網(wǎng)絡(luò)安全模式建設(shè)的實施策略研究

程 寧 戴遠泉

（湖北輕工職業(yè)技術(shù)學(xué)院,湖北 武漢 430071）

互聯(lián)網(wǎng)的普及，大大提升了網(wǎng)絡(luò)信息服務(wù)的靈活性，同時也為黑客打開了攻擊和入侵的大門。在復(fù)雜多變的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)黑客、計算機病毒等大量信息安全問題頻繁出現(xiàn)，嚴(yán)重威脅著互聯(lián)網(wǎng)用戶的信息安全。因此，在互聯(lián)網(wǎng)時代，特別重要的是要注意網(wǎng)絡(luò)信息的安全性。在互聯(lián)網(wǎng)信息技術(shù)的幫助下，計算機病毒不斷傳播并感染范圍不斷擴大，針對網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的各種新攻擊層出不窮。這些黑客將先進的計算機網(wǎng)絡(luò)技術(shù)作為一種新的犯罪手段，不僅影響網(wǎng)絡(luò)的穩(wěn)定運行和用戶的正常使用，而且還可能會給用戶造成重大的經(jīng)濟損失，甚至嚴(yán)重地威脅國家安全。網(wǎng)絡(luò)安全與國家安全息息相關(guān)，當(dāng)前國家發(fā)展需要信息化建設(shè)的支持[1]。因此，需要充分了解信息建設(shè)和網(wǎng)絡(luò)安全的挑戰(zhàn)，并做好應(yīng)對這些網(wǎng)絡(luò)安全挑戰(zhàn)的準(zhǔn)備，為廣大互聯(lián)網(wǎng)用戶提供一個安全、規(guī)范的網(wǎng)絡(luò)環(huán)境[2]。

1 計算機病毒或黑客程序?qū)τ嬎銠C系統(tǒng)的危害

一旦不法分子入侵計算機信息網(wǎng)絡(luò)，隱私信息就有可能被竊取盜用，造成嚴(yán)重的經(jīng)濟損失。增強計算機信息保護的安全意識，提升自身計算機網(wǎng)絡(luò)安全技術(shù)，確保計算機運行的可靠性，避免私人信息被犯罪分子盜用[3]。

隨著計算機網(wǎng)絡(luò)技術(shù)的普及，計算機病毒也在不斷繁殖。當(dāng)這些病毒進入計算機系統(tǒng)后，可以對硬盤、主板、顯示器和光驅(qū)進行破壞，達到破壞計算機功能和數(shù)據(jù)的目的，直接造成網(wǎng)絡(luò)癱瘓，形成計算機網(wǎng)絡(luò)的巨大漏洞。因此，應(yīng)該把重點放在計算機病毒入侵的預(yù)防上，加強對計算機病毒的預(yù)防措施。首先，找出計算機病毒傳染源并進行徹底清除。其次，保護隔離易受影響系統(tǒng)部分。再次，阻斷計算機病毒感染途徑。對于計算機病毒的入侵，其傳播途徑基本上是一樣的，即便網(wǎng)絡(luò)當(dāng)中有很多種形式的計算機病毒，但是只要做好預(yù)防病毒的入侵，就可以很好地保護自身的網(wǎng)絡(luò)安全。

另一個重大安全隱患就是黑客。網(wǎng)絡(luò)黑客在未經(jīng)用戶同意的情況下，通過特殊技術(shù)手段登錄網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)服務(wù)器。通常黑客是有相當(dāng)高水平的軟件撰寫程序員，利用各種不正當(dāng)手段截獲、竊取、破譯網(wǎng)絡(luò)用戶的機密信息，從而達到破壞計算機網(wǎng)絡(luò)安全的目的，并進行各種非法活動。

2 加強網(wǎng)絡(luò)安全防御管理措施

保證計算機網(wǎng)絡(luò)的安全，防止計算機網(wǎng)絡(luò)病毒和黑客的入侵是非常重要的。換句話說，計算機網(wǎng)絡(luò)安全是指在網(wǎng)絡(luò)環(huán)境中利用管理控制和技術(shù)措施來保證信息和數(shù)據(jù)的保密性、完整性和可用性。

2.1 防火墻

防火墻是一種網(wǎng)絡(luò)預(yù)先定義的安全策略，對內(nèi)外網(wǎng)絡(luò)通信進行訪問控制。防火墻作為不同網(wǎng)絡(luò)和網(wǎng)絡(luò)安全域之間信息的導(dǎo)入和導(dǎo)出，可以根據(jù)用戶要求的安全策略控制信息進出網(wǎng)絡(luò)，防火墻本身也具有抵御攻擊的能力。防火墻是近年來發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的重要技術(shù)手段。防火墻技術(shù)掃描流經(jīng)它的網(wǎng)絡(luò)通信技術(shù)，從而過濾掉一些來自網(wǎng)絡(luò)的惡意攻擊，避免在目標(biāo)計算機上執(zhí)行破壞。防火墻還可以關(guān)閉未使用的網(wǎng)絡(luò)數(shù)據(jù)端口，還可以阻止來自特定端口的傳出流量，從而精準(zhǔn)地鎖定木馬。最后，它可以阻止來自特定網(wǎng)絡(luò)站點的惡意訪問，從而防止未知病毒入侵者的所有通信，從而極大地保護了人們的網(wǎng)絡(luò)安全。因此，為了更好地保護和加強用戶網(wǎng)絡(luò)安全，對防火墻設(shè)備進行安全風(fēng)險分析和檢測技術(shù)研究具有重要意義。

2.2 采用漏洞掃描技術(shù)

漏洞掃描是指對計算機進行多維掃描以檢測當(dāng)前網(wǎng)絡(luò)系統(tǒng)中是否存在任何漏洞。如果存在，則需要立即進行修復(fù)，否則計算機系統(tǒng)將被損壞，為網(wǎng)絡(luò)黑客提供可乘之機。因此，漏洞掃描技術(shù)是保護網(wǎng)絡(luò)和計算機的必要安全措施。

2.3 增強安全意識

大多數(shù)網(wǎng)絡(luò)安全事件都與缺乏安全意識直接相關(guān)，因此，網(wǎng)絡(luò)安全意識是確保網(wǎng)絡(luò)安全的重要前提。目前，隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全事故的頻繁發(fā)生給我國經(jīng)濟和社會造成了巨大損失，引起了人們對網(wǎng)絡(luò)安全的高度重視。因此，增強對計算機網(wǎng)絡(luò)安全重要性的認(rèn)識，提升內(nèi)部網(wǎng)絡(luò)管理者和用戶的安全意識，是網(wǎng)絡(luò)安全工作的首要任務(wù)。不法分子會通過不同的攻擊手段攻擊用戶或單位計算機系統(tǒng)，進行偷窺、竊取、篡改數(shù)據(jù)等一系列非法操作，“釣魚”“網(wǎng)絡(luò)詐騙”等事件也屢見不鮮，針對計算機信息系統(tǒng)的犯罪活動也呈上升趨勢。一般來說，計算機網(wǎng)絡(luò)系統(tǒng)安全的隱患來自外部網(wǎng)絡(luò)，如黑客攻擊、計算機病毒等，但來自內(nèi)部網(wǎng)絡(luò)的攻擊也不容忽視[4]?？傊?，這些安全隱患可能導(dǎo)致網(wǎng)絡(luò)系統(tǒng)崩潰或帶來一定的經(jīng)濟損失等不良后果，無論是計算機管理員還是計算機用戶都必須提升網(wǎng)絡(luò)安全防范意識。

2.4 嚴(yán)格的網(wǎng)絡(luò)管理

目前，很多用戶在享受網(wǎng)絡(luò)服務(wù)的同時，只注重其便利性，而忽視安全問題。重點做好網(wǎng)絡(luò)安全工作。首先，嚴(yán)格執(zhí)行日常的網(wǎng)絡(luò)管理，把日常的網(wǎng)絡(luò)管理落實到每一個細(xì)節(jié)。其次，加強對計算機網(wǎng)絡(luò)經(jīng)營者的管理，深入開展網(wǎng)絡(luò)安全教育和相關(guān)法律學(xué)習(xí)，并經(jīng)常檢查和組織學(xué)習(xí)，此外，還需要盡快建立一個應(yīng)急部門來對抗網(wǎng)絡(luò)病毒和黑客，培養(yǎng)一批具備相關(guān)知識和技術(shù)的人才。

2.5 建設(shè)安全管理團隊

計算機網(wǎng)絡(luò)系統(tǒng)不存在絕對的安全性。建立健全的安全管理體系是計算機網(wǎng)絡(luò)安全的重要保證。只有通過網(wǎng)絡(luò)管理者和用戶的共同努力，利用一切可利用的工具和技術(shù)，才能最大限度地控制和減少各種違法行為，把不穩(wěn)定因素降到最低。同時，要持續(xù)加強計算機信息網(wǎng)絡(luò)的標(biāo)準(zhǔn)化管理，加強安全技術(shù)建設(shè)，增強用戶和管理者的安全意識。網(wǎng)絡(luò)中使用的IP地址，以前作為資源被一部分管理人員忽略。為了提高安全管理，需要均勻地管理和分散網(wǎng)絡(luò)內(nèi)的IP地址資源。惡意利用IP資源的用戶，需要根據(jù)管理系統(tǒng)慎重對待。只有通過合作，才能保證計算機網(wǎng)絡(luò)的安全性和可靠性，保障大多數(shù)網(wǎng)絡(luò)用戶的權(quán)益。

3 加強防火墻在網(wǎng)絡(luò)安全防御的應(yīng)用

防火墻和入侵檢測系統(tǒng)屬于基本的安全設(shè)施，對于構(gòu)建一個安全密集的網(wǎng)絡(luò)系統(tǒng)是非常必要的。防火墻技術(shù)在整個計算機網(wǎng)絡(luò)安全中的應(yīng)用，將有效地防范和監(jiān)督計算機網(wǎng)絡(luò)安全中存在的威脅。

3.1 防火墻的主要功能

防火墻的主要功能是對報文進行過濾、檢查鏈路狀態(tài)、檢查入侵行為和會話。防火墻根據(jù)用戶定義允許或阻止一些數(shù)據(jù)，以確保內(nèi)部網(wǎng)絡(luò)設(shè)備和系統(tǒng)不會受到非法攻擊，從而影響訪問。另外，每條鏈路通過防火墻后都可以快速建立相應(yīng)的狀態(tài)表。當(dāng)鏈路出現(xiàn)異常，會話受到威脅或攻擊時，防火墻可以快速阻斷該非法鏈路。入侵系統(tǒng)根據(jù)入侵行為的特點，可以對每個數(shù)據(jù)包進行及時的檢測。加強網(wǎng)絡(luò)防護的“防火墻”，深化網(wǎng)絡(luò)安全防御系統(tǒng)構(gòu)建工作，聚集網(wǎng)絡(luò)輿論正能量；推進網(wǎng)絡(luò)守法活動，守住網(wǎng)絡(luò)空間的法律底線。

3.2 使用防火墻技術(shù)的必要性

隨著網(wǎng)絡(luò)中安全問題和缺陷越來越多，網(wǎng)絡(luò)入侵不僅來自高超的攻擊手段，還來自低級別的配置錯誤或密碼選擇不當(dāng)。因此，防火墻的作用是防止不必要的和未經(jīng)授權(quán)的通信進入和離開受保護的網(wǎng)絡(luò)，迫使單位加強其網(wǎng)絡(luò)安全策略。

為了提高計算機網(wǎng)絡(luò)防御運行的安全性，必須認(rèn)識到實施防火墻技術(shù)的現(xiàn)實意義，并不斷結(jié)合系統(tǒng)的實際情況進行防火墻技術(shù)的應(yīng)用。防火墻在病毒檢測和系統(tǒng)檢測中起著重要的作用。在網(wǎng)絡(luò)系統(tǒng)運行過程中，防火墻技術(shù)，如入侵檢測技術(shù)、漏洞掃描技術(shù)、反病毒技術(shù)、部署安全區(qū)域等，可以有效規(guī)避網(wǎng)絡(luò)風(fēng)險。因此，應(yīng)該結(jié)合防火墻防御技術(shù)不斷的進行研究，以保證計算機網(wǎng)絡(luò)的穩(wěn)定性。

4 結(jié)語

隨著社會經(jīng)濟的發(fā)展，網(wǎng)絡(luò)安全變得越來越重要，并引起越來越多的關(guān)注。然而，網(wǎng)絡(luò)安全是一門涉及科學(xué)、技術(shù)、法律等多方面的問題。因此，要充分維護網(wǎng)絡(luò)安全，必須開展長期深入的研究，從多方面建立完善、科學(xué)的網(wǎng)絡(luò)安全維護體系，采取積極有效的措施，嚴(yán)格執(zhí)行各項網(wǎng)絡(luò)安全制度，營造安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，為社會經(jīng)濟發(fā)展提供支持[5]。從以上的觀點來看，隨著互聯(lián)網(wǎng)和計算機的普及，人們越來越依賴于互聯(lián)網(wǎng)和計算機的使用。因此，要長期加強對計算機網(wǎng)絡(luò)安全的保護[6]。網(wǎng)絡(luò)安全是一個比較全面的課題，由于它涉及技術(shù)、管理、使用等多個方面，有必要加強對計算機網(wǎng)絡(luò)安全的保護措施，完善計算機網(wǎng)絡(luò)安全技術(shù)管理辦法，建立正確的網(wǎng)絡(luò)安全模式，清理網(wǎng)絡(luò)空間中的不安全因素并提升安全性。