網(wǎng)絡(luò)安全策略之我見

邵明明

（哈爾濱鐵道職業(yè)技術(shù)學(xué)院，哈爾濱 150040）

1 網(wǎng)絡(luò)安全含義簡介

網(wǎng)絡(luò)安全在不同的資料乃至不同的國家，都有自身的網(wǎng)絡(luò)安全定義。定義的角度有從微觀出發(fā)也有宏觀認(rèn)識角度。這里介紹一種便于理解的含義。計算機(jī)的網(wǎng)絡(luò)信息安全，是要保證網(wǎng)絡(luò)內(nèi)的硬件與軟件安全，保證信息能夠正常穩(wěn)定的傳送，不被非法竊取或者篡改。

含義的理解：首先這個定義是理論上的，也就是無論任何因素計算機(jī)信息都要穩(wěn)定安全的傳送。在一些突發(fā)的非人為控制因素下，這是無法完全保證的，例如自然災(zāi)害對網(wǎng)絡(luò)線路的破壞等。其次，網(wǎng)絡(luò)安全既包含了硬件安全也包含了網(wǎng)絡(luò)終端中安裝的軟件系統(tǒng)。最后，信息安全穩(wěn)定的傳送，是包含以下幾個層面：信息能夠完整的被傳送，數(shù)據(jù)信息不會丟失，也就是能夠完整的表達(dá)信息發(fā)送者的含義。另一個層面是非合法接受者無法獲得這些信息，即便獲得也無法查閱相關(guān)信息，因為信息會被封裝保護(hù)起來。

2 威脅網(wǎng)絡(luò)安全的常見因素

2.1 操作系統(tǒng)漏洞

操作系統(tǒng)是計算機(jī)服務(wù)器和終端都不可或缺的軟件系統(tǒng)，但操作系統(tǒng)也不是完美無缺的?，F(xiàn)在主流的操作系統(tǒng)主要是微軟的windows 系列和Unix 系列的相關(guān)產(chǎn)品，但是這些操作系統(tǒng)都或多或少的存在漏洞，這也是官方經(jīng)常發(fā)布系統(tǒng)補(bǔ)丁的主要原因。一旦發(fā)現(xiàn)系統(tǒng)漏洞，及時修復(fù)，防止被黑客利用。這些操作系統(tǒng)漏洞一旦被黑客利用就可以無需權(quán)限，登錄網(wǎng)絡(luò)電腦，從而獲得服務(wù)器或者終端的控制權(quán)。

2.2 數(shù)據(jù)庫管理系統(tǒng)安全威脅

由于數(shù)據(jù)庫管理系統(tǒng)對數(shù)據(jù)庫的管理是建立在分級管理概念上的，由此可見DBMS 的安全性。除此之外，DBMS 與網(wǎng)絡(luò)操作系統(tǒng)之間存在不少接口，它的安全必須與操作系統(tǒng)的安全配套，這必然是一個先天性不足，僅靠后天的預(yù)防還是難以避免。由于DBMS 是在操作系統(tǒng)上運(yùn)行的所以，這種安全性弱點(diǎn)是無法克服的。

2.3 來自計算機(jī)病毒的安全威脅

病毒是黑客攻擊網(wǎng)絡(luò)的主要工具，其實現(xiàn)在的病毒是破壞的惡意代碼的總稱。它包含蠕蟲、計算機(jī)病毒、特洛伊木馬等多種惡意代碼，總體的目的是非法的入侵計算機(jī)，并通過復(fù)制等手段，當(dāng)滿足觸發(fā)條件后，進(jìn)行破壞?？赡茉斐捎嬎銠C(jī)或者網(wǎng)站的癱瘓，也可能損壞計算機(jī)的硬件，更為可怕的是竊取安全信息和造成巨額的經(jīng)濟(jì)損失。

病毒的破壞方式通常是通過生物學(xué)中病毒的破壞周期工作方式。首先進(jìn)入系統(tǒng)，潛伏起來，避免被發(fā)現(xiàn)。然后不斷的復(fù)制，使病毒的數(shù)量不斷曾多，讓病毒隊伍不斷擴(kuò)充。在符合觸發(fā)條件時，例如時間觸法條件、中斷觸發(fā)條件等，進(jìn)入破壞周期，對網(wǎng)絡(luò)進(jìn)行大規(guī)模的破壞。

3 常用的網(wǎng)絡(luò)安全技術(shù)

3.1 防火墻技術(shù)

防火墻技術(shù)是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一座安全屏障。內(nèi)部網(wǎng)絡(luò)就像我們自己的家，是安全的，不被危險威脅的。而外部信息要傳送到內(nèi)部網(wǎng)絡(luò)，就要被防火墻這道屏障間隔開，通過相關(guān)的算法進(jìn)行檢查，如果認(rèn)定安全，才讓信息進(jìn)入內(nèi)網(wǎng)。相關(guān)的算法有數(shù)據(jù)報算法，電路級網(wǎng)關(guān)檢查法、代理服務(wù)器協(xié)議檢測法等多種方法。最終目標(biāo)是通過算法的檢驗，確認(rèn)是否安全。

3.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)思想來源于密碼學(xué)，通過替換以及變位等思想實現(xiàn)數(shù)據(jù)以及口令的加密解密過程。現(xiàn)在的數(shù)據(jù)加密技術(shù)，仍然沿用這些經(jīng)典思想，但在加密解密過程中，通過數(shù)學(xué)參數(shù)和數(shù)學(xué)算法，實現(xiàn)具體的加密解密過程。這就使得破解密碼非人力破解能夠完成，大大的提升了數(shù)據(jù)的安全性能。

4 提升網(wǎng)絡(luò)安全的操作策略

提升網(wǎng)絡(luò)安全操作的方法有很多，這里簡單進(jìn)行舉例介紹：

注意數(shù)據(jù)傳輸?shù)募用埽罕Ｗo(hù)計算機(jī)上的數(shù)據(jù)信息是計算機(jī)網(wǎng)絡(luò)安全防護(hù)的重要組成部分，數(shù)據(jù)泄露的后果促使計算機(jī)密鑰技術(shù)的不斷升級，但當(dāng)下密碼破解的技術(shù)也在不斷提高，這是一場密碼與密碼破譯的追逐，用戶自己在設(shè)置密碼的時候也要時刻注意數(shù)據(jù)密碼的安全性，偷懶不改初始密碼，設(shè)置過于簡單的密碼都是會給不法分子盜取密碼可趁之機(jī)，提高數(shù)據(jù)傳輸安全防護(hù)水平勢在必行。這樣，即使設(shè)備被盜取，數(shù)據(jù)密碼的設(shè)置還能為奪回設(shè)備贏取寶貴的時間準(zhǔn)備。

網(wǎng)絡(luò)管理員做好網(wǎng)絡(luò)服務(wù)器系統(tǒng)安全設(shè)置工作：有經(jīng)驗的網(wǎng)絡(luò)管理人員能夠通過系統(tǒng)管理，降低系統(tǒng)被攻擊的可能性，從而提升系統(tǒng)的安全性。以windowssever 系列的操作系統(tǒng)而言，可以進(jìn)行管理員長口令設(shè)置，避免管理員口令被攻破?？梢詣h除不必要的工作組，例如everyone 工作組，就是可以被刪除的。另外打開系統(tǒng)日志服務(wù)，記錄系統(tǒng)的所有操作，在被攻擊的時候，能夠迅速找到可疑操作，從而找到威脅因素，快速查殺排除等等。

5 結(jié)束語

網(wǎng)絡(luò)安全是一項重要的工作，要保證網(wǎng)絡(luò)安全，首先要了解網(wǎng)絡(luò)安全的具體含義，同時掌握常見的威脅網(wǎng)絡(luò)安全的危險因素。針對這些威脅因素合理的使用網(wǎng)絡(luò)安全技術(shù)，提升網(wǎng)絡(luò)安全等級。再通過認(rèn)真負(fù)責(zé)的具有經(jīng)驗的網(wǎng)絡(luò)管理人員的操作，才能夠讓網(wǎng)絡(luò)處于安全的工作狀態(tài)當(dāng)中。