王濱

［摘要］ 網(wǎng)絡的安全防護問題，是技術(shù)界以及管理層面上不斷討論并且加以研究的熱點問題。對于這個問題，本文進行了詳細分析，從相關因素來進行詳細的分析討論，分析了各個方面的風險對網(wǎng)絡安全的影響，并給出了應對的措施。

［關鍵詞］ 網(wǎng)絡安全；信息系統(tǒng)；計算機

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 14. 078

［中圖分類號］TP393［文獻標識碼］A［文章編號］1673 - 0194（2014）14- 0127- 020引言

在２０１３年的５月１９日，我國互聯(lián)網(wǎng)世界碰到了嚴重的故障。自晚上１０點到第二天凌晨，包括江蘇、安徽、廣西、海南、甘肅、浙江6省在內(nèi)所有網(wǎng)民都感到了網(wǎng)速奇慢，然后無法訪問Iｎｔｅｒｎｅｔ。第二天情況才得到好轉(zhuǎn)。調(diào)查發(fā)現(xiàn)原來出自于兩家游戲網(wǎng)站的不道德內(nèi)斗，一家雇黑客向競爭對手的ＤＮＳ域名托管商ＤＮＳＰｏｄ發(fā)起攻擊的，使得對手陷入癱瘓。網(wǎng)絡隱患存在于多個方面，這里結(jié)合不安全因素，提出了解決計算機網(wǎng)絡安全的策略和關鍵技術(shù)。

１計算機網(wǎng)絡分析

１．１ 實體風險

所謂的實體風險主要說的是人作為行動的發(fā)起者，作為責任者，主動地進行計算機軟硬件以及通信通路或者其他一些附屬設施所進行的破壞行為。一切行為其實主觀上都是人有意或者無意進行的破壞，也許是直接的參與。

１．２ 硬件風險

硬件風險主要指由于計算機以及其附屬的網(wǎng)絡設施，當發(fā)生各種無法預測或者無法抵抗的災害，或者遭遇硬件電路、器件發(fā)生事故從而使得整個網(wǎng)絡系統(tǒng)無法正常工作而出現(xiàn)的這種風險，這也是計算機網(wǎng)絡風險的重要方面。當然有些情況是無法避免的，比如洪水、火災、地震、天災等等，這只能通過良好的備災系統(tǒng)進行數(shù)據(jù)的異地存儲保護，使得極為敏感數(shù)據(jù)實現(xiàn)良好的備份與復制，但是有些硬件風險還是較為好進行防護的。

１．３ 信息管理風險

首先是體制風險，這是管理的不足與缺失所導致出來的狀況。在實際的應用中，很多領導者通常單方面光光強調(diào)科技的服務職能，并不注意計算機的安全管理，不僅不重視，有些甚至基本上一點這方面的措施都沒進行，可以說對其安全防護的工作簡直都是空白。這是體制風險最大的表現(xiàn)。還有制度風險，就是制度制定有漏洞或執(zhí)行不到位所造成的潛在風險。最后是人員的素質(zhì)風險，這是人員知識或者人員的意識不到位所導致的嚴重風險情況。

１．４ 計算機及網(wǎng)絡犯罪

信息時代是我們的時代，在這個時代里我們的信息技術(shù)得到了空前發(fā)展，可是與之一同發(fā)展的還有黑色領域即網(wǎng)絡犯罪。也產(chǎn)生了一個新興的犯罪名詞——計算機犯罪。

２綜合化的網(wǎng)絡信息維護

網(wǎng)絡安全遠遠不是某個終端的問題，是一個統(tǒng)一化的、系統(tǒng)化的問題。要想解決它，必須從所涉及的所有環(huán)節(jié)入手，無論哪個層面上的安全措施不到位，都會存在很大的安全隱患，都有可能造成網(wǎng)絡的破壞，造成信息的丟失或者泄密等。所以這里主要是參考我們國家當前的網(wǎng)絡結(jié)構(gòu)及其應用特點，認為可以從如下幾個方面入手去討論：即實體方面，硬件方面，軟件方面，信息管理方面，另外還應該充分應用最新的科學技術(shù)如異常流量的檢測與監(jiān)控，數(shù)據(jù)庫信息監(jiān)控等等共同為網(wǎng)絡信息的安全打下良好的基礎。

３具體措施分析

３．１ 實體方面

對于實體方面，特別要注意人的方面是如何在計算機系統(tǒng)里發(fā)揮作用，人的因素是如何通過網(wǎng)絡影響其安全的，對于企業(yè)或者高?；蛘呤聵I(yè)單位來說，特別應該設計獨立的機房并且提高其安全防衛(wèi)級別，應該有專門的人力物力來處理。

３．２ 硬件方面

改善硬件運行環(huán)境。一些核心部門，應該做好電磁屏蔽設施的建設。機房、配電室、空調(diào)間等應該有良好的防盜、防火、防水、防雷、防磁、防鼠害等措施，除此以外，還應該跟相關的能源、通信部門進行良好的溝通協(xié)調(diào)，保證良好的網(wǎng)絡環(huán)境以及電氣供能環(huán)境。

做好設備維護工作。需要構(gòu)建計算機及網(wǎng)絡設備定期檢修、維護制度，并做好檢修、維護記錄。萬一有狀況發(fā)生，那么應該有應急處理方案，而且保證足夠能量的人力以及物力。

加強網(wǎng)絡安全防范。安裝病毒防護卡、保護卡，這些硬件設備可以很好地保護服務器的安全，防范病毒和其他網(wǎng)絡活動對本地網(wǎng)絡系統(tǒng)的破壞。

３．３ 軟件方面

有效防護黑客攻擊。黑客的攻擊往往是承擔著核心業(yè)務和重要業(yè)務的各種各樣的服務器。注意及時清空臨時文件，在瀏覽網(wǎng)頁輸入密碼的時候不讓瀏覽器記住自己的密碼等；不要使用無組件上傳；后臺管理入口添加驗證碼，避免黑客通過程序方式暴力破解；ａｃｃｅｓｓ數(shù)據(jù)庫后綴不要用．ｍｄｂ，建議用．ａｓｐ／．ａｓａ，避免被黑客下載。

制訂有效配置方案。對于整個局域系統(tǒng)網(wǎng)需要重點的保護，那么在防火墻中一定要進行良好的配置，其主要的方法是：把網(wǎng)絡看成三方面的集合，也就是劃分成Ｉnternet（外網(wǎng)）、以及ＤＭＺ 區(qū)（非軍事區(qū)），最后一個部分就是內(nèi)網(wǎng)。在廣域網(wǎng)里和ＤＭＡ的部分是經(jīng)過外部路由實現(xiàn)了正確的分割。

建立病毒防護體系。安裝計算機殺毒產(chǎn)品以后，不能作為一個擺設，必須定期更新，以及定期殺毒。信息加密技術(shù)是一種非常有效的防護技術(shù)，即使對方竊聽到相關的數(shù)據(jù)，沒有解密的方法或者密鑰，對著一堆亂碼也無所適從。一種方式就是數(shù)字簽名，這在銀行交易系統(tǒng)、證券中用到的非常之多，現(xiàn)在這個技術(shù)也不斷發(fā)展到其它應用上，是一種高級有效的防護手段。

３．４ 流量異常新技術(shù)防護

一種較好的進行網(wǎng)絡安全防護的手段，稱為流量異常監(jiān)控與處理。網(wǎng)絡流量異常系統(tǒng)其承擔的主要功能，流量的異常分析中應該涵蓋如下的方面：①提供流向分析、協(xié)議層次分析、應用分析等功能；②提供終端流量矩陣視圖、ＴＣＰ連接會話矩陣視圖；③支持對Ｐ２Ｐ、ＩＭ（即時消息）、ＶｏＩＰ等應用層協(xié)議進行分析。④提供各種排名分析。

３．５專門加強數(shù)據(jù)庫安全

在企業(yè)級應用里，數(shù)據(jù)庫安全危險是整個網(wǎng)絡安全的重要組成部分，因為企業(yè)、事業(yè)等單位核心的內(nèi)容以及數(shù)據(jù)都是存儲到數(shù)據(jù)庫的。所以必須特別加強數(shù)據(jù)庫的風險性分析，以及安全性的防護。因為為了加強數(shù)據(jù)庫系統(tǒng)安全可以從以下方面入手：①加強通信監(jiān)控。②采用新技術(shù)來實現(xiàn)防護，購買配置良好的入侵檢測系統(tǒng)，一種新型的數(shù)據(jù)庫安全保證的方式，就是技術(shù)上比較新的防護性能頗佳之入侵檢測系統(tǒng)。這種系統(tǒng)專門通過主動的方式去發(fā)現(xiàn)存在的數(shù)據(jù)庫安全問題，能夠面對各種不同種類、品牌的數(shù)據(jù)庫系統(tǒng)，進行主動的檢測，從而給企業(yè)的使用者及管理人員提供一種開放的、全面的、可維護的安全入侵檢測數(shù)據(jù)知識庫。

４結(jié)論

論文對于系統(tǒng)網(wǎng)絡安全問題進行了研究，因為要充分考慮網(wǎng)絡安全的各個方面，本文從實體方面、硬件方面、軟件方面、信息管理方面多個角度多個維度進行了分析。只要采用綜合化的信息安全維護措施，一定能最大化地實現(xiàn)信息安全的保護。

主要參考文獻

［１］祁明．網(wǎng)絡安全與保密［Ｍ］．北京：高等教育出版社，２０１１.