關(guān)于當(dāng)前計算機網(wǎng)絡(luò)運行安全問題的有益探索

摘要：計算機網(wǎng)絡(luò)安全是當(dāng)前信息化建設(shè)的重要內(nèi)容，雖然網(wǎng)絡(luò)安全風(fēng)險難以從根本上永遠消除，但是我們可以采取一些有效的措施，有針對性的將風(fēng)險降到最低，以保證網(wǎng)絡(luò)系統(tǒng)的正常運行。本文對當(dāng)前計算機網(wǎng)絡(luò)中的各種安全隱患進行了分析，并在此基礎(chǔ)上提出一些建設(shè)性建議，以供參考。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全隱患；應(yīng)對策略；研究

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9599 （2012） 21-0000-02

近年來，隨著我國社會經(jīng)濟的快速發(fā)展和科學(xué)技術(shù)的不斷進步，計算機網(wǎng)絡(luò)技術(shù)在各行各業(yè)中的應(yīng)用越來越廣泛，為國民經(jīng)濟的發(fā)展做出了巨大的貢獻。從實踐來看，當(dāng)前計算機網(wǎng)絡(luò)還存在著一些安全隱患問題，如果不及時采取有效的措施予以解決，則可能會造成非常大的影響。

1 計算機網(wǎng)絡(luò)運行過程中的安全隱患問題

從當(dāng)前計算機網(wǎng)絡(luò)運行實踐來看，雖然當(dāng)前的計算機網(wǎng)絡(luò)技術(shù)水平已經(jīng)有了很大程度的提高，但依然存在著一些安全隱患問題，總結(jié)之，主要表現(xiàn)在以下幾個方面：

1.1 黑客利用系統(tǒng)漏洞進行網(wǎng)絡(luò)攻擊。在計算機網(wǎng)絡(luò)運行過程中，黑客攻擊是最常見的一種現(xiàn)象，幾乎包括UNIX、Windom XP在內(nèi)的全部操作系統(tǒng)都被其所覆蓋。從實踐來看，黑客最常用的手段就是盜取口令、強行闖入以及植入一些非法的程序或者病毒，并充分利用網(wǎng)絡(luò)或網(wǎng)頁上的安全漏洞來，對網(wǎng)頁上的信息數(shù)據(jù)進行肆意的修改，并從中竊取最關(guān)鍵的機密信息，或者發(fā)送垃圾郵件。近年來，隨著計算機網(wǎng)絡(luò)保護技術(shù)的不斷成熟，黑客攻擊也逐漸表現(xiàn)出一定的隱蔽性，并從原來的系統(tǒng)攻擊逐漸擴大至網(wǎng)絡(luò)侵襲，比如盜取網(wǎng)上賬號及密碼、沖破防火墻以及盜取執(zhí)行資格或者口令等，侵入手段多樣化，最嚴(yán)重的就是將信息數(shù)據(jù)破壞掉，然后使整個網(wǎng)絡(luò)癱瘓掉。

1.2 病毒的肆意傳播與服務(wù)體系安全問題。隨著計算機網(wǎng)絡(luò)技術(shù)的不斷普及，越來越多的人在通過網(wǎng)上鄰居實現(xiàn)資源共享，方便之余也因此帶來了很大的安全隱患。第一，網(wǎng)絡(luò)黑客這樣的非法用戶大量訪問，價值網(wǎng)上鄰居沒有口令限制，或者只需猜測即可獲得口令密碼，從而為達到竊取資料信息提供了方便之門；第二，網(wǎng)絡(luò)病毒肆意傳播。若干被訪問計算機自身帶有一些病毒程序，那么計算機就會受到感染，進而造成病毒程序的大范圍傳播。同時，網(wǎng)絡(luò)是信息交流平臺，人們通過互聯(lián)網(wǎng)可以進行信息數(shù)據(jù)的傳播與交流，因此也是一個網(wǎng)絡(luò)服務(wù)系統(tǒng)。但這種服務(wù)模式本源性地會帶有不同程度的安全問題或隱患。服務(wù)體系的最常用服務(wù)器就是3W與JTP，協(xié)議本身所采用的認(rèn)證方式過于簡單，如果有不法分子侵襲，則后果不堪設(shè)想。

1.3 應(yīng)用系統(tǒng)與共享網(wǎng)絡(luò)設(shè)備遭受侵襲。從實踐來看，計算機應(yīng)用系統(tǒng)的實際應(yīng)用范圍越來越廣，很多企業(yè)、單位甚至學(xué)校，計算機應(yīng)用系統(tǒng)都得到了重視，而且設(shè)置的也非常機密。比如，財務(wù)、人事以及檔案等方面。但據(jù)調(diào)查顯示，這些應(yīng)用系統(tǒng)自身的安全性僅以操作系統(tǒng)安全措施為保障，這是非常危險的，只需類似于SATAN這樣的掃描工具，即可找出網(wǎng)絡(luò)漏洞，并對其進行肆意的侵襲。該種設(shè)備是將計算機與之相連，而且后者所發(fā)出的信息均通過該共享通道進行傳播的。當(dāng)前多數(shù)用戶采用的都是這種網(wǎng)絡(luò)共享設(shè)備，而非法用戶只需SNIFFER等竊聽工具，即可隨意竊取相關(guān)的信息和數(shù)據(jù)。

除以上安全問題外，還有服務(wù)器的安全隱患問題。目前最常用的服務(wù)器主要有郵件服務(wù)器、文件服務(wù)器以及WEB服務(wù)器等，其中郵件服務(wù)器主要是用來進行郵件傳輸?shù)?，WEB服務(wù)器則主要是用于萬維網(wǎng)的瀏覽服務(wù)功能之需，至于文件服務(wù)器則主要是用于相關(guān)的文件的下載。以上這些服務(wù)器若干裸露運行，可能成為黑客或者病毒的攻擊對象。

2 保證計算機網(wǎng)絡(luò)安全運行的有效策略

基于以上對當(dāng)前我國計算機網(wǎng)絡(luò)運行實踐中的存在的安全問題分析，筆者認(rèn)為應(yīng)當(dāng)從以下幾個方面著手應(yīng)對：

2.1 加強入網(wǎng)訪問控制。對于入網(wǎng)訪問控制而言，實際上就是第一道網(wǎng)絡(luò)安全訪問控制防線。通過該到防線，可以有效地控制和選擇登錄用戶，對其登陸系統(tǒng)服務(wù)器進行嚴(yán)格的控制；同時，還能夠?qū)ι贁?shù)用戶的入網(wǎng)時間、工作站選擇進行控制。用戶入網(wǎng)訪問控制系統(tǒng)，應(yīng)當(dāng)包括三個部分，即用戶名識別驗證、口令識別驗證以及用戶賬號檢查。這三部分環(huán)環(huán)相扣，任何一部分未通過檢查，則該用戶都不能進入到網(wǎng)絡(luò)系統(tǒng)之中。

2.2 加強網(wǎng)絡(luò)服務(wù)器的有效控制。計算機網(wǎng)絡(luò)服務(wù)器軟件，只能從該系統(tǒng)的目錄中下載安裝，并且其權(quán)限掌握在網(wǎng)絡(luò)管理員的手中。同時，網(wǎng)絡(luò)可以允許用戶在服務(wù)器操作臺上執(zhí)行一寫合法的操作，而且系統(tǒng)可授權(quán)操作臺工作人員具體操作權(quán)利，其可對服務(wù)器控制臺進行裝載、卸載、安裝以及軟件刪除等操作。在局域網(wǎng)中，建議使用電子郵件交換信息，同時還需要基于郵件服務(wù)器的防病毒軟件系統(tǒng)，并自動識別隱藏于電子郵件及其附件中的各種病毒程序。

2.3 加強防火墻控制管理。從實踐來看，防火墻對于保護網(wǎng)絡(luò)系統(tǒng)的安全性具有非常重大的作用，實踐中為有效保護服務(wù)器及其內(nèi)部設(shè)備之安全性，當(dāng)前最普遍、最有效的做法就是構(gòu)建雙層防火墻。其中，外層防火墻主要是用來進行包過濾，而內(nèi)部防火墻則只允許最中間的網(wǎng)絡(luò)進行外部網(wǎng)絡(luò)訪問。外防火墻與內(nèi)防火墻之間是一個單獨的區(qū)域，用于提供外部網(wǎng)絡(luò)訪問的服務(wù)器即位于該區(qū)域之中，這樣就形成了雙重堡壘。防火墻是由硬件與軟件設(shè)備共同組成的，位于計算機和外界通道之間，不僅可以限制外界的用戶進行網(wǎng)絡(luò)訪問，而且還能限定其內(nèi)部用戶的外界網(wǎng)絡(luò)訪問權(quán)限。計算機聯(lián)網(wǎng)之后，應(yīng)當(dāng)加強計算機網(wǎng)絡(luò)系統(tǒng)的運行安全維護，除要充分考慮查殺病毒外，還要注意防止外界用戶的非法入侵。當(dāng)系統(tǒng)中出現(xiàn)可疑行為時，防火墻可以進行有效的阻隔，同時還可以提供詳細(xì)的網(wǎng)絡(luò)被攻擊信息，對于防止計算機內(nèi)部的相關(guān)信息資料泄露具有非常重要的作用。

2.4 目錄與數(shù)據(jù)加密安全控制。計算機網(wǎng)絡(luò)要設(shè)置一些允許用戶訪問的目錄，用戶可在目錄級指定氛圍內(nèi)對文件、子目錄進行訪問，甚至可以根據(jù)需要設(shè)定子目錄或文件訪問權(quán)限，即讀權(quán)、寫權(quán)，修改權(quán)、系統(tǒng)管理權(quán)、文件查找權(quán)、以及有效控制權(quán)，這些權(quán)限的有效組合可幫助用戶有效地完成任務(wù)。同時要采取適當(dāng)?shù)募用艽胧?，即?shù)據(jù)加密，這主要是對動態(tài)的信息進行全面的保護。數(shù)據(jù)加密后，只有指定用戶利用密鑰才能解除密碼限制，一般包括專用密鑰與公開密鑰兩種。

2.5 入侵檢測與漏洞掃描管理。入侵檢測主要是為了有效保證計算機的安全性而設(shè)計和配置的一種能及時發(fā)現(xiàn)、報告未授權(quán)或異常現(xiàn)象的技術(shù)。網(wǎng)絡(luò)服務(wù)器應(yīng)設(shè)置一個網(wǎng)絡(luò)入侵檢測控制系統(tǒng)，對網(wǎng)絡(luò)中可疑行為進行預(yù)測和策略性反應(yīng)，及時切斷入侵源并進行記錄。同時，網(wǎng)絡(luò)入侵檢測系統(tǒng)應(yīng)具有抗病毒侵襲能力，對于網(wǎng)絡(luò)復(fù)雜性及軟件不斷更新.只靠網(wǎng)絡(luò)管理人員的經(jīng)驗查找漏洞是不夠的。因此，應(yīng)當(dāng)安裝一種可查找網(wǎng)絡(luò)安全漏洞的掃描工具，并通過系統(tǒng)優(yōu)化配置、軟件補丁升級等方式彌補這些安全漏洞。

3 結(jié)語

近年來，隨著社會經(jīng)濟的快速發(fā)展和計算機科學(xué)技術(shù)的不斷進步，雖然計算機網(wǎng)絡(luò)技術(shù)在各領(lǐng)域中的應(yīng)用范圍更加的廣泛，但計算機網(wǎng)絡(luò)自身的開放性和互連性特點，導(dǎo)致其容易受到黑客的侵襲和惡意軟件的攻擊，無論是局域網(wǎng)還是廣域網(wǎng)，都存在著這樣的潛在都存在威脅。因此，應(yīng)當(dāng)加強思想重視和安全控制技術(shù)創(chuàng)新，只有這樣才能保證網(wǎng)絡(luò)運行的安全與可靠性。

參考文獻：

[1]張春凱.以社會化的角度探討計算機網(wǎng)絡(luò)安全問題[J].信息通信，2011，4.

[2]王麗鳳.基于安全視角的計算機網(wǎng)絡(luò)管理研究[J].科技資訊，2012，2.

[3]胡清.計算機網(wǎng)絡(luò)信息管理及其安全[J].科技傳播，2011，21.

[4]徐福星.試析計算機網(wǎng)絡(luò)的安全建設(shè)及技術(shù)[J].電腦編程技巧與維護，2011，18.