首页 > 文章中心 > 正文

计算机网络安全防范研究

计算机网络安全防范研究

摘要:随着黑客攻击手段的不断提高,网络安全问题日趋严重,使网络使用者也逐渐提高对网络安全的重视。文章分析研究了网络安全中的常见问题,采取有针对性地分析方法提出相应的防范措施,对于提高网络安全管理水平具有一定的应用价值。

关键词:网络安全;网络攻击;防范措施

1网络安全

为建立数据处理系统而采用的管理安全保护及技术措施,以免计算机硬软件受到偶然或恶意侵入而被泄漏、更改甚至破坏,被称为计算机安全。主要分为物理安全和逻辑安全两方面,逻辑安全的方面主要是指信息安全,即保护信息完整、保密及可用性。网络安全性是由信息安全引申而形成,也就是网络安全是指保护网络信息完整、保密及可用性。完整性就是确保非授权操作对任何数据不可进行修改,有效性就是确保非授权操作对信息或计算机数资源不产生任何破坏作用。网络系统安全主要涉及到网络安全和信息安全两方面内容,网络安全主要是因网络运作及其之间的互联互通导致的物理线路与连接、人员管理、网络系统、应用服务及操作系统等方面的安全,信息安全主要是指数据真实性、完整性、保密性、可用性、可控性及不可否认性等方面的安全。

2网络安全问题概述

随着计算机互联网的发展,在本质上,网络开放性和安全性之间的矛盾就不可调和,而网络日益开放,计算机网络也逐渐产生比较突出的安全性问题,其主要原因体现在以下几方面:一是受到计算机病毒的威胁。计算机病毒本身就是一种特殊的计算机程序,计算机技术日新月异并逐渐成熟,计算机病毒技术也呈迅猛发展的趋势,并在一定程度上还相对超前于计算机网络安全技术。二是木马程序及黑客攻击。在网络安全中,黑客主要有两种攻击方式:一种是网络攻击,采取多种手段对数据完整性及可用性进行攻击,导致数据丢失甚至系统发生瘫痪。另一种是网络侦查,在对方一点没有察觉的情况下,采取窃取、截获、破译方法获得对方需要严格保密的信息。三是内部威胁。该因素基本上都是在企业用户内部产生,因企业用户没有充分认识到网络安全的重要性,未能采取比较完善的安全防范措施,造成内部网络安全事件发生频率过高,并呈现不断增长的趋势。四是网络钓鱼。网络的发展为网民提供了很多便利,随着网购的井喷式发展,不仅使网民足不出户即可享受购物的便利,但也为很多不法分子创造了可乘之机,通常网络钓鱼攻击者采用欺骗性电子邮件或伪造网站实施网络诈骗,一般伪装为网络银行、某品牌商品网站或交易站点等实施各种诈骗活动,使受骗者将银行账号、密码及个人身份信息等在无意中泄露给不法分子,进而获得比较严重的经济损失。五是系统漏洞。网络系统基本上都具有不同程度的漏洞,一些是系统自身存在的,如Windows操作系统本身就存在很多漏洞,在应用中逐渐进行完善。此外,局域网用户应用盗版软件及网管工作不严格时也易产生网络系统漏洞。网络攻击具有较强的破坏性、较大的影响范围而增大了判断难度,位居对网络质量和安全产生安全威胁之首。因不完善的TCP/IP协议、不可靠的UDP协议及计算机程序存在的一些错误,导致网络上存在很多漏洞,但也并非没有有效的解决方法。利用比较完善的管理制度、合理有效的技术措施,就能够明显降低产生危险的可能性,使其被消除在萌芽中。不能严格管理,不采取安全措施的网络将为不法分子提供可乘之机,若产生网络安全问题,网络将不具有任何抵御能力。

3提高网络安全的防范措施

一是增大必要的投入,培养较高水平的网络人才,研究先进的网络技术。国家在网络人才培养及网络技术研发方面加大投入具有十分重要的意义,技术力量强大不只是确保网络环境和谐,也可以震慑不法分子。二是不断提高安全意识,在网络内部加强管理。网络安全主要是三分技术七分管理,这表明管理在网络安全中十分重要。可从以下方面加强管理:所有设备和主机都需要设置密码,密码应达到足够长度,增大破解难度,并定期进行更改。对路由器访问权限进行相应控制,密码应根据不同登录用户设置不同权限,超级管理密码尽可能让很少人掌握,普通维护人员只能登陆监测级设备。对路由器控制访问权限不只是对路由器设备进行保护,也能够对网络拓扑结构和计算机系统配置、操作及权限起到重要保护作用。地址应设置可信任网段,访问主机IP地址也应设置可信任网段,避免系统被非法IP地址登陆。三是对网络攻击途径深入掌握,可有针对性地采取防范措施,从根源上将各种不安全因素予以彻底消除。网络受到攻击通常可能因对信息的采集及对协议的利用等因素,不法分子一般会采用一些公开协议或工具,将驻留于网络系统中相关主机系统信息进行收集。四是在设备中采取层层防范网络安全措施,以建立立体防御体系。利用层层防范措施,将攻击有效拦截于最外端。在交换机设备中将用户与系统采用划分VLAN的方式进行隔离。对路由器或三层交换机中的网段进行划分,有效隔离用户与系统。配置防火墙设备避免受到DOS攻击。主要可采取防火墙、入侵检测、身份验证、杀毒、加密及访问控制等安全防护技术措施。五是在管理中采取安全防护措施。网络设备应加强必要的管理,才能提高网络安全性。诸如尽可能集中管理服务器、主干交换机等重要设备,尽可能架空、穿线或深埋通信线路并进行详细记录,工作站及转接设备等终端设备落实具体责任人并加强管理。在网络安全管理方面应结合具体情况制定科学规范地安全管理制度,另外,还应对管理人员定期开展安全管理意识培训活动,对管理员加强培训安全技术及用户安全意识。并建立有效的安全实时响应措施,制定应急恢复整体防护办法。设备出现质量问题可以进行更换,但若数据发生丢失或受到破坏将难以恢复或修复,进而导致十分严重的损失,其后果也是难以进行弥补的。所以,一定要建立科学有效的数据备份及恢复处置方法,才能提高数据安全性。

4结束语

综上所述,网络安全不只是一种技术问题,更是安全管理问题。因此,应针对安全因素进行全面考虑,通过制定有针对性地目标,研究先进的网络安全防御技术方案等措施,提高网络安全性。任何网络系统都并非绝对安全,随着不断发展的计算机网络技术,网络安全防御技术也将随之得到迅速发展,为提高网络安全发挥十分积极的作用。

参考文献

[1]李安平.探析新时期计算机网络安全防范措施[J].电子制作,2014.

[2]董建勇.浅析网络安全防范措施[J].网络安全技术与应用,2015.

[3]王琳.网络安全防范与测试[J].智能建筑,2015.

[4]林树成.对计算机网络安全防范措施的几点探讨[J].信息通信,2014.

[5]翁葵阳.关于当前高校计算机网络安全管理的思考[J].湖南医学高等专科学校学报,2013.

作者:王建宇 单位:黑龙江省计算机软件研究中心