姚斌

（鄭州大學，河南鄭州 450002）

淺析網(wǎng)絡安全防范與策略

姚斌

（鄭州大學，河南鄭州 450002）

隨著網(wǎng)絡的發(fā)展，網(wǎng)絡安全問題也越來越受重視。保障網(wǎng)絡安全問題，可以采取軟硬件保護，病毒防范，網(wǎng)絡訪問限制等一系列措施，為網(wǎng)民營造一個安全的網(wǎng)絡環(huán)境，保障教學、科研工作的順利進行。

網(wǎng)絡安全；網(wǎng)絡安全防范

隨著互聯(lián)網(wǎng)技術的快速發(fā)展，網(wǎng)絡已滲透生活的方方面面，人們對網(wǎng)絡的依賴程度日益加深，與此同時，網(wǎng)絡安全也成為一個亟待重視的嚴峻問題。網(wǎng)絡安全面臨著網(wǎng)絡規(guī)模不斷擴大、一些不法分子利用網(wǎng)絡傳播網(wǎng)絡病毒、各種操作系統(tǒng)安全漏洞、網(wǎng)民的網(wǎng)絡安全意識薄弱、網(wǎng)絡安全協(xié)議及制度不完善等一系列的安全隱患。

1 網(wǎng)絡安全威脅分類

1.1 系統(tǒng)和應用程序漏洞

目前主流的操作系統(tǒng)是XP或Win7兩種版本。常言道“人無完人，金無足赤”，操作系統(tǒng)也不例外，存在著一些漏洞和缺陷，在漏洞的補丁更新之前，這些漏洞往往很容易被黑客所利用。并非只有操作系統(tǒng)漏洞，一些應用程序在設計和開發(fā)的過程中也難免會有漏洞，這些漏洞也成了黑客攻擊的對象；一些軟件開發(fā)人員為了便于維護而設置的軟件“后門”，也可能成為網(wǎng)絡安全的隱患。

1.2 網(wǎng)絡通信的脆弱性

隨著通訊技術的更新，網(wǎng)絡通信不僅僅依靠有線通信，眼下無線通信技術已登上舞臺，無線通訊介質(zhì)通常是微波、電磁波、紅外、激光等，無限信號裸露在空氣中極易被竊取或竊聽，當今網(wǎng)絡資源日益廣泛，黑客攻擊的范圍也就越廣泛，ARP攻擊是較常見的網(wǎng)絡攻擊。

1.3 計算機病毒

計算機病毒的發(fā)展和變種越來越快，為網(wǎng)絡病毒的廣泛傳播提供了便利條件。計算機病毒具有傳染性、隱蔽性、潛伏性、破壞性等特點。病毒對系統(tǒng)和應用程序都有不同程度的破壞。曾經(jīng)風靡一時的“熊貓燒香”“U盤病毒”、“ARP病毒”、“文件夾病毒”等病毒發(fā)作，就造成很多網(wǎng)民一度恐慌。

1.4 網(wǎng)絡安全制度不健全

網(wǎng)絡安全不僅要依靠有效的安全技術和防范措施，還要采取有效的管理和強有力的網(wǎng)絡安全法律法規(guī)做保護。缺少相應的法律法規(guī)凈化網(wǎng)絡環(huán)境，規(guī)范個人網(wǎng)絡行為，懲治網(wǎng)絡犯罪。

2 解決方案及策略

2.1 系統(tǒng)保護

網(wǎng)民應及時安裝各種安全補丁程序，系統(tǒng)補丁可以將病毒或者黑客利用的后門堵死，有效地保護系統(tǒng)，不給入侵者有可乘之機。為了更安全的防范，還可以使用保護卡或者軟件保護對系統(tǒng)進行保護或還原，常用的還原卡有：藍光卡、增霸卡、噢易Free卡等和一系列的軟件保護。通過上述一系列的保護可以避免誤刪誤改導致系統(tǒng)故障。

2.2 數(shù)據(jù)加密及MAC綁定

（1）數(shù)據(jù)加密的目的就是為了保護網(wǎng)絡中傳輸?shù)臄?shù)據(jù)、文件等，保護網(wǎng)絡傳輸數(shù)據(jù)。加密是運用一種特殊的算法將數(shù)據(jù)轉變?yōu)榧用軘?shù)據(jù)，通常使用的加密方式有：鏈路加密和端到端加密，為了確保安全，可將鏈路加密和端到端加密結合在一起使用。

（2）ARP協(xié)議，也就是所說的地址解析協(xié)議，主要作用就是網(wǎng)絡地址轉換。ARP協(xié)議就是為了獲取目的主機的MAC地址，為了提高通信效率，網(wǎng)絡上的每一臺主機都有一個ARP緩存表。ARP攻擊就是通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙，在網(wǎng)絡中產(chǎn)生大量的ARP通信量使網(wǎng)絡阻塞，為此可以進行MAC綁定。如圖。

2.3 病毒防范

最理想的反病毒就是防御，但并不是裝上防病毒軟件就高枕無憂了，要定期查殺病毒，及時升級殺毒軟件，以確保能查殺新的病毒。有了防范措施，還應做到不訪問非法網(wǎng)站，不安裝一些非常規(guī)的軟件（避免安裝流氓軟件），不給病毒留入侵的余地。

2.4 完善網(wǎng)絡安全法規(guī)，加強網(wǎng)絡監(jiān)管

可以通過對網(wǎng)絡用戶開展網(wǎng)絡安全教育，建立相應大安全管理機構，不斷完善和加強網(wǎng)絡的立法和執(zhí)法力度。近些年我國已出臺網(wǎng)絡安全方面的一些法律法規(guī)。僅僅有了網(wǎng)絡安全法律法規(guī)還是遠遠不夠的，還必須加強網(wǎng)絡法律的監(jiān)管力度。建立一支高素質(zhì)的網(wǎng)絡執(zhí)法隊，使其熟練掌握網(wǎng)絡信息技術、安全技術，能夠在第一時間內(nèi)查處打擊網(wǎng)絡犯罪，提高執(zhí)法效率。在這片虛擬的世界也做到“有法可依，有法必依，執(zhí)法必嚴，違法必究”。

3 結束語

計算機網(wǎng)絡安全是通信技術、密碼技術、病毒防范、信息安全技術的總和。在得益于網(wǎng)絡的同時，網(wǎng)絡上的一些信息也受到了威脅，我們不能因噎廢食，綜合各方面因素針對網(wǎng)絡安全制定有效的防范措施。應當加強網(wǎng)絡安全管理，不斷提高全民網(wǎng)絡道德水準和網(wǎng)絡安全意識。

[1]關景華，魏斌.探討高校機房網(wǎng)絡安全及管理[J].河南科技，2013，6.

[2]袁津生，吳硯農(nóng).計算機網(wǎng)絡安全基礎[M].北京：人民郵電出版社，2004，7.

TP393

A

1003-5168(2014)04-0020-01

姚斌（1986.7—），男，漢族，鄭州大學研究生，研究方向：軟件工程。