龙源期刊网 http://www.qikan.com.cn 浅谈网络安全与防范技术 作者:杜伟丽 来源:《硅谷》2011年第07期 摘要: 在当前形势下,随着信息化进程的逐步加快,信息化形势下的网络安全与防范技术将是促进信息化水平提高的支撑。探讨网络安全与防范技术。首先介绍网络安全存在的问题;然后,介绍网络安全与防范技术的应用;最后总结全文。 关键词: 网络安全;防范技术;VLAN 中图分类号:TP393.18文献标识码:A文章编号:1671-7597(2011)0410105-01 0 引言 在二十一世纪的今天,人类已经进入信息社会,随着高新科技的发展,信息技术已向各个领域渗透,对行业现代化建设发挥越来越重要的作用。特别是信息技术在生活中的广泛渗透和发展,不但改变了传统的生活模式、办公方式、管理方式,而且信息化建设在各方面已发挥着越来越重要的作用。信息化已作为社会发展的核心内容,成为促进社会发展的助推器。 然而,随着信息网规模的逐渐扩大和系统应用的不断深入,各种网络安全问题也随之而来。例如系统不稳定、网速缓慢或瘫痪;访问登录失败、设备和信息安全事故、黑客和计算机病毒入侵等故障,严重影响了网络的正常使用,成为阻碍网络进一步深化和发展的瓶颈。因此,研究网络安全与防范技术具有十分重要的意义。 1网络安全存在的问题 1.1 盗用IP地址的问题 所谓盗用IP地址的问题,就是通过未经授权的IP地址的运用,来实现利用网上资源或隐藏身份进行破坏网络的行为的目的。现在,在网络上,盗用IP地址的问题是非常普遍的,这一方面使广大师生员工使用网络的合法权益受到了非常严重的侵害,另一方面,也导致网络的安全和网络的正常工作受到了非常严重的负面影响。由于盗用IP地址的问题的频繁出现,也导致经常出现许多与人类的道德标准和有关法律法规相违背的言论和行为。 1.2 各种计算机病毒的传播与危害的问题 当前,计算机病毒对于网络的正常运行造成了非常巨大的危害,尤其是存在许多借助于网络爆发流行的病毒,这些病毒的破坏性非常大、可激发性非常强、潜在性非常好、感染速度非龙源期刊网 http://www.qikan.com.cn 常快、扩散面非常广、传播的形式也是多种多样的,因此,很难将它们彻底清除,导致网络安全存在着巨大的隐患。 1.3 攻击者对网络进行非法访问和破坏的问题 作为互连网的一部分,校园网络一方面受到来自外部的非法访问和网络攻击,另一方面,也会经常遭遇非常严重的来自学校内部的非法访问和破坏。许多老师和学生有时候会出于各种目的,有意或无意地攻击高校的网络设备和各种应用服务器,从而导致高校网络全部或部分瘫痪的严重后果。与此同时,因为有的学生在思想上非常幼稚,不能够正确的分辨是非,有的学生出于好奇心等想法下载各种黑客软件,在高校网络上对管理系统测试运行黑客程序,从而导致高校网络受到非常惨重的攻击。 1.4 垃圾邮件和病毒邮件泛滥的问题 网络里使用最为频繁的一种网络应用就是电子邮件,根据调查发现,高校的每个教师或者学生都经常使用电子邮件,每个用户平均每天收到11.2封电子邮件,然而,垃圾邮件和病毒邮件却占据了非常大的比例,平均每天7.9封。由此可见,在高校网络中,存在着非常严重的垃圾邮件和病毒邮件泛滥的问题,垃圾邮件和病毒邮件的数量超过了正常邮件数量,尤其值得我们重视的是,有一些人出于某种目的而通过电子邮件做出各种形式的非法宣传,进行电子邮件炸弹攻击或者发送电子邮件木马等等。 2 网络安全与防范技术的应用 2.1 计算机病毒的安全与防范技术 计算机病毒就是会“传染”其他程序的程序,“传染”是通过修改其他程序来把自身或其变种复制进去完成的。 在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。高校网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。在管理方面不应该使用盗版软件,因为盗版软件很容易带有病毒,不随意的下载、上传、复制和使用未经过微软认证的软件。仅仅访问可靠的网站,下载电子邮件附件是要扫描病毒,并对邮件网页等进行电子监控,最重要的就是要对数据库数据随进行备份。以备万一发生了不可挽回的破坏时可以恢复数据。 2.2 防火墙技术的应用 龙源期刊网 http://www.qikan.com.cn 防火墙是由软件、硬件构成的系统,用来在两个网络之间实施接入控制策略。接入控制策略是由使用防火墙的单位自行制订的,为的是可以最适合本单位的需要。防火墙内的网络称为“可信赖的网络”(trusted network),而将外部的因特网称为“不可信赖的网络”(untrusted network)。防火墙可用来解决内联网和外联网的安全问题。 防火墙的功能有两个:阻止和允许。“阻止”就是阻止某种类型的通信量通过防火墙(从外部网络到内部网络,或反过来)。“允许”的功能与“阻止”恰好相反。防火墙必须能够识别通信量的各种类型。不过在大多数情况下防火墙的主要功能是“阻止”。 防火墙技术一般分为两类: 1)网络级防火墙——用来防止整个网络出现外来非法的入侵。属于这类的有分组过滤和授权服务器。前者检查所有流入本网络的信息,然后拒绝不符合事先制订好的一套准则的数据,而后者则是检查用户的登录是否合法。 2)应用级防火墙——从应用程序来进行接入控制。通常使用应用网关或代理服务器来区分各种应用。例如,可以只允许通过访问万维网的应用,而阻止FTP应用的通过。 2.3 合理使用网络资源的方法 在当前形势下,随着高校网络的升级和应用服务内容的不断增加,用户的需求也在不断增加,必须采取合理使用网络资源的方法,积极采取措施用好网络资源。例如,降低学生宿舍的网络流量在下载应用方面的使用频率,禁止网络用户私接宽带,避免由于用户网络并发接入同一物理设备的不对称路由问题而引发的单播泛洪问题的出现,从而防止网络的拥挤和阻塞问题。 2.4 网络应该安全部署VLAN 所谓VLAN,也就是虚拟局域网(Virtual Local Area Network),通过VLAN能够解决交换机在进行局域网互连时无法限制广播的问题。通过虚拟局域网技术,能够将一个局域网划分成多个逻辑的局域网,也就是虚拟 本文来源:https://www.wddqw.com/doc/6489f9b226284b73f242336c1eb91a37f011323e.html