网络安全影响因素及防范措施综述

【摘 要】本文从网络安全在人们日常生活中的重要性出发，介绍了网络安全的内涵，其中包括网络安全的目标及实质等内容，并着重阐述了影响网络安全的各方面因素，并对当前网络安全防范措施进行总结。最后，又结合当下热门的微博中的安全问题提出见解。

【关键词】网络安全；信息安全；微博安全

1 当前网络安全的重要性

随着计算机通信技术的飞速发展，人类进入到一个崭新的信息时代，计算机网络已经进入到了政治、经济、军事、文化教育等各个社会领域，其中存贮、传输和处理的信息有许多是重要的，有很多是敏感信息，甚至是国家机密。然而，任何新技术都是一把双刃剑，网络的普及和应用也带来了层出不穷的问题，其中网络安全问题首当其冲。近年来，身边不断发生的各种恶意软件的侵害，不仅影响了计算机的工作效率，还严重威胁到了个人、企业甚至是国家的安全，给网络造成了很多安全隐患问题，也给人们的生活带来了很多不必要的麻烦和经济损失。如今网络安全问题已成为日渐棘手、更加重要、迫切需要解决的一项重要任务。因此，网络安全成为当今信息技术领域的重要研究课题。

2 网络安全的内涵

网络安全就是网络上的信息安全，是指网络系统的硬件、软件以及其系统中的数据不受偶然的或者恶意的原因而遭到破坏、修改、泄露，系统连续、可靠、正常地运行，网络服务不中断。上述网络安全的定义包括物理层面上的安全和逻辑层面上的安全两个方面的内容，其中逻辑层面上安全的内容可以理解为人们常说的信息数据安全。

2.1 网络安全的目标

网络安全的目标是确保网络系统的信息安全，对任何种类的网络系统而言，就是要阻止前面所有威胁的发生。对整个网络信息系统的保护最终是为了信息的安全，即信息的存储安全和信息的传输安全等。从网络信息系统的安全指标的角度来说，就是对信息的可用性、完整性和保密性的保护，更确切地说，是对网络资源的保密性、完整性和可用性的保护。

2.2 网络安全的实质

从上面的分析可以看出，网络安全的实质就是要保障系统中的人、设备、设施、软件、数据以及各种供给品等要素避免各种偶然的或人为的破坏或攻击，使它们发挥正常，保障系统能安全可靠地工作。因而网络系统的安全应当包含以下内容：

2.2.1 要弄清网络系统受到的威胁及脆弱性，以便人们能注意到网络的这些弱点和它存在的特殊性问题。

2.2.2 要告诉人们怎样保护网络系统的各种资源，避免或减少自然或人为的破坏。

2.2.3 要开发和实施卓有成效的安全策略，尽可能减小网络系统所面临的各种风险。

2.2.4 要准备适当的应急计划，使网络系统中的设备、设施、软件和数据在受到破坏和攻击时，能够尽快恢复工作。

2.2.5 要制定完备的安全管理措施，定期检查这些安全措施的实施情况和有效性。

2.2.6 确保信息的安全，就是要保障信息完整、可用和保密的特性。

总之，信息社会的迅速发展离不开网络技术和网络产品的发展，网络的广域化和实用化都对网络系统的安全性提出越来越高的要求。从广义上考虑的网络系统所包含的内容非常丰富，几乎囊括了现代计算机科学和技术的全部成果。为了提高网络安全性，需要从多个层次和环节入手，分别分析计算机网络软件、硬件应用系统、计算机网络系统内部、网络使用者、TCP/IP协议和全网中的弱点，分别采取措施，并加以防范。

2.3 影响网络安全的因素

从上述阐述可知，网络安全性的重要性是不言而喻的。一系列的安全问题最后可以归结为数据运行的安全性、通信的安全性和管理人员的安全性三个方面。他们分别涉及分管网络的各个模块，任何一方出现差错都将影响到整个网络系统的正常运行。所以我们把影响网络安全因素分为以下几个方面：

2.3.1 计算机网络软件、硬件技术的完备度

人总会出现错误，认知能力和技术的发展局限性，在设计软件、硬件的过程中，难免会留下各种技术缺陷，造成信息安全隐患。目前世界上的计算机网络都是基于TCP/IP协议上的，它的前提是在相信各个用户是安全和可信的，它本身就存在着很大的假设和侥幸，现在网络的开放性和大众性使得之前的协议存在着先天性缺陷，成千上万的用户不能保证都是一样的安全可靠，有些居心叵测的人就利用了协议的缺陷来攻击网络，进行一些非法操作。

2.3.2 病毒的影响

网民一般都知道，有计算机似乎就有各种病毒存在。病毒并不是真正意义上的毒，而是某些人为达到某种目的而蓄意编制的计算机程序，它们能在实际计算机系统中生存，然后进行自我复制，然后不断传播，并对计算机造成损失，以不同的方式进行传播，常见的就有移动存储设备、文件传输、电子邮件、软件等，病毒一直是潜藏状态，一旦病毒被激活，就可能造成很大损失，轻者是文件丢失、系统运行缓慢等，重者可能使得系统整个瘫痪、崩溃。

2.3.3 计算机网络系统内部的缺陷

在整个计算机网络安全中，人的影响也是很大的。管理人员对网络管理不当也会造成安全隐患，如线路及软硬件的设置等。网络内部的管理制度也是安全制度的一个保障。黑客能侵入系统进行攻击，一部分也是网络内部的缺陷及漏洞造成的，他们或是进行破坏性攻击或是非破坏性攻击，不管是那种对计算机系统的破坏都是很大的，而且现在黑客攻击是计算机网络所面临的最大威胁之一。

2.3.4 TCP/IP 协议的不健全

任何厂家生产的计算机系统协议用TCP/IP地址来作为网络节点的唯一标志，而网络的安全机制主要是基于TCP/IP地址的包过滤（IP PacketFiltering）和认证（Authentication）技术等。但协议的安全机制先天不足，如TCP/IP地址由软件IP配置存在假冒和欺骗地址的隐患；支持的路由方式也存在着路由攻击隐患，互联网技术屏蔽了底层网络硬件细节，使得异种网络之间可以互相通信，这就给“黑客”攻击网络以可乘之机。由于大量重要的应用程序都以TCP作为它们的传输层协议，因此的安全性问题会给网络带来严重的后果。

3 当前网络安全防范措施

对网络安全的防范措施可以从内部和外部两个方面共同进行，其中内部网络安全包括网络维护和网络监控，外部防范措施主要有防火墙控制、内部网络扫描、病毒控制等。

3.1 加强内部网络安全的管理

3.1.1 网络维护

首先，程序人员确定大的网络的安全，制定安全的等级和范围。定期进行网络维护，如出现意外能及时发现并采取积极有效的措施，这样对计算机网络的安全也了一个很好的保障,其次就是操作人员对计算机的操作规章制度管理，这样也能降低了黑客对程序的恶意破坏。

3.1.2 网络监控

在企事业单位的不断发展壮大中，自身的信息量也在增加，所以对于网络数据的监控也是必不可少的，利用网络监听维护等安全措施，可以对各个下属网点建立有一定过滤功能的监听程序，时时监听局域网内部计算机间的互相联系情况。

3.2 阻止外部非法入侵

3.2.1 防火墙控制

防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙能极大提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险，防火墙也可以强化网络安全策略，通过以防火墙为中心的安全方案配置，能将所有安全软件配置在防火墙上。其次对网络存取和访问进行监控审计。防火墙可以记录下所有的访问并做出日志记录，同时也能提供网络使用情况的统计数据。

3.2.2 定期的扫描和修补系统漏洞

系统本身就存在着这样的漏洞，操作系统和应用软件之间有时可能也会产生某种冲突，系统有时会默认程序和缓存的变化，不会对其有合理的安排，把溢出的信息放到堆栈里，这样攻击者就有机可趁，只要发送超过缓存所能处理的长度的指令系统就将受到威胁。所以，要用可靠的软件进行漏洞的扫描，下载补丁进行修补，采取相应的措施就会把威胁降到最低点。

3.2.3 有效防范计算机病毒

从计算机病毒的发展趋势来看，现如今的病毒已由单一传播、单种行为，变成了依赖互联网传播，集文件、电子邮件等多种方式进行传播，并且融黑客、木马等多种攻击手段为一体的广义的、“新病毒”。因此，在选择防毒查杀产品的时候需要重点考虑以下几点：防杀毒方式需要与互联网进行结合，需要有传统的手动查杀与文件监控，还需要对网络层、邮件客户端等进行实时监控；产品应有完善的、在线升级服务；产品厂商还应具备快速反应的病毒检测网；产品厂商还需能提供完整及时的反病毒咨询。

4 微博使用中的安全问题及相应对策

微博是“微博客”（Micro Blog）的简称，是一个基于用户关系的信息分享、传播以及获取平台，实现即时分享。微博的持续火爆，除了让众多网络用户“欲罢不能”外，也吸引各级政府部门、企业用户的注意。然而，这些人们眼中的“权威”微博账号，其背后的操作是否符合网络安全规范、所发的微博的真实有效性却不得而知。

现阶段的微博在中国还处于发展的初期，还有很多需要改进和提高的空间，特别是在帮助用户提升账号安全性能方面都落后于其他互联网服务。在此，借鉴其他网络工具（例如比较成熟的网上银行）的经验，提出几点解决方法：

4.1 登录信息随时反馈至用户手机。当用户登录微博后，微博平台方将此信息回馈至用户的移动终端，提醒用户账号已经被登录。

4.2 设置移动终端动态密码。在接受用户登录信息后，微博平台方可将随机的动态验证密码发送至该账号绑定的移动终端，实现“网络+密码”的双重认证。

4.3 由用户提交更多注册资料。设置验证问题、填写申请日期、核对登录信息等。

这些都可有效的为黑客劫持账号设置一定的障碍。另外，通过分级认证、安全目录服务、口令和电子密钥（USB Key）双重身份认证等技术将所有应用系统的安全管理统一起来是不可阻挡的趋势。

微博的安全性在我国是一个不得不直视的问题，这不只是微博平台方的责任，也是需要广大用户遵守网络道德，严格约束自己。

5 结语

信息化时代，计算机担当起了重要角色。网络信息的传送与接收，数据的安全使用都还是会受到各种威胁，计算机安全技术课题还是会继续下去，并且会是一项长期的工作。

网络安全是一个系统的工程，不能仅依靠杀毒软件、防火墙技术的防护，还要意识到计算机网络系统是一个人机系统，安全保护的对象是计算机，而安全保护的主体则是人，应重视对计算机网络安全的硬件产品开发及软件研制，建立一个好的计算机网络安全系统，也应注重树立人的计算机安全意识，才可能防微杜渐，把可能出现的损失降低到最低，才能生成一个高效、通用、安全的网络系统。

参考文献：

[1]金洲，计算机网络安全的管理与技术[J]，现代营销，2010（4）.

[2]张东生，计算机网络安全技术与防范策略探析[J]，计算机安全技术，2011(2) .

[3]蒲李强，浅谈网络安全技术[J]，中国外资，2011(8) .

[4]刘泽敏，浅谈网络信息安全[J]，赤 峰 学 院 学 报（自 然 科 学 版），2009(3) .

[5]成启明，浅谈影响计算机网络安全的因素与防范措施[J]，承德民族师专学报，2009(5) .

[6]游晓静，浅析计算机网络安全[J]，科技情报开发与经济，2011(20) .

[7]徐军，浅析计算机网络安全技术与防范策略[J]，计算机网络与软件，101页.

[8]纪桂华，网络计算机安全与防护措施[J]，2011（8）.

[9]林 俊，网络通信安全分析[J]，计算机与网络，2011（5）.

[10]王天予，中关村在线，和讯网.

作者简介：

王晓娟 （1984.9.18） 女 河南郑州，学历：本科，湖北工业大学在职研究生。研究方向：信息安全