浅谈计算机网络安全与防护.docVIP

PAGE PAGE 1 浅谈计算机网络安全与防护 　　摘要：随着计算机网络快速的发展，网络安全也越来越受到重视。文章主要介绍了网络安全的概念，网络安全的各种威胁以及网络安全的防护策略和管理。 　　关键词：计算机；网络；安全防护 　　中图分类号：TP393.08文献标识码：A文章编号：1006-8937（2012）29-0064-02 　　1网络安全 　　安全指的是通过技术手段和网络管理，保障网络系统的硬件、软件和网络系统中的数据安全。确保整个网络不会因为偶然或恶意的破坏而运行不正常。企业服务器往往存有很重要的数据，这些是竞争对手很感兴趣的资料。所以采取各种措施保护网络安全是网络管理员的重要职责。不过现代化企业网络的整体安全，已经不仅仅是病毒入侵、木马攻击这样单纯的范畴，还有网络设计与架构技术、业务软件、网络通信设备、安全设备、应用系统等，这些都属于网络整体安全。 　　2网络安全的威胁 　　2.1威胁个人隐私 　　计算机网络有默认记录的功能，能将用户的使用信息进行登录。比如网络访问信息、系统操作信息。并且以缓存和历史记录方式存在。不及时清理这些信息的话，会被网络攻击者利用，危害个人隐私安全。 　　网络攻击者还可以将有操作功能的木马程序散播入互联网，被感染的用户的所有计算机使用情况就会被盗取。 　　我们在使用计算机的时候，可以自己删除缓存和历史记录信息或者通过专门的优化工具来清理。 　　2.2网络钓鱼工具 　　一些钓鱼网站频繁的出现，使很多人的财产受到损失。这些钓鱼网站大部分会出现在网购类的网站上。黑客使用淘宝网网页模板制造可以窃取用户支付宝或银行卡账户信息的钓鱼网站。类似的钓鱼攻击手段还很多，所以我们通过网络消费时，一定要提高警惕。 　　2.3漏洞攻击 　　操作系统、硬件设备或者软件程序，这些都有可能存在漏洞，这样就很有可能被攻击者利用。我们要有完善的漏洞扫描及时进行补丁更新。 　　2.4病毒泛滥 　　随着病毒的数量和类型越来越多，造成的危害也在增加。每一次的病毒大爆发，都会给整个网络带来很大的损失。 　　2.5木马威胁 　　一些攻击者会向互联网散布木马程序，用户被感染的话，就会被黑客操控。从整个互联网来看，很多用户的网络都或多或少的存在被人植入控制程序的现象。一旦被控制，对整个互联网的危害还是很大的。 　　2.6无线网威胁 　　无线网使用很方便，也越来越普及。但是由于整个无线网信号是处于暴露状态的，很容易受到攻击者的侵入，被窃取网络信息。攻击者一旦进入企业或者家庭个人的无线网区域，就可以接入无线网。虽然现在无线认证加密技术已经被使用，但是和有线网络的安全性相比，还是没有可比性的。 　　3网络安全防护策略 　　3.1提高网络安全意识 　　随着网络的快速发展，它已经涉及到了各行各业。信息网络中拥有各行业的重要数据甚至国家军事机密，所以遭到政治对手、商业敌人的窃取或攻击在所难免。除此之外，网络实体也会遇到一些外部因素的侵害。例如自然灾害、电源故障等。因此，提高网络安全意识是很有必要的。良好的网络安全意识能帮助用户无论是在最初的网络架设还是后期运维中，都将会有一个正确的思维方向。 　　3.2初期网络建设的安全 　　有了良好的网络安全意识之后，科学合理的网络设计是实现网络安全的第一步。一个好的网络设计方案一定要拥有完美的安全设计部分，之后才能执行第二步网络架设。网络的架设一定要严格按照前期制定好的设计方案，这样才能保证初期建设的质量和方便后期的运维。 　　网络拓扑结构的设计对于网络安全影响很大。例如在没有做任何安全隔离的情况下，服务器和员工客户机连接到了同一个局域网交换机下，就很容易威胁服务器的安全。网络拓扑连接还要配置合理的网络流量控制盒网段隔离且不同节点的性能也要满足要求。例如核心设备的性能需要满足所有分支网段信息转发的需求。网络结构的设计还需要满足对网络信息的加密、认证保护功能。例如用安全的通信协议，高级别的加密手段等。 　　3.3后期网络安全维护 　　3.3.1安全意识防护 　　在有了网络安全防护意识后，我们要注意少做一些网络安全违例事件。比如一些色情网站、赌博网站很容易感染病毒。一些病毒或木马会通过电子邮件或者qq来传递。还有一些移动存储介质，例如U盘、移动硬盘等。总之在思想上要提高警惕。 　　3.3.2物理安全防护 　　物理安全防护就是保护计算机、交换机、网线等一些物理设备的安全。 　　①自然灾害。对于一些地震、水灾、火灾等自然灾害，我们只能防范于未然。增强机房的抗震、防水、防火能力。 　　②电网故障。网络的运行是依靠电源的，出现断电现象在所难免。为了把影响降到最低，应当多加些ups不间断电源。 　　③电磁干扰。高压线路设备附近产生的强电磁场产生的电磁信号会影响网络信号传输。所以强电和弱电最好分离安装，有环境限制的要