計算機網絡安全防護與策略

前言：本站為你精心整理了計算機網絡安全防護與策略范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：對計算機網絡安全防護進行深入研究討論勢在必行，為消除計算機安全隱患，有必要在經過研究之后采取相應措施，使得計算機網絡安全得到根本保證。

關鍵詞：計算機；網絡安全；惡意攻擊

1計算機網絡安全概述

1.1計算機網絡安全定義

網絡系統中的硬件、軟件以及網絡傳輸信息的安全性都是計算機網絡安全的范疇。究其本質，就是保護網絡的信息安全，避免其遭到偶然或惡意的攻擊。技術和管理問題是網絡安全問題中關系緊密互相補充且不可缺一的兩個方面[1]。

1.2計算機網絡安全特征

隨著信息技術的極大繁榮，計算機網絡使用范圍大大提高，改變了人們的生活和工作，也正因如此，計算機網絡安全問題變得不能忽視。計算機網絡安全具有可控性、完整性、保密性等很鮮明的特征。其中，信息傳播是可以控制的即為可控性，信息數據傳送時存儲的完整即為完整性，保密性則是指未授權條件下用戶端不能獲取有關你的任何信息。

2計算機網絡安全的影響因素

2.1病毒因素影響

影響計算機網絡安全的眾多因素中，病毒因素是相對較為嚴重的其中之一。病毒因素是導致計算機網絡安全遭到破壞的最常見的因素之一。若在計算機中加入一些能夠對計算機產生影響的惡意數據代碼或者是功能，就會形成計算機病毒，計算機病毒的載體即為計算機網絡。計算機感染病毒之后，會迅速進行傳播繁殖，并且利用圖片下載、電子郵件、電子消息等方式進行大范圍散布，最終使計算機網絡癱瘓，影響整個網絡安全。

2.2計算機網絡系統本身因素影響

除病毒因素以外，計算機網絡本身系統的缺陷也會對計算機網絡安全造成不小的影響。首先，目前的一些操作系統或多或少都會存在一些安全漏洞，這些漏洞恰恰是黑客侵入計算機網絡系統的最好媒介。其次，不協調的網絡硬件配置也會對計算機網絡安全有影響。此外，網絡的穩定性與可擴充性有待提高，系統設計方面存在的一些規范性、合理性以及安全性等方面的問題，嚴重影響了計算機網絡安全。除硬件以外，軟件方面對計算機網絡安全也有很大影響，應用范圍和技術方面的缺陷，影響了網絡搭建和網絡數據的共享，繼而影響網絡資源的使用和網絡協議的工作，還有一些漏洞出現在信息加密與身份認證中，更加直接影響了計算機網絡安全問題。

2.3電磁輻射對計算機網絡安全問題的影響

計算機網絡安全問題也會受到電磁輻射的影響，而且受到的影響不能忽視。電磁信號的傳播在當前主要受到電源導線、地線與數據信號設置等方面的影響；另外，數據信息的傳遞很大程度上也會受到電磁輻射的影響。一些具有破壞性的數據設備終端是電磁輻射的一般來源，產生影響是因為發生了輻射泄漏的問題。

2.4其他因素

第一，強大的數據采集功能是計算機網絡一大功能，同時正是由于這些數據庫沒有一個統一的管理，使得整個計算機網絡所處環境太為廣大，可能會導致計算機網絡用戶的信息使用和儲存出現問題[2]；第二，網絡結構方面也有很大的不安全性，當攻擊者攻擊一臺與其他機器連通中的正在進行信息傳輸中的主機，那么該傳輸路徑上的其他機器也有可能因此受到攻擊，使得用戶數據包受到破壞；第三，目前防火墻自身也有一定的局限性，防火墻能夠對計算機網絡起到一個較好的保護作用，而目前來看，許多途徑都可以對防火墻造成破壞，使其失去防止外來惡意攻擊的能力；第四，若是沒有有效的評估與監控手段，計算機網絡安全也會受到威脅。

3計算機網絡安全防范

3.1合理設計網絡系統

要想建立安全可靠的計算機網絡工程，首先需要對網絡系統進行全面徹底的分析，注意使用網絡分段技術，以便從源頭上解決網絡安全隱患問題，局域網工作時以交換機為中心，以路由器為邊界，物理分段和邏輯分段的結合使用，能夠隔離非法用戶與一些網絡資源，進而可以有效控制局域網的安全問題，很大程度上減少甚至消滅非法偵聽的問題，從而使網絡信息更加安全。

3.2完善提高計算機網絡加密技術

計算機網絡的安全加密工作能否做好對保障計算機網絡安全有直接影響。當前較為常見的是對計算機數據的加密技術，這種加密技術類似于過去的一種電報加密技術，主要是在特殊算法的幫助下，實現信息數據到密文的轉換，再對數據進行傳輸或者保存等工作，轉換過程中，密匙只掌握在特定的接收者手里，可以獲得數據信息原文的也只有特定的接收者，以保證數據信息的絕對安全與保密。

3.3加強計算機網絡防火墻應用

防火墻是一種十分常見而且常用的現代技術，能夠阻止外部人員進入內網，從而限制對計算機網絡的訪問。防火墻可以設置規則以限制計算機網絡訪問，當訪問者達到有效數據的匹配標準后，即可通過數據信息，進行訪問，這種方法可以有效過濾不良信息，保護數據信息安全，因此，對計算機的外部危害，防火墻可以起到很好的保護作用。

3.4加強病毒防范措施

在解決計算機網絡安全問題時，要能夠從多個角度考慮問題，實施多元化的方案，以提高效果。其中，最基礎的防范措施便是計算機中殺毒軟件的安裝。安裝殺毒軟件，能夠有效防止病毒因素對計算機網絡安全造成破壞。殺毒軟件中的單機防毒主要針對本地工作站的網絡資源，網絡防毒主要針對全體網絡，該軟件可以有效防止已入侵病毒對其他網絡資源的傳染，從而避免更大損失的發生。另外，定時檢測分析計算機網絡中的病毒并將其清除，也可以提高計算機網絡安全。

3.5控制計算機網絡的訪問權限

為了更好的進行計算機網絡安全防范，必須做好對計算機網絡的訪問權限工作。首先需要做好的是入網訪問的功能模塊的構建，這是訪問的第一層，主要包括識別并認證用戶名、識別認證用戶口令、檢查用戶賬號三個過程步驟，三個過程必須同時成立，否則不予進入的權利；其次，要做好網絡的權限控制工作，以隔離非法操作；第三，注意建立屬性安全服務模塊，實現對重要文件的保護，避免出現誤刪的問題；第四，保證網絡服務器的安全，可以利用如金山毒霸、瑞星等軟件實現對非法訪問用戶的攔截；最后，還要注意安全管理機制的建立，直接保證計算機系統安全性。

4結束語

全文可以看出，計算機網絡迅猛發展的同時，影響其安全的因素也日益增多，只有深入研究這些因素，多方面多角度多層次地對其進行防護，才能實現我國計算機網絡的良性發展，這需要多方努力。

參考文獻：

[1]林船.淺談計算機網絡安全存在的問題及應對策略[J].電子世界,2012,(15):144-145.

[2]王樹寶,鄧曉臣.淺析威脅計算機網絡安全的因素及應對策略[J].中國科技縱橫,2013,(1):50.

作者：劉強 單位：河南警察學院