加強計算機網(wǎng)絡(luò)安全管理對策探析

0 引言

在信息化飛速發(fā)展的今天，計算機網(wǎng)絡(luò)得到了廣泛應(yīng)用，但隨著網(wǎng)絡(luò)之間的信息傳輸量的急劇增長，一些機構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運作的同時，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。攻擊者可以竊聽網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫的信息；還可以篡改數(shù)據(jù)庫內(nèi)容，偽造用戶身份，否認自己的簽名。更有甚者，攻擊者可以刪除數(shù)據(jù)庫內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點，釋放計算機病毒等等。無論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

1 網(wǎng)絡(luò)安全面對威脅和應(yīng)具備的功能

1.1 網(wǎng)絡(luò)安全面臨的威脅

網(wǎng)絡(luò)安全威脅既有信息威脅又有設(shè)備威脅，具體有：（1）人不經(jīng)意的失誤；（2）惡意的人為攻擊；（3）網(wǎng)絡(luò)軟件的漏洞和“后門”?；旧厦靠钴浖嗌俣紩嬖诼┒矗蠖嗑W(wǎng)絡(luò)入侵事件都是由于沒有完善的安全防范措施，系統(tǒng)漏洞修補不及時造成的。

黑客入侵通常扮演者以下角色：一是政治工具；二是戰(zhàn)爭的應(yīng)用；三是入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；四是侵入他人的系統(tǒng)，獲取他人個人隱私，便于進行敲詐、勒索或損害他人的名譽。通過上述分析可以看出，網(wǎng)絡(luò)安全影響著國家的政治、軍事、經(jīng)濟及文化的發(fā)展，同時也影響國際局勢的變化和發(fā)展。

1.2 安全網(wǎng)絡(luò)應(yīng)具備的功能

一個安全運行的計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能：（1）訪問控制：通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達攻擊目標(biāo)之前。（2）檢查安全漏洞：通過對安全漏洞的周期檢查，即使攻擊可到達攻擊目標(biāo)，也可使絕大多數(shù)攻擊無效。（3）攻擊監(jiān)控：通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實時檢測出絕大多數(shù)攻擊，并采取響應(yīng)的行動（如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等）。（4）加密通訊：主動地加密通訊，可使攻擊者不能了解、修改敏感信息。（5）認證：良好的認證體系可防止攻擊者假冒合法用戶。（6）備份和恢復(fù)：良好的備份和恢復(fù)機制，可在攻擊造成損失時，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。（7）多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達攻擊目標(biāo)。（8）設(shè)立安全監(jiān)控中心，為信息系統(tǒng)提供安全體系、監(jiān)控、保護及緊急情況服務(wù)。

2 加強網(wǎng)絡(luò)安全管理措施

一個安全健康的網(wǎng)絡(luò)體系，應(yīng)涵蓋網(wǎng)絡(luò)實體安全、軟件安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全管理等幾個方面安全。

網(wǎng)絡(luò)實體安全：如計算機的物理條件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計算機硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等；

軟件安全：如保護網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；

數(shù)據(jù)安全：如保護網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護其完整、一致等網(wǎng)絡(luò)安全管理：如運行時突發(fā)事件的安全處理等，包括采取計算機安全技術(shù)，建立安全管理制度，開展安全審計，進行風(fēng)險分析等內(nèi)容。

因此，我們?nèi)绾翁岣呔W(wǎng)絡(luò)安全性能，應(yīng)從以上幾方面考慮。

2.1 提高計算機網(wǎng)絡(luò)通信的設(shè)備性能

計算機網(wǎng)絡(luò)系統(tǒng)的安全性很大程度上取決于通信的安全，而解決計算機網(wǎng)絡(luò)通信的安全問題，首先需要從技術(shù)層面入手。當(dāng)前基于計算機網(wǎng)絡(luò)通信技術(shù)的發(fā)展現(xiàn)狀是，一些開發(fā)商和相關(guān)開發(fā)公司通常只注重實際效果，而忽略了網(wǎng)絡(luò)通信過程中存在的安全問題。在未來的系統(tǒng)設(shè)計中，需要充分考慮設(shè)計中存在的安全問題，并且針對這些問題，采取有效的防護措施，有效提高計算機網(wǎng)絡(luò)通信設(shè)備的安全性能，以確保在使用或數(shù)據(jù)傳輸過程中能夠保障數(shù)據(jù)信息的安全性和有效性，同時還要不斷完善相關(guān)協(xié)議，使得傳輸?shù)男畔⒉粫艿綋p壞。

2.2 加強計算機網(wǎng)絡(luò)安全技術(shù)策略

計算機網(wǎng)絡(luò)安全策略主要是為了提高用戶和終端保護能力，有效的保障計算機網(wǎng)絡(luò)的安全，我們可以從以下兩方面來進行分析：（1）加強計算機網(wǎng)絡(luò)通信管理。計算機通信的管理需要從用戶方面來考慮，我們應(yīng)該測試信息的傳輸過程中存在哪些安全問題，并采取進一步措施來確保計算機的通信不會受到入侵。如果是重要的文件或信息進行傳送，必須提高信息傳送的安全性，可以進行加密保護，確保網(wǎng)絡(luò)數(shù)據(jù)傳輸不會受到外界的干擾。（2）從技術(shù)層面分析。在計算機網(wǎng)絡(luò)安全領(lǐng)域，在進行數(shù)據(jù)傳送的時候，我們可以設(shè)定訪問權(quán)限，通過對用戶進行身份識別，有效提高計算機網(wǎng)絡(luò)和數(shù)據(jù)傳送的安全性，達到網(wǎng)絡(luò)安全的目的。對網(wǎng)絡(luò)地址需要進行有效限制，如果對方不在允許的范圍內(nèi)，應(yīng)及時進行篩選和攔截，從而確保網(wǎng)絡(luò)的可用性，提高網(wǎng)絡(luò)的安全，還可以設(shè)置防火墻，病毒查殺、入侵檢測、加密機制、網(wǎng)絡(luò)終端認證等技術(shù)的應(yīng)用，限制不符合條件的用戶的進入，達到維護網(wǎng)絡(luò)安全和目的。這里重點介紹幾種安全技術(shù)。

加密與數(shù)字簽名。任何良好的安全系統(tǒng)必須包括加密！這已成為既定的事實。數(shù)字簽名是數(shù)據(jù)的接收者用來證實數(shù)據(jù)的發(fā)送者確實無誤的一種方法，它主要通過加密算法和證實協(xié)議而實現(xiàn)。

防火墻。防火墻（Firewall）是Internet上廣泛應(yīng)用的一種安全措施，它可以設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它能通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地檢測網(wǎng)絡(luò)內(nèi)外信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。

User Name/Password認證。該種認證方式是最常用的一種認證方式，用于操作系統(tǒng)登錄、telnet（遠程登錄）、rlogin（遠程登錄）等，但此種認證方式過程不加密，即 password容易被監(jiān)聽和解密。

使用摘要算法的認證。Radius（遠程撥號認證協(xié)議）、OSPF（開放路由協(xié)議）、SNMP Security Protocol等均使用共享的Security Key（密鑰），加上摘要算法（MD5）進行認證，但摘要算法是一個不可逆的過程，因此，在認證過程中，由摘要信息不能計算出共享的security key，所以敏感信息不能在網(wǎng)絡(luò)上傳輸。目前主要采用的摘要算法主要有MD5和SHA-1。

基于PKI的認證。使用PKI（公開密鑰體系）進行認證和加密。該種方法安全程度較高，綜合采用了摘要算法、不對稱加密、對稱加密、數(shù)字簽名等技術(shù)，很好地將安全性和高效性結(jié)合起來。這種認證方法目前應(yīng)用在郵件、應(yīng)用服務(wù)器訪問、客戶認證、防火墻認證等領(lǐng)域。該種認證方法安全程度很高，但是涉及到比較繁重的證書任務(wù)。

虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)。VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊，采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。

VPN技術(shù)的工作原理：VPN系統(tǒng)可使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的網(wǎng)絡(luò)上實現(xiàn)安全，它采用復(fù)雜的算法來加密傳輸?shù)男畔?，使得敏感的?shù)據(jù)不會被竊聽。

2.3 加強網(wǎng)絡(luò)人員的安全教育和管理

計算機網(wǎng)絡(luò)的安全管理，需要建立相應(yīng)的安全管理機構(gòu)，實施網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn)，如建立定期補丁治理制度，可以對系統(tǒng)軟件進行修補從而最大限度減少漏洞，降低了病毒利用漏洞的可能。單位要重視網(wǎng)絡(luò)安全，加強宣傳，以增強信息管理人員的網(wǎng)絡(luò)安全意識，盡量減少由于人為因素造成的一些安全隱患。同時也需要對他們進行硬件、軟件和網(wǎng)絡(luò)數(shù)據(jù)等安全問題開展定期教育，提高其業(yè)務(wù)和技能方面的能力，使能夠采取有效的措施應(yīng)對網(wǎng)絡(luò)安全問題。

3 結(jié)語

總之，網(wǎng)絡(luò)安全是一個系統(tǒng)化的工程，不能單獨的依靠防火墻等單個系統(tǒng)，而需要仔細且全面的考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，才能形成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。