郭春如

摘要：當(dāng)前人們已經(jīng)進(jìn)入了信息社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)作為信息社會(huì)的基礎(chǔ)，在其中發(fā)揮著重要的作用，為了能夠讓人們?cè)谛畔⑸鐣?huì)下更好的生活、學(xué)習(xí)和工作，這就要求有一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境。該文首先介紹了計(jì)算機(jī)網(wǎng)絡(luò)中影響網(wǎng)絡(luò)安全的因素，給出了維護(hù)計(jì)算及網(wǎng)絡(luò)安全的安全策略和技術(shù)方法。

關(guān)鍵詞：局域網(wǎng)；網(wǎng)絡(luò)安全；策略；方法技術(shù)

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)21-5048-02

隨著科學(xué)技術(shù)的大力發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲入到人們工作、學(xué)習(xí)生活的方方面面，因此計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題成為人們?nèi)找嬷匾暤膯?wèn)題，若計(jì)算機(jī)網(wǎng)絡(luò)安全得不到保證，那么我們的個(gè)人隱私、公司機(jī)密信息等都會(huì)受到嚴(yán)重威脅，給自身和企業(yè)造成嚴(yán)重?fù)p失。計(jì)算機(jī)網(wǎng)絡(luò)安全一般包括兩個(gè)方面的安全，一種是硬件安全，一種是軟件安全。

1我國(guó)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及其影響因素

近年來(lái)，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀難以讓人樂(lè)觀。在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境、硬件、操作系統(tǒng)、反病毒等方面都存在著嚴(yán)重的漏洞，極易受到外界的攻擊和破壞。

1.1計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境一般指的是計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房安全運(yùn)行需要一個(gè)適宜的環(huán)境，例如機(jī)房的溫度、濕度、空氣純凈度、不能有蟲(chóng)害、鼠害、無(wú)電磁干擾，保證持續(xù)供電，采用良好的UPS供電設(shè)備，防止因?yàn)閿嚯?，給企業(yè)網(wǎng)絡(luò)設(shè)備造成損壞，使網(wǎng)絡(luò)設(shè)備工作在一個(gè)良好的環(huán)境之中，其上一項(xiàng)不能夠保證，就可能導(dǎo)致整個(gè)網(wǎng)絡(luò)出現(xiàn)問(wèn)題。機(jī)房的安全保衛(wèi)機(jī)制對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房的運(yùn)行安全起著重要的作用，實(shí)踐表明，機(jī)房出現(xiàn)的很多問(wèn)題與沒(méi)有嚴(yán)格執(zhí)行機(jī)房管理規(guī)定有關(guān)，比如一些人不小心碰觸了一些硬件設(shè)備導(dǎo)致設(shè)備的連通性出現(xiàn)問(wèn)題；或者更改了網(wǎng)絡(luò)設(shè)置，導(dǎo)致網(wǎng)絡(luò)的安全性降低；再或者是在機(jī)房?jī)?nèi)吃喝，將一些液態(tài)物質(zhì)濺在設(shè)備上；這些行為都可能有意無(wú)意的給計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行帶來(lái)嚴(yán)重影響。另外，犯罪分子盜竊網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)電纜等事情也時(shí)有發(fā)生，為了保證計(jì)算機(jī)運(yùn)行的安全，這些硬件運(yùn)行環(huán)境的維持必不可少。

1.2計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備

局域網(wǎng)的硬件設(shè)備一般包括路由器、交換機(jī)、集線器、網(wǎng)卡、終端計(jì)算機(jī)、通信電纜、以及服務(wù)器中的硬盤陣列等等。要保證整個(gè)網(wǎng)絡(luò)的安全運(yùn)行，必須保證以上各部件的正常運(yùn)行。首先，計(jì)算機(jī)網(wǎng)絡(luò)要有一個(gè)良好的計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)，通過(guò)優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)可以提高計(jì)算機(jī)網(wǎng)絡(luò)的健壯性，要對(duì)計(jì)算機(jī)中的路由器、交換機(jī)等設(shè)備進(jìn)行合理設(shè)置，以保證計(jì)算機(jī)網(wǎng)絡(luò)安全，注意觀察這些設(shè)備的指示燈，當(dāng)設(shè)備上的黃燈長(zhǎng)亮?xí)r，一般是局域網(wǎng)內(nèi)有IP地址沖突，一般要對(duì)連接設(shè)備的IP地址重新設(shè)置。其次，局域網(wǎng)中的網(wǎng)絡(luò)電纜一般采用的是雙絞線，雙絞線上的水晶頭的制作質(zhì)量對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)正常運(yùn)行起到重要作用。第三，網(wǎng)卡是計(jì)算機(jī)連接網(wǎng)絡(luò)的基礎(chǔ)硬件設(shè)備，要確保計(jì)算機(jī)對(duì)網(wǎng)卡的支持，和驅(qū)動(dòng)程序的正確安裝以及配置的正確設(shè)置，并可通過(guò)ping等網(wǎng)絡(luò)命令來(lái)了解當(dāng)前的局域網(wǎng)絡(luò)狀況。第四，電磁干擾對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全運(yùn)行具有重要的影響，因此，在進(jìn)行網(wǎng)絡(luò)布線時(shí)要盡量與強(qiáng)電線路保持一定的距離。第五，服務(wù)器上的磁盤是局域網(wǎng)中最重要的硬件之一，它的安全性直接決定著局域網(wǎng)的安全穩(wěn)定，除了要保證外部環(huán)境的干濕度、無(wú)靜電，設(shè)備的接地良好程度對(duì)設(shè)備的正常運(yùn)行也有重要影響。

1.3計(jì)算機(jī)軟件存在的安全問(wèn)題

當(dāng)前的計(jì)算機(jī)軟件主要包括計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件兩個(gè)部分。操作系統(tǒng)對(duì)網(wǎng)絡(luò)安全起到關(guān)鍵作用，它把用戶界面，計(jì)算機(jī)硬件，計(jì)算機(jī)軟件三者結(jié)合在一起。目前常用的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)有windows，linux和unix三種，不過(guò)這些操作系統(tǒng)都或多或少的存在著一些網(wǎng)絡(luò)安全漏洞，當(dāng)前網(wǎng)絡(luò)中的絕大多數(shù)的非法入侵、木馬、病毒等都是通過(guò)操作系統(tǒng)的漏洞來(lái)突破計(jì)算機(jī)網(wǎng)絡(luò)安全的防線的，在沒(méi)有采取相應(yīng)的網(wǎng)絡(luò)安全對(duì)策和防范措施的情況下，計(jì)算機(jī)網(wǎng)絡(luò)很容易遭到攻擊，甚至給計(jì)算機(jī)網(wǎng)絡(luò)一毀滅性打擊。目前常見(jiàn)的漏洞有溢出漏洞、windows的PRC漏洞等，這些漏洞很容易被攻擊者利用，導(dǎo)致操作系統(tǒng)故障。自然操作系統(tǒng)存在的問(wèn)題不僅限于各種漏洞之上，還表現(xiàn)在操作系統(tǒng)的體系結(jié)構(gòu)的缺陷上，當(dāng)操作系統(tǒng)內(nèi)部存在著各種各樣的模塊，而當(dāng)其中一個(gè)模塊出現(xiàn)問(wèn)題之后，比如內(nèi)存模塊，同時(shí)又有一個(gè)外在連接正在試圖連接到內(nèi)存模塊時(shí)，很可能導(dǎo)致整個(gè)系統(tǒng)的崩潰。另外一個(gè)重要原因，操作系統(tǒng)能夠進(jìn)行遠(yuǎn)程創(chuàng)建進(jìn)程并激活。黑客和一些不法分子會(huì)利用這一特點(diǎn)，將非法進(jìn)程打在一些合法用戶的程序上，用戶的整個(gè)系統(tǒng)被它們監(jiān)視，而用戶卻很難發(fā)現(xiàn)它的存在。另外，操作系統(tǒng)中的守護(hù)進(jìn)程與病毒監(jiān)控軟件相似，若這些病毒監(jiān)控軟件是良性病毒還好，若是惡性病毒，那么損失會(huì)很大，比如一些病毒會(huì)在指定日期格式化用戶硬盤，給用戶帶來(lái)了不可挽回的損失。另外除了操作系統(tǒng)方面的漏洞之外，應(yīng)用軟件、數(shù)據(jù)庫(kù)方面也存在著漏洞，并且這些漏洞有逐漸走強(qiáng)的趨勢(shì)，現(xiàn)在很多的網(wǎng)絡(luò)攻擊都是對(duì)數(shù)據(jù)庫(kù)采取注入式攻擊的方法，因此對(duì)于一些應(yīng)用軟件和數(shù)據(jù)庫(kù)也應(yīng)予以重視。

1.4計(jì)算機(jī)網(wǎng)絡(luò)病毒

計(jì)算機(jī)網(wǎng)絡(luò)病毒是指在計(jì)算機(jī)程序中編制或插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)，能夠影響計(jì)算機(jī)的使用并擁有自我復(fù)制功能的一組計(jì)算機(jī)指令或者程序代碼。他具有傳染性、復(fù)制性和破壞性。它潛伏在計(jì)算機(jī)的存儲(chǔ)設(shè)備里，等達(dá)到一定的外部條件時(shí)就會(huì)激活，復(fù)制自身到其他程序中，感染其他文件，破壞計(jì)算機(jī)資源?，F(xiàn)在的主流病毒按照傳播途徑可以分為漏洞型病毒、郵件型病毒兩大類。郵件類病毒通過(guò)網(wǎng)絡(luò)電子郵件進(jìn)行傳播，比漏洞型病毒傳播能力更強(qiáng)，該類病毒會(huì)先隱藏于附件里，偽裝成用戶容易點(diǎn)擊的虛假信息，當(dāng)用戶點(diǎn)擊打開(kāi)含有病毒的附件時(shí)，病毒進(jìn)行擴(kuò)散傳播。有的郵件病毒借助用戶瀏覽器的軟件漏洞進(jìn)行傳播，當(dāng)用戶查看自己的郵件時(shí)，由于瀏覽器漏洞也造成了郵件病毒的傳播。漏洞型病毒傳播方法主要通過(guò)微軟windows操作系統(tǒng)。由于windows操作系統(tǒng)漏洞很多或者用戶沒(méi)有及時(shí)的進(jìn)行windows系統(tǒng)的自身更新，造成了漏洞型病毒趁虛而入，攻占用戶的計(jì)算機(jī)。沖擊波和震蕩波病毒就是屬于利用微軟RPC漏洞的漏洞型病毒，曾經(jīng)引起全世界范圍內(nèi)的網(wǎng)絡(luò)計(jì)算機(jī)癱瘓，造成了巨大的經(jīng)濟(jì)損失。計(jì)算機(jī)技術(shù)在更新?lián)Q代，病毒技術(shù)也在發(fā)展變化，現(xiàn)在的網(wǎng)絡(luò)病毒不像以前的計(jì)算機(jī)病毒，現(xiàn)在的病毒有的可以通過(guò)多種途徑共同傳播，比如集木馬型病毒、漏洞型病毒和郵件型病毒于一體的新病毒混合體。該病毒對(duì)網(wǎng)絡(luò)的危害性更大，處理查殺起來(lái)也比較困難。

2計(jì)算機(jī)網(wǎng)絡(luò)安全策略和技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全的保證，需要從管理和技術(shù)兩個(gè)方面入手，主要通過(guò)管理來(lái)保證網(wǎng)絡(luò)的硬件安全，通過(guò)技術(shù)手段來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)的軟環(huán)境的安全，防止非法用戶對(duì)網(wǎng)絡(luò)數(shù)據(jù)的盜竊和破壞。

2.1計(jì)算機(jī)網(wǎng)絡(luò)安全中硬件安全管理

計(jì)算機(jī)網(wǎng)絡(luò)硬件安全管理主要是為了保證計(jì)算機(jī)網(wǎng)絡(luò)中的路由器，交換機(jī)、防火墻、網(wǎng)線，UPS電源，服務(wù)器等計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備，對(duì)其進(jìn)行定期檢修維護(hù)，以便整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)硬件的保護(hù)還包括在進(jìn)行網(wǎng)絡(luò)設(shè)置時(shí)，也可以通過(guò)設(shè)置科學(xué)合理的網(wǎng)絡(luò)結(jié)構(gòu)，來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的科學(xué)合理設(shè)置也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行起到了重要作用。因此，機(jī)房管理對(duì)機(jī)房設(shè)備以及網(wǎng)路上的設(shè)備和電纜不遭到惡意或者無(wú)意的傷害，保證局域網(wǎng)絡(luò)的硬件安全具有重要作用。計(jì)算機(jī)機(jī)房的選址要考慮的安全因素有：所處位置的地質(zhì)穩(wěn)定性，是否易發(fā)地震和泥石流等地質(zhì)自然災(zāi)害，場(chǎng)地周圍的電磁干擾程度，周邊是否容易引發(fā)火災(zāi)，周圍是否有易漏水的位置等。

2.2有關(guān)組織和人員的策略

要建立一套局域網(wǎng)絡(luò)的維護(hù)檢查機(jī)制，根據(jù)osi網(wǎng)絡(luò)模型結(jié)構(gòu)，對(duì)網(wǎng)絡(luò)中的故障進(jìn)行排查、維護(hù)。這個(gè)過(guò)程既可以是從底層開(kāi)始，也可以是從頂層開(kāi)始。由于計(jì)算機(jī)網(wǎng)絡(luò)的安全和局域網(wǎng)內(nèi)部的計(jì)算機(jī)操作人員和管理人員有著密切的聯(lián)系，因此計(jì)算機(jī)網(wǎng)絡(luò)管理人員應(yīng)加大對(duì)操作人員的培訓(xùn)，強(qiáng)化使用人員的安全意識(shí)，讓他們掌握一定的安全上網(wǎng)知識(shí)，減少因?yàn)槭褂萌藛T因網(wǎng)絡(luò)安全知識(shí)缺乏造成的網(wǎng)絡(luò)安全隱患。如禁止使用U盤、移動(dòng)硬盤等拷貝文件；隱藏自身的IP地址；關(guān)閉電腦中不必要的端口；對(duì)自己的賬號(hào)密碼進(jìn)行定期、不定期的更改；及時(shí)更新計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件；不與別人共享自己的賬號(hào)；安裝知名的保護(hù)網(wǎng)絡(luò)安全軟件，對(duì)保護(hù)網(wǎng)絡(luò)安全的軟件進(jìn)行及時(shí)更新等等。

2.3采用防火墻防御技術(shù)

防火墻設(shè)計(jì)的理念是防止局域網(wǎng)絡(luò)信息泄露，它通過(guò)既定的網(wǎng)絡(luò)安全策略，對(duì)網(wǎng)內(nèi)外通信實(shí)施強(qiáng)制性的訪問(wèn)控制，借此來(lái)保護(hù)局域網(wǎng)絡(luò)安全。它對(duì)網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查，監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài)。一個(gè)完整的防火墻保護(hù)體系可以很好的阻止威脅計(jì)算機(jī)的用戶及其數(shù)據(jù)，阻止黑客通過(guò)病毒程序訪問(wèn)自己的電腦網(wǎng)絡(luò)，防止不安全因素?cái)U(kuò)散到電腦所在的局域網(wǎng)絡(luò)。通過(guò)將用戶電腦的使用賬戶密碼設(shè)置的高級(jí)些，禁用或者刪除無(wú)用的賬號(hào)，不定期進(jìn)行賬號(hào)密碼的修改都可以很好的防止病毒侵入。由于網(wǎng)絡(luò)入侵者的實(shí)時(shí)性、動(dòng)態(tài)性，所以在局域網(wǎng)絡(luò)中防火墻軟件要做到實(shí)時(shí)監(jiān)控的要求。防火墻的實(shí)時(shí)監(jiān)控技術(shù)通過(guò)過(guò)濾在調(diào)用前的所以程序，發(fā)現(xiàn)含有破壞網(wǎng)絡(luò)安全的程序文件，并發(fā)出警報(bào)，對(duì)可疑程序進(jìn)行查殺，將網(wǎng)絡(luò)入侵者阻攔，使計(jì)算機(jī)免受其害。

2.4病毒查殺及其他

當(dāng)今世界計(jì)算機(jī)網(wǎng)絡(luò)病毒層出不窮，橫行網(wǎng)絡(luò)，因此，如何對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中病毒進(jìn)行查殺，成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面對(duì)的重要問(wèn)題，由于當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)病毒及其變種出現(xiàn)的速度已經(jīng)大大超過(guò)了辨識(shí)和查殺的速度，因此，計(jì)算機(jī)網(wǎng)絡(luò)病毒的查殺逐步向云查殺的趨勢(shì)靠近，當(dāng)前市場(chǎng)上的主要?dú)⒍拒浖S商都有相關(guān)的云查殺產(chǎn)品，計(jì)算機(jī)管理員可以根據(jù)自身需要進(jìn)行選取。對(duì)于一些遠(yuǎn)程訪問(wèn)一般可以采用vpn技術(shù)和基于IPsec協(xié)議的遠(yuǎn)程方位控制技術(shù)來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3總結(jié)

隨著計(jì)算機(jī)技術(shù)發(fā)展迅速，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素也與日俱增，不過(guò)只要計(jì)算機(jī)網(wǎng)絡(luò)管理人員在計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)上，從管理和技術(shù)兩個(gè)方面抓，緊跟計(jì)算機(jī)網(wǎng)絡(luò)管理和技術(shù)的發(fā)展趨勢(shì)，相信計(jì)算機(jī)網(wǎng)絡(luò)會(huì)變得更加安全。

參考文獻(xiàn)：

[1]陳國(guó)強(qiáng),巨秉中.淺談注冊(cè)表與系統(tǒng)安全[J].青海氣象,2009(S1).

[2]王鑫.關(guān)于網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)安全的防范技術(shù)[J].計(jì)算機(jī)與數(shù)字工程,2009(2).

[3]楊國(guó)文.網(wǎng)絡(luò)病毒防治技術(shù)在計(jì)算機(jī)管理中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2011(9).

[4]中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心.網(wǎng)絡(luò)安全威脅出現(xiàn)新特點(diǎn)[J].電子產(chǎn)品可靠性與環(huán)境試驗(yàn),2011(4).

[5]帷幄.高效解決Web服務(wù)器遭遇攻擊難題[J].電腦知識(shí)與技術(shù):經(jīng)驗(yàn)技巧,2010(7).