論當(dāng)今計算機(jī)網(wǎng)絡(luò)安全管理與措施

摘 要 本文主要針對現(xiàn)階段計算機(jī)網(wǎng)絡(luò)的發(fā)展以及運行中存在的安全隱患進(jìn)行了詳細(xì)分析，并且深入探討了計算機(jī)網(wǎng)絡(luò)的安全管理與具體措施。

關(guān)鍵詞 計算機(jī)網(wǎng)絡(luò) 安全管理 措施

一、計算機(jī)網(wǎng)絡(luò)安全的概念

根據(jù)ISO國際標(biāo)準(zhǔn)化委員會的定義，計算機(jī)網(wǎng)絡(luò)安全主要是指：“保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不會受到偶然或者惡意的原因遭到破壞、更改、泄露，使計算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)、可靠以及穩(wěn)定的運行，并且確保網(wǎng)絡(luò)服務(wù)正常有序的進(jìn)行。”

從計算機(jī)網(wǎng)絡(luò)安全的概念中可以看出，在通信線路、網(wǎng)絡(luò)操作系統(tǒng)以及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實現(xiàn)資源的共享和信息的傳遞。而計算機(jī)安全則是指通過一系列有效地管理方法和技術(shù)措施確保這些資源和信息在傳遞過程中，能夠免于丟失、破壞等因素的干擾，最大限度的保證資源和信息的完整性、可用性以及保密性。計算機(jī)網(wǎng)絡(luò)的安全管理不僅僅涉及到網(wǎng)絡(luò)系統(tǒng)的硬件、網(wǎng)絡(luò)管理控制軟件，更包含共享的信息資源、網(wǎng)絡(luò)服務(wù)等內(nèi)容。以下就對計算機(jī)網(wǎng)絡(luò)的安全管理與具體措施進(jìn)行深入探討。

二、計算機(jī)網(wǎng)絡(luò)安全所面臨的主要威脅

計算機(jī)以及互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，為人類社會的進(jìn)步提供了空前強(qiáng)大的推動力。人們在日常工作、學(xué)習(xí)以及生活的方方面面都可以品嘗到計算機(jī)網(wǎng)絡(luò)帶來的便利，但是當(dāng)人們深受其益的同時，計算機(jī)網(wǎng)絡(luò)的安全性和可靠性也在遭受著前所未有的考驗。再加上互聯(lián)網(wǎng)是一個開放性的平臺，并且具有信息資源的高度共享性以及自由性等特點，因此計算機(jī)網(wǎng)絡(luò)的安全管理就成為了人們?nèi)找骊P(guān)注的焦點問題?，F(xiàn)今計算機(jī)網(wǎng)絡(luò)主要的安全威脅包括病毒、黑客以及其他內(nèi)部攻擊以及破壞活動。以下就對計算機(jī)網(wǎng)絡(luò)安全所面臨的主要威脅進(jìn)行簡要分析：

（一）病毒

病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。隨著我國計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，第三次科技革命已經(jīng)極大地促進(jìn)了我國計算機(jī)以及其網(wǎng)絡(luò)應(yīng)用的普及程度，但是，同時也相應(yīng)的促進(jìn)了電子計算機(jī)病毒的產(chǎn)生和發(fā)展。計算機(jī)病毒的數(shù)量也在不斷出現(xiàn)之中，總數(shù)上已經(jīng)超過了20000多種，并還在以每個月300種的速度增加著，其破環(huán)性也不斷增加，而網(wǎng)絡(luò)病毒破壞性就更強(qiáng)。計算機(jī)存在的病毒在本質(zhì)可以說是一種可以進(jìn)行自我復(fù)制、散播的特定程序，該病毒對于計算機(jī)所造成的危害性、破壞性相當(dāng)巨大，甚至有時候可以使得整個的信息網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)，從很早以前我們就知道小球病毒，進(jìn)而這些年開始聽說令人恐懼的 CIH病毒以及美麗殺手病毒、熊貓燒香等一系列的病毒，從這些具有一定代表性的沖擊波、振蕩波，電子計算機(jī)病毒此相關(guān)的種類以及傳播形式正在進(jìn)行著不斷的發(fā)展、變化，因此，一旦某個公用程序染了毒，那么病毒將很快在整個網(wǎng)絡(luò)上傳播，感染其它的程序。由網(wǎng)絡(luò)病毒造成網(wǎng)絡(luò)癱瘓的損失是難以估計的。一旦網(wǎng)絡(luò)服務(wù)器被感染，其解毒所需的時間將是單機(jī)的幾十倍以上。由此可見病毒已經(jīng)成為了計算機(jī)網(wǎng)絡(luò)所要面臨的一項主要的安全問題。

（二）黑客

計算機(jī)黑客主要是通過發(fā)現(xiàn)、攻擊用戶的網(wǎng)絡(luò)操作系統(tǒng)中存在的一些漏洞以及缺陷為主要目的，并通過利用用戶的計算機(jī)中的網(wǎng)絡(luò)安全系統(tǒng)中存在的脆弱性，來從事非法的活動，換言之，計算機(jī)黑客也可以被稱之為計算機(jī)網(wǎng)絡(luò)安全環(huán)境的外部環(huán)境的進(jìn)攻者。這些進(jìn)攻者們通常會采取修改用戶的網(wǎng)頁界面，進(jìn)而非法入侵到用戶的主機(jī)內(nèi)部，最終破壞用戶的使用程序，竊取用戶在網(wǎng)上的相關(guān)信息資料。目前計算機(jī)網(wǎng)絡(luò)所使用的操作系統(tǒng)基本都采用的是Windows NT/XP、IBM、AIX、HP-UX等，這些操作系統(tǒng)雖然具有各種強(qiáng)大的服務(wù)以及管理功能，但是在實際應(yīng)用中卻不可避免地存在一些漏洞，黑客一旦侵入到計算機(jī)網(wǎng)絡(luò)應(yīng)用中的任意的節(jié)點進(jìn)行有效的偵聽活動，就可以迅速的捕獲到所有的數(shù)據(jù)包數(shù)據(jù)，并且對其進(jìn)行解包處理、分析，從而有效的竊取到關(guān)鍵的信息，而在該網(wǎng)絡(luò)中的黑客則是最有可能、最方便截取計算機(jī)網(wǎng)絡(luò)中的任何數(shù)據(jù)包，進(jìn)而造成相關(guān)的信息數(shù)據(jù)的失竊。

（三）其他內(nèi)部攻擊以及破壞活動

計算機(jī)內(nèi)部的攻擊以及破壞活動經(jīng)常是通過計算機(jī)使用者利用他們對網(wǎng)絡(luò)內(nèi)部系統(tǒng)的相關(guān)了解，進(jìn)行的有預(yù)謀、有突破性的網(wǎng)絡(luò)安全系統(tǒng)的攻擊行為，簡單來說，正是因為內(nèi)部的入侵者更加了解內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)，因此，在他們進(jìn)行非法的行為時候，將會對整個的網(wǎng)絡(luò)安全系統(tǒng)造成更嚴(yán)重、更大的威脅。一些用戶的網(wǎng)絡(luò)安全意識相對缺乏，十分不注意有效的保護(hù)計算機(jī)上的賬號以及密碼，這些漏洞都有可能引起整個網(wǎng)絡(luò)安全的隱患。計算機(jī)網(wǎng)絡(luò)安全所面臨的威脅主要來自于病毒感染、黑客攻擊以及其他非法行為的入侵。當(dāng)然除了病毒感染、黑客入侵等計算機(jī)網(wǎng)絡(luò)本身的系統(tǒng)安全問題之外，網(wǎng)絡(luò)欺騙等非技術(shù)手段的人為網(wǎng)絡(luò)犯罪也日益猖獗，這些都會威脅到計算機(jī)網(wǎng)絡(luò)的安全性和可靠性。

三、計算機(jī)網(wǎng)絡(luò)安全管理與措施

現(xiàn)階段的計算機(jī)網(wǎng)絡(luò)主要是基于TCP/IP網(wǎng)絡(luò)模型所搭建的，而在TCP/IP網(wǎng)絡(luò)模型的設(shè)計階段，普遍存在對網(wǎng)絡(luò)安全性不夠重視的問題，因此也就造成了在計算機(jī)網(wǎng)絡(luò)實際應(yīng)用的過程中的安全防范較為薄弱，容易遭受偶然或者一系列的惡意攻擊，從而破壞信息傳輸?shù)耐暾院蜏?zhǔn)確性。由此可見，對計算機(jī)網(wǎng)絡(luò)的安全管理技術(shù)進(jìn)行介入式的控制以及確保信息傳輸?shù)陌踩纫幌盗械募夹g(shù)手段顯得極其重要。計算機(jī)網(wǎng)絡(luò)安全管理措施主要物理安全層面對策、技術(shù)安全層面對策以及管理安全層面對策三方面。以下就對這三方面的安全管理內(nèi)容以及具體措施進(jìn)行細(xì)致分析：

（一）物理安全層面對策

計算機(jī)網(wǎng)絡(luò)物理安全的管理對策主要是確保計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器等其他硬件系統(tǒng)和網(wǎng)絡(luò)通信鏈路免受人為破壞、自然損傷以及搭線攻擊。具體防護(hù)對策包括確保計算機(jī)網(wǎng)絡(luò)使用者身份的合法性和有效性，最大限度的避免沒有使用權(quán)限的用戶進(jìn)行非法操作，使計算機(jī)網(wǎng)絡(luò)系統(tǒng)擁有一個安全、適宜的電磁兼容工作環(huán)境。另外，如何科學(xué)合理的防止計算機(jī)網(wǎng)絡(luò)電磁泄漏也是物理安全層面的一個重要問題。通?？梢愿鶕?jù)網(wǎng)絡(luò)運行的實際情況，制定系統(tǒng)完善的計算機(jī)網(wǎng)絡(luò)安全管理制度，防止非法進(jìn)入計算機(jī)機(jī)房和控制室以及一系列偷竊、破壞等活動對計算機(jī)網(wǎng)絡(luò)的安全運行帶來的干擾。

（二）技術(shù)安全層面對策

計算機(jī)網(wǎng)絡(luò)技術(shù)安全層面主要包括互聯(lián)網(wǎng)的訪問控制、數(shù)據(jù)庫的備份與恢復(fù)、信息資源的加密以及病毒防御技術(shù)。其中互聯(lián)網(wǎng)的訪問控制是現(xiàn)階段計算機(jī)網(wǎng)絡(luò)安全管理的主要措施，其主要目的是避免互聯(lián)網(wǎng)傳遞的信息資源遭到非法入侵和使用。訪問控制的技術(shù)主要有入網(wǎng)訪問控制技術(shù)、網(wǎng)絡(luò)權(quán)限控制技術(shù)、目錄級控制技術(shù)以及屬性控制技術(shù)，通過這些技術(shù)的相互協(xié)調(diào)和配合以確?；ヂ?lián)網(wǎng)訪問的安全性、可靠性、正確性以及合法性。

數(shù)據(jù)庫的備份與恢復(fù)是計算機(jī)網(wǎng)絡(luò)安全管理中最簡單有效的方法之一，也是計算機(jī)網(wǎng)絡(luò)的最后防線。數(shù)據(jù)備份包括只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。具體主要是指通過數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)信息的完整性和安全性，一旦計算機(jī)網(wǎng)絡(luò)受到非法入侵以及惡意攻擊，就可以通過數(shù)據(jù)備份進(jìn)行復(fù)原，從而將數(shù)據(jù)庫的損失降到最低。

信息加密技術(shù)是計算機(jī)網(wǎng)絡(luò)安全管理的核心問題，通過對網(wǎng)絡(luò)傳輸?shù)男畔①Y源進(jìn)行加密，以確保傳遞過程中的安全性和可靠性。密碼技術(shù)主要包括古典密碼體系、單鑰密碼體系、公鑰密碼體系、數(shù)字簽名以及密鑰管理。其中古典密碼體系可以分為替代式密碼和移位式密碼，替代式密碼是字母或者字母群作有系統(tǒng)的代換，直到信息被替換成其它比較難以破譯的文字；移位式密碼是字母本身不變，但是在信息中的順序是依照一個定義明確的計劃進(jìn)行改變的。單鑰密碼體系是指加密密鑰和解密密鑰同屬于一個密碼算法，即通過一對密鑰進(jìn)行信息加密并且解密。公鑰密碼體系又稱為公開密鑰密碼體系，它是現(xiàn)代密碼學(xué)最重要的發(fā)明之一，主要原理是加密密鑰和解密密鑰相分離，這樣一來，用戶就可以根據(jù)自己的需求設(shè)計加密密鑰和算法，并且不用擔(dān)心加密密鑰和算法外泄，通過解密密鑰來確保數(shù)據(jù)庫中信息資料的完整性、安全性以及可靠性。數(shù)字簽名主要是以電子形式存在與數(shù)據(jù)信息當(dāng)眾，或者是作為附件以及邏輯上與之有聯(lián)系的信息而存在的。數(shù)字簽名的主要目的在于驗證數(shù)據(jù)簽署人的身份，并且表明簽署人對數(shù)據(jù)信息中所包含信息的認(rèn)可性。密鑰管理主要是指對密鑰進(jìn)行科學(xué)有效的管理，例如加密、解密、破解等等，主要表現(xiàn)于管理體制、管理協(xié)議和密鑰的產(chǎn)生、分配、更換和注入等。

病毒對互聯(lián)網(wǎng)的安全威脅最為嚴(yán)重，主要可以通過病毒防御技術(shù)提升計算機(jī)網(wǎng)絡(luò)的安全性?，F(xiàn)階段所使用的病毒防御軟件主要可以分為網(wǎng)絡(luò)防御病毒軟件以及單機(jī)防病毒軟件這兩種類型。其中網(wǎng)絡(luò)防御病毒軟件主要用來防御隱藏在互聯(lián)網(wǎng)上的病毒，一旦計算機(jī)網(wǎng)絡(luò)遭受到病毒的入侵或者是被互聯(lián)網(wǎng)中的其他資源所感染，網(wǎng)絡(luò)防病毒軟件則會通過實時檢測，查詢出異常情況并且立即清除；相對于網(wǎng)絡(luò)防御病毒軟件，單機(jī)防病毒軟件主要是安裝在單獨的計算機(jī)上，即通過采用分析掃描等方式檢測本地和本地工作站連接的遠(yuǎn)程信息資源，查明計算機(jī)所存在的任何異常情況，并且有效地清除一切隱藏病毒。

防火墻也是病毒防御的一種有效措施，其主要用途在于協(xié)助和確保數(shù)據(jù)信息的安全性和可靠性。防火墻會根據(jù)某種特定的規(guī)則，允許或者限制網(wǎng)絡(luò)傳輸數(shù)據(jù)信息的通過。在對數(shù)據(jù)信息進(jìn)行實時過濾的過程中，防火墻可以對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描以及檢測，如果實在工作站上還可以通過采用防病毒卡的方式來加強(qiáng)計算機(jī)網(wǎng)絡(luò)目錄以及文件訪問權(quán)限的設(shè)置。防火墻主要有代理防火墻、包過濾防火墻以及雙穴主機(jī)防火墻三種類型。防火墻可以是一臺專屬的硬件也可以是架設(shè)在一般硬件上的一套軟件。

計算機(jī)病毒的長期性病毒往往會利用計算機(jī)操作系統(tǒng)的弱點進(jìn)行傳播，提高系統(tǒng)的安全性是防病毒的一個重要方面，但完美的系統(tǒng)是不存在的，過于強(qiáng)調(diào)提高系統(tǒng)的安全性將使系統(tǒng)多數(shù)時間用于病毒檢查，系統(tǒng)失去了可用性、實用性和易用性，另一方面，信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。病毒與反病毒將作為一種技術(shù)對抗長期存在，兩種技術(shù)都將隨計算機(jī)技術(shù)的發(fā)展而得到長期的發(fā)展。

（三）管理安全層面對策

計算機(jī)網(wǎng)絡(luò)的安全性、可靠性以及穩(wěn)定性不僅在于所采用的安全防范措施和防御技術(shù)，而且還應(yīng)該對計算機(jī)網(wǎng)絡(luò)安全管理的措施以及相關(guān)的計算機(jī)安全保護(hù)法律、法規(guī)予以足夠的重視。因為只有將政策法規(guī)和技術(shù)措施有效地的結(jié)合起來，才能更加科學(xué)、合理的提升計算機(jī)網(wǎng)絡(luò)的安全性，為互聯(lián)網(wǎng)的發(fā)展提供一個健康的環(huán)境。計算機(jī)網(wǎng)絡(luò)的安全管理主要是指對計算機(jī)用戶進(jìn)行必要的安全教育，并且進(jìn)一步完善計算機(jī)網(wǎng)絡(luò)安全管理體系，進(jìn)一步改善和提升計算機(jī)網(wǎng)絡(luò)安全管理功能、強(qiáng)化計算機(jī)以及互聯(lián)網(wǎng)的立法和執(zhí)法力度。加強(qiáng)計算機(jī)網(wǎng)絡(luò)管理以及工作人員的法律、法規(guī)、道德觀念，提高其自身的管理素質(zhì)和安全意識，對防止計算機(jī)網(wǎng)絡(luò)犯罪，抵制黑客攻擊和防止計算機(jī)病毒干擾也有很大的作用。

四、結(jié)束語

綜上所述，伴隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，互聯(lián)網(wǎng)使人們的生活變得日新月異。但與此同時，越來越多的人們還是認(rèn)識到計算機(jī)網(wǎng)絡(luò)的脆弱性，及其所存在的一些安全隱患給人們帶來的諸多不便。因此如何更加有效的提升計算機(jī)網(wǎng)絡(luò)的安全性、穩(wěn)定性以及可靠性也成為了人們關(guān)注的焦點問題。為了能夠有效地解決這一問題，本文系統(tǒng)分析了現(xiàn)階段計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，從物理安全層面對策、技術(shù)安全層面對策以及管理安全層面對策三方面出發(fā)，闡述了一些具體的安全管理措施和方法，從而確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠安全、高效、穩(wěn)定的運行。

參考文獻(xiàn)：

[1]譚瑛.計算機(jī)網(wǎng)絡(luò)的安全威脅及其防御機(jī)制研究[J].電腦知識與技術(shù).2009（24）.

[2]郭正紅、胡世峰.常見網(wǎng)絡(luò)攻擊手段即安全策略[J].電腦知識與技術(shù).2008（05）.

[3]顧巧論、賈春福.計算機(jī)網(wǎng)絡(luò)安全[J].清華大學(xué)出版社. 2008.