计算机网络安全分析及解决措施初探(2)

　　2.2黑客攻击

　　“黑客攻击”是一种在网络中具有破坏性、隐蔽性和非授权性的非法行为，通过网络利用系统漏洞等方式非法植入被攻击方计算机系统，一旦进入计算机中，用户的主机就被黑客完全利用，黑客成为系统的超级用户，黑客可以实施窃取密码、口令、帐号、阻塞用户、电子邮件骚扰、篡改网页、破坏程序等行为，对用户主机安全构成严重威胁。

　　2.3计算机病毒攻击

　　计算机病毒是危害网络安全的最主要因素。计算机病毒具有隐蔽性、传染性、潜伏性、破坏性、可触发性。病毒程序轻者降低系统工作效率，重者导致系统崩溃、数据丢失，造成无可挽回的损失，所以我们要正确认识并对待网络病毒的攻击，减少对个人计算机及网络系统的破坏，以保护计算机网络安全，使得计算机网络真正发挥其积极的作用。

　　3.计算机网络问题的解决之策

　　上面我们已经分析了计算机网络的常见问题及各种网络攻击方式，下面需要我们来探析一下解决问题的方法，保证计算机网络的安全运行。

　　3.1防范网络病毒

　　由于网络物理联通性的特点，病毒传播起来是很迅速的，但目前多数仍然采用单机防病毒的方式，这种方式不利于网络病毒的清除，要尽快建立一种适用于局域网的全方位防毒产品。像校园网、企业网它们其实就是一种基于服务器操作系统平台的内部局域网。这些网络与互联网相联，就必须要有防病毒软件来保护计算机的安全。目前，就保护计算机安全最好的办法是使用网络型的防病毒软件，它能够有针对性地对所有有可能被攻击的点进行防御，并且能够自动进行定期或不定期的升级，从而全方位、多层次地对防病毒体系重新配置，以更有效地防御病毒。

　　3.2配置防火墙

　　利用防火墙在网络通讯时执行严格的访问控制，使防火墙允许访问的用户和数据可以进入我们的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问我们的网络，防止他们随意更改、移动甚至删除我们的重要信息。防火墙在网络安全中占有十分重要的作用，它是一种卓有成效且已被广泛采用的网络安全产品，能有效地防止互联网上的病毒传播到局域网中。

　　3.3采用入侵检测系统

　　入侵检测技术能够恰到时机地找出并呈送系统中未经授权的或其它不正常的信息，以保证网络安全而设计与配置的一种技术，它能够较好地检测出计算机网络中出现的违反安全策略的行为。在入侵检测系统中利用审计记录，可以找出并呈现任何不允许出现的行为，从而可以适时地限制这些行为，达到保护系统安全的目的。按数据来源分，入侵检测可以分为：基于主机的入侵检测、基于网络的入侵检测。我们采用两者混合式的入侵检测方法建立起一套完整的、立体的主动防御体系。

　　3.4Web、Email、BBS的安全监测系统

　　在网络的www服务器、Email服务器等中使用网络安全监测系统实时跟踪、监视网络截获Internet网上传输的内容，并将其还原成完整的www、Email、FTP、Telnet应用的内容，建立保存相应记录的数据库。及时发现在网络上传输的非法内容，及时向上级安全网管中心报告，采取措施。

　　3.5漏洞扫描系统

　　要解决问题，首先要发现问题。要确保网络安全，首先要弄清楚网络中都有哪些不安全因素。现今的网络覆盖面非常广泛，面对如此大的、复杂的、变幻多端的网络，仅仅依靠人工的技能和经验发现并找出安全问题，进而做出风险评估，显然是非常不现实的。那么，该如何解决好这一问题呢？设计出一种能够查找网络安全问题，而后做出评估并提出修改意见的网络安全扫描工具，然后利用优化系统配置和升级等方式对最新的安全漏洞进行修复；现今，类似的工具软件很多，可以充分利用一下。

　　3.6网络地址盗用问题的解决

　　在路由器上捆绑IP和MAC地址，当某个IP通过路由器访问Internet时，路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符，如果相符就放行。否则不允许通过路由器，同时给发出这个IP广播包的工作站返回一个警告信息。捆绑IP和MAC地址对于防范ARP病毒非常有效。

　　3.7利用网络监听维护内部子网安全

　　对于网络外部的入侵可以通过安装防火墙来解决，但是对于网络内部的侵袭防火墙则无能为力，如何来解决这个问题？我们可以采用对各个子网做一个具有一定功能的审计文件，为管理人员分析自己的网络运作状态提供依据，并设计一个子网专用的监听程序，该软件可以提供网络内计算机间的相互联系情况。

　　3.8提高网络管理工作人员的素质，强化网络安全职责

　　上述七点都是技术上的解决方法，但是加强网络管理重要性也非同小可。要强化工作人员的责任，提高他们的责任心，做好安全教育，加强学习，提高他们的业务水平和工作技能，重视网络安全管理，尽可能不发生人为事故。我国的网络研究发展相对较晚，网络安全技术水平较低，因此要加强对这一技术的研究，提高网络安全技术水平，另外还要完善管理措施，建立健全的管理制度和法规，提升人们对网络安全的认识水平，严肃惩处各种计算机网络犯罪行为。

　　4.结束语

　　总之，计算机网络安全是一个综合性的课题，涉及技术、管理、使用等很多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施问题，一种技术只能解决一方面的问题，而不是万能的。随着计算机技术和网络技术逐步深入到社会的各个领域，人类社会各种活动对计算机网络的依赖程度已经越来越高。增强社会安全意识教育，普及计算机网络安全教育，提高计算机网络安全技术水平，改善计算机网络安全现状，成为当务之急。

　　参考文献：

　　[1]于启红，梁凤兰.密码技术在网络安全中的应用[J].牡丹江大学学报，2011，05.

　　[2]石磊，赵慧然.网络安全与管理[M].清华大学出版社，2009.

　　[3]闫明.网络安全管理策略及技术的探讨[J].硅谷，SiliconValley，2011，18.

　　[4]鞠光明，刘勇.Windows服务器维护与管理[M].北京：北京大学出版社，2006.