计算机网络安全防护策略探究实践

摘要：随着计算机技术的发展，计算机网络已广泛应用于各领域，由于病毒的变异和入侵，黑客攻击活动猖獗，致使网络安全面临许多潜在的隐患和威胁，通过各种技术和方法，确保网络安全，提高网络数据信息安全，已成为计算机网络应用研究的重要课题，因此，加强对计算机网络安全及防范措施的深入研究，具有非常重要的现实意义。

关键词：计算机网络 网络安全特征 安全技术 网络安全威胁防护

中图分类号：tp393 文献标识码：A 文章编号：1007-9416（2015）11-0000-00

随着计算机技术的不断发展，计算机网络已广泛应用于社会的各个领域，由于计算机病毒的侵入，黑客活动的猖獗，网络安全面临的威胁防不胜防，电脑硬件和软件都面临着潜在的安全隐患，如何防范网络安全潜在安全问题和威胁，提高网络数据信息的安全性，已成为当前计算机网络应用中亟待解决的重大问题，因此，加强对计算机网络安全的防护研究，全面提高计算机网络的安全性，具有重要的意义。

1 计算机网络安全的含义与特性

计算机网络安全是利用网络管理控制和技术，保证计算机网络数据的保密性、完整性、合法使用性。包括计算机网络的物理性安全和罗辑性安全。物理安性全是指计算机系统设备和相关的设施等受到物理性方面的保护，以确保计算机网络中的硬件设备免于破坏、内部数据丢失等。罗辑性安全是指网络各种数据信息的完整性、保密性、合法使用性。

网络安全主要特有：保密性，信息不泄露；完整性，数据未经授权不能修改；合法使用性，授权访问，按需使用；限制性，对信息内容及传播限制的控制能力；可检测与审计性，对已出现的网络安全问题，及时提供依据与技术手段，检测、判断和解决，及时维护网络系统安全运行。

2 计算机网络应用中普遍存在的主要安全隐患和威胁

⑴互联网络的开放性引起的网络系统的不安全性。为便于更多用户最大限度的访问和使用，网络系统具有高度的开放性，在广泛应用中从某种程度上导致了计算机网络安全面临着各种安全隐患和威胁入侵。

⑵计算机病毒及其变异危险的入侵和泛滥。计算机病毒具有很强的隐蔽性、极快的繁殖能力、多种传染途径、长期潜伏性及极大的破坏力。入侵计算机网络的病毒一旦发作，极易干扰网络系统的正常运行，在很大程度上破坏磁盘重要数据、删除有关的重要文件，甚至导致整个计算机系统无法正常运行，致使网络系统处于瘫痪状态。

⑶计算机网络操作系统存在着缺陷和漏洞，导致网络安全出现问题。操作系统作为计算机网络的系统支撑软件，具有很强的功能和作用，特别是它提供了很多的管理功能，但是，由于各种原因操作系统软件本身也存有缺陷，操作系统开发设计中存在的不周密性而留下的漏洞等，使得计算机网络在一定程度上会受到病毒、黑客入侵等威胁，导致计算机网络存在着不安全隐患的可能。

⑷网络安全防线的脆弱性、局限性导致网络被侵害。防火墙是一种位于内部网络与外部网络之间的网络安全系统。是一项信息安全的防护系统，依照特定的规则，允许或是限制数据传输。它是在内部网和外部网之间、专用网与公共网之间构造的保护屏障。但是，防火墙无法解决内部网络之间的访问，所以具有一定的局限性。

⑸网络运行管理方面缺陷。计算机网络运行及安全管理缺陷，主要是由于对系统以及安全的不重视、管理不善、管理不到位，导致计算机网络遭到威胁。

⑹缺乏计算机安全评估系统。在实际应用中不注重计算机安全评估系统的构建，只注重计算机网络安全事故的预防与事后处理，缺乏对计算机网络安全作出及时的评估与监控，导致网络安全隐患不能及时被发现处理。

3 计算机网络安全防范的主要策略方法

3.1技术性防范策略

利用网络安全技术进行防范，主要有实时监测、实时扫描、防火墙、完整性检验保护、病毒分析和系统安全管理等技术。

①实时扫描与监测。采用网络扫描工具，对最新的安全漏洞进行扫描修复。在网络服务器、Email服务器中使用安全监测系统，实时跟踪、监视，截获上传非法内容，及时采取措施。

②属性安全控制。将给定的属性与网络服务器文件、目录和设备联系起来。利用属性设置覆盖已经指定受托者指派和有效权限，保护重要的目录和文件。

③网络访问控制。配置高效防火墙，有效防止网上病毒传播。最大限度地阻止黑客攻击。利用数据加密技术，保护数据传输的正确性与安全性。加强网络权限控制， 建立网络服务器安全设置，设置口令、设置登录时间限制、非法访问者检测和关闭时间间隔，安装非法访问设备等。

④ 病毒预防与查杀。配备专业的安全高效的优秀网络杀毒软件，定期进行病毒查杀，有效提高系统的防护能力。可采用内存常驻防病毒的程序，时刻监视病毒的侵入并对磁盘进行检查。

⑤采用混合式入侵检测技术，提供实时入侵检测，采取抵御措施，防止恶意进攻。对系统安全属性进行审计检查，对系统数据完整性进行监测评估。利用审计记录，适时限制非法行为，保护系统安全。

另外，可以隐藏IP地址、关闭不必要端口、更换管理员账户、杜绝Guest账户入侵、封死黑客“后门”、删掉不必要协议、关闭“文件和打印共享”、禁止建立空连接 、关闭不必要服务、做好IE安全设置等方法。

3.2完善网络安全管理制度

建立网络智能型日志系统。记录用户登录所有操作以备日后审计核查之用。建立档案加密制度，加强设施管理，建立健全安全管理制度，验证用户的身份和权限，防止越权操作，确保网络系统安全运行。

3.3物理性安全防范对策

保证系统实体安全的物理环境条件。如温度、湿度、清洁度、腐蚀度、虫害、振动和冲击、电气干扰等，选择合适的安装场地，强化机房的安全防护。

3.4其他防护措施

不使用来历不明的软件，系统盘以及移动盘进行写保护，重要文件及时备份，禁止未经检测移动盘插入计算机，建立口令密码，限定合理读写权限，提高网络工作人员素质，严禁打游戏，强化网络安全责任，安装正版杀毒软件和防火墙。

4结语

网络安全是计算机网络正常运行至关重要的保障，也是一项复杂的系统工程。安全隐患和威胁预测和解决方案的制定，需要从整体上、多方位、多方法、多技术相互融合，以先进的安全防护技术为中心，加强管理，建立健全强有力的网络安全防线，强化检测、监控，预防为主，及时处理隐患，确保网络系统正常安全运行，更好的发挥网络对社会的积极推动作用。

推荐访问:计算机网络 探究 安全防护 实践 策略