浅谈对新时期下网络安全现状及其安全技术措施探讨

浅谈对新时期下网络安全现状及其安全技术措施探讨

论文关键词：新时期 网络安全 现状 技术措施

论文摘要：本文结合实践工作经验，在分析了新时期下的网络安全现状的基础上，同时还探讨了网络安全技术的措施。

一、新时期下网络安全现状分析

（一）网络安全措施是依然不到位的。对于互联网，其综合性的特点以及动态性的特点是日益突出的，与此同时，还导致互联网不安全因素的出现。但是对于这方面，网络用户的认识是缺乏的，在没有转入安全就绪情况下，便迅速的操作起来，如此的结果使敏感数据暴露出来，同时系统还会受到风险。过期的或者没有恰当配置的操作系统以及内部网络均会有被入侵者运用的缺陷漏洞，合理周密的安全措施要是缺乏，则没有办法发现，还不能迅速查堵。当厂商运用发布、升级软件让安全问题进行解决的时候，其中很多用户的系统没有实施同步升级，这点的原因就是：管理者不能完全认识网络不安全的风险所在，更没有引起高度的重视。

（二）没有足够深厚的用户安全应急意识。在经常状况下，计算机网络是较为庞大的，有时用户由于自己不当的操作，则让计算机网络产生某些问题，进而会对整个网络发生影响。病毒经常侵袭人们的计算机，网络管理者虽然设置有关的一些权限，然而文件的丢失以及被感染、密码登陆发生失败有关的一些问题会产生，这些给网络用户带来相当大的损失。对于网络的访问系数，其控制具有一定的局限性，偶尔造成传输过程里的有些错误，在某个时候，由于防火墙设置问题，对一些程序的顺利运用会产生干扰。在这个时候，黑客便得到了进行破坏的机会，进而实施攻击，并破坏，到一定的程度上，不必要的一些损失就会发生。

（三）内部的网络威胁不但存在，而且对管理人员的有效管理依然缺乏。网络内部的用户会对网络安全威胁造成影响。就内部用户而言，他们具有的网络技术水平是极其有限的，于是杀毒软件等即使被安装了，把其当作防止病毒的措施，然而很难给其网络安全水平带来一些帮助。 对于管理人员，当他们使用学习网络供应的业务，还有上网进行信息发布的时候，没有大力遵守《中华人民共和国信息网络国际联网管理暂行规定》，还没有严厉遵循国家的有关法律法规、行政规章制度，进行管理机制使用的时候，更不遵守国际惯例，有些时候，会给他人发放具有恶意、挑衅性质的一些文件，还有些时候，不经过客户同意，竟然发送垃圾信息，这些均会使计算机网络具有安全隐患。

二、新时期下网络安全技术措施探讨

（一）物理安全策略及信息加密策略。以避免计算机硬件设备，主要有通信链路、网络服务器或者打印机，经受到攻击破坏或者自然灾害，这就是物理安全策略。另外，其能让用户的身份以及使用权限得到明确，如此以来，非法用户的一些越权操作就会防止。与此同时，网络安全策略使计算机网络具有恰当电磁兼容的一个工作环境，还要进行完善的安全管理制度的制定，保证非法侵入计算机系统的破坏活动与偷盗活动不会产生。在目前，对于物理安全策略，其应得到解决的问题是电磁泄漏的抑制及防止。基于这个，对传导发射的防护，还有对辐射的防护就是主要的防护对策。

信息加密就是确保计算机内部的控制信息、数据、口令以及文件，让网上传输与有关的交易数据得到保护。对于网络加密，主要包括端点加密、节点加密以及链路加密这些方法。用户能按照自身的实况，进行加密方法的选取，利用数据加密技术，使用密钥进行解密以后，才让信息的

1

明文得到。数据加密技术能确保在传输过程里即使发生消息泄漏，在不具有密钥信息的情况下，依然是安全的。

（二）访问控制策略。为了保证网络资源未被非法访问或者使用，网络安全防范及保护采用的策略主要是访问控制策略。也就是说，确保网络安全最为重要的策略就是访问控制策略。对于访问控制策略，其包括下面的主要几种：就属性安全控制而言，其能联系网络设备和计算机网络服务器的文件目录与制定的属性。其让用户安全得到更深层次的保证；对于防火墙控制，其是保证计算机网络安全，逐步发展出来的一个主要措施，还能把它称作控制进出口2个方向通信的门槛，它的任务就是让网络黑客进行访问计算机网络得到阻止，确保网络安全。双穴主机、过滤以及代理防火墙是现今的主要防火墙；就入网访问控制而言，其就是计算机网络访问的第一层访问控制。其对登录至服务器，同时获得对应网络资源的用户进行控制，还对入网时间及允许由哪个工作站入网进行控制。一道主要的防线就是抑制非法访问。

（三）漏洞扫描技术以及入侵检测技术。当特定信息网络有漏洞存在的时候，在这个时候，可以选用漏洞扫描技术。处于信息网络里的网络设备以及主机均偶尔会具有安全隐患，另外这些漏洞还是极其容易被进行攻击的，给信息网络的安全带来危及。对于漏洞扫描，其可就本地主机、远端安全实施自动检测，它还会就TCP/IP各种服务的端口实施查询，就目标主机的响应实施记录，还会就有些特别项目的合理信息实施收集。安全扫描程序就是它的具体体现，处于相当短的时间里，扫描程序可让存在的安全脆弱点查出来。在最终，扫描程序开发者使用可得到的攻击方法，保证它们可集成至整个扫描里，完成扫描以后，其会按照统计的格式，进行输出，这对分析参考是便利的。

为了主动保护自身免受黑客攻击，在这个时候，可选用新型网络安全技术——入侵检测技术。其可就出于网络的一些攻击实施检测，就超过授权的非法访问实施检测。网络入侵检测系统可于系统处理的数据里面，让威胁系统安全的因素查出来，还会相应处理那些威胁。可这样认为，入侵检测是防火墙之后的第二道安全闸门。 三、总结

面对新时期，应该把握分析网络安全现状，逐渐提高网络安全防范水平，积极探讨网络安全技术措施，还要对其进行不断完善，以保证新时期的网络安全防范得以顺利实现。 参考文献：

[1]李为.计算机通信网络安全的现状与预防的探讨[J].计算机光盘软件与应用,2011,2 [2]范晓磊,齐晓光,吴迪.计算机网络安全及其防范措施的探讨[J].中国西部科技,2009,8(16):22-23

2