浅析网络安全

浅析网络安全

信息时代，促进了网络的进步。随着网络的普遍应用，其存在的安全问题逐渐暴露出来，成为网络发展的绊脚石。网络在日常工作和生活中，遇到了很多安全问题。针对这些问题，使用必要的措施，对整个网络进行安全管理，成为网络安全的重要保障。

标签：安全威胁;安全措施;网络管理

科技在不断進步，网络成为了人们日常生活的必要品。办公、网购甚至是现在的智能手机，智能家居都离不开网络的支持。信息技术在社会中有着重要的作用给，在经济、科研、音视频传播、T业制造等各个方面都发挥着枢纽的作用。网络自身的特点，给它的使用带来了很大的便利。例如其开放性和便捷性，成为人们日常的办公、社交等重要工具，给人们的生活带来了便利。网络的匿名性，成为网络黑子的重要工具，匿名发帖，恶意伤人;黑客人侵盗取数据等，造成了政治、道德等安全问题。笔者根据自己的相关知识，对此进行分析和探讨，希望可以给网络安全相关人员，提供一些帮助。

1.网络中存在的安全隐患

（1）安全隐患，一直是网络使用中最令人恼火的问题。其中包括非法访问、资源占用、数据泄露、信息盗用等，这些都有可能给我们正在使用的网络造成威胁，甚至导致网络濒临瘫痪的可能。其中，威胁的表现基本为冒充用户、监听、异常流量、DDOS攻击、病毒植入、木马入侵等。其造成的后果，影响巨大。如熊猫烧香病毒，通过病毒的方式入侵电脑，造成的影响。

（2）网络在使用中的安全漏洞是黑客入侵的必要途径。入侵者通过网路中国开放的端口或安全漏洞给等人侵网络。具体形式一般为操作系统、数据库、计算机网络等安全漏洞。一般入侵的方式为：应用程序中注入恶意代码，扫描、入侵、窃取数据;数据库针对外网公开，经由漏洞入侵系统，修改数据;个人计算机登陆非法或钓鱼网站，造成个人电脑中病毒，经过局域网的传播，造成整个局域网的瘫痪。例如比特币勒索病毒，经网络中的开放端口入侵，对原有存储文件进行锁死，并且通过局域网的内部传播，造成整个网络出现问题，进行勒索用过户等。

（3）非授权行为的入侵，是黑客的惯用手法。通过冒充内部用户或者通过控制某内部电脑，达到其非法入侵的目的。网络受到攻击的形式就变得多种多样了，如被动攻击、主动动攻击，甚至内部攻击等等。如此一来，就可以实现其窃取内部信息，截获、监听、篡改信息数据的目的。

2.网络安全措施

搭建信息网络，就是为了办公、处理相对复杂的信息。信息可以通过网络进

行传输、处理、获取相关数据信息，因此，网络为信息系统提供了高效的环境。网络安全就是确保会话双方、多方的信息不被非法获取、监听、篡改，并且保证在网络中留下相关日志，确保隐私安全。

在网络安全的中出现的问题，一部分来自于系统内部存在不足。因特网连接着无数的局域网、区域网、城域网等，还包括运营商提供的专用网络。规模之大，通信链路之长，因此，其脆弱和安全问题也逐渐暴露无遗。网络在原本的设计中是互联、资源共享提供方便的，其重点为方便，而并非侧重关于安全。但在网络发展的今天，安全却成为了继续发展的阻碍。

无论网络中存在任何形式的安全隐患，我们都必须将其降到最低，甚至避免其出现。这就需要网络中有相应的安全措施。

首先，现在大部分的黑客攻击，一般类型为人侵攻击，针对缓存攻击，拒绝服务，DDOS攻击，木马，病毒，蠕虫等。在网路中，这些基本分为两个类型：服务性攻击和非服务性攻击。服务性攻击时针对网路中提供服务的服务器进行攻击，造成服务器异常，出现拒绝服务或者直接瘫痪的情况。非服务性攻击时之对网络底层架构的协议进行攻击的行为。非法用户可能针对网络中的通信层进行攻击，如路由和IP地址就属于这种。

针对网络攻击，我们必须先将下列问题解决：首先，网络中的安全隐患，是由哪个对象进行攻击的，他们的攻击手段又是什么，攻击类型属于哪种;其次，如何发现网络是否遭受共攻击，使用什么样的防御手段和安全策略去防护。网络传输过程中，如果想要做到安全，可以采取下列方法：首先，数据加密。通过对信息的重新排列，确保只有收发双方才能打开的方式。其次，使用数字签名。数字签名可以确保使用者的身份，并且保证其数据的安全可靠性。还有，使用身份认证功能。使用特殊的检验方式，确保使用者的合法性，例如ID、磁盘、密码等，必要时，也可以使用指纹。

3.网络管理

现在的网络安全逐渐被重视，出现了大量的安全设备。如防火墙、入侵防御，检测、行为审计、流量分析等。这些设备能够很好的保证用户的网络状况。网络管理方一般指下列方面：（1）网络中用户对新的服务类型、网络相关设备、增强安全性能、提高网络可用度等方面;（2）对于网络中用户的行为进行监控，对出现的故障进行分析，排除甚至处理方法。（3）对网络中国存在的硬件设备进行合理的管理使用。从而，提高网络的利用率，并且保证网络的安全。

网络中，安全设备的主要作用就是实时检测可能出现问题的网络设备，进行有效的阻拦、查杀，收集网络中出现过的问题，并制作日志进行保存和汇报。网络控制就是能够修改、配置网络设备的参数，用以修改网络的运行方式。

小结：网络安全的问题可能有很多原因，其中包括：DDos攻击、网络病毒、木马攻击、安全设备不够完善等，在此就不一一详述了。在网络的使用过程中，

我们需要对网络有更深入的了解，清楚网络的安全运行过步骤。同时，加强对网络使用的安全检查，提高网络使用者的自身思想。对于办公网络的使用，要注重网络安全问题。针对外部攻击，部署防火墙，确保攻击被发现、防御、阻隔。针对病毒、木马入侵，部署入侵防御/检测设备，对网络进行保护。部署上网行为管理，确保网络内部人员禁止登陆钓鱼网站，携带病毒入侵内部网络。逐步提高网络使用者对网络安全的重视，配合网络管理，部署相关网路设备，这样才能确保网络的安全。

参考文献：

[1]罗晓沛等，全国计算机等级考试四级指导书，北京：高等教育出版社，1996

[2]李国栋，刘克勤Intemet常用的网络安全技术，现代电力，2001.11.21

[3]肖义等，PKI网络安全平台的研制与开发，2002.1.23

[4]徐国爱、张淼、彭俊好，网络安全（第2版），北京邮电大学出版社，2011.4.10

[5]吴功宜，计算机网络，清华大学出版社，2003.8.