浅析网络安全防范措施

0引言

现代社会已经全面进入了信息化时代，大到世界各国在经济上的联系，小到玩游戏、购物、聊天，所有与人类社会存在密切关联的活动都由于网络的普及被赋予了新的时代内涵，网络在整个社会舞台上发挥着越来越重要的作用，并且已经渗透到人们的日常生活、工作、学习和娱乐中。然而与此同时，计算机犯罪、不良信息污染等等一系列问题成为困扰人类社会发展的严峻问题。我们的网络已经成为敌对势力及不法分子最主要的入侵、攻击、破坏的目标，网络安全问题不仅造成巨大的经济损失，而且严重打击着人们对于电子商务的信心。这些深刻影响着人们的日程生活，更对国家政治、经济的发展造成一定的影响。所以对网络安全重要性的认识有一个深刻地认识，增强防范意识，强化防范措施，成了眼下学习、使用网络的当务之急。

1网络安全威胁分类

1.1系统和应用程序漏洞

目前XP或Win7两种版本成为时下主流的操作系统。有句话说得好“人无完人，金无足赤”，XP或Win7这两种版本的操作系统自然也不例外，存在着一些技术缺陷以及漏洞，在漏洞的补丁更新之前，这些漏洞往往很容易被黑客所利用。并不是只有操作系统存在漏洞，一些应用程序也会存在漏洞，主要存在应用程序设计以及开发的过程之中，这些漏洞成为非常容易被黑客攻击的对象；一部分软件开发人员为了后期维护的方便，在软件中写相关的后门，也可能存在着许多的安全隐患。

1.2网络通信的脆弱性

随着计算机技术和通讯技术的飞速发展，网络通信不仅仅凭借的是有线通信，现如今无线通信技术已逐渐在舞台上占有一席之地，无线传输介质包括微波、红外线、无线电波、激光等等，一旦无线信号裸露在空气中是很容易被其他人所窃取或者窃听的，当今网络技术在人们日常生活之中的应用日益广泛和深入，黑客攻击的范围也就越广泛，黑客攻击所能造成的损失也越来越严重，ARP攻击是一种非常恶劣的网络攻击行为。

1.3计算机病毒

未来的计算机病毒只会越来越复杂，越来越隐蔽，互联网本身的安全漏洞为培育新一代病毒提供了绝佳的条件。计算机病毒具有传染性、隐蔽性、潜伏性以及破坏性等重要特征。当发现病毒时，它们往往已经对计算机系统造成了不同程度的破坏，即使清除了病毒，受到破坏的内容有时也是不可恢复的。曾经盛行一时的“熊猫烧香”、“U盘病毒”、“ARP病毒”、“文件夹病毒”等病毒发作，就引起网民的极大恐慌。

1.4网络安全制度不健全

只有将安全技术以及防范措施有效结合，还要采取切实有效的管理以及强有力的网络安全法律法规做保护，才能够使得网络安全确实有效。找不到相应的法律法规对网络环境进行净化，依法规范和治理网络行为，对网络犯罪做出一系列地惩治。

2影响网络安全的因素

影响网络安全的因素有哪些？可以说是多种多样的，既有自然的因素，更有人为的原因，其中人为因素危害比较大。具体对其进行归结的话主要包括如下几方面：一是人为失误：一些无意做出的行为，譬如说：丢失口令、非法操作、资源访问控制不合理、管理员安全配置不当以及疏忽大意允许不应进入网络的人上网等，都会对网络系统产生极大的影响，甚至造成严重的破坏。二是病毒感染：从“蠕虫”病毒产生开始，病毒长期以来一直是计算机系统安全最为直接的威胁，网络更是为病毒的迅速传统增加了一种新的途径，病毒往往较为容易地通过服务器以软件下载、邮件接收等方式进入网络，然后对网络展开一系列的攻击，从而造成巨大的损失。三是来自网络外部的攻击：这是主要指的是来自局域网外部的恶意攻击，譬如说：以各种方式有目的性地对网络信息的有效性以及完整性做出一系列地破坏；或者伪装成合法性的用户进入网络并且占用大量资源；或者在中间站点拦截以及对绝密信息进行读取等等。四是来自网络内部的攻击：在局域网内部，一部分的非法用户冒用合法用户的口令以合法身份登录网站后，对机密信息进行查看、对信息内容做出一系列地修改，从而对应用系统的运行造成一系列地破坏。五是系统的漏洞及“后门”：由于操作系统以及网络软件难免存在着一些缺陷或者漏洞，而有个别的编程人员为了更好地方便自己而在软件中偷偷留下“后门”，在这种情形之下，一旦“漏洞”及“后门”被其他人所知道的话，就会成为整个网络系统受攻击的首选目标和薄弱环节，就会使得整个网络系统受到种种的攻击。黑客入侵网络事件之所以发生就是因为系统存在“漏洞”以及“后门”所造成的。六是隐私及机密资料的存储和传输：因为网络系统往往存储了大量的机密资料，当系统遭受一系列的攻击时，如果不采取切实有效的措施的话，很容易使机密资料泄密。与此同时，机密资料在进行传输的整个过程之中，因为要经过多层节点，且难以查证，在任何中介网站均可能被读取。这也充分表明，隐私及机密资料的存储以及传输也是对网络安全造成威胁的一个重要方面。正是因为网络所带来的诸多不安全因素，使得网络使用者或者网络管理员必须采用切实有效的网络安全技术以及安全控制体系来堵塞安全漏洞以确保信息的安全。

3网络安全的防范措施

3.1软件防护

随着Internet的普及和信息技术的飞速发展与广泛应用，如何在开放网络环境中保证数据和系统的安全性已经成为众多业内人士关心的问题，我们还应该在计算机中安装并使用必要的防黑软件，杀毒软件等防范措施，在对软盘、光盘以及移动磁盘进行使用时要慎重，更不能使用来历不明的磁盘，尤其是游戏程序盘，在使用外来软件以及资料时，应养成先清查病毒，后使用的良好习惯。不轻易从不可靠的网站对软件进行下载，一些盗版软件在安装的计算机系统中进行使用的话往往会留下大量的安全漏洞。还有不要打开或者浏览来历不明的网页、电子邮件链接，定期对操作系统及应用软件做出一系列的检测，将自己重要数据进行定期备份保存，给系统盘以及文件盘加上写保护，确保手头常备一张真正“干净”的引导盘，将其写保护，尽可能做几个备份，在以后准备查、杀病毒或相应场合时用这张干净引导盘启动计算机。

3.2使用防火墙

防火墙技术是目前计算机网络安全运行中较为常用的防护措施，通过防火墙可以隔离风险区域与安全区域的连接，同时不会对人们对风险区域的访问有所妨碍。还可以对进出网络的通信量做出一系列地监控，从而尽可能地阻止网络中的黑客来对你的网络进行访问，防止他们对你的重要信息做出更改、拷贝、毁坏。防火墙安装以及投入使用之后，并非万事大吉。要想使得它的安全防护作用充分发挥出来，必须做好跟踪以及维护工作。

3.3提高网络管理人员的技术水平

网络管理人员要提升对网络安全的认识，加深对网络入侵等网络安全威胁的理解，强化对安全防范基本知识和技术的学习。不论是设计和构建安全、可靠的网络系统，抑或是日常网络的科学管理，都需要大批掌握网络技术的高素质人才。同时，要不断地加强计算机信息网络的安全规范化管理力度，在安全技术建设上不断加大，强化使用人员以及管理人员的安全防范意识。随着网络技术的不断发展以及广泛应用，新的安全问题又对网络管理者提出更高的要求，这就需要我们不懈地努力，随时掌握最新的网络安全技术，不断地更新以及完善网络的安全体系，使得网络的运行更为稳定可靠，从而切实保障广大用户的利益。

作者:董建勇 单位:河北省邯郸市第二财经学校

引用：

[1]朱俊.浅析影响网络信息安全因素及其防范措施[J].网络安全技术与应用，2011.

[2]张秀娟.浅析网络信息安全问题与防范措施[J].计算机光盘软件与应用，2012.

[3]吴春香.浅析网络信息安全技术及其防范措施[J].咸宁学院学报，2011.