1、试论威胁网络安全的重要因素及预防策略【摘要】在网络普遍化的今天,计算机网络安全问题同样面临着很大的挑战,如何保护网络的安全是计算机网络发展需要解决的难题。本文针对威胁网络安全的因素及其预防策略进行了分析。 【关键词】网络安全;威胁因素;预防策略 一、引言 随着计算机的网络飞速的发展,全球信息化早已经成为人类的发展目标趋势。但是因为计算机网络有联结的多样性以及终端的不均匀分布和网络开放的特性,导致网络很容易受到黑客、恶意的软件及其他攻击,计算机网络系统的安全问题已经成为全球所面临的重要问题。 二、威胁网络安全的重要因素 (一)网络系统本身的脆弱性 脆弱性是指一个系统的可被非预期利用的方面,例如系
2、统中存在的各种漏洞,可能的威胁就可以利用漏洞给系统造成损失。由于计算机网络涵盖了全世界成千上万的计算机和数以百万计的用户,成为一个全球网络的交错复杂。然而,这种开放,从安全上来看,反而成了易受攻击的弱点。加上网络依赖于 TCP/IP 协议本身是不安全的,运行该协议的网络系统是欺骗性的攻击、拒绝服务、数据采集和数据篡改和攻击的威胁。(二)人为的恶意攻击 利用计算机网络的数据创建一个新的安全威胁。攻击者可以通过几种方法来攻击、盗窃和篡改入侵。有网络上的电子窃听。由于局域网是广播式的,只要网卡模式转变为混合模式,每个人都能够接受发送到任何在线信息。在净拨号方式入侵者的入侵用户可以通过电话线路网络。在
3、通讯网络,有些人可以通过这个冒名顶替者假扮成一个用户或一台机器访问一个网站。 (三)防火墙的局限性 “防火墙”是网络安全组件的总称,是一种内部网和公众将访问网单独的方法。防火墙技术是一种隔离技术,是网络安全一个重要模型的一部分。防火墙本身是一个网络隔离器和网络过滤器,具有较强的抗攻击能力,可以根据控制中的信息流动的网络策略,阻止不符合安全策略的信息通过,有效地监控内部网和公共访问网络之间的活动,保证内部网的安全。 目前,将防火墙分为两大体系,即过滤防火墙和代理防火墙。防火墙技术随着网络技术的快速发展,虽然得到了广泛的应用,同时,防火墙也有效地保障了内部网络的安全,但是防火墙也不是绝对安全的防护
4、手段,不同的防火墙在具体实现上存在不同的安全脆弱点。例如,攻击防火墙一般分为三部分:防火墙探测、绕过防火墙的攻击和破坏性攻击。对于在防火墙探测攻击中,一旦攻击者标识出目标网络的防火墙,就能确定它们的部分脆弱点。因此,全面提高防火墙的技术也是防范计算机网络安全的一项重要措施。 三、预防网络安全的对策 (一)完善网络安全技术的应用 病毒能使网络系统中的数据丢失,严重的会造成整个网络系统瘫痪,病毒感染侵害是目前威胁网络安全的主要原因。所以要采用安全性高的防病毒软件,比如说国外 Trend 公司的防俩毒软件,以及国内的瑞星,360 等等,防病毒软件主要采用了以下几种防病毒技术: 第一、不同平台的反病毒
5、技术。由于病毒可以在不同的操作平台上起作用,比如说常用的 Windows.Dos 还有 Netware 等,所以就需要防毒软件与系统的地层有良好的连接,可以可靠地在不同的平台上使用同一杀毒软件实现检查和杀毒的功能。这就需要我们选用技术过硬的反俩毒软件,比如说国外 Macfee 公司的防毒软件和国内的 360、瑞星、金山等等,除此之外还要注意及时地升级和更新软件,以备查杀新的俩毒。 第二、实时监测技术。实时监测技术就是在用户安装了杀毒软件后,计算机就可以随时地对计算机上的各个存储空间进行俩毒的检测与杀除,并且还可以监测来自因特网上的信息安全以及卜载链接的安全性,一日发现俩毒,就可以自动杀除。 第
6、三、自动解压技术。病毒有可能捆绑在压缩文件中,这样就不能直接检测出病毒的存在,所以,杀毒软件就要具备自动解压缩技术,通过自动解压技术解压压缩文件,然后查杀捆绑在压缩文件中的病毒,这样就防止了病毒在运行压缩文件时传播。 (二)正确选用防火墙 防火墙作为预防网络安全遭受威胁的核心器件,就需要具备控制对特殊站点的访问,并提供监视 Internet 安全和预警的方便端点,对私有数据的加密支持,保证通过 Internet 进行的虚拟私人网络和商务活动不受损坏等功能。但是,随着计算机技术的快速发展,防火墙也有了很大的进步,生产出了多式多样防火墙,其功能和优劣势也各有不同,这就更加需要我们在选用防火墙来预防
7、网络安全时要慎重,通过选用最好的防火墙起到预防网络安全问题受到威胁的作用。同时,随着我国科技的进步,还需要对防火墙存在的局限性做进一步的完善,以此避免威胁网络安全的不法分子抓住防火墙的脆弱性,来攻击网络,造成不必要的损失。 (三)加强系统的日常维护 对于电脑使用者来说,对电脑进行维护是保护电脑最基本的条件,也是对电脑使用者保护个人隐私或者是一些重要数据被窃取、篡改等安全根本保证。对系统日常维护的工作具体有:首先,开机前要对电脑的各个盘做清洗,主要是对那些未经许可进来的“临时文件”做清理;其次,对一些浏览器随时进行清理,清理一些不需要的历史记录,可为打开网和空间提高速度,同时也能对一些潜伏在网页
8、内的病毒清除掉;第三,安装杀毒软件、优化大师等软件,一般通过 360 杀毒软件定期的对电脑进行检测,检测电脑中在一段时间内存在的漏洞、高风险程序、病毒文件以及需要更新的软件等,除此之外,还可以对电脑做整盘的木马扫描和垃圾清理功能。通过对电脑系统的日常维护,不但可以提高系统性能,还能起到安全防范的作用。 四、结论 在几十年的发展过程中,计算机网络已经应用到各个领域里,并且在快速发展的今天,网络应用的规模在日益的扩大,使网络正处于一个迅猛发展的阶段,其复杂的程度也在逐渐加剧,从而使网络安全问题的预防成为了当今一个重要的研究课题。而只有通过全方面预防措施的制定才能促进网络安全的进一步发展,并提高安全预防的有效性。 参考文献: 1石磊.网络安全与管理M.北京:清华大学出版社,2010. 2温佛强.计算机网络安全的现状及防范策略研究J.信息技术,2012,8. 3祁立勋.基于计算机网络安全及防范策略J.电脑知识与技术,2011,23.
