閆謙時(shí)

（西安工業(yè)大學(xué)，710021）

0 引言

在全球信息化、網(wǎng)絡(luò)化的發(fā)展趨勢下，計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域，為了適應(yīng)現(xiàn)代教育技術(shù)和信息技術(shù)的發(fā)展，提高數(shù)學(xué)、科研、管理效率，各中等、高等學(xué)校都建立了校園計(jì)算機(jī)網(wǎng)絡(luò)。網(wǎng)絡(luò)的建立給學(xué)校的教育教學(xué)、科研、管理和生活都提供了更加快捷的途徑，但網(wǎng)絡(luò)應(yīng)用便捷的同時(shí)網(wǎng)絡(luò)安全也受到前所未有的威脅，計(jì)算機(jī)病毒無處不在，黑客的猖獗，都防不勝防，那么如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)，保證學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行及數(shù)據(jù)安全是我們十分關(guān)注的問題。計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)是一個(gè)漫長的過程，也是需要我們長期探究的問題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。在信息化飛速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用，但計(jì)算機(jī)用戶上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。在我國，每年針對(duì)銀行、證券等金融領(lǐng)域的計(jì)算機(jī)系統(tǒng)的安全題目所造成的經(jīng)濟(jì)損失金額已高達(dá)數(shù)億元，針對(duì)其他行業(yè)的網(wǎng)絡(luò)安全威脅也時(shí)有發(fā)生。所以計(jì)算機(jī)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施，以確保網(wǎng)絡(luò)信息的保密性，完整性和可用性。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的安全問題

信息網(wǎng)絡(luò)安全技術(shù)相比信息網(wǎng)絡(luò)技術(shù)的發(fā)展相對(duì)滯后如今，網(wǎng)絡(luò)技術(shù)的快速的發(fā)展，其產(chǎn)品也快速的融入到我們的生活中，但就這些新一代產(chǎn)品的安全性來講，還是延續(xù)著上一代的安全技術(shù)。這就會(huì)使得我們在使用這些產(chǎn)品的時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)就很容易遭受到攻擊。

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。如常見的蠕蟲病毒，就是以計(jì)算機(jī)為載體,利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)行攻擊,是一種通過網(wǎng)絡(luò)傳統(tǒng)的惡性病毒。它具有病毒的一些共性,如傳播性、隱蔽性、破壞性和潛伏性等等,同時(shí)具有自己的一些特征,如不利用文件寄生(有的只存在于內(nèi)存中),對(duì)網(wǎng)絡(luò)造成拒絕服務(wù),以及和黑客技術(shù)相結(jié)合等。其他常見的破壞性比較強(qiáng)的病毒有宏病毒、意大利香腸等 。

2.2 非授權(quán)訪問

非授權(quán)訪問是指沒有預(yù)先經(jīng)過同意，利用非法手段使用網(wǎng)絡(luò)或計(jì)算機(jī)資源，如有意避開系統(tǒng)訪問控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

2.3 網(wǎng)絡(luò)管理缺陷

管理的安全性網(wǎng)絡(luò)安全是技術(shù)與管理的結(jié)合，而網(wǎng)絡(luò)安全是動(dòng)態(tài)的，在這方面主要表現(xiàn)缺少專業(yè)的網(wǎng)絡(luò)管理人員，缺乏全面的完善的管理制度。

2.4 網(wǎng)絡(luò)物理設(shè)備故障

網(wǎng)絡(luò)中的設(shè)備包括計(jì)算機(jī)、網(wǎng)絡(luò)通信設(shè)備、存儲(chǔ)設(shè)備、傳輸設(shè)備、防雷系統(tǒng)、抗電磁干擾系統(tǒng)、網(wǎng)絡(luò)環(huán)境都是網(wǎng)絡(luò)安全的重要保障，每個(gè)環(huán)節(jié)設(shè)備出現(xiàn)問題，都會(huì)造成網(wǎng)絡(luò)故障。所以定期和不定期檢測設(shè)備、使用先進(jìn)的網(wǎng)絡(luò)設(shè)備和產(chǎn)品是網(wǎng)絡(luò)安全不可忽視的問題。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的具體措施

由于一些用戶缺乏專業(yè)的網(wǎng)絡(luò)安全知識(shí),在使用過程中對(duì)安全性不夠重視,以致在多個(gè)方面出現(xiàn)了一系列的問題，不能保證計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性和可靠性。因此，我們采取了以下幾種計(jì)算機(jī)網(wǎng)絡(luò)安全措施。

3.1 防火墻

防火墻是一種隔離控制技術(shù)，通過預(yù)定義的安全策略，對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制，常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。包過濾技術(shù)是在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過，依據(jù)系統(tǒng)事先設(shè)定好的過濾邏輯，檢查數(shù)據(jù)據(jù)流中的每個(gè)數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過；狀態(tài)檢測技術(shù)采用的是一種基于連接的狀態(tài)檢測機(jī)制，將屬于同一連接的所有包作為一個(gè)整體的數(shù)據(jù)流看待，構(gòu)成連接狀態(tài)表，通過規(guī)則表與狀態(tài)表的共同配合，對(duì)表中的各個(gè)連接狀態(tài)因素加以識(shí)別，與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比，它具有更好的靈活性和安全性；應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層實(shí)現(xiàn)，它使用一個(gè)運(yùn)行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站來連接被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)，其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié)，保護(hù)其中的主機(jī)及其數(shù)據(jù)。

3.2 建設(shè)VPN網(wǎng)絡(luò)

虛擬專用網(wǎng)在一定程度上擴(kuò)展了內(nèi)部局域網(wǎng)絡(luò)，它是借助于網(wǎng)絡(luò)，來設(shè)立一個(gè)安全的、臨時(shí)的連接公司內(nèi)部網(wǎng)絡(luò)的隧道。遠(yuǎn)程用戶是虛擬專用網(wǎng)絡(luò)的主要對(duì)象，可以在使用中確保安全的傳輸數(shù)據(jù)。企業(yè)在遠(yuǎn)程網(wǎng)絡(luò)及局域網(wǎng)絡(luò)連接方面的費(fèi)用可以借助于向較低的公共網(wǎng)絡(luò)上轉(zhuǎn)移的途徑實(shí)現(xiàn)降低。這樣的網(wǎng)絡(luò)極大的提高了連接新的用戶和網(wǎng)站的速度。同時(shí)，該類型的網(wǎng)絡(luò)還可以保護(hù)現(xiàn)有的企業(yè)網(wǎng)絡(luò)。在企業(yè)網(wǎng)站間的安全通信及移動(dòng)用戶的因特網(wǎng)接入領(lǐng)域都可以使用虛擬專用網(wǎng)，這都可以保證連接的安全性。借助于公共網(wǎng)絡(luò)平臺(tái)所傳輸?shù)臄?shù)據(jù)的安全性及可用性可以由VPN保證。在安全性方面VPN直接通過公共網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的傳輸，非常的簡單方便。公共網(wǎng)流量的不確定性使其帶寬的使用率很低，容易出現(xiàn)網(wǎng)絡(luò)阻塞的現(xiàn)象，VPN必須能夠支持通過內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的任何類型的數(shù)據(jù)流，從用戶和網(wǎng)絡(luò)服務(wù)提供商的角度應(yīng)保證管理以及維護(hù)的便利性。

3.3 數(shù)據(jù)備份

數(shù)據(jù)備份包括增量備份、差分備份和全盤備份三種，它是將計(jì)算機(jī)上的所有文件、資料、數(shù)據(jù)轉(zhuǎn)移到另外的地方進(jìn)行存儲(chǔ)，當(dāng)計(jì)算機(jī)出現(xiàn)故障文件、數(shù)據(jù)被破壞時(shí)，可以將原來存儲(chǔ)的數(shù)據(jù)進(jìn)行拷回，這樣可以有效避免因數(shù)據(jù)的丟失，進(jìn)而造成嚴(yán)重的損失，保證了數(shù)據(jù)的安全。

3.4 加強(qiáng)全面的安全管理

由于一些客戶沒有安全維護(hù)的意識(shí)，缺乏健全的安全管理體制，在病毒入侵計(jì)算機(jī)或網(wǎng)絡(luò)后，雖然利用應(yīng)對(duì)的殺毒軟件予以清理，但是不注重日常的管理維護(hù)，以致過一段時(shí)間又會(huì)出現(xiàn)新的病毒，不能從根本上清理病毒，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)死機(jī)、黑屏等故障，而且重要的資料、信息很容易泄露出去，造成嚴(yán)重的損失。因此，應(yīng)加強(qiáng)全面的安全管理，注重日常的防護(hù)工作，避免一些信息的泄漏，保證計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

4 總結(jié)語

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問題。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問題，其中也會(huì)涉及到是否構(gòu)成犯罪行為的問題。在其最簡單的形式中，它主要關(guān)心的是確保無關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。此時(shí)，它關(guān)心的對(duì)象是那些無權(quán)使用，但卻試圖獲得遠(yuǎn)程服務(wù)的人。安全性也處理合法消息被截獲和重播的問題，以及發(fā)送者是否曾發(fā)送過該條消息的問題。

總而言之,針對(duì)各種安全問題而采取的網(wǎng)絡(luò)安全對(duì)策顯得尤為重要，應(yīng)當(dāng)引起廣大信息使用者的廣泛關(guān)注。無論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護(hù)問題，在人為因素與技術(shù)因素的干擾下，如何實(shí)現(xiàn)信息數(shù)據(jù)的最大化安全成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)安全措施應(yīng)當(dāng)更加全方位的針對(duì)各種安全隱患，并充分考慮到各種威脅的特點(diǎn)來實(shí)施，這樣才能夠?qū)崿F(xiàn)我們保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標(biāo)，隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步而不斷繼續(xù)完善，是我們今后將繼續(xù)探討的核心之一 。

[1]王建軍，李世英.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的分析與探討[J].赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版)，2009，(01).

[2]龔奕.計(jì)算機(jī)網(wǎng)絡(luò)安全問題和對(duì)策研究[J].軟件導(dǎo)刊，2009，(02).

[3]范偉林.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題的研究和探討[J].科技風(fēng)，2009，(02).

[4]葉炳煜.淺論計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù)，2009，(03).