進行攻擊，導致數據丟失甚至系統發生癱瘓。另一種是網絡偵查，在對方一點沒有察覺的情況下，采取竊取、截獲、破譯方法獲得對方需要嚴格保密的信息。

三是內部威脅。該因素基本上都是在企業用戶內部產生，因企業用戶沒有充分認識到網絡安全的重要性，未能采取比較完善的安全防范措施，造成內部網絡安全事件發生頻率過高，并呈現不斷增長的趨勢。

四是網絡釣魚。網絡的發展為網民提供了很多便利，隨著網購的井噴式發展，不僅使網民足不出戶即可享受購物的便利，但也為很多不法分子創造了可乘之機，通常網絡釣魚攻擊者采用欺騙性電子郵件或偽造網站實施網絡詐騙，一般偽裝為網絡銀行、某品牌商品網站或交易站點等實施各種詐騙活動，使受騙者將銀行賬號、密碼及個人身份信息等在無意中泄露給不法分子，進而獲得比較嚴重的經濟損失。

五是系統漏洞。網絡系統基本上都具有不同程度的漏洞，一些是系統自身存在的，如Windows操作系統本身就存在很多漏洞，在應用中逐漸進行完善。此外，局域網用戶應用盜版軟件及網管工作不嚴格時也易產生網絡系統漏洞。網絡攻擊具有較強的破壞性、較大的影響范圍而增大了判斷難度，位居對網絡質量和安全產生安全威脅之首。因不完善的TCP/IP協議、不可靠的UDP協議及計算機程序存在的一些錯誤，導致網絡上存在很多漏洞，但也并非沒有有效的解決方法。利用比較完善的管理制度、合理有效的技術措施，就能夠明顯降低產生危險的可能性，使其被消除在萌芽中。不能嚴格管理，不采取安全措施的網絡將為不法分子提供可乘之機，若產生網絡安全問題，網絡將不具有任何抵御能力。

3 提高網絡安全的防范措施

一是增大必要的投入，培養較高水平的網絡人才，研究先進的網絡技術。國家在網絡人才培養及網絡技術研發方面加大投入具有十分重要的意義，技術力量強大不只是確保網絡環境和諧，也可以震懾不法分子。

二是不斷提高安全意識，在網絡內部加強管理。網絡安全主要是三分技術七分管理，這表明管理在網絡安全中十分重要。可從以下方面加強管理：所有設備和主機都需要設置密碼，密碼應達到足夠長度，增大破解難度，并定期進行更改。對路由器訪問權限進行相應控制，密碼應根據不同登錄用戶設置不同權限，超級管理密碼盡可能讓很少人掌握，普通維護人員只能登陸監測級設備。對路由器控制訪問權限不只是對路由器設備進行保護，也能夠對網絡拓撲結構和計算機系統配置、操作及權限起到重要保護作用。地址應設置可信任網段，訪問主機IP地址也應設置可信任網段，避免系統被非法IP地址登陸。

三是對網絡攻擊途徑深入掌握，可有針對性地采取防范措施，從根源上將各種不安全因素予以徹底消除。網絡受到攻擊通常可能因對信息的采集及對協議的利用等因素，不法分子一般會采用一些公開協議或工具，將駐留于網絡系統中相關主機系統信息進行收集。

四是在設備中采取層層防范網絡安全措施，以建立立體防御體系。利用層層防范措施，將攻擊有效攔截于最外端。在交換機設備中將用戶與系統采用劃分VLAN的方式進行隔離。對路由器或三層交換機中的網段進行劃分，有效隔離用戶與系統。配置防火墻設備避免受到DOS攻擊。主要可采取防火墻、入侵檢測、身份驗證、殺毒、加密及訪問控制等安全防護技術措施。

五是在管理中采取安全防護措施。網絡設備應加強必要的管理，才能提高網絡安全性。諸如盡可能集中管理服務器、主干交換機等重要設備，盡可能架空、穿線或深埋通信線路并進行詳細記錄，工作站及轉接設備等終端設備落實具體責任人并加強管理。在網絡安全管理方面應結合具體情況制定科學規范地安全管理制度，另外，還應對管理人員定期開展安全管理意識培訓活動，對管理員加強培訓安全技術及用戶安全意識。并建立有效的安全實時響應措施，制定應急恢復整體防護辦法。設備出現質量問題可以進行更換，但若數據發生丟失或受到破壞將難以恢復或修復，進而導致十分嚴重的損失，其后果也是難以進行彌補的。所以，一定要建立科學有效的數據備份及恢復處置方法，才能提高數據安全性。

4 結束語

綜上所述，網絡安全不只是一種技術問題，更是安全管理問題。因此，應針對安全因素進行全面考慮，通過制定有針對性地目標，研究先進的網絡安全防御技術方案等措施，提高網絡安全性。任何網絡系統都并非絕對安全，隨著不斷發展的計算機網絡技術，網絡安全防御技術也將隨之得到迅速發展，為提高網絡安全發揮十分積極的作用。

參考文獻

[1]李安平.探析新時期計算機網絡安全防范措施[J].電子制作，2014.

[2]董建勇.淺析網絡安全防范措施[J].網絡安全技術與應用，2015.

[3]王琳.網絡安全防范與測試[J].智能建筑，2015.

[4]林樹成.對計算機網絡安全防范措施的幾點探討[J].信息通信，2014.

[5]翁葵陽.關于當前高校計算機網絡安全管理的思考[J].湖南醫學高等專科學校學報，2013.

作者簡介：王建宇（1977-），男，助理研究員，主要從事應用技術研究工作。