殷子江



关于网络安全防控策略研究

殷子江

武警辽宁省总队，辽宁 沈阳 110034

网络安全问题作为当前信息时代背景下最为突出的问题，关系着人们日常生活和工作的方方面面。网络安全不仅关系着人们日常信息、财产安全，更是各种违法犯罪行为滋生的温床，为不法分子提供了可乘之机。提高网络安全水平已经不单纯是一个时代问题，更是影响社会安全和稳定的社会问题。首先对网络安全的危害进行了基本分析，然后说明了常见的网络攻击类型，最后对各种网络安全防控技术的基本应用予以总结。

网络安全；计算机；防控

信息技术的飞速发展使得当前的计算机与网络应用水平得到了极大的提升，网络在社会中的应用则成为与人们息息相关的技术元素。当前社会已经处于网络化发展的环境中，人们的生活和工作都与之有着密切的联系，但同时开放性的网络环境也为其安全性带来了更多的风险，网络犯罪已经不是新鲜事物，而是更多地与人们切身利益相关的社会安全问题[1]。

1 网络安全问题的危害

（1）传播不良信息。网络作为一个信息传播平台，其信息传播速度极为可观，而一些不法分子则借助于网络信息传播快的特性，发布一些不良信息，甚至是从事非法活动，其影响范围之广，传播速度之快，为网络监管带来了极大的压力。

同时不良信息的传播所造成的社会影响也是非常严重的，特别是对于青少年的身心健康造成严重威胁，引起不良的社会影响。

（2）传播病毒。网络病毒是一个恶意破坏计算机系统的程序，其主要以网络为传播渠道，具有极强的破坏性，对用户造成的许多破坏是无法还原的，常常会导致用户系统的崩溃与瘫痪，严重影响用户的正常使用。

（3）入侵信息库。对信息库的破坏往往会造成非常严重的后果，一些不法分子以其专业的计算机与网络操作水平从事非法活动，对用户信息库的信息进行窃取、删改、访问或破坏，为用户造成严重的影响，甚至损害用户利益[2]。

（4）损害网络线路和设备。网络安全除了对软件及信息数据造成极大破坏外，还会损害硬件设施和设备。例如计算机病毒在传播过程中不仅会对计算机系统造成损害，还会使服务器、路由器等的正常功能被破坏。

2 常见的网络攻击类型

（1）病毒。病毒是一种非常常见的网络攻击类型，也是对网络安全影响最为普遍的网络风险因素，几乎所有的网络用户都受到过病毒的困扰或影响，其强大的自我复制和传播能力，往往会影响极大一部分网络用户，对其计算机造成严重的破坏。病毒的传播通常是通过网页、邮件、下载等方式实现的，是一种特殊的写入程序，在被下载到电脑上之后，就会无限自我复制，并在电脑中蔓延。其对网络安全的影响主要特点是传播快速、具有潜伏性、破坏性和隐蔽性。

（2）系统漏洞。系统漏洞一般是计算机自身所使用的软硬件或安全协议中存在某些安全缺陷所造成的，由于其安全策略具有不完善性，因此一些漏洞就会为网络攻击提供机会，通过这些漏洞就会使一些网络上的访问者对系统进行非正常的访问，甚至是通过一些未授权的操作对系统产生破坏。网络安全协议最大的特点在于复杂性高，因此就不可避免地增加了其误差性，这些误差性就为系统漏洞的提供了可能，使黑客有了可乘之机[3]。

（3）黑客与网络欺骗。黑客攻击是指在网络中运用伪装身份对用户进行信息发送、通信等，以达到通过主机信任并最终进入中心系统的目的，这种攻击类型往往有着极高的信息技术水平，进入中心系统所进行的各种操作均会对系统造成极大的危害。网络欺骗根据其所使用网络手段的不同可分为IP、E-mail、DNS等欺骗类型[4]。

3 网络安全防控策略

3.1 访问控制技术

访问控制技术是在网络安全防控方面比较有效的手段之一，是一种主动控制网络安全风险因素的防控手段。

通过对用户的网络访问行为进行监控，对于各种信息资源获取权限予以严格的控制，使用户访问权限在可控范围内，从而为用户访问行为提供安全保障。例如，根据用户的需求确定用户的访问站点或访问权限，并且针对用户权限的分配方案建立起授权管理系统，根据用户在网络访问中的权限配置相应的权限管理方案，对于未授权的操作予以锁定，从而最大化保障用户信息访问的安全。

3.2 身份认证技术

身份认证是对用户进行身份确认的一种技术，一般通过登录系统实现对客户身份的识别和授权，从而控制用户的访问权限，这种认证技术在目前的网络安全防控中应用得非常普遍，而且易于实现，如果未经法令用户则无法访问与其身份不匹配的信息。身份认为技术的广泛应用对网络安全的提升起到了非常关键的作用，但其也面临着被破解的风险，因此提高身份认证的技术水平是当前网络安全防控水平提升的一项重要任务。

3.3 网络加密技术

网络加密技术是通过加密口令对网络信息、资源等加以保护，运用这种技术形式可以对网络系统的各项数据进行有效保护，当用户对信息、文件进行访问时，需要输入口令，同时在网络传统过程中也会将加密技术附带在文件或数据上，使数据的安全得到更高的保障。

网络加密技术目前主要应用的方式有三种，分别是链路、端点、节点。链路加密是针对网络信息、数据或文件的传输过程进行加密的，其加密的实现是通过对网络中信息节点之间的链路进行加密，从而保障信息链路过程的安全。端点加密是通过对信用源端及使用端进行加密。节点加密是通过在端点之间的信息传输节点进行加密，实现对网络信息传输过程的全程加密保护。

4 结语

网络安全问题不仅关系着人们的信息与财产安全，更关系着国家的公共安全，为了更好地控制网络安全风险，采用有力的风险防控手段至关重要。当前我国普遍采用的安全防控技术手段虽然能够有效抵御一部分网络风险，但仍然无法对各种风险因素予以完全抵御，我国网络安全防控水平的提升任务仍然艰巨。随着新时期信息技术的进一步发展，网络安全水平也必然会得到提升，相应的安全防控技术手段也会更加完善。只有不断提高网络风险控制水平，才能为网络安全提供全面的保障。

[1]杨静.计算机网络安全探讨与防控策略研究[J].现代计算机（专业版），2011（6）：53-55.

[2]郭仲侃.计算机网络安全防控技术实施策略探索[J].产业与科技论坛，2016（2）：55-56.

[3]杨静.“互联网+”时代的网络安全及其防控分析[J].经济研究参考，2015（71）：61-65.

[4]戴勇.网络安全防控策略研究[J].网络安全技术与应用，2016（5）：9，11.

Research on the Prevention and Control Strategies of Network Security

Yin Zi jiang

Liaoning Provincial Armed Police Corps, Shenyang, Liaoning Province 110034

Network security is the most prominent problem in the background of the current information age, and it is related to people’s daily life and work. Network security not only in relation to the people’s daily information and property safety, is a hotbed of breeding various illegal and criminal acts, has provided an opportunity for criminals. Improving the level of network security is not only a problem of the times, but also a social problem that affects the security and stability of the society. In this paper, we first analyze the harm of network security, and then explain the common types of network attacks, and finally summarize the basic applications of various network security prevention and control techniques.

network security; computer; prevention and control

TP393.08

A

1009-6434（2016）08-0084-02

殷子江（1973—），男，汉族，辽宁沈阳人，工程师，学历为研究生，研究方向为计算机及网络应用。