浅析网络安全问题及其防范措施

全问题接踵而至,因此如何保证网络安全已成为迫在眉睫的问题，本文从社交网络保护背景,用户隐私权限，消耗用户对网络安全 耐心等多个角度对网络安全问题进行探讨，并提出了具体的防范措施。关键词:网络安全;风险；防范措施计算机网络的发展给人们的生活带来了便利，人们在享受 网络带来的种种好处时，也不得不面对它所带来的问题，网络 信息的肆意膨胀，各个方面都在传播信息，这些信息通过网络 传播，侵犯，篡改，被利用，涉及各个行业用户及企业人员，使得 人们在使用网络的同时,也对网络所造成的危害无所奈何。网 络安全问题目的主要是针对用户软件及数据进行保护，不因偶 然的或恶意的原因而遭到破坏、更改、泄露。主要表现在计算 机病毒，黑客攻击，网络陷阱,用户使用不当等方面造成。1当前计算机网络安全现状近年来计算机系统漏洞的发现速度加快，计算机网络安全 状态不容乐观。目前网络攻击者技术过硬，手段灵活,攻击对 象的范围扩大。虽然现在网络安全技术较过去有很大的进步， 但整体状况不容乐观。同时国际互联网无政府、无组织状态无 安全可言，互联网不安全，导致网络攻击迅速增长，大量网络安 全事件发生，小到普通个人，上市公司。大到军队，国家均受到 不同程度的影响，网络安全在国家安全中越来越重要,纷纷将 网络安全提升到国家安全的战略高度。为此，下面将结合网络 安全方面的隐患问题展开论述。(1) 病毒木马程序。人们习惯将一些个人信息和重要文件 保存在计算机软盘或硬盘中，黑客运用娴熟的技术和丰富的知 识,结合计算机中的漏洞和病毒程序恶意攻击用户的重要文 件,甚至进行恶意篡改。携带病毒的文件会恶意并迅速的在用 户电脑中继续传染其他文件，从而造成数据丢失以及系统崩 溃。木马病毒程序通过非法入侵并窃取用户重要的信息，以及 账户密码信息使得个人信息安全遭受严重威胁。(2) 用户自身安全意识薄弱。为了防止计算机遭受不法分 子入侵和病毒程序的侵害,少数用户会在计算机中安装安全防 范的查杀软件，但大部分用户网络安全意识薄弱，没有及时按 照提示进行查杀，人为的带给电脑严重负担,另外对网络诈骗 恶意信息防范意识不足造成自己人为的泄露自己的身份信息， 这些问题都使网络安全无法保障。(3) 网络系统及软件漏洞。在硬件，软件及协议等的具体 实现或系统安全策略上存在缺陷，使得入侵者可在不被允许的 情况下访问和破坏系统及系统中的数据,对系统组成及数据造 成损害。同时从访问角度岀发，当系统操作与系统安全发生碰 撞时，也产生安全漏洞。漏洞问题与时间关系也紧密联系，软 件从发布那天起,随着深入使用,软件漏洞会不断暴露岀来,随 着时间推移，旧漏洞不断攻克，新漏洞不断出现,漏洞问题就会 长期存在。2影响计算机网络安全因素2.1来自內部与外部的攻击外部攻击是典型的主动攻击主要是一些黑客穿过边界防火 墙进入内部网络，当然这种只有少数高手才能进入，可通过搭线 窃听,截获辐射信号，冒充系统管理人员，设置旁路躲避鉴别和 访问控制机制等各种手段入侵系统。绝大部分攻击来自内部攻 击，主要是攻击方采用捕获节点或注入恶意节点,从网络内部发 起攻击,大多采用被动攻击方式进行网络监听,也有少数对各种 服务器进行主动攻击，由于身处防火墙内部，而边界防火墙无法 防范内部攻击行为,因此,内部攻击已成为最大威胁之一。2.2软件漏洞漏洞是在硬件，软件，协议的具体实现或系统安全策略上 存在缺陷，从而使攻击者能够访问并破坏。软件漏洞主要是各

104种操作系统的漏洞，软件漏洞和编程语言的局限性，为一些软 件高手留下了入侵的后门,这些漏洞主要是调试人员为了方便 而预留的。主要是作者日后检查时候发现,然后修正，同时这 就给黑客提供了入侵机会，导致自己利益受损害因此，在应用 系统验收时要重视安全性方面的测试，防止出现后门。2.3安全管理水平落后由于管理跟不上，以及用户自身对安全意识薄弱，导致许多 网络即使采用先进技术,经过安全配置，管理人员和技术人员依 旧对自己网络的安全性没有很好的把握。网络安全问题现已发 展成社会问题，所以需要我们全体人员一起应对解决，需要政府 进一步明确职能,完善规章制度及法律法规,对网络安全犯罪实 行严惩力度，加大安全方面的宣传力度，发挥政府及国家作用。 同时个人用户需养成良好的上网习惯,不随意点开不明网站，政 府需加大力度培养网络安全方面人才，加强网络学科方面建设 以及师资队伍模式,改革人才培养,搭建实训平台#2.4用户操作不当在当今社会,互联网在社会各个领域发挥着至关重要的作 用，所以这就导致使用人员掌握一定的操作技巧，但由于一些 使用人员个人技巧的欠缺或自己的疏忽和失误，以及不了解网 络使用规则就给了非法分子有机可乘的机会，一旦被不法分子 获得了数据信息，就会利用这些信息恶意攻击,威胁网络安全 环境，同时也给使用者带来巨大的利益损失，这同时也是当前 互联网所面临的最大挑战。3网络安全问题的防范措施3.1网络加密技术网络加密技术是利用数学或物理手段，对信息在传输及存 储过程中进行保护，防止泄露。加密就是通过密码算法对数据 转化，使之成为没有密钥任何都无法读懂的报文。对于网络安 全问题我们可以通过对重要文件进行加密和数字签名以及身 份认证的方式来实现文件的严密保护，减少数据和信息泄露。 同时数字签名能保证数据是签名者自己发送和数据信息自签 发后到收到为止未被修改，保证了数据的可靠性和完整性。3.2防火墙技术防火墙是设置在内部网络与外部网络之间的屏障来防止 计算机遭受外界攻击，是针对网络不安全因素而出台的一个安 全保护措施。通过一定手段防止外部用户非法使用内部网资 源，保护内部网络设备不被破坏以及敏感数据不被窃取，也能 避免被攻击者渗透，它计算机系统的第一道防线。3.3防病毒技术防病毒技术采用硬软件结合的方式工作，搭配操作系统和 软件才能实现。防病毒技术在当今的信息时代病毒是难以根 治的任务，因为网络病毒具有更大的破坏力，其次遭到病毒破 坏的网络恢复很麻烦且有时不能恢复。主要是做好预防，及时 安装防病毒系统以及更新相关补丁程序,不要在网上下载未知 程序和打开来路不明的邮件。定期进行系统查杀。3.4入侵检测技术入侵检测技术就是入侵行为的检测。通过搜集和分析网 络行为，安全日志,审计数据以及指从计算机系统若干关键点 的信息，或网络的关键点收集信息并进行分析,从中发现网络 中是否有违反安全策略的行为和被攻击迹象的安全技术。目 的是发现攻击行为并向用户警告。为信息系统提供安全保证#(下转第111页)科技风2019年10月工程技术电机状态监测诊断技术是通过采集电机运行中的各种状 态,如温度、振动、声音、电流等，诊断电机运行状态，为电机保 养及维修提供有效的决策数据。它能实现岸桥电机运行在不 拆卸的情况下，通过对电机工作状态时各参数的检测和分析, 判断电机是否存在异常和故障，及故障的位置和原因。电机状 态诊断的技术需保证包含三点：（1）检测技术:电机安装的传感 器及测量仪表能有效采集电机状态。（2（信号识别和处理技 术:传感器采集的各类型数据能和诊断仪通讯。（3）预测技术: 通过智能专业分析软件，评估电机状态。目前已有相关的厂家针对电机状态监测诊断有了一些成 熟的产品，以某公司的两款相关产品为例。监测诊断技术。（1 ）智能传感器Smart Sensos。把智能传 感器直接粘贴在电机上，见图3。多通道传感器通过无线通讯 采集和发送数据到智能手机或平板电脑上，数据分析可同步在 平板电脑或者手机上显示。电机上的传感器可测量电机振动 和温度信息，通过电机振动频谱去分析电机工作状态、转子状 态、轴承状态、转速等。图4 Mwhsense-测量标准套件主要特点:智能软件能根据不同传动部件的设计和构造， 相应的使用不同算法，增加了电机分析（自动转差率计算、负载 标准化等）可靠性;使用多种分析工具（同时测量电流/电压、扭 矩分析、振动等），有助于确定电机故障源。可以检测的结果:在四个关键领域检测电机故障，包括:转 子问题（转子条缺陷、偏心距、轴弯曲等）、轴承问题（轴承磨 损、组件缺陷、润滑问题等）、安装（松动、错位、不平衡等）、供电 质量（电压不平衡、谐波）。3结语岸桥是集装箱码头最重要的装卸设备，岸桥起升电机的稳 定运行对于码头生产及岸桥的安全性能至关重要。本文中介 绍的岸桥起升电机损坏案例，值得其他码头借鉴。另外，针对 岸桥电机运行监控和诊断，本文介绍的2种检测诊断技术可以 作为参考，以期降低岸桥电机故障隐患和提高电机管理水平。参考文献：$ 1 ］潘爱华.起重机起升机构电动机的选用.起重运输机 械,2006（7）.$2］郭维.桥吊电机机械性能参数的统计特征与状态聚类 分析.上海海事,2006.$3］张瑜杰，章凯•智能岸桥监控预测系统•科技创新,2017 （3） •图3安装在电机上的智能传感器（2） Mwhsense-P便携式故障分析。原理及结构:它是振动 测量和电气测量相结合的方式，在电机表面各部位安装传感器 测量电机振动，通过电流/电压测量分析电能质量、电机电气问 题，由统一的工具和软件平台分析数据。测量工具标准套件见 图4，它主要由振动传感器、电流钳表、智能软件等组成。（上接第104页）3.5网络隔离技术网络隔离技术是面对新型的网络攻击手段以及高安全的 网络研发的特殊需求，目标是隔离不良攻击，保证内部网络信 息不外泄的前提下，完成信息的安全交换，弥补了原有安全技 术的不足,突出了自己的优势。网络隔离的核心是物理隔离, 通过硬件和协议确保信息进行交互和交换。3.6网络冗余技术冗余技术又称容灾备份技术，利用系统的并联模型提高系 统可靠性的一种手段分为工作冗余和后备冗余：工作冗余:一种两个或以上的单元并行工作的并联模型， 由各处单元平均负担工作，因此工作能力有冗余。后备冗余:用做待机备用，平时只需一个单元工作,另一个 单元冗余。3.7入侵检测系统入侵检测系统是一种对网络传输进行实时监控，发现可疑 传输时采取主动制止措施的网络安全设备，现阶段它也可以完 全取代防火墙。入侵检测行为分成两种模式，一种是异常模 式,即先建立一个系统正常访问的模型，然后不符合这个模型 的行为就被断定为入侵。另一种是误用模型，即先将所有可能 发生的不利行为归纳建立一个模型，访问者若符合这个模型就 被断定为入侵。现在的用户都采取两种模式相结合的策略进 行入侵行为检测。3.8网络安全管理网络安全管理是现阶段网络安全问题的一个重点内容，应 基于用户的使用需求对管理机制进行适当的调整和不断完善, 如做好安全教育及引导工作,使得使用者本身具有极高的网络

防范意识和更强的安全意识，并且在操作过程中严格执行安全 操作,避免人为因素引发安全问题出现。4结语信息化时代下,网络环境再给人们提供便利的同时也给非 法入侵分子提供了平台，网络所带来的问题层出不穷,使得人 们在上网时需高度警惕。该文章简要的分析了影响网络安全 的主要因素，并探讨了网络安全的防范措施。当前，我国计算 机网络安全问题还面临着诸多方面的威胁，我们只有对层出不 穷的安全问题及时发现和制止，才可以为网络安全体系提供重 要保障。只有做到与时俱进，才能真正改善我们的网络环境并 预防和抵制网络安全问题。参考文献：$ 1 ］姜文军•大数据时代下计算机网络信息安全问题探讨 $ J］ •网络安全技术与应用,2018（02） •$2］廖程静•计算机网络信息安全与防护$ J］ •电子技术与 软件工程,2017 （09） •$3］黎翔.计算机网络信息安全及其防护对策$ J］.数字通 信世界,2017 （08） •$4］张宇.计算机网络安全的隐患及管理分析$J］ •科技风， 2019（11）.基金项目：2018年国家级大学生创新创业训练计划项目 （No.201810846014X）作者简介：陈慧（1998-）,女，江西都昌人，本科，江西科技 学院学生，研究方向：网络工程；张常泉（1979-）,男，江西大余 人，硕士，讲师，研究方向：网络安全；罗志琼（1999-）,女，江西 吉安人，本科，江西科技学院学生，研究方向：网络工程。111