計算機網(wǎng)絡(luò)安全防范措施探討

胡志剛

（中國電信黃石分公司，湖北 黃石 435000）

計算機網(wǎng)絡(luò)的目標(biāo)是通過網(wǎng)絡(luò)實現(xiàn)全球資源信息的共享，但隨著計算機網(wǎng)絡(luò)應(yīng)用的廣泛深入，網(wǎng)絡(luò)的安全問題變得日益復(fù)雜和突出，而計算機網(wǎng)絡(luò)具有的聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的互連性、開放性等特征，使網(wǎng)絡(luò)容易受到黑客、惡意軟件等的攻擊，因此，加強網(wǎng)絡(luò)的安全措施，提高計算機網(wǎng)絡(luò)的防御能力勢在必行。

1 影響計算機網(wǎng)絡(luò)安全的主要問題

1.1 網(wǎng)絡(luò)的物理安全

網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提，要考慮到各方面的綜合因素，目的是保護計算機系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、打印機等硬件實體和通信鏈路的物理安全，如采取措施防止自然災(zāi)害、化學(xué)品腐蝕、人為盜竊和破壞、網(wǎng)絡(luò)搭建時如何布線，要考慮到其他電線的分布、線與線之間的連接，是否存在干擾性或安全性。還必須考慮計算機及其他弱電耐壓設(shè)備的防雷。總體來說物理安全的風(fēng)險主要有地震、水火、火災(zāi)等環(huán)境事故。

1.2 黑客的攻擊

黑客是影響網(wǎng)絡(luò)安全的最主要因素之一。隨著社會發(fā)展和技術(shù)的進步，出現(xiàn)了一類專門利用計算機犯罪的人，即那些憑借自己所掌握的計算機技術(shù)，專門破壞計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，他們通過一些非法手段，利用自己編寫的或現(xiàn)成的工具來查找網(wǎng)絡(luò)系統(tǒng)的漏洞，然后對網(wǎng)絡(luò)系統(tǒng)發(fā)動攻擊，對網(wǎng)絡(luò)的正常使用造成或多或少的危害。

1.3 計算機病毒威脅

計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。它隱蔽在其他可執(zhí)行的程序之中，既有破壞性，也有傳染性和潛伏性。計算機病毒通過傳送、網(wǎng)頁傳播，也可以通過郵件傳播病毒，輕則影響機器運行速度，使機器不能正常運行；重則使機器處于癱瘓，會給用戶帶來不可估量的損失。

1.4 網(wǎng)絡(luò)規(guī)劃、運行管理上的不完善

網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)系統(tǒng)設(shè)計不合理，系統(tǒng)配置策略考慮不周，設(shè)備功能不完善，缺少必要的數(shù)據(jù)備份措施等都會給網(wǎng)絡(luò)正常運行帶來威脅。網(wǎng)絡(luò)的正常運行離不開系統(tǒng)管理人員對網(wǎng)絡(luò)系統(tǒng)的管理。各種安全措施都要經(jīng)管理人員進行配置后才能有效地實施。從技術(shù)角度看，人為的失誤，如錯誤的指令、錯誤刪除修改數(shù)據(jù)、組織管理措施不當(dāng)?shù)榷紩斐稍O(shè)備的損壞和保密信息的泄漏，給網(wǎng)絡(luò)安全運行帶來隱患。

2 計算機網(wǎng)絡(luò)安全的防范措施

2.1 強化安全意識，加強內(nèi)部管理

管理對安全是十分重要的。加強管理可從以下幾個方面入手：設(shè)置密碼，所有設(shè)備和主機能設(shè)置密碼的都要設(shè)置，而且要足夠長，不易被破解，并定期更換?？刂坡酚善鞯脑L問權(quán)限，應(yīng)設(shè)置幾種權(quán)限的密碼，超級管理密碼知道的人越少越好，普通維護人員僅限于使用監(jiān)測級登陸設(shè)備?？刂茖β酚善鞯脑L問權(quán)限不僅僅是保護路由器本身，也保護拓撲結(jié)構(gòu)和所有計算機系統(tǒng)的操作、配置以及權(quán)限。

2.2 對計算機網(wǎng)絡(luò)設(shè)備進行安全檢查

計算機網(wǎng)絡(luò)設(shè)備是計算機網(wǎng)絡(luò)系統(tǒng)的組成部分，檢查計算機網(wǎng)絡(luò)設(shè)備的安全性是保證整個計算機網(wǎng)絡(luò)安全的基礎(chǔ)。保證計算機網(wǎng)絡(luò)設(shè)備的安全也就能保證網(wǎng)絡(luò)傳輸介質(zhì)的安全。經(jīng)常性地使用各種工具軟件對網(wǎng)絡(luò)端口進行檢查以防止外界對網(wǎng)絡(luò)安全造成影響。

2.3 預(yù)防病毒攻擊

病毒的傳播速度十分驚人，是網(wǎng)絡(luò)安全的一個重要隱患，合理的預(yù)防病毒，需要一個針對服務(wù)器操作平臺的專門的防病毒軟件，對網(wǎng)絡(luò)中可能存在的隱患進行全方位的、多層次的清理。具體實施的措施有：①杜絕傳染通道；②不要非法拷貝別人電腦上的軟件；③安裝防火墻和殺毒軟件；④在網(wǎng)上下載資源時，要先殺毒后保存；⑤不隨便打開陌生的郵件，接受陌生人傳送的文件；⑥中毒后的電腦進行修復(fù)前應(yīng)先備份。

2.4 加強網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施

防火墻是對網(wǎng)絡(luò)安全隱患進行防范的第一道防線，但僅僅有這一道技術(shù)防線是不夠的，并不能充分的保護網(wǎng)絡(luò)資源不受侵害，它需要與其他的安全技術(shù)措施進行結(jié)合，來提高整個系統(tǒng)的安全性能。針對突破防火墻之后，或者從企業(yè)內(nèi)部發(fā)起的非法攻擊，第二道安全防線被建立起來?；诜阑饓χ蟮氖蔷W(wǎng)絡(luò)主機的兩個安全措施：操作系統(tǒng)安全措施和物理安全措施。主要包括主機系統(tǒng)的物理安全措施、操作系統(tǒng)內(nèi)核的安全措施和文件系統(tǒng)安全措施，同時還包括安全檢查、漏洞修補和備份安全等安全措施，這一系列的安全防范措施構(gòu)成了整個網(wǎng)絡(luò)安全系統(tǒng)的第二道防線。

2.5 技術(shù)層面對策

對于技術(shù)方面，計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻技術(shù)、虛擬專用網(wǎng)（VPN）、網(wǎng)絡(luò)加密技術(shù)、入侵檢測技術(shù)、身份認證技術(shù)、防病毒技術(shù)、訪問與控制、重視備份和恢復(fù)，使用這些技術(shù)可以有效的保護網(wǎng)絡(luò)。

3 結(jié)束語

隨著計算機技術(shù)的迅猛發(fā)展，計算機已成為一種工具，而網(wǎng)絡(luò)已成為我們?nèi)粘９ぷ?、學(xué)習(xí)、生活中一個重要的組成部分，故而計算機網(wǎng)絡(luò)安全技術(shù)在當(dāng)今社會將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)。然而，網(wǎng)絡(luò)安全問題不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們在利用網(wǎng)絡(luò)帶來利益的同時，應(yīng)加強網(wǎng)絡(luò)安全管理，提高網(wǎng)絡(luò)安全防范意識，保證信息在網(wǎng)絡(luò)傳輸?shù)倪^程中安全、可靠、完整性。

［1］張煒，郝嘉林，梁煜.計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)教程［M］.北京：清華大學(xué)出版社，2008.9.