王栓寶

(衡水職業(yè)技術學院 計算機系,河北 衡水 053000)

中圖分類號:TP393.08文獻標識碼:A文章編號:1673-0992(2009)09-056-01

摘要:隨著計算機技術的發(fā)展,在計算機上處理業(yè)務已由基于單機的數(shù)學運算、文件處理,基于簡單聯(lián)結的內部網(wǎng)絡的內部業(yè)務處理、辦公自動化等發(fā)展到基于企業(yè)復雜的內部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng)的企業(yè)級計算機處理系統(tǒng)和世界范圍內的信息共享和業(yè)務處理。在信息處理能力提高的同時,系統(tǒng)的聯(lián)結能力也在不斷的提高。但在聯(lián)結信息能力、流通能力提高的同時,基于網(wǎng)絡連接的安全問題也日益突出。不論是外部網(wǎng)還是內部網(wǎng)的網(wǎng)絡都會受到安全的問題

關鍵字:網(wǎng)絡;防火墻(firewall);Internet

在計算機網(wǎng)絡發(fā)展日新月異的今天,如果保證自己的計算機網(wǎng)絡安全已經(jīng)成為大家關系的共同話題,下面我從以下幾個方面談一下計算機網(wǎng)絡安全的防范問題。

1.網(wǎng)絡病毒的防范

在網(wǎng)絡環(huán)境下,病毒 傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡是內部局域網(wǎng),就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關的防病毒軟件,加強上網(wǎng)計算機的安全。如果在網(wǎng)絡內部使用電子郵件進行信息交換,還需要一套基于郵件服務器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,使網(wǎng)絡免受病毒的侵襲。

2.配置防火墻

利用防火墻,在網(wǎng)絡通訊時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內部網(wǎng)絡,同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡,防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。防火墻是一種行之有效且應用廣泛的網(wǎng)絡安全機制,防止Internet上的不安全因素蔓延到局域網(wǎng)內部,所以,防火墻是網(wǎng)絡安全的重要一環(huán)。

3.采用入侵檢測系統(tǒng)

入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未 授權或異?，F(xiàn)象的技術,是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。在入侵檢測系統(tǒng)中利用審計記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統(tǒng)的安全。在校園網(wǎng)絡中采用入侵檢測技術,最好采用混合入侵檢測,在網(wǎng)絡中同時采用基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng),則會構架成一套完整立體的主動防御體系。

4.Web,Email,BBS的安全監(jiān)測系統(tǒng)

在網(wǎng)絡的www服務器、Email服務器等中使用網(wǎng)絡安全監(jiān)測系統(tǒng),實時跟蹤、監(jiān)視網(wǎng)絡, 截獲Internet網(wǎng)上傳輸?shù)膬热?并將其還原成完整的www、Email、FTP、Telnet應用的內容 ,建立保存相應記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡上傳輸?shù)姆欠▋热?及時向上級安全網(wǎng)管中心報告,采取措施。

5.漏洞掃描系統(tǒng)

解決網(wǎng)絡層安全問題,首先要清楚網(wǎng)絡中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡的復雜性和不斷變化的情況,僅僅依靠網(wǎng)絡管理員的技術和經(jīng)驗尋找安全漏洞、做出風險評估,顯然是不現(xiàn)實的。解決的方案是,尋找一種能查找網(wǎng)絡安全漏洞、評估并提出修改建議的網(wǎng)絡 安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網(wǎng)絡模擬攻擊從而暴露出網(wǎng)絡的漏洞。

6.IP盜用問題的解決

在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Internet時,路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符,如果相符就放行。否則不允許通過路由器,同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。

7.利用網(wǎng)絡監(jiān)聽維護子網(wǎng)系統(tǒng)安全

對于網(wǎng)絡外部的入侵可以通過安裝防火墻來解決,但是對于網(wǎng)絡內部的侵襲則無能為力。在這種情況下,我們可以采用對各個子網(wǎng)做一個具有一定功能的審計文件,為管理人員分析自己的網(wǎng)絡運作狀態(tài)提供依據(jù)。設計一個子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡內計算機間相互聯(lián)系的情況,為系統(tǒng)中各個服務器的審計文件提供備份。 總之,網(wǎng)絡安全是一個系統(tǒng)的工程,不能僅僅依靠防火墻等單個的系統(tǒng),而需要仔細考慮系統(tǒng)的安全需求,并將各種安全技術,如密碼技術等結合在 一起,才能生成一個高效、通用、安全的網(wǎng)絡系統(tǒng)。

參考文獻:

[1]盧開澄.《計算機密碼學—計算機網(wǎng)絡中的數(shù)據(jù)預安全》.清華大學出版社.1998

[2]余建斌.《黑客的攻擊手段及用戶對策》.北京人民郵電出版社.1998

[3]蔡立軍.《計算機網(wǎng)絡安全技術》.中國水利水電出版社.2002

[4]鄧文淵、陳惠貞、陳俊榮.《ASP與網(wǎng)絡數(shù)據(jù)庫技術》.中國鐵道出版社.2003