有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全問題與對(duì)策的研究

摘要：本文對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中的安全問題進(jìn)行了分析，主要有計(jì)算機(jī)硬件設(shè)施及操作系統(tǒng)的缺陷、軟件的安全問題與外部環(huán)境。并在此基礎(chǔ)上探討了計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策，包括設(shè)備的物理安全、系統(tǒng)安全、人員行為安全以及網(wǎng)絡(luò)設(shè)備的安全，希望給我們的工作起到一定指導(dǎo)和促進(jìn)的作用。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 20-0000-02

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問題

1.1 計(jì)算機(jī)硬件設(shè)施方面存在缺陷。網(wǎng)絡(luò)硬件是互聯(lián)網(wǎng)的基礎(chǔ)，如果硬件設(shè)施方面就存在問題，必然導(dǎo)致網(wǎng)絡(luò)的安全問題。一般來說，當(dāng)前最主要的安全隱患在于電子輻射泄露，這主要是指計(jì)算機(jī)網(wǎng)絡(luò)由于電磁信息的泄露使得失密、竊密以及泄密的可能性大增。另外，計(jì)算機(jī)硬件方面存在的缺陷還體現(xiàn)在通信的脆弱性上面，當(dāng)網(wǎng)絡(luò)進(jìn)行信息及數(shù)據(jù)的通信交換活動(dòng)時(shí)，主要的途徑路線為光纜、專線、電話線以及無線傳輸這四種形式，而除了光纜以外三類線路中的信息是較為容易被竊取的。最后，計(jì)算機(jī)硬件和操作系統(tǒng)組成上也存在著脆弱性，為系統(tǒng)濫用留下一定的安全隱患。

1.2 操作系統(tǒng)中存在的缺陷。操作系統(tǒng)是本地計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行連接過程中起到關(guān)鍵作用的部分，主要是因?yàn)樗跇?gòu)建用戶連接、計(jì)算機(jī)硬件以及上層軟件之間起到了聯(lián)系的作用。而操作系統(tǒng)工作在復(fù)雜網(wǎng)絡(luò)環(huán)境之下的時(shí)候無疑是存在著一些安全隱患的，其中較為主要的安全隱患是后門和系統(tǒng)的漏洞，這些漏洞又包括很多方面，比如Linux系統(tǒng)的緩沖區(qū)溢出、Windows遠(yuǎn)程過程調(diào)用RPC漏洞等。由于操作系統(tǒng)中存在著這種安全隱患，使得電子郵件及數(shù)據(jù)庫都會(huì)存在著風(fēng)險(xiǎn)。具體來說，利用漏洞的主要方式屬于遠(yuǎn)程攻擊，它給網(wǎng)絡(luò)安全造成的威脅也是最大的。

1.3 軟件上的安全問題。當(dāng)前，微軟、Oracle、Sun等企業(yè)都發(fā)布了安全更新的公告，并督促用戶盡早下載及安裝這些程序。這里的安全策略內(nèi)容包括了Windows系統(tǒng)內(nèi)核的更新以及Office組件更新，由此可以看出，操作系統(tǒng)面臨著非常嚴(yán)峻的安全形勢(shì)，如果做不好這方面工作，容易導(dǎo)致極大地安全問題。具體來說，當(dāng)存在漏洞的系統(tǒng)在執(zhí)行過程中如果受到攻擊容易導(dǎo)致系統(tǒng)的失效。

對(duì)于應(yīng)用軟件來說，軟件缺陷屬于與生俱來的特質(zhì)，不僅在一些較小的軟件中存在著缺陷，大軟件也避免不了這一問題。舉例來說，海灣戰(zhàn)爭(zhēng)中由于軟件計(jì)時(shí)系統(tǒng)中存在的誤差被不斷地積累，最終導(dǎo)致導(dǎo)彈攔截的失敗，引起了多人傷亡這一嚴(yán)重后果。很多網(wǎng)絡(luò)安全問題都是由于應(yīng)用軟件中存在的缺陷導(dǎo)致的，從目前來看，雖然我國已經(jīng)對(duì)應(yīng)用軟件的安全隱患產(chǎn)生了足夠的重視，而且這一方面的安全產(chǎn)業(yè)已經(jīng)具備了相當(dāng)?shù)囊?guī)模。不過客觀來說，我國網(wǎng)絡(luò)的安全依然不容樂觀。在下一步的三網(wǎng)融合中，網(wǎng)絡(luò)安全將是我們面臨的最重要問題之一。

1.4 外部環(huán)境。除了計(jì)算機(jī)網(wǎng)絡(luò)本身的缺陷以外，外部環(huán)境也是影響網(wǎng)絡(luò)安全的重要因素。首先，自然環(huán)境將會(huì)導(dǎo)致計(jì)算機(jī)硬件出現(xiàn)問題。其次，人為因素，舉例來說，通過木馬病毒進(jìn)行攻擊入侵就屬于這一問題，會(huì)給我的信息安全造成極大地危害。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策

由于計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患主要可以分為內(nèi)部因素及外部因素，而根據(jù)“木桶原理”，網(wǎng)絡(luò)整體的安全程度又取決于最不安全位置。因此，我們要做好內(nèi)部及外部的雙重防范工作，盡最大的可能降低安全風(fēng)險(xiǎn)，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2.1 確保設(shè)備的物理安全。對(duì)于辦公場(chǎng)所的計(jì)算機(jī)，盡量配備電腦桌，并在辦公場(chǎng)所內(nèi)配備靜電地板，把各種線路埋置于地板之下，至于電源線以及網(wǎng)絡(luò)線插座等要安置于較為隱蔽的位置，這可以避免由于斷線或者斷網(wǎng)所導(dǎo)致的數(shù)據(jù)丟失及故障。至于服務(wù)器，由于它一般是處于不間斷工作的狀態(tài)下，因此為了確保數(shù)據(jù)的安全，我們要保證其斷點(diǎn)續(xù)航能力，針對(duì)這一要求，UPS能夠在斷電的時(shí)候保證其供電，屬于不錯(cuò)的選擇。此外，我們還要避免服務(wù)器受到不法人員的物理接觸，這在一定程度上可以防止服務(wù)器的物理傷害。

2.2 系統(tǒng)安全。當(dāng)前危害系統(tǒng)安全的主要因素可以分為病毒以及黑客的入侵。針對(duì)并對(duì)入侵，要確保在每一臺(tái)計(jì)算機(jī)上安裝殺毒軟件及防火墻，并在日常的工作中進(jìn)行病毒庫的更新及掃描病毒，這對(duì)于病毒木馬的攻擊可以起到一定的防范作用。

另外，防火墻技術(shù)也是重要的一部分，防火墻既包括硬件也包括軟件，主要的作用是確保內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)用戶的侵?jǐn)_。具體開說，防火墻應(yīng)符合以下幾點(diǎn)：首先，外部網(wǎng)絡(luò)及內(nèi)部網(wǎng)絡(luò)之間的信息流都應(yīng)經(jīng)過防火墻；其次，防火墻只允許符合其安全策略的信息流通過；第三，防火墻本身的可靠性要比較高，不可輕易受到網(wǎng)絡(luò)攻擊影響。在防火墻工作的過程中，一個(gè)重要的因素就是其安全策略，它主要是指對(duì)于一些網(wǎng)絡(luò)服務(wù)的允許使用與否進(jìn)行明確的規(guī)定。以下為網(wǎng)絡(luò)防火墻示意圖：

至于黑客的入侵，主要的防范手段為：首先，對(duì)于專用主機(jī)來說，應(yīng)之開啟其相應(yīng)的服務(wù)，比如Web主機(jī)在工作中只開啟Web服務(wù)，而Ftp主機(jī)則是指開啟Ftp服務(wù)。其次，對(duì)于不需要的網(wǎng)絡(luò)服務(wù)要關(guān)閉。第三，對(duì)日志文件進(jìn)行統(tǒng)一的管理。具體來說應(yīng)將其定向到一臺(tái)Syslog server上面，方便我們統(tǒng)一的進(jìn)行查看管理，至于Syslog server則可以經(jīng)過可以經(jīng)過ACL來確保其只能夠被有限的一些內(nèi)部網(wǎng)管機(jī)器訪問。另外，我們還要對(duì)系統(tǒng)日志進(jìn)行定期的查看，并對(duì)其進(jìn)行備份工作，尤其是一些重要日志信息的備份更應(yīng)給予充分的重視。

2.3 人員行為安全。首先，我們可以經(jīng)過ACL的部署對(duì)哪些計(jì)算機(jī)可以訪問Internet網(wǎng)絡(luò)進(jìn)行限制，而剩余的計(jì)算機(jī)則只可以進(jìn)行內(nèi)部網(wǎng)絡(luò)的訪問。其次，對(duì)于需要網(wǎng)絡(luò)但卻不是全天候都需要的計(jì)算機(jī)，我們可以進(jìn)行基于時(shí)間ACL的設(shè)置來實(shí)現(xiàn)固定時(shí)段的上網(wǎng)行為。第三，利用一些先進(jìn)的監(jiān)管軟件及設(shè)備對(duì)網(wǎng)絡(luò)行為進(jìn)行監(jiān)控，確保員工上網(wǎng)行為不會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)造成安全威脅。

2.4 網(wǎng)絡(luò)設(shè)備的安全。在整個(gè)網(wǎng)絡(luò)安全中，確保網(wǎng)絡(luò)設(shè)備安全屬于重要的工作之一，針對(duì)網(wǎng)絡(luò)設(shè)備我們可以利用兩種措施對(duì)其起到保障作用。

（1）網(wǎng)絡(luò)設(shè)備的物理安全。這以策略的主要和計(jì)算機(jī)物理網(wǎng)絡(luò)安全有很大的相似之處，具體來說就是確保其供電等物理指標(biāo)，在物理?xiàng)l件上避免其受到無關(guān)人員的接觸。

（2）確保設(shè)備配置的安全性。首先，確保網(wǎng)絡(luò)設(shè)備訪問的安全。我們可以將路由交換設(shè)備中一些沒用的服務(wù)關(guān)閉掉，關(guān)閉一些使用不到的接口，對(duì)網(wǎng)絡(luò)設(shè)備的訪問控制列表進(jìn)行部署，利用強(qiáng)口令提升密碼的保密性。通過Syslog日志等途徑確保網(wǎng)絡(luò)設(shè)備連接安全性。其次，利用ACL對(duì)不感興趣的流量進(jìn)行過濾，降低網(wǎng)絡(luò)中無用的流量，對(duì)IP地址欺騙以及DDOS攻擊進(jìn)行防范；通過VLAN這一機(jī)制使廣播流量只能夠于VLAN內(nèi)傳播；對(duì)VPN機(jī)制進(jìn)行部署實(shí)現(xiàn)比較安全的遠(yuǎn)程連接，進(jìn)而確保網(wǎng)絡(luò)設(shè)備流量的安全性。

3 結(jié)語

隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患也在不斷以新的形勢(shì)出現(xiàn)，如果我們工作人員安于現(xiàn)狀，必然做不好這一工作，因此，我們應(yīng)加強(qiáng)自身的學(xué)習(xí)和探索，不斷的提升計(jì)算機(jī)安全方面的水平，只有這樣才能真正確保網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn)：

[1]周晴.淺析高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題及對(duì)策[J].電腦知識(shí)與技術(shù)，2010，15.

[2]羅濤.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及其對(duì)策[J].中小企業(yè)管理與科技（下旬刊），2010，4.