張智
摘 要:計算機網(wǎng)絡安全管理屬于一項較為系統(tǒng)的工程,涉及到技術、設備、管理等多方面因素。本文首先闡述了計算機網(wǎng)絡系統(tǒng)安全機制分層結構模型,其次,分析了計算機網(wǎng)絡的安全問題,同時,還深入探討了計算機網(wǎng)絡安全防范措施,具有一定的參考價值。
關鍵詞:計算機;網(wǎng)絡安全;防范措施
中圖分類號:TP393 文獻標識碼:A
1前言
隨著計算機網(wǎng)絡技術的廣泛應用和快速發(fā)展,計算機網(wǎng)絡安全問題日益受到社會各界的重視,計算機網(wǎng)絡安全管理就顯得尤為重要。計算機網(wǎng)絡安全管理屬于一項較為系統(tǒng)的工程,涉及到技術、設備、管理等多方面因素,本文就計算機網(wǎng)絡安全問題及其防范措施進行探討。
2 計算機網(wǎng)絡系統(tǒng)安全機制分層結構模型
典型的計算機網(wǎng)絡系統(tǒng)模式主要有兩種,分別是C/S模式和B/S模式。典型的客戶/服務器模式如圖1所示。C/S模式(客戶/服務器模式)主要由三個部件組成,分別是網(wǎng)絡(Network)、服務器管理程序(Server)、客戶端應用程序(Client)。網(wǎng)絡(Network)主要負責連接服務器管理程序和用戶應用程序;客戶端應用程序(Client)主要負責顯示邏輯和事務處理;服務器管理程序(Server) 主要負責對資源進行有效管理。當服務器上同一資源被多個用戶并發(fā)請求時, 服務器管理程序則會最優(yōu)化管理這些資源。這三個部件網(wǎng)絡協(xié)同完成一個作業(yè),這樣一來,就可以有效確保用戶查詢數(shù)據(jù)的需要。
WWW技術與C/S模式(客戶/服務器模式)相結合,能夠演化為B/S模式(瀏覽器/服務器模式),基本工作原理如圖2所示。B/S模式是一種三層結構的系統(tǒng)。第一層客戶機是整個系統(tǒng)與用戶的接口,在通用的瀏覽器軟件上精簡放置客戶應用程序,代碼可通過瀏覽器來轉化成生動的網(wǎng)頁,允許用戶在網(wǎng)頁提出處理請求,后臺則可對請求進行處理。這個后臺就是Web服務器(位于第二層),Web服務器能夠動態(tài)生成代碼來返回給瀏覽器。第三層數(shù)據(jù)庫服務器的任務主要是負責管理數(shù)據(jù)庫,對SQL請求(由不同的Web服務器發(fā)出)予以協(xié)調,作用類似于C/S模式。
由此可以看出,計算機網(wǎng)絡系統(tǒng)通常會具有較為龐雜的結構,其安全技術所涉及范圍也較廣。C/S模式和B/S模式在結構上會有較多共同點,均涉及到應用軟件、系統(tǒng)軟件和網(wǎng)絡。
3 計算機網(wǎng)絡的安全問題
3.1客戶端應用程序存在的隱患
任何一種客戶端應用程序在設計時都或多或少會存在著一些漏洞和缺陷,如客戶端應用程序的開放性,安裝程序時由于設計不嚴謹而造成系統(tǒng)崩潰等。
3.2 計算機病毒的危害
計算機病毒是一種主要威脅計算機網(wǎng)絡安全的隱患,具有傳染性、破壞性、潛伏性、隱蔽性的特點。尤其是那些通過網(wǎng)絡傳播的病毒(如網(wǎng)絡火焰、網(wǎng)絡震網(wǎng)、網(wǎng)絡木馬、網(wǎng)絡蠕蟲等)破壞計算機網(wǎng)絡的威力更大,更加難以徹底清除。
3.3 計算機網(wǎng)絡安全管理不到位
計算機網(wǎng)絡安全管理崗位職責不明、機構不健全,權限混亂等都增加計算機網(wǎng)絡風險,都會為計算機犯罪、黑客攻擊、計算機病毒提供的平臺,進而造成計算機網(wǎng)絡安全隱患。
4 計算機網(wǎng)絡安全防范措施
4.1客戶端應用程序的安全技術
計算機網(wǎng)絡安全性的主要內容之一就是客戶應用程序,其最大的特點就在于實現(xiàn)方便、獨立性強,特別是能夠基于需求變化來更改相應內容??蛻舳藨贸绦蚰軌蛑苯釉O置數(shù)據(jù),也能夠對用戶的身份驗證、合法登錄等予以控制。這樣一來,就能夠最大限度地保證應用系統(tǒng)的安全性。除此之外,編寫客戶應用程序時通常會有較多的技巧,靈活性也較大,能夠有效、安全、靈活地管理用戶端。應用端的安全控制管理可通過用戶身份鑒定技術(基于COM+組件應用程序)來提高,基于COM+組件的安全平臺是一般企業(yè)級應用系統(tǒng)較佳的安全控制方案。
4.2 防火墻技術
防火墻技術的主要作用是能夠對非法訪問信息資源的行為予以阻止,將保護層構建在外部網(wǎng)和內部網(wǎng)和之間,屬于一種較為典型的訪問控制技術,能夠有利于控制計算機病毒。目前構建防火墻系統(tǒng)主要以網(wǎng)絡層包過濾技術為輔,以應用層的代理技術為主,具有屏蔽子網(wǎng)防火墻、屏蔽主機防火墻、雙穴網(wǎng)關防火墻三種結構形式。窗外,網(wǎng)絡安全技術還包括漏洞檢測技術和入侵檢測技術,它們都能夠確保復雜信息系統(tǒng)的安全管理,還可以采集網(wǎng)絡資源與目標信息系統(tǒng)中的信息,及時對安全漏洞和入侵信號作出反應或者警告。
4.3積極開展計算機網(wǎng)絡安全事故應急演練
可充分利用周末系統(tǒng)可計劃停機時間,按照編寫應急場景演練方案、下發(fā)應急演練通知、組織應急預案培訓學習、開展沙盤演練、預備應急物資與系統(tǒng)配置、現(xiàn)場實際操練等步驟有序開展應急演練活動。針對演練發(fā)現(xiàn)的問題,積極開展總結與評價,認真研究系統(tǒng)性解決辦法,促進計算機網(wǎng)絡安全管理水平不斷提升。
4.4提高計算機網(wǎng)絡安全意識
首先,要建立起健全的計算機網(wǎng)絡安全管理機構,對各個崗位的職責予以明確,其次,加大對單位網(wǎng)絡管理人員的培訓,提高他們的業(yè)務水平和管理水平。同時,要注意隨時加密、隨時備份重要數(shù)據(jù),定期進行維護管理,提高單位員工健康上網(wǎng)意識。
參考文獻
[1]賈晶,陳元,王麗娜.信息系統(tǒng)的安全與保密[M].北京:清華大學出版社,1999:23-104.
[2]王晉東,張明清,韓繼紅.信息系統(tǒng)安全技術策略研究[J].計算機應用研究,2001,18(05):61-63.
[3]鄭東生.計算機網(wǎng)絡的安全性力法及其應用[J].平頂山工學院學報,2005,22(02):43-45.