李志超 崔聰聰

摘要：計算機(jī)網(wǎng)絡(luò)已得到廣泛的普及與應(yīng)用，成為社會生產(chǎn)和人們生活中不可或缺的重要基礎(chǔ)條件。同時，網(wǎng)絡(luò)的安全問題日益突出，近年來，間諜黑客、網(wǎng)絡(luò)病毒等屢屢被曝光，計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題也越來越受到人們的關(guān)注，成為了當(dāng)前亟待解決的信息技術(shù)問題。

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)系統(tǒng)；安全集成；

一、網(wǎng)絡(luò)安全現(xiàn)狀

目前，我國的網(wǎng)絡(luò)使用安全情況不容樂觀，主要表現(xiàn)為：信息和網(wǎng)絡(luò)的安全防護(hù)能力差，網(wǎng)絡(luò)安全人才缺乏，單位員工對網(wǎng)絡(luò)的安全保密意識淡薄，一些領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全方面不夠重視。部分人員認(rèn)為添加了各種安全產(chǎn)品之后，該網(wǎng)絡(luò)就已經(jīng)安全了，對網(wǎng)絡(luò)安全認(rèn)識不到位，態(tài)度不積極。因缺少專門的技術(shù)人員和專業(yè)指導(dǎo)，造成了網(wǎng)絡(luò)安全性發(fā)展受阻，導(dǎo)致我國目前網(wǎng)絡(luò)安全建設(shè)普遍處于不容樂觀的狀況。

二、網(wǎng)絡(luò)安全常見威脅

1、自然威脅和失誤威脅。所謂自然威脅主要是指一些自然因素對網(wǎng)絡(luò)造成的威脅，如遭遇雷電等自然災(zāi)害、各種電磁波干擾、計算機(jī)網(wǎng)絡(luò)硬件老化或遭受損壞等。失誤威脅指由于人為的因素對計算機(jī)網(wǎng)絡(luò)造成的威脅，如因操作失誤將文件刪除或?qū)⒋疟P格式化，又比如網(wǎng)絡(luò)使用者自身安全意識較為薄弱，將自己的用戶口令隨意告訴他人或與他人共享等。

2、非授權(quán)訪問。這種安全威脅就是一種蓄意的破壞行為，即用戶并未取得訪問授權(quán)，但其通過編寫或調(diào)試計算機(jī)程序來試圖侵入其他用戶的網(wǎng)絡(luò)領(lǐng)域，以此來竊取對方的文件與資料，這種非法的安全侵入行為隨著計算機(jī)技術(shù)的普及而越來越嚴(yán)重。一般有假冒、身份攻擊、非法用戶侵入以及合法用戶未授權(quán)進(jìn)入等幾種形式。

3、木馬程序、計算機(jī)病毒。木馬程序是能夠以遠(yuǎn)程操控受害者計算機(jī)的一種特殊程序，也是最為普遍的一種計算機(jī)安全威脅因素，木馬程序具有一定隱蔽性，并且是未經(jīng)授權(quán)的非法侵入。在計算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用過程中，若某個用戶的計算機(jī)被惡意安裝了木馬程序以后，這個程序就會在該計算機(jī)運(yùn)行的同時竊取用戶資料信息，甚至用戶所輸入的密碼也可以通過木馬程序發(fā)送到遠(yuǎn)程遙控的黑客計算機(jī)中，這樣以來，原計算機(jī)就毫無安全可言，整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)都完全被黑客操縱，破壞性極大。

計算機(jī)病毒其實就是指一組指令或代碼，但這類指令和代碼并不是幫助用戶更好的操作計算機(jī)，而是以阻止計算機(jī)正常運(yùn)行，破壞計算機(jī)數(shù)據(jù)，并不斷自我復(fù)制擴(kuò)大破壞范圍為目標(biāo)的非常態(tài)指令代碼。病毒的破壞具有寄生性、隱蔽性與傳染性，如藍(lán)屏、自動重啟等，其能夠快速傳染，使計算機(jī)系統(tǒng)癱瘓無法使用，危害性也是非常大的。

三、計算機(jī)網(wǎng)絡(luò)集成技術(shù)的數(shù)據(jù)聯(lián)接

ARP全稱為Address Resolution Protocol，譯為地址解析協(xié)議，顧名思義它的主要功能就是網(wǎng)絡(luò)地址解析，具體表現(xiàn)為在數(shù)據(jù)鏈路層，根據(jù)目標(biāo)計算機(jī)的IP地址，將本層與目標(biāo)設(shè)備的硬件接口搭接，進(jìn)而找到其所對應(yīng)的MAC地址，如此將這兩個地址相對應(yīng)起來，同時對上層提供服務(wù)。換句話說，就是把網(wǎng)絡(luò)IP地址與物理實體地址聯(lián)系起來，完成它們之間的轉(zhuǎn)化，便于利用目標(biāo)設(shè)備的資料更實現(xiàn)了計算機(jī)之間的通訊。

在以太網(wǎng)的環(huán)境中，設(shè)備與設(shè)備之間的聯(lián)系是通過IP地址建立的，源設(shè)備若想將訊息傳遞給目標(biāo)設(shè)備必須先獲得目標(biāo)設(shè)備的IP地址，但是我們現(xiàn)在的傳輸工具只能獲取目標(biāo)設(shè)備的物理實體MAC地址，它不能識別主機(jī)的IP地址。什么是MAC地址呢？其實他就是每個計算機(jī)設(shè)備的序列號，每一臺計算機(jī)設(shè)備都有自己的序列號，它由12到16位進(jìn)制數(shù)組成，并且這個序列號不會與其他任意一臺計算機(jī)的相重復(fù)，可以表示代表每一臺計算機(jī)的特有屬性。那么若想將此MAC地址轉(zhuǎn)換成IP地址使其能夠在網(wǎng)絡(luò)工作中發(fā)揮作用，就需要對物理實體地址進(jìn)行解析，解析網(wǎng)絡(luò)層的地址，這樣就能實現(xiàn)數(shù)據(jù)的連接。其實CPU之間的聯(lián)系是通過網(wǎng)卡與網(wǎng)卡之間的聯(lián)系實現(xiàn)的，網(wǎng)卡只能識別計算機(jī)的MAC地址，ARP協(xié)議就是這樣一種網(wǎng)絡(luò)協(xié)議，它通過建立ARP表格將一個數(shù)據(jù)包中的IP地址與MAC地址聯(lián)系起來，由于每一個層級都有相應(yīng)的地址，ARP則將IP地址與MAC地址的對應(yīng)關(guān)系記錄在ARP表格中。

四、計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全策略

1 更換系統(tǒng)管理員的賬戶名。把電腦預(yù)設(shè)的系統(tǒng)管理員的名稱Administrator換成毫無代表性的英文。一旦有不合法用戶入侵，不僅要知道密碼，而且需要用戶名。更換名字的特殊職能沒有在域用戶管理器的User Properties對話框中體現(xiàn)出來，而是將這一功能放在User-*-Rename菜單選項中。使用NT4.0.的用戶方可通過Resource Kit里的工具菜單下的封鎖聯(lián)機(jī)聯(lián)機(jī)系統(tǒng)賬號來實現(xiàn)。電腦中的這個封鎖方式只適用于通過網(wǎng)絡(luò)來非法獲取信息。

2 關(guān)閉不必要的向內(nèi)TCP/IP端口。不受法律保護(hù)的使用者在取得管理權(quán)限之后訪問系統(tǒng)。第一步就是找到管理員故意停止不用的TCP/IP上的NetBIOS裝訂。第二部是將其重新啟動。路由器也可作為保護(hù)電腦安全的一道防線。路由器是提供web和FTP之類公共服務(wù)的NT服務(wù)裝置。如果電腦管理員運(yùn)用了路由這一防線，一定要保證有兩條路由器到服務(wù)器的向內(nèi)路徑：端日80的H1vrP和端日2l的FTP。

3、防火墻配置。制定的防火墻安全策略主要有：所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都必須經(jīng)過防火墻；只有被安全策略允許的數(shù)據(jù)包才能通過防火墻；服務(wù)器本身不能直接訪問互聯(lián)網(wǎng)；防火墻本身要有預(yù)防入侵的功能；默認(rèn)禁止所有服務(wù)，除非是必須的服務(wù)才允許。其他一些應(yīng)用系統(tǒng)需要開放特殊的端口由系統(tǒng)管理員來執(zhí)行。

4、VLAN 的劃分。VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議。它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同VLAN之間的用戶不能直接互訪，每個VLAN就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網(wǎng)絡(luò)。

5、身份認(rèn)證。身份認(rèn)證是提高網(wǎng)絡(luò)安全的主要措施之一。其主要目的是證實被認(rèn)證對象是否屬實和是否有效，常被用于通信雙方相互確認(rèn)身份，以保證通信的安全。常用的網(wǎng)絡(luò)身份認(rèn)證技術(shù)有：靜態(tài)密碼、智能卡、USB Key和動態(tài)口令牌等。

6、制訂網(wǎng)絡(luò)系統(tǒng)的應(yīng)急策略。大多數(shù)單位以防因意外事故而造成網(wǎng)絡(luò)系統(tǒng)癱瘓，將損失最小化而制定了應(yīng)急策略。面對意外帶來的網(wǎng)絡(luò)災(zāi)害，本應(yīng)急策略有多個方面的補(bǔ)救措施，緊急行動策略和電腦軟件、硬件的快速補(bǔ)救策略等等。

【參考文獻(xiàn)】

[1] 陳豪然.計算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)研究[J].科技風(fēng). 2009（22）.

[2] 鄧春.計算機(jī)網(wǎng)絡(luò)安全防范措施淺析[J].硅谷. 2010（22）.

[3] 汪洋，鄭連清.基于網(wǎng)絡(luò)的校區(qū)視頻監(jiān)控設(shè)計與實現(xiàn)[J].重慶理工大學(xué)學(xué)報：自然科學(xué)版，2011（10）

[4] 李鋼.改進(jìn)的BP網(wǎng)絡(luò)在入侵檢測中的應(yīng)用[J].重慶科技學(xué)院學(xué)報：自然科學(xué)版，2010（1）