影响网络安全的因素及防控措施

编号：AQ-Lw-07387

( 安全论文)

单位：_____________________

审批：_____________________

日期：_____________________

WORD文档/ A4打印/ 可编辑

影响网络安全的因素及防控措

施

Factors affecting network security and prevention and control measures

影响网络安全的因素及防控措施

备注：加强安全教育培训，是确保企业生产安全的重要举措，也是培育安全生产文化之路。安全事故的发生，除了员工安全意识淡薄是其根源外，还有一个重要的原因是员工的自觉安全行为规范缺失、自我防范能力不强。

摘要：网络时刻面临着潜在的威胁，网络安全越来越受到人们

的重视。本文研究了网络管理的内容，从管理因素、技术因素和人

为因素3个方面分析了目前影响网络安全的主要因素，并从管理体

制、设备配置、系统功能、技术措施、安全意识等几个方面提出了

一系列相应的网络安全措施和网络管理技术，以保证网络系统的安

全正常运行。

关键词：网络安全；影响因素；网络管理；安全措施

中图分类号：TP393.08文献标识码：A

随着互联网的迅速发展，大量的信息在互联网上进行传播，人

们在得益于网络方便、快捷的同时，网络上的信息也受到了黑客的

破坏和篡改，结果不可避免地会侵犯到他人的合法权益，如果网络

安全出现问题，造成数据泄密、丢失或破坏，所引起的风险更大。

而且网络安全问题随着因特网的迅速普及而激增，因此网络安全显

得日益重要。本文结合笔者在网络维护和管理工作中的一些经验体会，在分析影响网络安全因素的同时，提出了一些相关的安全防范措施，确保网络安全和信息安全。

1网络安全与网络管理的涵义

1.1网络安全

网络安全就是通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。网络安全的本质就是网络的信息安全。

1.2网络管理

网络管理是指监督、组织和控制计算机网络通信服务以及信息处理所必需的各种活动的总称。其目的是确保计算机网络的持续正常运行，并在计算机网络系统运行出现异常现象时能及时响应和排除故障，对网络进行充分、完备和有序的管理。

2影响网络安全的因素

从根本上说，网络的安全隐患多数是利用网络系统本身存在的

安全弱点，而系统在使用、管理过程中的失误和疏漏更加剧了问题的严重性。影响网络安全的因素有很多，归纳起来主要有管理因素、技术因素和人为因素3个方面。

2.1管理因素

网络管理上的漏洞。内部网络缺乏审计跟踪机制，网络管理员和系统管理员对日志和其他审计信息没有足够的重视。有些机构在设计内部网络时，把精力放在如何防御外部攻击上，而对内部攻击的防御不够重视。另外，管理人员素质低(对交换机的误操作，导致局部或全部断网现象)、管理措施不完善、用户安全意识淡薄等都会造成网络系统的瘫痪。

2.2技术因素

(1)网络硬件存在安全方面的缺陷。如计算机的可靠性差，计算机的许多核心技术不过关，其关键的安全性参数是否有误还需经过检验。

(2)系统所固有的安全漏洞。任何软件系统，包括系统软件和应用软件，都无法避免安全漏洞的存在。目前流行的许多操作系统、

浏览器等均存在网络安全漏洞，还有一些常用软件本身的漏洞以及加密解密、入侵检测等技术产品不完善等。几乎所有的病毒都是借助于系统或软件的漏洞进行攻击和传播的，许多病毒使用0day漏洞进行攻击，防不胜防。目前0day漏洞已经发现，但是官方还没发布补丁程序。

(3)系统配置不当造成的其它安全漏洞。如在网络中路由器配置错误，存在匿名FTP、Telnet的开放、口令文件缺乏安全的保护，保留了不必要的保密终端、命令的不合理使用等等，都会带来或多或少的安全漏洞。黑客大多都是利用这些漏洞攻击网络，比如MAC、IP、TCP的地址标识可以被其他用户窥探到，这为假冒身份提供了方便，使得用户认证不能依靠地址标识。

2.3人为因素

(1)人为的无意失误。如操作员安全配置不当造成的安全漏洞，用户安全意识不强或者用户口令选择不慎，将自己的账号随意转借他人或与别人共享等，都会对网络安全带来威胁。所以，操作人员必须正确地执行安全策略，减少人为因素或操作不当而给系统带来

不必要的损失或风险。

(2)人为的恶意攻击。网络病毒可以突破网络的安全防御，侵入到网络的主机上，导致计算机资源遭到严重破坏，甚至造成网络系统的瘫痪。当前计算机病毒主要通过网页、文件下载和邮件方式传播，使整个计算机网络都感染病毒，给计算机信息系统和网络带来灾难性的破坏。有些病毒还会删除与安全相关的软件或系统文件，导致系统运行不正常或造成瘫痪。

(3)软件的漏洞和“后门”。软件不可能是百分之百的无缺陷和无漏洞，这些漏洞和缺陷常常是黑客进行攻击的首选目标。黑客利用公开协议或各种工具，对整个网络或子网进行扫描，寻找存在系统安全缺陷的主机，然后通过木马进行入侵，一旦获得了对系统的操作权后，可在系统上为所欲为，包括在系统上建立新的安全漏洞或后门或植入木马。

3网络安全的保护措施

为了保证计算机系统、网络系统和信息的安全，针对网络攻击可以采取一些预防和保护措施，构建网络安全体系，解决安全需求

的特定方面的问题。常见的安全技术主要包括防火墙、安全漏洞扫描、安全评估分析、网管软件、入侵检测、备份恢复和病毒防范等。在网络安全体系中各种安全技术要合理部署，互联互动，形成一个有机的整体。网络安全管理体系的构建是以安全策略为核心，以安全技术为支撑，以安全管理为手段，达到网络安全运行的目的。

3.1建立严格的网络管理制度

制订网络建设方案、机房管理制度、各类人员职责分工、安全保密规定、口令管理制度、网络安全指南、用户上网使用手册、系统操作规程、应急响应方案、安全防护记录一系列的制度,保证网络的核心部门安全、可靠地运作。配备专门的安全管理人员，从内到外，层层落实，动态管理，随着网络拓扑结构、网络应用以及网络安全技术的不断发展，及时调整网络安全的管理策略。网络安全建设是“三分设备，七分管理”，没有切实可行的安全保障体系和制度，网络安全就变成了空谈。

3.2配备完整的、系统的网络安全设备

在网内和网外接口处配置网络安全控制设备和监管设备，就可