浅谈计算机网络安全防范

PAGE浅谈计算机网络安全防范摘要：众所周知，作为全球使用范围最大的信息网，Internet自身协议的开放性极大地方便了各种计算机连网，拓宽了共享资源。随着计算机网络技术应用的日益广泛，网络安全的重要性随之凸显出来，本文从管理和技术两方面就加强计算机网络安全提出了针对性的建议。【关键词】计算机网络安全、防范、策略、防火墙

计算机的广泛应用把人类带入了一个全新的时代，随着互连网的飞速发展，网络技术全面地影响和改造着人们的生活，上网已经成为人们工作和生活不可缺少的一部分，其作用远远超出了人们的想象，网络已经深入到社会生活的各个方面。计算机网络是一个开放和自由的空间，它在大大增强信息服务灵活性的同时，也带来了众多安全隐患，黑客和反黑客、破坏和反破坏的斗争愈演愈烈，不仅影响了网络稳定运行和用户的正常使用，造成重大经济损失，而且还可能威胁到国家安全。网络安全涉及的内容既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。技术方面主要侧重于防范外部非法用户的攻击，管理方面则侧重于内部人为因素的管理。一旦计算机网络受到攻击而不能正常工作，甚至瘫痪，整个社会就会陷入危机。如何更有效地保护重要信息数据，提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。下面，笔者从计算机网络安全的概念、计算网络面临的威胁、计算机网络受攻击的主要形式、计算机网络安全管理策略等四个方面来谈论如何加强计算机网络安全提出针对性建议。一、计算机网络安全的概念国际标准化组织将计算机安全定义为：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。二、计算网络面临的威胁1、自然灾害计算机信息系统仅仅是一个智能的机器，易受自然灾害及环境（温度、湿度、振动、冲击、污染）的影响。目前，我们不少计算机房并没有防震、防火、防水、避雷、防电磁泄露或干扰等措施，接地系统也疏于周到考虑，抵御自然灾害和意外事故的能力较差。日常工作中因断电而设备损坏、数据丢失的现象时有发生。由于噪音和电磁辐射，导致网络信噪比下降，误码率增加，信息的安全性、完整性和可用性受到威胁。2、网络软件的漏洞和“后门”网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，曾经出现过的黑客攻入网络内部的事件，这些事件的大部分就是因为安全措施不完善所招致的苦果。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，一旦“后门”洞开，其造成的后果将不堪设想。3、黑客的威胁和攻击这是计算机网络所面临的最大威胁。黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。黑客们常用的攻击手段有获取口令、电子邮件攻击、特洛伊木马攻击、www的欺骗技术和寻找系统漏洞等。4、计算机病毒20世纪90年代,出现了曾引起世界性恐慌的“计算机病毒”，其蔓延范围广，增长速度惊人，损失难以估计。它像灰色的幽灵将自己附在其他程序上，在这些程序运行时进入到系统中进行扩散。计算机感染上病毒后，轻则使系统工作效率下降，重则造成系统死机或毁坏，使部分文件或全部数据丢失，甚至造成计算机主板等部件的损坏。5、垃圾邮件和间谍软件一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动，把自己的电子邮件强行“推入”别人的电子邮箱，强迫他人接受垃圾邮件。与计算机病毒不同，间谍软件的主要目的不在于对系统造成破坏，而是窃取系统或是用户信息。6、计算机犯罪计算机犯罪，通常是利用窃取口令等手段非法侵入计算机信息系统,传播有害信息，恶意破坏计算机系统，实施贪污、盗窃、诈骗和金融犯罪等活动。在一个开放的网络环境中，大量信息在网上流动,这为不法分子提供了攻击目标。他们利用不同的攻击手段，获得访问或修改在网中流动的敏感信息，闯入用户或政府部门的计算机系统，进行窥视、窃取、篡改数据。不受时间、地点、条件限制的网络诈骗，其“低成本和高收益”又在一定程度上刺激了犯罪的增长。使得针对计算机信息系统的犯罪活动日益增多。三、计算机网络受攻击的主要形式计算机网络被攻击，主要有六种形式。①内部窃密和破坏。内部人员有意或无意的泄密、更改记录信息或者破坏网络系统。②截收信息。攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等方式，截获机密信息或通过对信息流和流向、通信频度和长度等参数的分析，推出有用的信息。③非法访问。指未经授权使用网络资源或以未授权的方式使用网络资源，主要包括非法用户进入网络或系统进行违法操作和合法用户以未授权的方式进行操作。④利用TCP/IP协议上的某些不安全因素。目前广泛使用TCP/IP协议存在大量安全漏洞，如通过伪造数据包进行，指定源路由（源点可以指定信息包传送到目的节点的中间路由）等方式，进行APR欺骗和IP欺骗攻击。⑤病毒破坏。利用病毒占用带宽，堵塞网络，瘫痪服务器，造成系统崩溃或让服务器充斥大量垃圾信息，导致数据性能降低。⑥其它网络攻击方式。包括破坏网络系统的可用性，使合法用户不能正常访问网络资源，拒绝服务甚至摧毁系统，破坏系统信息的完整性，还可能冒充主机欺骗合法用户，非法占用系统资源等。四、计算机网络安全管理策略1.物理安全物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；建立完备的安全管理制度。(1)对主机房的人员进行严格控制，重要信息存储、保管部门建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。(2)要保护传输线路安全。对于传输线路，应有露天保护措施或埋于地下，并要求远离各种辐射源，以减少各种辐射引起的数据错误；线缆铺设应当尽可能使用光纤，以减少各种辐射引起的电磁泄漏和对发送线路的干扰。要定期检查连接情况，以检测是否有搭线窃听、非法外连或破坏行为。2、网络安全（1）加强网络安全教育和管理：对工作人员结合机房、硬件、软件、数据和网络等各个方面安全问题，进行安全教育，提高工作人员的安全观念和责任心；加强业务、技术的培训，提高操作技能；教育工作人员严格遵守操作规程和各项保密规定，防止人为事故的发生。（2）运用网络加密技术：网络信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据，验证用户的身份和使用权限、防止用户越权操作。加密数据传输主要有三种：①链接加密。在网络节点间加密，在节点间传输加密的信息，传送到节点后解密，不同节点间用不同的密码。②节点加密。与链接加密类似，不同的只是当数据在节点间传送时，不用明码格式传送，而是用特殊的加密硬件进行解密和重加密，这种专用硬件通常放置在安全保险箱中。③首尾加密。对进入网络的数据加密，然后待数据从网络传送出后再进行解密。网络的加密技术很多，在实际应用中，人们通常根据各种加密算法结合在一起使用，这样可以更加有效地加强网络的完全性。网络加密技术也是网络安全最有效的技术之一。既可以对付恶意软件攻击，又可以防止非授权用户的访问。（3）入侵检测:根据已有的、最新的攻击手段的信息代码对进出网段的所有操作行为进行实时监控、记录，并按制定的策略实行响应（阻断、报警、发送E-mail）。从而防止针对网络的攻击与犯罪行为。（4）加强计算机网络访问控制：访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非正常访问，也是维护网络系统安全、保护网络资源的重要手段。访问控制技术主要包括入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制。根据网络安全的等级、网络空间的环境不同，可灵活地设置访问控制的种类和数量。（5）使用防火墙技术：采用防火墙技术是解决网络安全问题的主要手段。防火墙技术是建立在现代通信网络技术和信息技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境之中。防火墙是在网络之间执行访问控制策略的系统，通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况。具备检查、阻止信息流通过和允许信息流通过两种管理机制，并且本身具有较强的抗攻击能力。在逻辑上，防火墙是一个分离器、限制器和分析器，可以有效地监控内部网和Internet之间的任何活动，保证内部网络的安全。防火墙的应用可最大限度地保障网络的正常运行，它可以起着提高内部网络的安全性、强化网络安全策略、防止内部信息泄漏、网络防毒、信息加密、存储通信、授权、认证等重要作用。（6）网络备份：网络备份的最终目的是保障网络系统的顺利运行，所以一份优秀的网络备份方案应能够备份系统所有数据，在网络出现故障甚至损坏时，能够迅速地恢复网络系统和数据。从发现故障到完全恢复系统，理想的备份方案耗时不应超过半个工作日。这样，如果系统出现灾难性故障，我们就可以把损失降到最低。（7）病毒防治：病毒因网络而猖獗，对计算机系统安全威胁大，做好防护至关重要。应采取全方位的企业防毒产品，实施层层设防、集中控制、以防为主、防杀结合的策略。计算机病毒发作后的表现现象硬盘无法启动，数据丢失、系统文件丢失或被破坏、文件目录发生混乱、部分文档丢失或被破坏、部分文档自动加密码、修改Autoexec.bat文件，增加FormatC：一项，导致计算机重新启动时格式化硬盘。、使部分可软件升级主板的BIOS程序混乱，主板被破坏。、网络瘫痪，无法提供正常的服务，甚至造成广播风暴。3、管理安全制定健全的安全管理体制将是网络安全得以实现的重要保证。（1）内外网的切换使用：很多单位都有自己的内部局域网，为了工作方便很多员工都在计算机上安装双网卡从而进行内网与外网之间的切换，殊不知这样最容易引起资料的泄露和病毒的感染。首先因为内外网集中在同一台电脑上所以当这台计算机在外网感染病毒后就会在内网传播，使得病毒传染整个内部局域网。其次切换到外网的时候，计算机中的内网文件就共享到整个互联网，数据安全性实在难以保证。（2）移动存储设备的使用：移动存储设备主要包括硬盘、优盘、光盘等，光盘因为容量大，存储了大量的可执行文件，大量的病毒就有可能藏身于光盘，对只读式光盘，不能进行写操作，因此光盘上的病毒不能清除。硬盘由于带病毒的硬盘在本地或移到其他地方使用、维修等，将干净的软盘传染并再扩散。总之，网络安全是一个综合性的课题，涉及技术、管理、使用等诸多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施，但迄今为止还没有一种技术能够完全消除网络安全漏洞。网络的安全实际上是理想中的安全策略和实际执行之间的一种平衡。我们不仅需要在技术上对计算机软硬件系统进行升级更新，而且要综合考虑安全因素，制定合理的目标、方案和相关的配套法规，才能生成一个高效、安全的计算机网络系统。

参考文献：[1]葛秀慧.计算机网络安全管理[M].北京:清华大学出版社,2021.[2]、刘占全网络管理与防火墙［M］人民邮电出版社2021[3]、杨

诚网安安全基础教程与实训

北京大学出版社2021[4]、邓亚平计算机网络安全人民邮电出版社2021[5]、程胜利计算机病毒及防治技术清华大学出版社2021[6]、张仕斌网络安全技术清华大学出版社2021

社会实践报告系别：班级：学号：姓名：作为祖国未来的事业的继承人，我们这些大学生应该及早树立自己的历史责任感，提高自己的社会适应能力。假期的社会实践就是很好的锻炼自己的机会。当下，挣钱早已不是打工的唯一目的，更多的人将其视为参加社会实践、提高自身能力的机会。许多学校也积极鼓励大学生多接触社会、了解社会，一方面可以把学到的理论知识应用到实践中去，提高各方面的能力；另一方面可以积累工作经验对日后的就业大有裨益。进行社会实践，最理想的就是找到与本专业对口单位进行实习，从而提高自己的实战水平，同时可以将课本知识在实践中得到运用，从而更好的指导自己今后的学习。但是作为一名尚未毕业的大学生，由于本身具备的专业知识还十分的有限，所以我选择了打散工作为第一次社会实践的方式。目的在于熟悉社会。就职业本身而言，并无高低贵贱之分，存在即为合理。通过短短几天的打工经历可以让长期处于校园的我们对社会有一种更直观的认识。实践过程：自从走进了大学，就业问题就似乎总是围绕在我们的身边，成了说不完的话题。在现今社会，招聘会上的大字报都总写着“有经验者优先”，可还在校园里面的我们这班学子社会经验又会拥有多少呢？为了拓展自身的知识面，扩大与社会的接触面，增加个人在社会竞争中的经验，锻炼和提高自己的能力，以便在以后毕业后能真正真正走入社会，能够适应国内外的经济形势的变化，并且能够在生活和工作中很好地处理各方面的问题，我开始了我这个假期的社会实践-走进天源休闲餐厅。实践，就是把我们在学校所学的理论知识，运用到客观实际中去，使自己所学的理论知识有用武之地。只学不实践，那么所学的就等于零。理论应该与实践相结合。另一方面，实践可为以后找工作打基础。通过这段时间的实习，学到一些在学校里学不到的东西。因为环境的不同，接触的人与事不同，从中所学的东西自然就不一样了。要学会从实践中学习，从学习中实践。而且在中国的经济飞速发展，又加入了世贸，国内外经济日趋变化，每天都不断有新的东西涌现，在拥有了越来越多的机会的同时，也有了更多的挑战，前天才刚学到的知识可能在今天就已经被淘汰掉了，中国的经济越和外面接轨，对于人才的要求就会越来越高，我们不只要学好学校里所学到的知识，还要不断从生活中，实践中学其他知识，不断地从各方面武装自已，才能在竞争中突出自已，表现自已。在餐厅里,别人一眼就能把我人出是一名正在读书的学生,我问他们为什么,他们总说从我的脸上就能看出来,也许没有经历过社会的人都有我这种不知名遭遇吧!我并没有因为我在他们面前没有经验而退后,我相信我也能做的像他们一样好.我的工作是在那做传菜生,每天9点钟-下午2点再从下午的4点-晚上8:30分上班,虽然时间长了点但,热情而年轻的我并没有丝毫的感到过累,我觉得这是一种激励,明白了人生,感悟了生活,接触了社会,了解了未来.在餐厅里虽然我是以传菜为主,但我不时还要做一些工作以外的事情，有时要做一些清洁的工作，在学校里也许有老师分配说今天做些什么，明天做些什么，但在这里，不一定有人会告诉你这些，你必须自觉地去做，而且要尽自已的努力做到最好，一件工作的效率就会得到别人不同的评价。在学校，只有学习的氛围，毕竟学校是学习的场所，每一个学生都在为取得更高的成绩而努力。而这里是工作的场所，每个人都会为了获得更多的报酬而努力，无论是学习还是工作，都存在着竞争，在竞争中就要不断学习别人先进的地方，也要不断学习别人怎样做人，以提高自已的能力！记得老师曾经说过大学是一个小社会，但我总觉得校园里总少不了那份纯真，那份真诚，尽管是大学高校，学生还终归保持着学生的身份。而走进企业，接触各种各样的客户、同事、上司等等，关系复杂，但我得去面对我从未面对过的一切。记得在我校举行的招聘会上所反映出来的其中一个问题是，学生的实际操作能力与在校理论学习有一定的差距。在这次实践中，这一点我感受很深。在学校，理论的学习很多，而且是多方面的，几乎是面面俱到；而在实际工作中，可能会遇到书本上没学到的，又可能是书本上的知识一点都用不上的情况。或许工作中运用到的只是很简单的问题，只要套公式似的就能完成一项任务。有时候我会埋怨，实际操作这么简单，但为什么书本上的知识让人学得这么吃力呢？这是社会与学校脱轨了吗？也许老师是正确的，虽然大学生生活不像踏入社会，但是总算是社会的一个部分，这是不可否认的事实。但是有时也要感谢老师孜孜不倦地教导，有些问题有了有课堂上地认真消化，有平时作业作补充，我比一部人具有更高的起点，有了更多的知识层面去应付各种工作上的问题，作为一名大学生，应该懂得与社会上各方面的人交往，处理社会上所发生的各方面的事情，这就意味着大学生要注意到社会实践，社会实践必不可少。毕竟，很快我就不再是一名大学生，而是社会中的一分子，要与社会交流，为社会做贡献。只懂得纸上谈兵是远远不及的，以后的人生旅途是漫长的，为了锻炼自己成为一名合格的、对社会有用的人才.很多在学校读书的人都说宁愿出去工作，不愿在校读书；而已在社会的人都宁愿回校读书。我们上学，学习先进的科学知识，为的都是将来走进社会，献出自己的一份力量，我们应该在今天努力掌握专业知识，明天才能更好地为社会服务。实践心得：虽然这次的实践只有短短的几天，而且从事的是比较简单的服务工作，但是通过与各种各样的人接触，还是让我学会了很多道理。首先是明白了守时的重要性。工作和上学是两种完全不同的概念，上学是不迟到很多时候是因为惧怕老师的责怪，而当你走上了工作岗位，这里更多的是由于自己内心的一种责任。这种责任是我学会客服自己的惰性，准时走上自己的岗位。这对我以后的学习生活也是一种鞭策，时刻牢记自己的责任，并努力加强自己的时间观念。其次让我真实的体会到了合作的重要性。虽然我工作的只是小小的一家餐厅，但是从点单到制作到递送到结帐这一环环的工作都是有分工的，只有这样才能使整家店的工作效率都大大的提高。以前虽然在书上看见过很多的团队合作的例子，但这一次是深刻的体会到了，正所谓“众人拾柴火焰高”，“团结就是力量”。在以后的学习和工作中，一定会要牢记这一点，将自己融入到集体中，和大家一起