宋樹(shù)蓬

提 要：計(jì)算機(jī)網(wǎng)絡(luò)的安全是一個(gè)越來(lái)越引起世界各國(guó)關(guān)注的重要問(wèn)題，也是一個(gè)十分復(fù)雜的課題。隨著計(jì)算機(jī)及其網(wǎng)絡(luò)在人類(lèi)生活個(gè)領(lǐng)域的廣泛應(yīng)用，計(jì)算機(jī)病毒也在不斷產(chǎn)生和傳播，計(jì)算機(jī)網(wǎng)絡(luò)不斷被非法入侵，重要資料被竊密，甚至由此造成網(wǎng)絡(luò)系統(tǒng)的癱瘓等，已給各個(gè)國(guó)家以及眾多公司造成巨大的經(jīng)濟(jì)損失，甚至危害到國(guó)家和地區(qū)的安全。因此，計(jì)算機(jī)系統(tǒng)的安全問(wèn)題是一個(gè)關(guān)系到人類(lèi)生活與生存的大事情，必須給予充分的重視并設(shè)法解決。

關(guān)鍵詞：網(wǎng)絡(luò)；安全；

文章編號(hào)：1674-3520（2014）-10-00-01

據(jù)統(tǒng)計(jì)，目前我國(guó)企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀是不容忽視的，其主要表現(xiàn)在以下幾個(gè)方面：網(wǎng)絡(luò)安全人才缺乏；信息和網(wǎng)絡(luò)的安全防護(hù)能力差；企業(yè)領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全方面不夠重視，企業(yè)員工對(duì)網(wǎng)絡(luò)的安全保密意識(shí)淡薄等。企業(yè)領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全這個(gè)看不見(jiàn)實(shí)際回饋的資金投入持消極的態(tài)度，一部分企業(yè)認(rèn)為添加了各種安全產(chǎn)品之后，該網(wǎng)絡(luò)就已經(jīng)安全了，缺少專(zhuān)門(mén)的技術(shù)人員和專(zhuān)業(yè)指導(dǎo)，導(dǎo)致企業(yè)的網(wǎng)絡(luò)安全建設(shè)普遍處于不容樂(lè)觀的狀況。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

網(wǎng)絡(luò)安全威脅既有信息威脅又有設(shè)備威脅，包括不經(jīng)意的失誤、惡意的人為攻擊、網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”?；旧厦靠钴浖嗌俣紩?huì)存在漏洞，大多網(wǎng)絡(luò)入侵事件是由于沒(méi)有完善的安全防范措施，系統(tǒng)漏洞修補(bǔ)不及時(shí)等給黑客以攻擊目標(biāo)。

黑客入侵通常扮演者以下角色：一是政治工具；二是戰(zhàn)爭(zhēng)的應(yīng)用；三是入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；四是侵入他人的系統(tǒng)，獲取他人個(gè)人隱私，便于進(jìn)行敲詐、勒索或損害他人的名譽(yù)。通過(guò)上述事件可以看出，網(wǎng)絡(luò)安全影響著國(guó)家的政治、軍事、經(jīng)濟(jì)及文化的發(fā)展，同時(shí)也影響國(guó)際局勢(shì)的變化和發(fā)展。

二、計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式

計(jì)算機(jī)網(wǎng)絡(luò)被攻擊，主要有六種形式：企業(yè)內(nèi)部員工有意無(wú)意的竊密和網(wǎng)絡(luò)系統(tǒng)的破壞、截收重要信息、非法訪問(wèn)、利用TCP/IP協(xié)議上的某些不安全因素、病毒破壞、其它類(lèi)型的網(wǎng)絡(luò)攻擊方式。

三、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對(duì)策

（一）加強(qiáng)內(nèi)部監(jiān)管力度。

加強(qiáng)內(nèi)部針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)管力度，主要分為兩個(gè)方面： 一是硬件設(shè)備監(jiān)管加強(qiáng)硬件設(shè)施的監(jiān)管力度，做好硬件設(shè)備的備案、治理，包括主機(jī)、光纜、交換機(jī)、路由器，甚至光盤(pán)、軟盤(pán)等硬件設(shè)施，可以有效預(yù)防因硬件設(shè)施的破壞對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)造成的損害； 二是局域網(wǎng)的監(jiān)控網(wǎng)絡(luò)監(jiān)視的執(zhí)行者通稱(chēng)為“網(wǎng)管”，主要是對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行進(jìn)行動(dòng)態(tài)地監(jiān)視并及時(shí)處理各種事件。通過(guò)網(wǎng)絡(luò)監(jiān)視可以簡(jiǎn)單明了地找出并解決網(wǎng)絡(luò)上的安全題目，如定位網(wǎng)絡(luò)故障點(diǎn)，捉住IP盜用者，控制網(wǎng)絡(luò)訪問(wèn)范圍等。

（二）配置防火墻

網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是最先受人們重視的網(wǎng)絡(luò)安全技術(shù)。防火墻產(chǎn)品最難評(píng)估的是防火墻的安全性能，即防火墻是否能夠有效地阻擋外部進(jìn)侵。這一點(diǎn)同防火墻自身的安全性一樣，普通用戶通常無(wú)法判定，即使安裝好了防火墻，假如沒(méi)有實(shí)際的外部進(jìn)侵，也無(wú)從得知產(chǎn)品性能的優(yōu)劣。但在實(shí)際應(yīng)用中檢測(cè)安全產(chǎn)品的性能是極為危險(xiǎn)的，所以用戶在選擇防火墻產(chǎn)品時(shí)，應(yīng)該盡量選擇占市場(chǎng)份額較大同時(shí)又通過(guò)了權(quán)威認(rèn)證機(jī)構(gòu)認(rèn)證測(cè)試的產(chǎn)品。

（三）網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，因此，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地自動(dòng)升級(jí)，最大程度上使網(wǎng)絡(luò)免受病毒的侵襲。對(duì)于已感染病毒的計(jì)算機(jī)采取更換病毒防護(hù)軟件，斷網(wǎng)等技術(shù)措施，及時(shí)安裝針對(duì)性的殺毒軟件清理病毒，以保證系統(tǒng)的正常運(yùn)行。

（四）使用入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全研究的一個(gè)熱門(mén)，是一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部進(jìn)侵、外部進(jìn)侵和誤操縱的實(shí)時(shí)保護(hù)。入侵檢測(cè)系統(tǒng)（Instusion Detection System，簡(jiǎn)稱(chēng)IDS）是進(jìn)行進(jìn)侵檢測(cè)的軟件與硬件的組合，其主要功能是檢測(cè)，除此之外還有檢測(cè)部分阻止不了的進(jìn)侵；檢測(cè)入侵的前兆，從而加以處理，如阻止、封閉等；入侵事件的回檔，從而提供法律依據(jù)；網(wǎng)絡(luò)遭受威脅程度的評(píng)估和進(jìn)侵事件的恢復(fù)等功能。采用入侵檢測(cè)系統(tǒng)，能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)進(jìn)侵，對(duì)主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)和預(yù)警，進(jìn)一步進(jìn)步網(wǎng)絡(luò)防御外來(lái)攻擊的能力。

（五）加強(qiáng)網(wǎng)絡(luò)安全教育和管理

結(jié)合機(jī)房對(duì)員工進(jìn)行、硬件、軟件和網(wǎng)絡(luò)數(shù)據(jù)等安全問(wèn)題教育，加強(qiáng)對(duì)員工進(jìn)行業(yè)務(wù)和技能方面的培訓(xùn)，提高他的安全意識(shí)；避免發(fā)生人為事故，傳輸線路的過(guò)程中，要保證傳輸線路安全，要設(shè)置露天保護(hù)措施或埋于地下，和輻射源保持一定的距離，盡量減少各種輻射導(dǎo)致的數(shù)據(jù)錯(cuò)誤；應(yīng)當(dāng)盡可能使用光纖鋪設(shè)線纜，減少輻射引起的干擾，定期檢查連接情況，檢查是否非法外連或破壞行為。

四、結(jié)語(yǔ)

總之，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)化的工程，不能單獨(dú)的依靠防火墻等單個(gè)系統(tǒng)，而需要仔細(xì)且全面的考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，才能天生一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1]楚狂等.網(wǎng)絡(luò)安全與防火墻技術(shù)[M].北京：人民郵電出版社，2000.

[2]張千里，陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，2003.

[3]香方桂.軟件加密解密技術(shù)及應(yīng)用[M].長(zhǎng)沙：中南工業(yè)大學(xué)出版社，2004

[4]殷偉.計(jì)算機(jī)安全與病毒防治[M].合肥：安徽科學(xué)技術(shù)出版社，2004