本站小編為你精心準備了淺談計算機網(wǎng)絡(luò)技術(shù)的安全防護參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

《精密制造與自動化》2017年第2期

摘要：網(wǎng)絡(luò)技術(shù)的安全防護是計算機使用中需要特別注意的問題，有效防范計算機網(wǎng)絡(luò)風險成為現(xiàn)代計算機網(wǎng)絡(luò)研究的重要課題。從計算機網(wǎng)絡(luò)風險著手，探討計算機網(wǎng)絡(luò)技術(shù)的安全防護，旨在保障用戶的信息安全，最大限度地保障計算機的應(yīng)用安全。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全問題；防范對策

計算機的應(yīng)用范圍非常廣，大到國家工程建設(shè)，小到工廠零部件加工都離不開計算機。計算機在給人帶來方便與快捷的同時，也帶來了一定的安全隱患。隨著現(xiàn)代科技水平的不斷提升，計算機網(wǎng)絡(luò)成為現(xiàn)代信息傳播的重要方式之一，其能夠提供方便快捷的信息交流平臺，但由于網(wǎng)絡(luò)的開發(fā)性特點也隱藏著一些安全隱患，使得人們越來越關(guān)注計算機網(wǎng)絡(luò)的安全問題。網(wǎng)絡(luò)安全問題可能對工作與生活造成重大損失，因此需要加強計算機網(wǎng)絡(luò)安全管理，保障信息傳輸?shù)陌踩浴?/p>

1計算機網(wǎng)絡(luò)技術(shù)的安全防護相關(guān)問題

計算機的基本安全包括以下幾個方面的內(nèi)容：（1）完整性；（2）保密性；（3）可存取性。從廣義上來講，計算機安全要防止諸多不安全因素的出現(xiàn)，物理上防火設(shè)施不夠完善的不安全因素、自然災(zāi)害因素、磁盤管理不夠完善、系統(tǒng)管理員操作不夠合理和計算機本身的安裝漏洞等不安全因素。從軟件入手，不難發(fā)現(xiàn)計算機安全操作涉及到數(shù)據(jù)庫安全和操作系統(tǒng)安全等各個方面，計算機操作系統(tǒng)作為連接軟件和硬件的溝通橋梁，起著非常重要的意義。從攻擊計算機軟件的角度來看，一些木馬和病毒等通過各種渠道威脅到計算機安全中來。從計算機的主體和客體角度來看，實施計算機操作的被稱為是主體，被操作的對象稱之為客體。從安全策略的角度來看，主要是由一組規(guī)則來組成，再在可存取控制之下遵循好約束條件。

計算機網(wǎng)絡(luò)安全問題主要存在于3方面：（1）操作人員的錯誤操作：若操作人員的安全意識不強，沒有科學(xué)操作安全配置，容易造成安全漏洞，或是用戶口令過于簡單，用戶將自己的賬號隨意借給他人或與別人共享賬號，用戶在公共電腦上登錄賬戶后未能撤銷等都可能對信息安全造成威脅[1]。（2）黑客的惡意攻擊：這是計算機網(wǎng)絡(luò)安全所需要解決的主要問題，黑客的攻擊與計算機犯罪是計算機網(wǎng)絡(luò)安全嚴重問題。此類攻擊行為可以分為兩種：主動型和被動型，前者主要是通過有選擇的破壞信息的完整性和有效性，后者主要是在不影響網(wǎng)絡(luò)工作的基礎(chǔ)上，截取、破譯、竊取重要文件。黑客的惡意攻擊對計算機網(wǎng)絡(luò)安全造成了嚴重的破壞，導(dǎo)致個人或組織的利益受損[2]。（3）軟件的漏洞：無論是多么先進的軟件都不可避免地存在漏洞與bug，這些都為黑客攻擊提供了可利用的地方。此外，軟件一般會設(shè)置“后門”，以便編程人員的維護與設(shè)置，若黑客從“后門”進入，可能給組織帶來嚴重的損失，因此計算機的安全防護問題不僅僅需要注意外部問題，同時還需要特別注意內(nèi)部的自身問題。

2計算機網(wǎng)絡(luò)技術(shù)安全

2.1通過木馬實施欺騙類的攻擊

欺騙類攻擊主要是利用網(wǎng)絡(luò)協(xié)議簇自身的漏洞發(fā)起攻擊。在計算機網(wǎng)絡(luò)中，若利用偽造的身份進入被攻擊的系統(tǒng)中，并向其輸入錯誤的指令，這容易導(dǎo)致系統(tǒng)出現(xiàn)錯誤操作，甚至對黑客做出信任判斷。此時，黑客利用被系統(tǒng)信任的身份進入主機，能夠有機會使用軟件的“后門”。通過欺騙方式的不同，此類攻擊主要利用的對象包括IP、DNS、電子郵件及源路由等常見的網(wǎng)絡(luò)特征。

2.2黑客直接對網(wǎng)絡(luò)或者計算機實施攻擊

黑客是指在未經(jīng)授權(quán)的情況下利用系統(tǒng)漏洞或攻擊行為進入他人電腦或網(wǎng)絡(luò)服務(wù)器，并對電腦或網(wǎng)絡(luò)進行惡意操作的人。黑客攻擊的方法多種多樣，包括在網(wǎng)頁cookie中隱藏黑客代碼、指令，從而獲得他人電腦的控制權(quán)，或是散播病毒，其中木馬病毒是黑客常用的攻擊方法。

2.3通過網(wǎng)絡(luò)病毒對信息以及計算機進行攻擊

網(wǎng)絡(luò)病毒是指通過網(wǎng)絡(luò)傳播的、能夠插入計算機程序并破壞計算機功能與數(shù)據(jù)，影響計算機使用性能和自我修復(fù)的計算機指令或程序代碼。不同類型的病毒都各有其特點，但同時也存在著共性，包括傳播性、隱蔽性、破壞性和潛伏性等。

2.4對用戶的系統(tǒng)漏洞實施攻擊

系統(tǒng)漏洞一般是指軟硬件及協(xié)議在具體實現(xiàn)或系統(tǒng)安全防護中存在的漏洞，從而使得黑客能夠通過漏洞進入系統(tǒng)甚至是破壞系統(tǒng)。網(wǎng)絡(luò)的基礎(chǔ)是網(wǎng)絡(luò)協(xié)議簇，而網(wǎng)絡(luò)協(xié)議簇在實際實現(xiàn)上多考慮到運行效率，沒有重視信息安全問題，因為這容易增大代碼量，導(dǎo)致運行效率降低，因此可以說網(wǎng)絡(luò)協(xié)議簇本身就存在設(shè)計問題。網(wǎng)絡(luò)協(xié)議設(shè)計問題的存在、復(fù)雜的配置（一般計算機網(wǎng)絡(luò)的訪問控制比較復(fù)雜，容易被操作人員錯誤配置，導(dǎo)致出現(xiàn)漏洞），由于這些問題的存在，容易被黑客所攻擊和竊取。

3計算機網(wǎng)絡(luò)技術(shù)的安全防護措施

計算機網(wǎng)絡(luò)安全包括兩方面：信息安全與控制安全，前者主要是指網(wǎng)絡(luò)中的信息和數(shù)據(jù)的完整性與有效性，后者主要是指系統(tǒng)能夠正常運行，能夠提供安全、快捷的服務(wù)。為了確保計算機網(wǎng)絡(luò)的安全，必須要采取一系列的措施來保護用戶的信息安全及控制安全。

3.1訪問控制安全

（1）入網(wǎng)訪問控制：通過科學(xué)的入網(wǎng)訪問控制能夠有效避免未經(jīng)許可的用戶進入服務(wù)器，從而保障了網(wǎng)絡(luò)資源的安全性，通過控制用戶入網(wǎng)時間以及入網(wǎng)工作站能夠有效規(guī)避網(wǎng)絡(luò)風險。

（2）網(wǎng)絡(luò)權(quán)限控制：其主要是針對黑客非法操作而設(shè)計的一種保護措施后。通過給予用戶及用戶組一定的權(quán)限，控制用戶及其附屬組能夠訪問的目錄、文件及資源，明確用戶能夠?qū)δ切┪募M行那些操作。另外，目錄安全控制：網(wǎng)絡(luò)能夠?qū)崿F(xiàn)擁有該權(quán)限用戶對系統(tǒng)資源的訪問。用戶在對目錄級文件和字目錄進行訪問的同時，還能夠?qū)δ夸浵录壩募臋?quán)限進行設(shè)定。

（3）屬性安全控制：在使用網(wǎng)絡(luò)資源時，網(wǎng)絡(luò)管理員應(yīng)當對資源設(shè)定訪問的屬性，包括可閱讀、可修改、可刪改等屬性。屬性安全控制能夠有效避免操作人員的錯誤操作。同時服務(wù)器安全控制：其主要包括設(shè)定口令來鎖定服務(wù)器，避免非法用戶的登錄、刪改信息或破壞信息的完整性；可以通過設(shè)定服務(wù)訪問時間、訪問者權(quán)限檢測并關(guān)閉訪問端口。

（4）網(wǎng)絡(luò)監(jiān)測：網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)進行實時監(jiān)控，服務(wù)器能夠記錄用戶資源訪問情況，對于非法訪問行為，服務(wù)器可以通過文字、圖像、聲音等形式進行預(yù)警，從而引起管理員的重視。

3.2信息安全

網(wǎng)絡(luò)加密是保護信息安全的重要途徑。加密的目的是保護系統(tǒng)中數(shù)據(jù)、文件、信息的完整性與有效性。常用的網(wǎng)絡(luò)加密技術(shù)包括鏈路加密、節(jié)點加密和端點加密。鏈路加密主要是保護網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中的鏈路安全；節(jié)點加密主要是為保護節(jié)點之間的傳輸通道；端點加密主要是為用戶提供源端與源端之間的數(shù)據(jù)保護。用戶能夠根據(jù)實際情況選擇加密方式，網(wǎng)絡(luò)加密是根據(jù)各種加密算法實現(xiàn)的。

3.3網(wǎng)絡(luò)病毒

在互聯(lián)網(wǎng)中，病毒能夠快速傳播，單機防病毒軟件已經(jīng)很難完全消除網(wǎng)絡(luò)病毒，必須要配備適用于局域網(wǎng)的優(yōu)質(zhì)防病毒軟件，以及一個基于計算機操作系統(tǒng)的防火墻。若電腦與互聯(lián)網(wǎng)連接，就需要網(wǎng)絡(luò)防病毒軟件，才能夠保護用戶網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩⑨槍W(wǎng)絡(luò)中可能遭受黑客或病毒攻擊的地方設(shè)置相應(yīng)的防控措施，通過全面地控制系統(tǒng)安全，并通過系統(tǒng)更新，能夠避免網(wǎng)絡(luò)受到病毒的攻擊。

3.4系統(tǒng)漏洞

漏洞是每個系統(tǒng)都會存在的，因此需要通過補丁來修復(fù)漏洞。系統(tǒng)能夠提供多種多樣的服務(wù)，但是對于特定系統(tǒng)而言，不是所有的服務(wù)都是必須的，系統(tǒng)所提供的服務(wù)越多，出現(xiàn)漏洞的可能性也就愈大，應(yīng)當根據(jù)用戶的需求設(shè)定必要和常用的服務(wù)，減少不必要的服務(wù)，能夠有效消除網(wǎng)絡(luò)安全隱患，同時還能夠提高系統(tǒng)的運行速度。此外，還能夠利用防火墻技術(shù)，隔斷大部分外部訪問，這樣能夠保障系統(tǒng)端口即使存在漏洞，也不容易受到黑客的攻擊。

3.5黑客攻擊

入侵檢測是為了即使發(fā)現(xiàn)黑客攻擊行為而研發(fā)的一種技術(shù)，能夠及時發(fā)現(xiàn)并警示管理員系統(tǒng)出現(xiàn)未授權(quán)或異常操作，是一種預(yù)防黑客攻擊的技術(shù)。其主要利用審計記錄，識別管理員不希望看到的操作，從而限制黑客的攻擊行為，保護電腦信息的安全性。利用入侵檢測技術(shù)的同時需要采用混合檢測技術(shù)，從而構(gòu)建一個完整的防御機構(gòu)。在網(wǎng)絡(luò)安全中除了上述措施之外，還可以針對對人員的操作進行規(guī)范、確定機房的管理制度，制定網(wǎng)絡(luò)系統(tǒng)應(yīng)急措施等。

4結(jié)語

隨著個人電腦、智能手機、平板電腦等的普及，計算機網(wǎng)絡(luò)在現(xiàn)代的應(yīng)用較為廣泛，隨之而來的網(wǎng)絡(luò)安全問題也受到了人們的廣泛關(guān)注。無論是個人或是組織，都有非常敏感的重要數(shù)據(jù)需要被保護。但是計算機網(wǎng)絡(luò)具有多樣性連接方式、不均勻的終端分布，并且由于網(wǎng)絡(luò)的開放性、互聯(lián)性特點的影響，導(dǎo)致網(wǎng)絡(luò)能夠被病毒、黑客所攻擊，因此網(wǎng)絡(luò)信息安全是計算機網(wǎng)絡(luò)研究的重要內(nèi)容。

參考文獻

[1]胡冠宇,喬佩利.基于云群的高維差分進化算法及其在網(wǎng)絡(luò)安全態(tài)勢預(yù)測上的應(yīng)用[J].吉林大學(xué)學(xué)報（工學(xué)版），2016,46(2):568-577.

[2]李英楠,張宏莉,云曉春，等.基于網(wǎng)絡(luò)拓撲的網(wǎng)絡(luò)安全事件宏觀預(yù)警與響應(yīng)分析[J].哈爾濱工業(yè)大學(xué)學(xué)報,2015,37(11):1459-1462.

作者：潘小玲 單位：廣州華夏職業(yè)學(xué)院