淺談計算機網絡技術的安全防護范文

本站小編為你精心準備了淺談計算機網絡技術的安全防護參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

《精密制造與自動化》2017年第2期

摘要：網絡技術的安全防護是計算機使用中需要特別注意的問題，有效防范計算機網絡風險成為現代計算機網絡研究的重要課題。從計算機網絡風險著手，探討計算機網絡技術的安全防護，旨在保障用戶的信息安全，最大限度地保障計算機的應用安全。

關鍵詞：計算機網絡；安全問題；防范對策

計算機的應用范圍非常廣，大到國家工程建設，小到工廠零部件加工都離不開計算機。計算機在給人帶來方便與快捷的同時，也帶來了一定的安全隱患。隨著現代科技水平的不斷提升，計算機網絡成為現代信息傳播的重要方式之一，其能夠提供方便快捷的信息交流平臺，但由于網絡的開發性特點也隱藏著一些安全隱患，使得人們越來越關注計算機網絡的安全問題。網絡安全問題可能對工作與生活造成重大損失，因此需要加強計算機網絡安全管理，保障信息傳輸的安全性。

1計算機網絡技術的安全防護相關問題

計算機的基本安全包括以下幾個方面的內容：（1）完整性；（2）保密性；（3）可存取性。從廣義上來講，計算機安全要防止諸多不安全因素的出現，物理上防火設施不夠完善的不安全因素、自然災害因素、磁盤管理不夠完善、系統管理員操作不夠合理和計算機本身的安裝漏洞等不安全因素。從軟件入手，不難發現計算機安全操作涉及到數據庫安全和操作系統安全等各個方面，計算機操作系統作為連接軟件和硬件的溝通橋梁，起著非常重要的意義。從攻擊計算機軟件的角度來看，一些木馬和病毒等通過各種渠道威脅到計算機安全中來。從計算機的主體和客體角度來看，實施計算機操作的被稱為是主體，被操作的對象稱之為客體。從安全策略的角度來看，主要是由一組規則來組成，再在可存取控制之下遵循好約束條件。

計算機網絡安全問題主要存在于3方面：（1）操作人員的錯誤操作：若操作人員的安全意識不強，沒有科學操作安全配置，容易造成安全漏洞，或是用戶口令過于簡單，用戶將自己的賬號隨意借給他人或與別人共享賬號，用戶在公共電腦上登錄賬戶后未能撤銷等都可能對信息安全造成威脅[1]。（2）黑客的惡意攻擊：這是計算機網絡安全所需要解決的主要問題，黑客的攻擊與計算機犯罪是計算機網絡安全嚴重問題。此類攻擊行為可以分為兩種：主動型和被動型，前者主要是通過有選擇的破壞信息的完整性和有效性，后者主要是在不影響網絡工作的基礎上，截取、破譯、竊取重要文件。黑客的惡意攻擊對計算機網絡安全造成了嚴重的破壞，導致個人或組織的利益受損[2]。（3）軟件的漏洞：無論是多么先進的軟件都不可避免地存在漏洞與bug，這些都為黑客攻擊提供了可利用的地方。此外，軟件一般會設置“后門”，以便編程人員的維護與設置，若黑客從“后門”進入，可能給組織帶來嚴重的損失，因此計算機的安全防護問題不僅僅需要注意外部問題，同時還需要特別注意內部的自身問題。

2計算機網絡技術安全

2.1通過木馬實施欺騙類的攻擊

欺騙類攻擊主要是利用網絡協議簇自身的漏洞發起攻擊。在計算機網絡中，若利用偽造的身份進入被攻擊的系統中，并向其輸入錯誤的指令，這容易導致系統出現錯誤操作，甚至對黑客做出信任判斷。此時，黑客利用被系統信任的身份進入主機，能夠有機會使用軟件的“后門”。通過欺騙方式的不同，此類攻擊主要利用的對象包括IP、DNS、電子郵件及源路由等常見的網絡特征。

2.2黑客直接對網絡或者計算機實施攻擊

黑客是指在未經授權的情況下利用系統漏洞或攻擊行為進入他人電腦或網絡服務器，并對電腦或網絡進行惡意操作的人。黑客攻擊的方法多種多樣，包括在網頁cookie中隱藏黑客代碼、指令，從而獲得他人電腦的控制權，或是散播病毒，其中木馬病毒是黑客常用的攻擊方法。

2.3通過網絡病毒對信息以及計算機進行攻擊

網絡病毒是指通過網絡傳播的、能夠插入計算機程序并破壞計算機功能與數據，影響計算機使用性能和自我修復的計算機指令或程序代碼。不同類型的病毒都各有其特點，但同時也存在著共性，包括傳播性、隱蔽性、破壞性和潛伏性等。

2.4對用戶的系統漏洞實施攻擊

系統漏洞一般是指軟硬件及協議在具體實現或系統安全防護中存在的漏洞，從而使得黑客能夠通過漏洞進入系統甚至是破壞系統。網絡的基礎是網絡協議簇，而網絡協議簇在實際實現上多考慮到運行效率，沒有重視信息安全問題，因為這容易增大代碼量，導致運行效率降低，因此可以說網絡協議簇本身就存在設計問題。網絡協議設計問題的存在、復雜的配置（一般計算機網絡的訪問控制比較復雜，容易被操作人員錯誤配置，導致出現漏洞），由于這些問題的存在，容易被黑客所攻擊和竊取。

3計算機網絡技術的安全防護措施

計算機網絡安全包括兩方面：信息安全與控制安全，前者主要是指網絡中的信息和數據的完整性與有效性，后者主要是指系統能夠正常運行，能夠提供安全、快捷的服務。為了確保計算機網絡的安全，必須要采取一系列的措施來保護用戶的信息安全及控制安全。

3.1訪問控制安全

（1）入網訪問控制：通過科學的入網訪問控制能夠有效避免未經許可的用戶進入服務器，從而保障了網絡資源的安全性，通過控制用戶入網時間以及入網工作站能夠有效規避網絡風險。

（2）網絡權限控制：其主要是針對黑客非法操作而設計的一種保護措施后。通過給予用戶及用戶組一定的權限，控制用戶及其附屬組能夠訪問的目錄、文件及資源，明確用戶能夠對那些文件進行那些操作。另外，目錄安全控制：網絡能夠實現擁有該權限用戶對系統資源的訪問。用戶在對目錄級文件和字目錄進行訪問的同時，還能夠對目錄下級文件的權限進行設定。

（3）屬性安全控制：在使用網絡資源時，網絡管理員應當對資源設定訪問的屬性，包括可閱讀、可修改、可刪改等屬性。屬性安全控制能夠有效避免操作人員的錯誤操作。同時服務器安全控制：其主要包括設定口令來鎖定服務器，避免非法用戶的登錄、刪改信息或破壞信息的完整性；可以通過設定服務訪問時間、訪問者權限檢測并關閉訪問端口。

（4）網絡監測：網絡管理員應對網絡進行實時監控，服務器能夠記錄用戶資源訪問情況，對于非法訪問行為，服務器可以通過文字、圖像、聲音等形式進行預警，從而引起管理員的重視。

3.2信息安全

網絡加密是保護信息安全的重要途徑。加密的目的是保護系統中數據、文件、信息的完整性與有效性。常用的網絡加密技術包括鏈路加密、節點加密和端點加密。鏈路加密主要是保護網絡數據傳輸過程中的鏈路安全；節點加密主要是為保護節點之間的傳輸通道；端點加密主要是為用戶提供源端與源端之間的數據保護。用戶能夠根據實際情況選擇加密方式，網絡加密是根據各種加密算法實現的。

3.3網絡病毒

在互聯網中，病毒能夠快速傳播，單機防病毒軟件已經很難完全消除網絡病毒，必須要配備適用于局域網的優質防病毒軟件，以及一個基于計算機操作系統的防火墻。若電腦與互聯網連接，就需要網絡防病毒軟件，才能夠保護用戶網絡數據傳輸的安全，并針對網絡中可能遭受黑客或病毒攻擊的地方設置相應的防控措施，通過全面地控制系統安全，并通過系統更新，能夠避免網絡受到病毒的攻擊。

3.4系統漏洞

漏洞是每個系統都會存在的，因此需要通過補丁來修復漏洞。系統能夠提供多種多樣的服務，但是對于特定系統而言，不是所有的服務都是必須的，系統所提供的服務越多，出現漏洞的可能性也就愈大，應當根據用戶的需求設定必要和常用的服務，減少不必要的服務，能夠有效消除網絡安全隱患，同時還能夠提高系統的運行速度。此外，還能夠利用防火墻技術，隔斷大部分外部訪問，這樣能夠保障系統端口即使存在漏洞，也不容易受到黑客的攻擊。

3.5黑客攻擊

入侵檢測是為了即使發現黑客攻擊行為而研發的一種技術，能夠及時發現并警示管理員系統出現未授權或異常操作，是一種預防黑客攻擊的技術。其主要利用審計記錄，識別管理員不希望看到的操作，從而限制黑客的攻擊行為，保護電腦信息的安全性。利用入侵檢測技術的同時需要采用混合檢測技術，從而構建一個完整的防御機構。在網絡安全中除了上述措施之外，還可以針對對人員的操作進行規范、確定機房的管理制度，制定網絡系統應急措施等。

4結語

隨著個人電腦、智能手機、平板電腦等的普及，計算機網絡在現代的應用較為廣泛，隨之而來的網絡安全問題也受到了人們的廣泛關注。無論是個人或是組織，都有非常敏感的重要數據需要被保護。但是計算機網絡具有多樣性連接方式、不均勻的終端分布，并且由于網絡的開放性、互聯性特點的影響，導致網絡能夠被病毒、黑客所攻擊，因此網絡信息安全是計算機網絡研究的重要內容。

參考文獻

[1]胡冠宇,喬佩利.基于云群的高維差分進化算法及其在網絡安全態勢預測上的應用[J].吉林大學學報（工學版），2016,46(2):568-577.

[2]李英楠,張宏莉,云曉春，等.基于網絡拓撲的網絡安全事件宏觀預警與響應分析[J].哈爾濱工業大學學報,2015,37(11):1459-1462.

作者：潘小玲 單位：廣州華夏職業學院