现代网络安全及防护措施

现代网络安全及防护措施

【摘要】作为一种信息资源，网络的作用日益明显，与此同时，影响网络的不安全因素，如病毒、黑客、非法入侵等，也无时无刻不在威胁网络安全，随着计算机网络技术的快速发展，网络安全日益成为人们关注的焦点。本文分析了影响网络安全的主要因素及攻击的主要方式，从管理和技术两方面就加强计算机网络安全提出了针对性的建议。

【关键词】互联网安全管理局域网病毒病毒防范措施

计算机网络是一个开放和自由的空间，它在大大增强信息服务灵活性的同时，也带来了众多安全隐患，不仅影响了网络稳定运行和用户的使用，造成重大损失，更有甚者还可能威胁到国家安全。所以如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为影响一个国家的各个方面的重大关键问题。

安全威胁，就是未经授权，对资源进行访问，甚至破坏或者篡改这些数据资源。从安全威胁的对象来看，可以分为网络传送过程、网络服务过程和软件应用过程三类。网络传送过程主要针对数据链路层和网络层协议特征中存在的漏洞进行攻击，如常见的监听、ip 地址欺骗、路由协议攻击、icmp smurf攻击等；网络服务过程主要是针对tcp/udp以及局域其上的应用层协议进行，如常见的udp/tcp 欺骗、tcp流量劫持、tcp dos、ftp反弹、dns欺骗等等；软件应用过程则针对位于服务器/主机上的操作系统以及其上的应用程序，甚至是基于web的软件系统发起攻击。从安全威胁的手法来看，

蠕虫、拒绝服务、舰艇、木马、病毒等都是常见的攻击工具。

在网络环境下，网络病毒除了具有可传播性、可执行性、破坏性、隐蔽性等计算机病毒的共性外，还具有一些新的特点：病毒传染速度快；对网络破坏程度大；网络病毒不易清除。

而在网络环境中，只要有一台计算机未能完全消除病毒，就可能使整个网络重新被病毒感染，即使刚刚完成清除工作的计算机，也很有可能立即被局域网中的另一台带病毒计算机所感染。

许多网络是从局域网发展来的，由于意识与资金方面的原因，它们在安全方面往往没有太多的设置，包括一些高校在内，常常只是在内部网与互联网之间放一个防火墙就了事了，甚至什么也不放，直接面对互联网，这就给病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等，这些安全隐患发生任何一次对整个网络都将是致命性的。因此，网络安全的需求是全方位的。

计算机网络被攻击，主要有六种形式：内部窃密和破坏；截收信息；非法访问；利用tcp/ip 协议上的某些不安全因素；病毒破坏；其它网络攻击方式。

预防和清除计算机病毒，主要应从以下几方面入手：切断病毒传播的途径；安装最新的防病毒软件；绑定mac地址和ip地址；及时安装系统补丁；做好系统备份。

针对加强计算机网络安全，我在管理和技术两方面就加强计算机网络安全提出一些建议。

（1）加强网络安全教育和管理：对工作人员结合机房、硬件、软件、数据和网络等各个方面安全问题，进行安全教育，提高工作人员的安全观念和责任心；加强业务、技术的培训，提高操作技能；教育工作人员严格遵守操作规程和各项保密规定，防止人为事故的发生。同时，要保护传输线路安全。对于传输线路，应有露天保护措施或埋于地下，并要求远离各种辐射源，以减少各种辐射引起的数据错误；线缆铺设应当尽可能使用光纤，以减少各种辐射引起的电磁泄漏和对发送线路的干扰。要定期检查连接情况，以检测是否有搭线窃听、非法外连或破坏行为。

（2）运用网络加密技术：网络信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。加密数据传输主要有三种：①链接加密。在网络节点间加密，在节点间传输加密的信息，传送到节点后解密，不同节点间用不同的密码。②节点加密。与链接加密类似，不同的只是当数据在节点间传送时，不用明码格式传送，而是用特殊的加密硬件进行解密和重加密，这种专用硬件通常放置在安全保险箱中。③首尾加密。对进入网络的数据加密，然后待数据从网络传送出后再进行解密。网络的加密技术很多，在实际应用中，人们通常根据各种加密算法结合在一起使用，这样可以更加有效地加强网络的完全性。网络加密技术也是网络安全最有效的技术之一。既可以对付恶意软件攻击，又可以防止非授权用户的访问。

（3）加强计算机网络访问控制：访问控制是网络安全防范和保

护的主要策略，它的主要任务是保证网络资源不被非法使用和非正常访问，也是维护网络系统安全、保护网络资源的重要手段。访问控制技术主要包括入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制。根据网络安全的等级、网络空间的环境不同，可灵活地设置访问控制的种类和数量。

（4）使用防火墙技术：采用防火墙技术是解决网络安全问题的主要手段。防火墙技术是建立在现代通信网络技术和信息技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境之中。防火墙是在网络之间执行访问控制策略的系统，通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况。具备检查、阻止信息流通过和允许信息流通过两种管理机制，并且本身具有较强的抗攻击能力。在逻辑上，防火墙是一个分离器、限制器和分析器，可以有效地监控内部网和internet 之间的任何活动，保证内部网络的安全。防火墙的应用可最大限度地保障网络的正常运行，它可以起着提高内部网络的安全性、强化网络安全策略、防止内部信息泄漏、网络防毒、信息加密、存储通信、授权、认证等重要作用。

总之，网络安全是一个综合性的课题，涉及技术、管理、使用等诸多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施。互联网的各种安全威胁在校园网的运行和管理中表现得尤为突出，加强网络的安全管理是当前非常迫切、充满挑战的任务。

因此，只有综合采取多种防范措施，制定严格的保密政策和清晰的安全策略，采取多种必要的安全措施，加强安全政策、安全管理组织和技术培训，增大安全管理的投入，共同做好网络的安全管理工作，完好、实时地保证信息的机密性、完整性和可用性，才能建设一个安全、可信的网络环境。为网络提供强大的安全保证。