計(jì)算機(jī)網(wǎng)絡(luò)安全管理與有效運(yùn)行

王家旭

【摘 要】隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛躍發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，建立網(wǎng)絡(luò)安全體系，需要國(guó)家政策和法規(guī)的支持研究開(kāi)發(fā)，重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件產(chǎn)品開(kāi)發(fā)及軟件研制，建立一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)。

引言：

通訊技術(shù)和信息技術(shù)的發(fā)展使得人們對(duì)計(jì)算機(jī)的依賴逐漸增強(qiáng)，但計(jì)算機(jī)過(guò)多地在生活和工作中利用也帶來(lái)了不可忽視的網(wǎng)絡(luò)安全問(wèn)題。

一.計(jì)算機(jī)網(wǎng)絡(luò)概念

該階段主要起源于上世紀(jì)60年代末期，當(dāng)時(shí)第2代計(jì)算機(jī)網(wǎng)絡(luò)在美國(guó)建成，標(biāo)志著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)邁入網(wǎng)絡(luò)時(shí)代。該技術(shù)的典型特征在于整個(gè)系統(tǒng)圍繞一個(gè)設(shè)定的子網(wǎng)進(jìn)行擴(kuò)展建設(shè)，在這個(gè)子網(wǎng)之外主機(jī)和終端設(shè)備所構(gòu)成的外網(wǎng)形成一個(gè)“用戶資源網(wǎng)”。通信子網(wǎng)顛覆了第一代計(jì)算機(jī)技術(shù)以電路交換方式進(jìn)行信號(hào)傳輸?shù)姆绞?，轉(zhuǎn)而采用分組交換方式，由于該技術(shù)更適合于數(shù)據(jù)通信而使得計(jì)算機(jī)網(wǎng)絡(luò)通信費(fèi)用的降低。

二.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.網(wǎng)絡(luò)的開(kāi)放性：Internet是一個(gè)開(kāi)放的系統(tǒng)，這直接導(dǎo)致任何一種外部接入都可能造成計(jì)算機(jī)網(wǎng)絡(luò)的不穩(wěn)定甚至系統(tǒng)奔潰。由于在開(kāi)放的計(jì)算機(jī)網(wǎng)絡(luò)中，用戶在網(wǎng)上可以輕易查找到一個(gè)企業(yè)、單位以及個(gè)人的敏感性信息，這直接導(dǎo)致其處于不安全的環(huán)境中。為杜絕該類安全問(wèn)題的產(chǎn)生，各種針對(duì)性的安全機(jī)制、策略和工具被研究和應(yīng)用，但仍需做諸多改進(jìn)。

2.網(wǎng)絡(luò)資源的共享性：計(jì)算機(jī)可以實(shí)現(xiàn)信息資源在網(wǎng)絡(luò)上共享，這是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的主要目的，但資源共享所帶來(lái)的網(wǎng)絡(luò)風(fēng)險(xiǎn)也是不可忽視的問(wèn)題。資源共享隨著人們對(duì)計(jì)算機(jī)依賴程度的加深逐漸擴(kuò)展，但目前的技術(shù)難以對(duì)外部服務(wù)請(qǐng)求實(shí)現(xiàn)完全隔離，攻擊者利用服務(wù)請(qǐng)求的機(jī)會(huì)很容易獲取網(wǎng)絡(luò)敏感信息。

3.操作系統(tǒng)的漏洞及網(wǎng)絡(luò)設(shè)計(jì)的問(wèn)題

目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，黑客利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。由于設(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，使其受到影響。網(wǎng)絡(luò)安全管理缺少認(rèn)證，容易被其他人員濫用，人為因素造成的網(wǎng)絡(luò)安全的隱患。

4.缺乏有效的手段評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性

缺少使用硬件設(shè)備對(duì)整個(gè)網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評(píng)估，并保障實(shí)施的安全策略技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。

5.黑客的攻擊手段在不斷地更新

目前黑客的攻擊方法已超過(guò)了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的。攻擊源相對(duì)集中，攻擊手段更加靈活。黑客手段和計(jì)算機(jī)病毒技術(shù)結(jié)合日漸緊密，病毒可以進(jìn)入黑客無(wú)法到達(dá)的企業(yè)私有網(wǎng)絡(luò)空間，盜取機(jī)密信息或?yàn)楹诳桶惭b后門，在攻擊方法上，混合攻擊出現(xiàn)次數(shù)越來(lái)越多，攻擊效果更為顯著。黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。

6計(jì)算機(jī)病毒

計(jì)算機(jī)病毒將導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)重破壞甚至被盜取，使網(wǎng)絡(luò)的效率降低，使許多功能無(wú)法使用或不敢使用。層出不窮的各種各樣的計(jì)算機(jī)病毒活躍在計(jì)算機(jī)網(wǎng)絡(luò)的每個(gè)角落，給我們的正常工作已經(jīng)造成過(guò)嚴(yán)重威脅。

三.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要防御對(duì)策

1加強(qiáng)日常防護(hù)管理

1.1不下載來(lái)路不明的軟件及程序

在計(jì)算機(jī)的日常使用過(guò)程中，及時(shí)更新系統(tǒng)補(bǔ)丁，是防止病毒入侵的基本要求，如果一旦感染病毒，應(yīng)當(dāng)立即下載專門軟件進(jìn)行查殺。另外，不要隨便從非官方網(wǎng)站上下載軟件，來(lái)歷不明的軟件可能就是病毒的載體程序，一旦運(yùn)行改程序就可能造成計(jì)算機(jī)資料丟失，所以要選擇信譽(yù)較好的網(wǎng)站下載軟件，并將下載的軟件進(jìn)行專門分區(qū)保存并定期殺毒。

1.2防范電子郵件攻擊

在日常生活中，我們會(huì)經(jīng)常接收到來(lái)歷不明的郵件，對(duì)該類郵件應(yīng)該謹(jǐn)慎處理，盡量不要直接打開(kāi)，以免遭受病毒郵件的侵害。目前，病毒依附郵件進(jìn)行傳播已經(jīng)越來(lái)越多，如果我們稍有不慎就會(huì)中其圈套，遭受惡意郵件的攻擊。電子郵件攻擊的方式主要有兩種，并表現(xiàn)不同的形式：一是電子郵件轟炸，也稱為電子郵件“滾雪球”，主要是通過(guò)非法IP向攻擊郵箱短時(shí)間內(nèi)發(fā)生海量垃圾郵件，直接導(dǎo)致郵箱容量超載而癱瘓；二是電子郵件欺騙，攻擊者偽裝成系統(tǒng)管理員的身份，以郵件的方式要求提示用戶更改口令等信息，進(jìn)而將附件中加載的病毒或木馬程序入侵到用戶計(jì)算機(jī)。對(duì)該類攻擊的防御比較簡(jiǎn)單，目前一些專門的郵箱病毒過(guò)濾軟件攔截效果比較明顯。

1.3安全設(shè)置瀏覽器

瀏覽器也是網(wǎng)絡(luò)病毒經(jīng)常入侵的部分，Cookie是在瀏覽過(guò)程中被有些網(wǎng)站往硬盤寫入的一些數(shù)據(jù)，它們記錄下用戶的特定信息，因而當(dāng)用戶回到這個(gè)頁(yè)面上時(shí)，這些信息就可以被重新利用。因此，安全的瀏覽器使用方式應(yīng)該設(shè)置安全級(jí)別，并關(guān)掉Cook？ies。但需要指出的是，關(guān)注Cookie的目的不是對(duì)這些信息的重新利用，而是對(duì)硬盤數(shù)據(jù)的關(guān)心。

1.4保護(hù)好自己的IP地址

在網(wǎng)絡(luò)安全協(xié)議中，連結(jié)在Internet服務(wù)器和局域網(wǎng)上的每一個(gè)服務(wù)終端都有一個(gè)獨(dú)一無(wú)二的IP地址。通常情況下，無(wú)論是對(duì)用戶自身而言，還是對(duì)對(duì)方而言，IP地址都是隱藏的。但在網(wǎng)絡(luò)上聊天時(shí)，因?yàn)榱奶煨畔鬏斝枰塈P地址，因此導(dǎo)致IP地址容易暴露，這就為網(wǎng)絡(luò)黑客提供了可乘之機(jī)。網(wǎng)絡(luò)黑客獲取用戶IP地址的方式很多，但從用戶的上網(wǎng)信息痕跡或者從跟蹤上網(wǎng)賬號(hào)中獲取的方式比較普遍，而黑客一旦其獲取了IP地址，就能實(shí)施網(wǎng)絡(luò)攻擊。因此，在日常用機(jī)過(guò)程中必須養(yǎng)成良好的習(xí)慣，防止個(gè)人關(guān)鍵信息泄露，以免造成不必要的損失。如果經(jīng)常使用ICQ，最好在“IPPublishing”設(shè)置中將“DonotPublishIPad-dress”選上。而一旦遭受攻擊，也不能盲目下載軟件進(jìn)行清掃，應(yīng)該從信譽(yù)較好的網(wǎng)站下載IP工具，安裝運(yùn)行以保護(hù)IP地址。

1.5安裝配置防火墻

在Internet內(nèi)，網(wǎng)絡(luò)連接中的所有用戶都具備直接訪問(wèn)外部世界并與之通信的權(quán)利。但這種權(quán)利是以內(nèi)外交互為前提的，也就是說(shuō)外部世界也同樣可以訪問(wèn)該網(wǎng)絡(luò)。網(wǎng)絡(luò)的相互訪問(wèn)為黑客攻擊提供了機(jī)會(huì)，為了防止攻擊發(fā)生，在雙方服務(wù)器和各客戶主機(jī)上分別布設(shè)防火墻是網(wǎng)絡(luò)安全防范的必要技術(shù)。因?yàn)橐坏┓阑饓⑵饋?lái)，用戶和Internet之間就豎起一道過(guò)濾屏障，這道屏障對(duì)輸出和輸入的網(wǎng)絡(luò)信息進(jìn)行掃描，實(shí)現(xiàn)安全隱患的提前判斷和攔截。目前，防火墻技術(shù)已經(jīng)相當(dāng)成熟，常用的主要有濾防火墻、代理防火墻和雙穴主機(jī)防火墻3種[3]。

1.6加強(qiáng)訪問(wèn)控制

訪問(wèn)控制是對(duì)外部訪問(wèn)過(guò)濾的關(guān)鍵技術(shù)，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。訪問(wèn)控制不僅提供主動(dòng)網(wǎng)絡(luò)安全防范和保護(hù)，而且還能維護(hù)網(wǎng)絡(luò)系統(tǒng)安全，對(duì)網(wǎng)絡(luò)資源起到安全隔離的作用?，F(xiàn)行的訪問(wèn)控制技術(shù)主要包括7種，不同訪問(wèn)控制技術(shù)的應(yīng)用應(yīng)當(dāng)按需設(shè)置，主要參考網(wǎng)絡(luò)安全的等級(jí)需求進(jìn)行，在不浪費(fèi)資源的情況下實(shí)現(xiàn)網(wǎng)絡(luò)的安全訪問(wèn)。

1.7信息加密

信息加密技術(shù)是網(wǎng)絡(luò)完全防范的常規(guī)技術(shù)之一。通過(guò)對(duì)敏感數(shù)據(jù)信息實(shí)施加密處理，可以維護(hù)數(shù)據(jù)信息的安全，實(shí)現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸。常用的網(wǎng)絡(luò)加密技術(shù)有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密3種。不同的加密技術(shù)可以應(yīng)用到不同的情況，但應(yīng)該指出盡管加密技術(shù)可以防御絕大部分攻擊，并且在多數(shù)情況下信息加密是保證信息機(jī)密性的惟一方法，但計(jì)算機(jī)網(wǎng)絡(luò)安全的充分防御不能完全依賴它。

結(jié)語(yǔ)

新時(shí)期的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展，但是網(wǎng)絡(luò)信息安全問(wèn)題日益突出，值得我們大力關(guān)注，有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是極為重要的，具有較大的經(jīng)濟(jì)價(jià)值和社會(huì)效益。

參考文獻(xiàn)：

[1]姚汝洪.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防御對(duì)策探究[J].信息與電腦（理論版），2010（11）：12.

[2]楊常建.王進(jìn)周.米榮芳.計(jì)算機(jī)安全面臨常見(jiàn)問(wèn)題及防御對(duì)策探討[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2012（13）：66-68.

[3]吳詩(shī)豪.計(jì)算機(jī)網(wǎng)絡(luò)安全性研究[J].管理觀察，2012，5（10）：69-69.