網絡安全控制方法探討

前言：尋找寫作靈感？中文期刊網用心挑選的網絡安全控制方法探討，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：

網絡安全關系到人們的生產、生活的有序進行，提高識別和消除網絡的不安全因素尤為重要。文中闡述了實現網絡安全、病毒預防、系統安全和數據安全的控制方法及具體措施。

關鍵詞：

信息安全；數據安全；網絡安全；病毒預防

隨著計算機網絡的迅速發展，無論是有線網或無線網在各行各業的應用都是在不斷深入。信息網絡已經成為社會發展、人民日常生產的重要保證。網絡安全問題，已經引起網絡用戶高度重視。確保網絡安全、數據安全、信息安全、工作暢通無阻、高效地工作，是各級網絡從業人員的重要職責。

1網絡安全的影響因素

（1）信息安全通常是指保證數據在傳輸的過程中不受偶然的或者惡意的原因遭到破壞、更改、泄露，保證信息系統能夠連續可靠正常地運行，信息服務不中斷。信息安全涉及到信息的保密性（保證信息不泄漏給未經授權的人）、完整性（防止信息被未經授權的篡改）、可用性（保證信息及信息系統確實為授權使用者所用）、可控性（對信息及信息系統實施安全監控）。

（2）環境因素和人為因素、社會的因素等是信息安全所面臨的威脅。主要是環境因素和人為因素，威脅最大的是易受攻擊性和開放性，從國內情況來看，目前我國互聯網相聯的網絡管理中心都遭受過境內外黑客的攻擊或侵入，如銀行、金融和證券機構是黑客攻擊的重點。做為網絡管理人員責任心也好、專業技能也好，一定要有足夠的經驗和技能應對，這樣才能保證我們的信息不出現故障、不被攻擊，信息安全［1］。

（3）數據安全是數據中心承載著國家或企業核心業務和機密數據，同時為內部、外部等提供業務交互和數據交換。所以，數據中心安全圍繞數據為核心，從數據的訪問、使用、破壞、修改、丟失、泄漏等多方面維度展開。

（4）物理安全涉及到物理環境、網絡、主機、應用等不同的信息領域，每個領域都有其相關的風險、威脅及解決方法。其次，信息安全是一個動態發展的過程，僅僅依賴于安全產品的堆積來應對迅速發展變化的各種攻擊手段是不能持續有效的。網絡安全中存在著安全威脅，例如黑客的攻擊、病毒侵蝕給的工作、生活帶來了一定的威脅，與此同時，有很多是敏感信息，如：國家機密。難免會吸引來自世界各地的各種不法人的攻擊，無論實體網絡、虛擬網絡都經受威脅。

2網絡設備管理

網絡設備及部件是連接到網絡中的物理實體?；镜木W絡設備有：計算機、集線器、交換機、網橋、路由器、網關、網絡接口卡（NIC）、無線接入點（WAP）、打印機和調制解調器。由于路由器、交換機、集線器等網絡設備是由許多緊密的電子元件組成的，因此務必要將它們放置在干燥的地方，以防止潮濕引起電路短路［2］。

3因特網的防病毒管理

（1）隨著因特網的出現和信息技術日新月異的發展，在學習、工作和生活被改變。現在學習不再局限于課堂，只要有電腦、網絡，就可以學習自已喜歡的的課程。找一些高水平教授面或知名專業進行交流；有了互聯網得力的助手，有問題只要“百度一下”或者寄給萬里之外的領導發個Email，都是一件很容易的事情；在當下，有更方便的事情，坐在家中就可以購機票、購自己喜歡、滿意商品甚至結認識萬里以外的朋友。但是，不法分子可以瞬間可以使電腦中的信息掃空，竊取股票或銀行卡密碼，使經濟和工作損失巨大。因此，享受互聯網帶給的方便與快捷，保護計算機的安全是目前最大的問題，必須采取措施來阻止病毒入侵和黑客破壞［3］。

（2）病毒無處不在，無論是在客戶端面、服務器、網絡上，病毒已從原來的利用光盤或U盤傳播，到文件網絡下載應用程序傳播，又到現在應用網頁傳播或電影播放文件傳播。同時病毒的危害也從以前的僅對計算機操作系統或文件的破壞，發展到現在能對整個網絡的影響。染上病毒會有以下幾種現象：計算機無緣無故死機、操作系統無法正常使用或根本就啟不了機、系統運行的速度慢了很多、以前能正常使用的軟件總提示內存不足、打印文或通訊總提示異常操作、本來能正常使用的應用程序總提示有非法的錯誤、系統的時間和文件的大小總是被改寫、磁盤空間突然普通小、基本內存發生變化等等。這些現象提示你計算機已經中毒，所以對上網使用電腦的操作人員切斷傳播途徑，保證信息的安全，考慮如何減速少計算機信息系統的脆弱性。實施并使用安全技術是計算機信息系統安全的基礎保障，必須大力發展。

（3）系統安全是反病毒、反黑客有多種平臺支持，如Window、unixforimtel、sunspark等。反病毒、反黑客的發展是技術不斷更新和發展的技術。因此，計算機工作環境可經受較少的外部攻擊［4］。

4防火墻的應用

防火墻是應用最廣的一種防范技術。用防火墻來過濾能分辨應該通過分組和禁行的分組，讓應該通過的分組正常通過，禁行的分組禁止出入。作為系統的第一道防線，其主要作用是監控可信任網絡和不可信任網絡之間的訪問通道，可在內部與外部網絡之間形成一道防護屏障，攔截來自外部的非法訪問并阻止內部信息的外泄，但它無法阻攔來自網絡內部的非法操作。它根據事先設定的規則來確定是否攔截信息流的進出，但無法動態識別或自適應地調整規則，因而其智能化程度很有限如Windows墻，它是在防操作系統啟動時就加載的。所以不要擔心電腦在啟動時被感染病毒。必須提高網絡反病毒技術能力。在網絡中，限制只能由服務器才允許執行的文件。賬號和密碼最好把默認的超級管理員賬號（Administrator）改名，密碼最好有8位以上字母和數字混合使用［5］。

5數據資料管理

數據資料、文本資料的往往存在存儲器或是服務器內，這些地方是最吸引黑客攻擊的，經常遭受攻擊造成的損失往往也是最大的。所以重要的資料需要異地備份，存放在不同的介質上。例如：數據庫備份與恢復，采用磁盤震烈的形式，數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。定期對重要的數據進行備份，對于硬盤中數據備份的方法很多，例如：在Windows2003Server版本上，提倡通過鏡像或映射來進行實時數據備份，這樣即使服務器中的一個硬盤損壞，不至于數據丟失造成損失［6］。

（1）計算機的軟件系統升級及時更新補本，由于微軟的操作系統漏洞太多啦，所以及時更新補丁是必要的，減少不必要的麻煩和損失。

（2）安裝防毒軟件、注意軟盤、光盤媒介、使用基于客戶端的防火墻或過濾措施，以增強計算對黑客和惡意代碼的攻擊的免疫力。或者在一些安全網站中，可對自己的計算機做病毒掃描，觀察它是否存在不安全因素，如果經常在線，這一點非常必要。

（3）使用其它形式的文檔，如辦公處理換用。WPS或pdf文檔以防止害病毒。當然，這不是徹底避開病毒的辦法，但不失為一個避免病毒侵蝕的好方法。

6結束語

堵住病毒傳播的源頭是至關重要，只有正確的管理才能有效地把風險降到最低；發現病毒應及時把病毒的樣本提交給專業的公司以得到專業公司人員的技術支持；使用先進的反病毒技術。在享有網絡工具時，要不斷提高防范意識，增強信息防范知識，真正確保個人和社會利益的安全。

作者：姚樹霞 單位：大慶石化公司煉油廠

參考文獻：

［1］李戰生.信息安全技術淺談［M］.北京：科學出版社出版，2012：21-23.

［2］魏大新，李玉龍.網絡技術教程［M］.北京：電子工業出版社，2014：19-24.

［3］韓筱卿.計算機病毒分析防范大全［M］.北京：電子工業出版社，2013：42-43.

［4］韋瑟羅爾.計算機網絡（第5版）［M］.北京：清華大學出版社，2012：39-41.

［5］謝希仁.計算機網絡安全［M］.北京：電子工業出版社，2013：12-14.

［6］湯小丹.計算機操作系統（第四版）［M］.西安：西安電子科技大學出版社，2014：37-38.