网络安全的隐患及防护综述

　　网络本身的缺陷

　　信息之所以能够在网络中进行自由的传输和获取，主要得益于互联网具有开放性和共享性，但是也正是由于这一特点使得网络本身容易受到来自各方面的攻击和安全威胁。其中针对网络开放性进行攻击主要是针对网络通信协议、物理传输线路或硬件与软件漏洞的攻击，这类攻击具有广发性和难控制性。此外由于网络覆盖面积以及国际化自由性的加强，使得本地网络受到其他国家黑客攻击或信息拦截的风险增大。

　　操作系统的安全隐患

　　目前国内外应用最为广泛的计算机操作系统是微软研发的Windows操作系统，该系统不仅能够保证其他程序或系统的正常运行，同时还能做到对计算机硬件资源的管理，但是无论什么样的系统在开发设计阶段都会留下一定的破绽，这就为网络安全带来了隐患。针对操作系统进行的攻击通常会导致计算机系统崩溃或服务器系统瘫痪。此外计算机系统的远程调用和后门程序也是易被利用和攻击的方面，在进行远程调用时会经过较多的中间环节，而所有的中间通讯环节都有被人监控或拦截的威胁，后门程序的设立主要是方便程序员绕过系统访问权限进行程序的修改或更新，如果在发布前没有进行后门程序的删除则极易被黑客利用造成信息的丢失或泄漏。

　　网络安全防护技术

　　1、加强网络安全防护的管理要加强网络安全防护的管理首先要建立完备的安全管理制度，这样不仅能够有效的约束网络中的行为，同时也为控制和惩罚影响网络安全的行为提供了保障。此外通过对于网络安全制度的推广来加强用户的安全防护意识以及安全管理人员的配置也是保证网络安全管理顺利进行的重要方面。建立健全相应的网络安全管理机构，加强相关立法的建立和执行，增强用户的法律和道德观念也是有效控制计算机犯罪、病毒干扰或黑客攻击的重要管理措施。我国数据保护法、保密法及计算机安全法等的建立不仅明确了相关管理人员和用户的基本权利和义务，同时还明确了在应用网络信息技术时需要遵循的基本原则。

　　2、改进网络安全防护技术网络安全防护技术的改进主要有防火墙、防病毒、数字加密和入侵检测技术等四方面，首先对于防火墙技术目前主要应用的有代理服务器型、过滤型和复合型等，针对的是内部网络与因特网之间的信息隔离，其主要缺点是仅对计算机内部网络发起的攻击进行控制和预防。防火墙技术的实现主要是通过应用级网关、数据包过滤及代理服务和地址转换等，有效的防火墙不仅能够对流入或流出的信息进行检查和报警提示，同时还能缓解IP地址紧张和避免重新编号的麻烦。其次对于病毒防火主要是采取安装查杀病毒防护软件等的被动防御形式，但是随着病毒辨认难度的增加以及扩散速度的加快，转被动为主动对于提升计算机网络的安全性具有重要意义，在进行网络病毒的防治时还应提高防范意识，将治理机制与技术手段进行有效的结合和发展。此外对于病毒防护产品的发展也趋向于入口拦截、全面优化、客户定制和反黑杀毒等多方面，不仅加强了相关的防护水平同时也在功能应用方面取得了一定的进步。再次是对于信息数据加密技术的发展，非对称密钥密码技术因其具有在不知道特定信息的情况下无法进行互换算出的优点得到了更加广泛的应用，通过这一技术不仅能够对数据进行加密来保证数据的完整性和安全性，同时还能通过身份鉴别、版权保护和访问控制等实现对于数据传输安全的有效控制。最后是对于系统入侵的检测技术，实际中主要应用的是将检测器直接安插在受管服务器内部的主机入侵检测，这一技术不仅能够免受网络加密、协议或速率的影响，同时还能进行特定用户监视和特洛伊木马的检测。

　　3、应用先进的网络安全对策针对网络应用的开放性和自由性，将网络进行分段不仅能够有效的控制网络广播风暴，同时还能实现敏感资源与非法用户的隔离，有效降低了产生非法侦听的风险。对于局域网中用户与主机间的数据通信通常采取的是通过分支集线器接入的操作，由于目前的分支集线器主要应用的是共享式集线器这就增加了其他用户进行侦听的风险，所以建议用交换式集线器进行替换实现数据包仅在两点之间的传送，有效的防止了非法侦听。除了上述两种方法针对网络的开放性防护还可以运用VLAN技术，这一技术的主要目的是实现以太网的点到点通信，按照划分基准的不同可以分为基于端口、MAC地址和网络层等三类。

　　结束语

　　通过上文对于网络安全及相关隐患的简单介绍，在一定程度上加深了对于网络安全重要性和紧迫性的认识，尤其是随着网络技术的持续发展和应用，网络安全防护已经成为影响社会经济稳定发展和国家安全防护的重要因素。虽然对于网络的安全防护还存在较多的问题和需要改进的方面，但是随着数字技术的不断进步以及安全管理的加强，一定能够使计算机网络安全技术得到进一步的提升和改进。