論計算機網(wǎng)絡安全問題與維護

摘 要：隨著后PC時代的到來，全球計算機網(wǎng)絡的日益擴大，計算機網(wǎng)絡安全問題日益突出，做好計算機網(wǎng)絡安全維護成為及時應對網(wǎng)絡安全問題的有力保障，是保證網(wǎng)絡有序健康的發(fā)展。本文將對計算機網(wǎng)絡安全和維護進行討論。

關鍵詞：計算機；網(wǎng)絡安全問題；維護

近年來，隨著Internet的高速發(fā)展，網(wǎng)絡的開放性，共享性以及其互連程度都得到了進一步的擴大，其開放的信息系統(tǒng)使得網(wǎng)絡存在眾多潛在的安全隱患，如黑客的攻擊，網(wǎng)絡的破壞，這樣就使得網(wǎng)絡的重要性和對社會的影響也越來越大。做好網(wǎng)絡風險管理的目的是為確保通過合理步驟，達到防止所有對網(wǎng)絡安全構(gòu)成威脅的事件發(fā)生。如何保證計算機的使用安全，是防止任何計算機應用部門都要首先考慮的問題。而國際標準化委員會確定“為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)的和管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露?！边@樣計算機的安全就可以區(qū)分為網(wǎng)絡安全和本計算機系統(tǒng)實體安全，網(wǎng)絡安全往往是很重要的安全防護。

1 網(wǎng)絡開放性發(fā)生的安全問題

1.1 計算機系統(tǒng)缺陷或者后門進行攻擊問題

計算機系統(tǒng)的漏洞往往是潛在的黑客對主機進行攻擊的首選手段之一。如系統(tǒng)的后門往往是傳統(tǒng)安全工具難于考慮到的地方，系統(tǒng)的后門程序又稱特洛伊木馬，該病毒的主要目的是潛存在電腦中，并從事搜集信息或者便于黑客進入的動作。后門是一種計算機登錄系統(tǒng)的方法，它可以繞過系統(tǒng)已有的安全設置，也可以挫敗系統(tǒng)上各種增強的安全設置。這種程序的問題是可以通過電子郵件或電子賀卡等各種形式，以非法侵入網(wǎng)絡，以貌似合法用戶的身份偷竊或破壞信息網(wǎng)絡資源，而且自動啟動自身的“特洛伊木馬”之類的程序，攻擊相關的計算機網(wǎng)絡。而防火墻對這些薄弱的地方是很難考慮安全問題，使得這類成尋入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺。如ASP源碼問題，這個問題在IIS服務器4.0以前就是一直存在，這種程序是IIS服務的設計者留下的一個后門，使得任何人都可以使用瀏覽器從網(wǎng)絡上方便地調(diào)出ASP程序的源碼，并且收集系統(tǒng)信息，黑客利用這些“后門”，并且繞過正常系統(tǒng)的防衛(wèi)裝置進入系統(tǒng)，從而進而對系統(tǒng)進行攻擊。

1.2 計算機防火墻存在的安全隱患

防火墻作為一種安全有效的防范技術(shù)，其功能是防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，而主要功能是控制對內(nèi)部網(wǎng)絡的非法訪問，從通信協(xié)議的各個層次以及應用中獲取、存儲并且管理相關的信息，監(jiān)視等方面措施，限制或者是更改進出網(wǎng)絡的數(shù)據(jù)流，以此對外屏蔽內(nèi)部網(wǎng)的拓撲結(jié)構(gòu)，并且對內(nèi)屏蔽外部危險站點，達到實施系統(tǒng)的訪問安全決策控制。但是對于目前而言，很多防火墻并不能有效地實現(xiàn)與外部網(wǎng)絡的物理隔離，往往使黑客很容易突破局域網(wǎng)的第一道防線。

2 計算機網(wǎng)絡安全的維護

2.1 加強對計算機系統(tǒng)缺陷或者后門的管理

加強計算機網(wǎng)絡安全性首先要做的是積極準確的估計你的網(wǎng)絡的脆弱性，以此判定漏洞的存在且修復之。如一個系統(tǒng)（安全）掃描的一個重要因素往往就是MD5校驗和基準線，而MD5基準線是在黑客入侵前由干凈系統(tǒng)建立。假設一旦黑客入侵并建立了后門再建立基準線，那么后門也被合并進去了，所以應該在入侵發(fā)生前作好基準線的建立。亦如隨著各種組織的上網(wǎng)和允許對自己某些機器的連接，在入侵檢測正變的越來越重要計算機最新的IDS技術(shù)可以瀏覽DNS的UDP報文，而且判斷是否符合DNS協(xié)議請求。假設計算機的數(shù)據(jù)不符合協(xié)議，我們就發(fā)出警告信號并抓取數(shù)據(jù)進行進一步分析。那么對于同樣的原則可以運用到ICMP包，達到檢查數(shù)據(jù)是否符合協(xié)議要求，或是否裝載加密shell會話的作用。

2.2 提高計算機的防火墻技術(shù)

防火墻作為保護計算機網(wǎng)絡安全的另一種手段，能夠有效的提高計算機主系統(tǒng)總體安全性。主要功能是攔截不需要的流量，例如準備感染帶有特定弱點的計算機的蠕蟲；或者的對很多硬件防火墻都提供其它服務，存在的電子郵件防病毒、反垃圾郵件過濾、內(nèi)容過濾、安全無線接入點選項等。那么就需要加強防火墻技術(shù)與數(shù)據(jù)加密傳輸技術(shù)將繼續(xù)沿用并發(fā)展，通過多方位的掃描監(jiān)控、并且對后門渠道的管理，如考慮計算機的網(wǎng)絡安全、應用程序安全、操作系統(tǒng)安全、用戶安全、數(shù)據(jù)安全。達到防止受病毒感染的軟件與文件的傳輸?shù)确矫娴脑S多問題將得到妥善解決。這樣就可以擺脫目前對子網(wǎng)或者是內(nèi)部網(wǎng)管理方式的依賴，以及向遠程上網(wǎng)集中管理方式發(fā)展，使得逐漸具備強大的病毒掃除功能，并且通過適應IP加密的需求，可以開發(fā)新型安全協(xié)議，以此建立專用網(wǎng)（VPN）；最終實現(xiàn)對網(wǎng)絡攻擊的檢測和預警功能的增強。

2.3 加強對網(wǎng)絡安全的管理

系統(tǒng)管理員在網(wǎng)絡安全管理方面，要強化對系統(tǒng)的安全監(jiān)測與控制能力，及時檢測安全漏洞和網(wǎng)絡配置錯誤，對出現(xiàn)的系統(tǒng)漏洞問題，采取措施，及時升級、改造，做到防微杜漸作用。同時要加強網(wǎng)絡訪問控制，以此做好用戶上網(wǎng)訪問的身份認證工作，并且對非法入侵者以物理隔離方式，達到阻擋絕大部分黑客非法進入網(wǎng)絡。同時在網(wǎng)絡規(guī)范方面，需要把安全管理制度與安全管理技術(shù)手段結(jié)合起來，這樣才能對整個網(wǎng)絡系統(tǒng)的安全性才有保證，使得對網(wǎng)絡破壞活動才能夠被阻擋于門戶之外。

[參考文獻]

[1]李龍有.淺析計算機網(wǎng)絡安全的隱患及防范措施[J].電腦知識與技術(shù).2011（21）.

[2]徐穎.淺談計算機網(wǎng)絡安全與防范技術(shù)[J].職業(yè)技術(shù).2011（06）.

[3]王中鋒，李尚.計算機網(wǎng)絡安全管理淺議[J].南昌教育學院學報.2010，（04）.

[4]宋國華.某企業(yè)計算機網(wǎng)絡安全系統(tǒng)設計與實現(xiàn)[D].電子科技大學.2012.

[5]唐夢楠.網(wǎng)絡入侵事件檢測及攻擊行為預測的方法研究[D].西安電子科技大學.2014.