網(wǎng)絡(luò)安全現(xiàn)狀與防范策略研究

摘 要:隨著計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)成為社會生產(chǎn)生活不可或缺的部分，其安全隱患也日益顯現(xiàn)。就計算機網(wǎng)絡(luò)安全問題和防范措施進行了分析和探討。

關(guān)鍵詞:計算機網(wǎng)絡(luò)安全;病毒;防范措施

中圖分類號:TP

文獻標識碼:A

文章編號:1672-3198(2010)09-0283-01

1 計算機網(wǎng)絡(luò)安全的概念

國際標準化組織將“計算機安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露?！鄙鲜鲇嬎銠C安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容。其邏輯安全的內(nèi)容可理解為人們常說的信息安全，是指對信息的保密性、完整性和可用性的保護;而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

2 計算機網(wǎng)絡(luò)安全的現(xiàn)狀

目前計算機網(wǎng)絡(luò)面臨著各式各樣的安全隱患，如:操作系統(tǒng)的漏洞、病毒的攻擊、解密攻擊等，都給用戶帶來了巨大的安全威脅。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當一種攻擊出現(xiàn)時，便能在很短的時間內(nèi)傳遍整個網(wǎng)絡(luò)，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)的漏洞進行攻擊從而導(dǎo)致計算機網(wǎng)絡(luò)和系統(tǒng)的癱瘓。

3 計算機網(wǎng)絡(luò)安全的防范措施

安全的計算機網(wǎng)絡(luò)環(huán)境可以為計算機信息的獲取、傳輸、處理、利用和共享提供一個高效快捷、安全的通信環(huán)境和傳輸通道。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實踐的發(fā)展，其涉及的技術(shù)面非常廣，主要有入侵檢測、安全加密、網(wǎng)絡(luò)防火墻、認證和防病毒技術(shù)等。

3.1 入侵檢測技術(shù)

入侵檢測系統(tǒng)是從多種計算機系統(tǒng)以及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過這些信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。入侵檢測技術(shù)是一種積極主動的安全防護技術(shù)，提供了對內(nèi)部入侵、外部入侵和錯誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)收到危害之前攔截相應(yīng)入侵。在計算機網(wǎng)絡(luò)安全防范上主要通過以下四種途徑:一是對用戶及系統(tǒng)活動進行監(jiān)視，及時檢測非法用戶和合法用戶的越權(quán)操作，將潛在的安全隱患顯性化;二是通過對已知的危險進攻活動模式進行提示并顯示相關(guān)預(yù)警;三是及時檢測系統(tǒng)配置的安全性以及是否存在安全漏洞;四是對異常行為進行統(tǒng)計分析，識別攻擊類型，并對重要系統(tǒng)和數(shù)據(jù)進行安全性評估。

3.2 漏洞掃描系統(tǒng)

系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生的錯誤，這個缺陷或錯誤可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個電腦，從而竊取電腦中的重要資料和信息，甚至破壞系統(tǒng)。因此，一個實用的方法是，建立比較容易實現(xiàn)的安全系統(tǒng)，同時按照一定的安全策略建立相應(yīng)的安全輔助系統(tǒng)，漏洞掃描器就是這樣一類系統(tǒng)。就目前系統(tǒng)的安全狀況而言，系統(tǒng)中存在著一定的漏洞，因此也就存在著潛在的安全威脅，但是，如果我們能夠根據(jù)具體的應(yīng)用環(huán)境，盡可能早地通過網(wǎng)絡(luò)掃描來發(fā)現(xiàn)這些漏洞，并及時采取適當?shù)奶幚泶胧┻M行修補，就可以有效地阻止入侵事件的發(fā)生。

3.3 VLAN(虛擬局域網(wǎng))技術(shù)

選擇VLAN技術(shù)可較好地從鏈路層實施網(wǎng)絡(luò)安全保障。VLAN指通過交換設(shè)備在網(wǎng)絡(luò)的物理拓撲結(jié)構(gòu)基礎(chǔ)上建立一個邏輯網(wǎng)絡(luò)，它依據(jù)用戶的邏輯設(shè)定將原來物理上互連的一個局域網(wǎng)劃分為多個虛擬子網(wǎng)，劃分的依據(jù)可以是設(shè)備所連端口、用戶節(jié)點的MAC地址等。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風(fēng)暴，還可利用MAC層的數(shù)據(jù)包過濾技術(shù)，對安全性要求高的VLAN端口實施MAC幀過濾。

3.4 網(wǎng)絡(luò)分段

企業(yè)網(wǎng)大多采用以廣播為基礎(chǔ)的以太網(wǎng)，任何兩個節(jié)點之間的通信數(shù)據(jù)包，可以被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。因此，黑客只要接入以太網(wǎng)上的任一節(jié)點進行偵聽，就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包，對其進行解包分析，從而竊取關(guān)鍵信息。網(wǎng)絡(luò)分段就是將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達到限制用戶非法訪問的目的。 

3.5 防火墻技術(shù)

防火墻是網(wǎng)絡(luò)訪問控制設(shè)備，用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)，它不同于只會確定網(wǎng)絡(luò)信息傳輸方向的簡單路由器，而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點時對其實施一整套訪問策略的一個或一組系統(tǒng)。任何企業(yè)安全策略的一個主要部分都是實現(xiàn)和維護防火墻，因此防火墻在網(wǎng)絡(luò)安全的實現(xiàn)當中扮演著重要的角色。防火墻通常位于企業(yè)網(wǎng)絡(luò)的邊緣，這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，并限制網(wǎng)絡(luò)互訪從而保護企業(yè)內(nèi)部網(wǎng)絡(luò)。

4 結(jié)束語

網(wǎng)絡(luò)安全是一個系統(tǒng)性的問題，它不僅依靠技術(shù)來實現(xiàn)，還要有合理的安全管理策略。我們應(yīng)該結(jié)合實際環(huán)境，綜合考慮安全因素來制定具體、合理的防范措施。同時將各種技術(shù)綜合起來靈活運用，提高工作人員的專業(yè)素質(zhì)，才可能形成一個安全、高效的網(wǎng)絡(luò)系統(tǒng)。

參考文獻

[1]王建軍，李世英.計算機網(wǎng)絡(luò)安全問題的分析與探討[J].赤峰學(xué)院學(xué)報，2009，(1).

[2]耿輝建.計算機網(wǎng)絡(luò)安全問題及其防范措施[J].現(xiàn)代商業(yè)，2008，(5)

[3]白以恩.計算機網(wǎng)絡(luò)基礎(chǔ)及應(yīng)用[M].黑龍江:哈爾濱工業(yè)大學(xué)出版社，2003.