淺析計算機網絡安全及防范對策

何春林

摘要：網絡信息安全是社會關注的焦點之一，在生產生活方面，網絡給大家?guī)砭薮蟮姆奖悖瑫r出現(xiàn)的安全問題卻是令人頭痛的。本文首先總結并闡述了影響計算機網絡安全的因素，然后據(jù)此提出防范及其發(fā)展對策來確保網絡安全，帶給大家便利。

關鍵詞：網絡安全；網絡攻擊；防范措施

一、前言

計算機網絡安全是大家關注的重要焦點之一，很多國家采取很多強有力的措施對網絡安全進行預防與控制，甚至在網絡信息的安全性上制定了大計劃，要求從被動防御向主動防御的戰(zhàn)略轉變。信息安全早就提升到國家戰(zhàn)略層面，并且將其視為保障國家安全、維護經濟技術領先優(yōu)勢的重要手段。

二、影響計算機網絡安全的因素

計算機網絡安全的威脅主要存在四個方面的特征，一是突發(fā)性，二是擴散性，三是潛伏性，四是隱蔽性。其中突發(fā)性和擴散性的速度非常迅猛，防不勝防，他們沒有任何的預兆，一旦發(fā)生，整個計算機網絡中的群體和個體將會被連環(huán)性破壞，甚至會造成計算機整體的癱瘓。而潛伏性和隱蔽性更是罪魁禍首，當它積累到一定的程度就會爆發(fā)出來，對計算機網絡的使用者發(fā)起攻擊，迅速對計算機造成傷害，這樣勢必打得用戶無能為力。我們通過以下幾個方面來了解是什么原因造成了網絡安全隱患。

一是網絡系統(tǒng)內在的安全脆弱性，造成這種脆弱性主要原因在于網絡系統(tǒng)在設計中缺乏全盤的考慮和系統(tǒng)的規(guī)劃，這樣難免會出現(xiàn)安全漏洞，并且導致網絡系統(tǒng)的拓展性不強。

二是硬件在配置方面的問題，計算機網絡施工設備尚未科學合理配置。服務器在計算機網絡運行中起到決定性的作用，服務器軟硬件配置的好，在網絡運行中有相當大的優(yōu)勢，如果服務器軟硬件配置不好，勢必影響整個網絡的性能。在一些計算機網絡的設計過程中，不能充分考慮用戶的數(shù)量和需求，從而不能順利實現(xiàn)服務器的功能，不利于后期網絡的擴展和升級。如果網絡適配器在設置上有問題，網絡的穩(wěn)定性也會有影響的。再次是對訪問權限的設置和管理問題網絡系統(tǒng)的質量會極大程度上受到網絡中樞企業(yè)服務器的影響，其服務器運行是否穩(wěn)定以及功能是否完善都決定了網絡系統(tǒng)質量水平；另外，如果在網卡的選配上使用不當也會導致網絡不穩(wěn)定現(xiàn)象。。

三是網絡安全策略不夠嚴密，網絡安全策略是網絡安全計劃實施前的準備或者是對計算機網絡安全防護設置具體行動。但是在網絡防火墻設置中往往會因為擴大了訪問權限，導致不法人員對網絡系統(tǒng)的惡意破壞。

四是局域網安全問題，局域網常常用來局域內計算機之間的聯(lián)系和資源共享，它共享數(shù)據(jù)的開放性也導致了信息容易被無意或有意的篡改，因此局域網也給網絡安全性制造了麻煩。如果在局域網中設置訪問控制配置，一定程度上可以提高安全性，但是其設置比較復雜，并且還會給別人提供可乘之機。

五是計算機信息泄漏。稍微有點計算機常識的人都能通過一些手段查到一些用戶計算機上的信息并竊取；往往很多用戶認為復制內容和刪除信息簡單容易，但卻不清楚這些信息是很容易恢復的，出現(xiàn)這種情況也會影響網絡安全。

六是外部攻擊也是網絡安全受損的致命原因。比如，黑客所編寫出來的計算機病毒，使得內部數(shù)據(jù)得到修改等。

七是管理上的安全威脅，有部分人舍不得投入大量人力物力財力來保障網絡安全，不法分子由中間站點將重要信息竊取或占用網絡內部資源；保管不必要的機密終端。命令的不合理使用都給網絡安全增加隱患。

三、計算機網絡安全防范及發(fā)展對策

第一，高度重視信息安全戰(zhàn)略，合理構建網絡安全體系。網絡安全措施主要包括以下幾個方面：對網絡用戶信息采取嚴格的加密措施，嚴格控制網絡用戶的訪問權限來存儲信息，開展積極有效的網絡安全管理培訓。在數(shù)據(jù)管理層面，應重視按照數(shù)據(jù)應用范圍分類的規(guī)范化管理體系，提高網絡信息的存儲及傳輸安全性。

第二，要把網絡安全產業(yè)逐漸形成生態(tài)環(huán)境，我國計算機技術的發(fā)展帶動了價值鏈的變動，使之變得復雜。在網絡安全技術的發(fā)展中，必須讓參與的各個方面有較強的適應能力。

第三，網絡大容量、大數(shù)據(jù)化，對于IP為主的數(shù)據(jù)業(yè)務來說，因為絕大部分企業(yè)業(yè)務量越來越大，交換機和路由器的處理有較高的要求。在網絡技術的發(fā)展過程中，一定要打破各方面的制約因素，使網絡系統(tǒng)的整體性有切實的提高。

第四，盡可能控制訪問計算機的用戶權限，計算機網絡信息安全最好的辦法就是設置防火墻，一旦計算機發(fā)生異常， 防火墻系統(tǒng)就會及時報警并處理， 同時防火墻還可防止信息的泄露， 隔離內部網， 對敏感網絡信息及時的進行處理，安全防護會隨著外界因素的改變而發(fā)生變化。因此，安全管理員在網絡安全防護過程中就需要對數(shù)據(jù)進行加密、設置訪問權限等方面的處理。

第五，單位在網絡方面應加大人力物力財力方面的投入，特別要注重網絡開發(fā)和管理人才的培養(yǎng)。任何網絡發(fā)達國家在網絡人才培養(yǎng)和網絡技術開發(fā)投資方面都非常龐大，強大的技術力量不僅是網絡環(huán)境和諧的保證，也是對無法無天分子的威懾。

第六，只有全面把握和了解網絡攻擊的方式，才能對癥狀進行補救，從源頭上消除不安全因素。

第七，從硬件入手，建立三維防御系統(tǒng)，通過層層防御，將攻擊攔截在最外層。有經驗的網絡技術人員通過劃分成VLAN，在路由器或者三級交換機上劃分網絡段，將系統(tǒng)與用戶進行隔離。目前常見安全技術主要有六種，一是防火墻技術，二是公共和私用密鑰及數(shù)字摘要加密技術，三是IDS，四是數(shù)字簽名和身份認證技術，五是防病毒技術，六是Access Control技術。

第八，應隨時備份數(shù)據(jù)，并經常檢查網絡設備。我們勢必應該建立一套完善的數(shù)據(jù)準備和恢復方面的應急措施。同時，網絡技術人員也要掌握各種現(xiàn)代化方面的工具和軟件來檢測網絡端口是否有異常現(xiàn)象。一經發(fā)現(xiàn)問題，就應該迅速掃描并殺滅病毒，同時隔離端口。計算機網絡設備的安全性越高，計算機網絡的外部攻擊的可能性才會越低，網絡的安全性才越高。

四、結束語

保障網絡信息安全的重要手段就是網絡技術人員要全面掌握網絡安全技術，網絡技術人員通過不斷改進和創(chuàng)新防護手段，以此來保證計算機網絡安全。同時網絡技術人員務必要具備高度的責任感和使命感，努力學習日益更新的網絡安全技術和技能，并在此基礎上不斷進行改進和完善單位的網絡，以此來保障計算機網絡安全的運行穩(wěn)定。

參考文獻：

[1]魏楚雯.計算機網絡安全及防范措施[J].科技傳播.2018年1期

[2] 余孝奎.網絡安全技術的發(fā)展現(xiàn)狀和趨勢分析[J].網絡與信息工程.2015.10

[3] 劉婭.網絡安全技術創(chuàng)新與實踐[J].電腦知識與技術.2017年8月

[4] 姜東洋.計算機網絡安全技術的發(fā)展趨勢研究[J].網絡通信.2017年第4期