前言：本站為你精心整理了計(jì)算機(jī)網(wǎng)絡(luò)安全防范研究范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要：隨著黑客攻擊手段的不斷提高，網(wǎng)絡(luò)安全問題日趨嚴(yán)重，使網(wǎng)絡(luò)使用者也逐漸提高對(duì)網(wǎng)絡(luò)安全的重視。文章分析研究了網(wǎng)絡(luò)安全中的常見問題，采取有針對(duì)性地分析方法提出相應(yīng)的防范措施，對(duì)于提高網(wǎng)絡(luò)安全管理水平具有一定的應(yīng)用價(jià)值。

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊；防范措施

1網(wǎng)絡(luò)安全

為建立數(shù)據(jù)處理系統(tǒng)而采用的管理安全保護(hù)及技術(shù)措施，以免計(jì)算機(jī)硬軟件受到偶然或惡意侵入而被泄漏、更改甚至破壞，被稱為計(jì)算機(jī)安全。主要分為物理安全和邏輯安全兩方面，邏輯安全的方面主要是指信息安全，即保護(hù)信息完整、保密及可用性。網(wǎng)絡(luò)安全性是由信息安全引申而形成，也就是網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)信息完整、保密及可用性。完整性就是確保非授權(quán)操作對(duì)任何數(shù)據(jù)不可進(jìn)行修改，有效性就是確保非授權(quán)操作對(duì)信息或計(jì)算機(jī)數(shù)資源不產(chǎn)生任何破壞作用。網(wǎng)絡(luò)系統(tǒng)安全主要涉及到網(wǎng)絡(luò)安全和信息安全兩方面內(nèi)容，網(wǎng)絡(luò)安全主要是因網(wǎng)絡(luò)運(yùn)作及其之間的互聯(lián)互通導(dǎo)致的物理線路與連接、人員管理、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用服務(wù)及操作系統(tǒng)等方面的安全，信息安全主要是指數(shù)據(jù)真實(shí)性、完整性、保密性、可用性、可控性及不可否認(rèn)性等方面的安全。

2網(wǎng)絡(luò)安全問題概述

隨著計(jì)算機(jī)互聯(lián)網(wǎng)的發(fā)展，在本質(zhì)上，網(wǎng)絡(luò)開放性和安全性之間的矛盾就不可調(diào)和，而網(wǎng)絡(luò)日益開放，計(jì)算機(jī)網(wǎng)絡(luò)也逐漸產(chǎn)生比較突出的安全性問題，其主要原因體現(xiàn)在以下幾方面：一是受到計(jì)算機(jī)病毒的威脅。計(jì)算機(jī)病毒本身就是一種特殊的計(jì)算機(jī)程序，計(jì)算機(jī)技術(shù)日新月異并逐漸成熟，計(jì)算機(jī)病毒技術(shù)也呈迅猛發(fā)展的趨勢(shì)，并在一定程度上還相對(duì)超前于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。二是木馬程序及黑客攻擊。在網(wǎng)絡(luò)安全中，黑客主要有兩種攻擊方式：一種是網(wǎng)絡(luò)攻擊，采取多種手段對(duì)數(shù)據(jù)完整性及可用性進(jìn)行攻擊，導(dǎo)致數(shù)據(jù)丟失甚至系統(tǒng)發(fā)生癱瘓。另一種是網(wǎng)絡(luò)偵查，在對(duì)方一點(diǎn)沒有察覺的情況下，采取竊取、截獲、破譯方法獲得對(duì)方需要嚴(yán)格保密的信息。三是內(nèi)部威脅。該因素基本上都是在企業(yè)用戶內(nèi)部產(chǎn)生，因企業(yè)用戶沒有充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，未能采取比較完善的安全防范措施，造成內(nèi)部網(wǎng)絡(luò)安全事件發(fā)生頻率過高，并呈現(xiàn)不斷增長(zhǎng)的趨勢(shì)。四是網(wǎng)絡(luò)釣魚。網(wǎng)絡(luò)的發(fā)展為網(wǎng)民提供了很多便利，隨著網(wǎng)購(gòu)的井噴式發(fā)展，不僅使網(wǎng)民足不出戶即可享受購(gòu)物的便利，但也為很多不法分子創(chuàng)造了可乘之機(jī)，通常網(wǎng)絡(luò)釣魚攻擊者采用欺騙性電子郵件或偽造網(wǎng)站實(shí)施網(wǎng)絡(luò)詐騙，一般偽裝為網(wǎng)絡(luò)銀行、某品牌商品網(wǎng)站或交易站點(diǎn)等實(shí)施各種詐騙活動(dòng)，使受騙者將銀行賬號(hào)、密碼及個(gè)人身份信息等在無意中泄露給不法分子，進(jìn)而獲得比較嚴(yán)重的經(jīng)濟(jì)損失。五是系統(tǒng)漏洞。網(wǎng)絡(luò)系統(tǒng)基本上都具有不同程度的漏洞，一些是系統(tǒng)自身存在的，如Windows操作系統(tǒng)本身就存在很多漏洞，在應(yīng)用中逐漸進(jìn)行完善。此外，局域網(wǎng)用戶應(yīng)用盜版軟件及網(wǎng)管工作不嚴(yán)格時(shí)也易產(chǎn)生網(wǎng)絡(luò)系統(tǒng)漏洞。網(wǎng)絡(luò)攻擊具有較強(qiáng)的破壞性、較大的影響范圍而增大了判斷難度，位居對(duì)網(wǎng)絡(luò)質(zhì)量和安全產(chǎn)生安全威脅之首。因不完善的TCP/IP協(xié)議、不可靠的UDP協(xié)議及計(jì)算機(jī)程序存在的一些錯(cuò)誤，導(dǎo)致網(wǎng)絡(luò)上存在很多漏洞，但也并非沒有有效的解決方法。利用比較完善的管理制度、合理有效的技術(shù)措施，就能夠明顯降低產(chǎn)生危險(xiǎn)的可能性，使其被消除在萌芽中。不能嚴(yán)格管理，不采取安全措施的網(wǎng)絡(luò)將為不法分子提供可乘之機(jī)，若產(chǎn)生網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)將不具有任何抵御能力。

3提高網(wǎng)絡(luò)安全的防范措施

一是增大必要的投入，培養(yǎng)較高水平的網(wǎng)絡(luò)人才，研究先進(jìn)的網(wǎng)絡(luò)技術(shù)。國(guó)家在網(wǎng)絡(luò)人才培養(yǎng)及網(wǎng)絡(luò)技術(shù)研發(fā)方面加大投入具有十分重要的意義，技術(shù)力量強(qiáng)大不只是確保網(wǎng)絡(luò)環(huán)境和諧，也可以震懾不法分子。二是不斷提高安全意識(shí)，在網(wǎng)絡(luò)內(nèi)部加強(qiáng)管理。網(wǎng)絡(luò)安全主要是三分技術(shù)七分管理，這表明管理在網(wǎng)絡(luò)安全中十分重要。可從以下方面加強(qiáng)管理：所有設(shè)備和主機(jī)都需要設(shè)置密碼，密碼應(yīng)達(dá)到足夠長(zhǎng)度，增大破解難度，并定期進(jìn)行更改。對(duì)路由器訪問權(quán)限進(jìn)行相應(yīng)控制，密碼應(yīng)根據(jù)不同登錄用戶設(shè)置不同權(quán)限，超級(jí)管理密碼盡可能讓很少人掌握，普通維護(hù)人員只能登陸監(jiān)測(cè)級(jí)設(shè)備。對(duì)路由器控制訪問權(quán)限不只是對(duì)路由器設(shè)備進(jìn)行保護(hù)，也能夠?qū)W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和計(jì)算機(jī)系統(tǒng)配置、操作及權(quán)限起到重要保護(hù)作用。地址應(yīng)設(shè)置可信任網(wǎng)段，訪問主機(jī)IP地址也應(yīng)設(shè)置可信任網(wǎng)段，避免系統(tǒng)被非法IP地址登陸。三是對(duì)網(wǎng)絡(luò)攻擊途徑深入掌握，可有針對(duì)性地采取防范措施，從根源上將各種不安全因素予以徹底消除。網(wǎng)絡(luò)受到攻擊通常可能因?qū)π畔⒌牟杉皩?duì)協(xié)議的利用等因素，不法分子一般會(huì)采用一些公開協(xié)議或工具，將駐留于網(wǎng)絡(luò)系統(tǒng)中相關(guān)主機(jī)系統(tǒng)信息進(jìn)行收集。四是在設(shè)備中采取層層防范網(wǎng)絡(luò)安全措施，以建立立體防御體系。利用層層防范措施，將攻擊有效攔截于最外端。在交換機(jī)設(shè)備中將用戶與系統(tǒng)采用劃分VLAN的方式進(jìn)行隔離。對(duì)路由器或三層交換機(jī)中的網(wǎng)段進(jìn)行劃分，有效隔離用戶與系統(tǒng)。配置防火墻設(shè)備避免受到DOS攻擊。主要可采取防火墻、入侵檢測(cè)、身份驗(yàn)證、殺毒、加密及訪問控制等安全防護(hù)技術(shù)措施。五是在管理中采取安全防護(hù)措施。網(wǎng)絡(luò)設(shè)備應(yīng)加強(qiáng)必要的管理，才能提高網(wǎng)絡(luò)安全性。諸如盡可能集中管理服務(wù)器、主干交換機(jī)等重要設(shè)備，盡可能架空、穿線或深埋通信線路并進(jìn)行詳細(xì)記錄，工作站及轉(zhuǎn)接設(shè)備等終端設(shè)備落實(shí)具體責(zé)任人并加強(qiáng)管理。在網(wǎng)絡(luò)安全管理方面應(yīng)結(jié)合具體情況制定科學(xué)規(guī)范地安全管理制度，另外，還應(yīng)對(duì)管理人員定期開展安全管理意識(shí)培訓(xùn)活動(dòng)，對(duì)管理員加強(qiáng)培訓(xùn)安全技術(shù)及用戶安全意識(shí)。并建立有效的安全實(shí)時(shí)響應(yīng)措施，制定應(yīng)急恢復(fù)整體防護(hù)辦法。設(shè)備出現(xiàn)質(zhì)量問題可以進(jìn)行更換，但若數(shù)據(jù)發(fā)生丟失或受到破壞將難以恢復(fù)或修復(fù)，進(jìn)而導(dǎo)致十分嚴(yán)重的損失，其后果也是難以進(jìn)行彌補(bǔ)的。所以，一定要建立科學(xué)有效的數(shù)據(jù)備份及恢復(fù)處置方法，才能提高數(shù)據(jù)安全性。

4結(jié)束語(yǔ)

綜上所述，網(wǎng)絡(luò)安全不只是一種技術(shù)問題，更是安全管理問題。因此，應(yīng)針對(duì)安全因素進(jìn)行全面考慮，通過制定有針對(duì)性地目標(biāo)，研究先進(jìn)的網(wǎng)絡(luò)安全防御技術(shù)方案等措施，提高網(wǎng)絡(luò)安全性。任何網(wǎng)絡(luò)系統(tǒng)都并非絕對(duì)安全，隨著不斷發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)安全防御技術(shù)也將隨之得到迅速發(fā)展，為提高網(wǎng)絡(luò)安全發(fā)揮十分積極的作用。

參考文獻(xiàn)

[1]李安平.探析新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].電子制作，2014.

[2]董建勇.淺析網(wǎng)絡(luò)安全防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[3]王琳.網(wǎng)絡(luò)安全防范與測(cè)試[J].智能建筑，2015.

[4]林樹成.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的幾點(diǎn)探討[J].信息通信，2014.

[5]翁葵陽(yáng).關(guān)于當(dāng)前高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理的思考[J].湖南醫(yī)學(xué)高等專科學(xué)校學(xué)報(bào)，2013.

作者：王建宇 單位：黑龍江省計(jì)算機(jī)軟件研究中心