方一

摘 要： 人們在信息時(shí)代享受著由計(jì)算機(jī)網(wǎng)絡(luò)帶來的便利技術(shù)和大量信息，網(wǎng)絡(luò)安全變得越來越重要。如果網(wǎng)絡(luò)安全發(fā)生問題，則會(huì)泄露大量信息，涉及經(jīng)濟(jì)、軍事等機(jī)密。因此，網(wǎng)絡(luò)安全不僅涉及個(gè)人隱私，還會(huì)影響國家經(jīng)濟(jì)、軍事等建設(shè)。本文對計(jì)算機(jī)網(wǎng)絡(luò)凈化安全體系的構(gòu)建及存在問題進(jìn)行了探討，旨在為計(jì)算機(jī)網(wǎng)絡(luò)安全提供意見。

關(guān)鍵詞： 計(jì)算機(jī)網(wǎng)絡(luò)安全 構(gòu)建策略 防護(hù)體系

計(jì)算機(jī)網(wǎng)絡(luò)從進(jìn)入生活起，我們就漸漸離不開它帶來的便利。隨著對計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來越強(qiáng)，大量信息存儲(chǔ)在網(wǎng)絡(luò)中，因此，對計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅不容忽視。一旦網(wǎng)絡(luò)安全出現(xiàn)問題，若不妥善解決，則不僅會(huì)影響計(jì)算機(jī)技術(shù)的進(jìn)步，還會(huì)對我國建設(shè)產(chǎn)生一定的影響。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全體系概述

在分析計(jì)算機(jī)網(wǎng)絡(luò)安全前，首先要對網(wǎng)絡(luò)信息安全有一定的了解。信息安全主要指對數(shù)據(jù)處理系統(tǒng)和相關(guān)技術(shù)、管理的防護(hù)，防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到偶然或惡意的入侵，以免儲(chǔ)存在計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)被顯露、破壞、更改。如果要建立良好的計(jì)算機(jī)網(wǎng)絡(luò)安全體系，則不僅要保護(hù)計(jì)算機(jī)的信息安全，還要保護(hù)相關(guān)設(shè)備，保證計(jì)算機(jī)信息系統(tǒng)的安全。

2.計(jì)算機(jī)網(wǎng)絡(luò)凈化安全防護(hù)體系組成

2.1防火墻建設(shè)

防火墻是一種形象的比喻，不是真的墻，而是被保護(hù)的網(wǎng)絡(luò)的入門關(guān)卡。因特網(wǎng)存在一定的風(fēng)險(xiǎn)區(qū)域，防火墻能起到隔離作用，以此增強(qiáng)內(nèi)部的網(wǎng)絡(luò)安全。防火墻有網(wǎng)絡(luò)級(jí)別和應(yīng)用級(jí)別兩種。網(wǎng)絡(luò)級(jí)別的防火墻主要是對數(shù)據(jù)包中的信息（端口、目標(biāo)地址、源地址等）與規(guī)則表進(jìn)行對比。在防火墻系統(tǒng)中設(shè)置了許多規(guī)則用以判斷是否允許包的通過。還有一種應(yīng)用級(jí)別的防火墻，也就是代理服務(wù)器。代理服務(wù)器主要根據(jù)IP地址禁止外部訪問，如果內(nèi)部人員對外部進(jìn)行訪問，則無法阻止。應(yīng)用級(jí)防火墻主要阻隔內(nèi)外的數(shù)據(jù)交換，如果要交換，則必須通過代理服務(wù)器，由其完成。

防火墻有硬件、軟件兩種。上述為硬件防火墻，它通過硬件、軟件兩種方式隔離。雖然它的隔離效果好，但是價(jià)格比較昂貴，一般個(gè)人和規(guī)模較小的企業(yè)難以承擔(dān)。軟件防火墻則通過應(yīng)用程序達(dá)到隔離目的，雖然價(jià)格比較便宜，但是只有限制訪問這一項(xiàng)功能。現(xiàn)在軟件防火墻有很多種，可以根據(jù)使用配置加以選擇。

2.2入侵檢測系統(tǒng)（IDS）的架設(shè)

入侵檢測用來監(jiān)督監(jiān)測網(wǎng)絡(luò)系統(tǒng)中有無違背計(jì)算機(jī)制定的安全策略或危及系統(tǒng)安全的攻擊。入侵檢測系統(tǒng)是一種被動(dòng)的檢測，但是有存在的必要。設(shè)置時(shí)，入侵檢測系統(tǒng)被放置在防火墻后，用于監(jiān)測通過防火墻之后所有的包，捕捉這些包內(nèi)的信息是否存在危險(xiǎn)或惡意動(dòng)作。入侵檢測系統(tǒng)因?yàn)闄z測、記錄的信息比較龐大，所以制定的規(guī)則需要符合入侵檢測系統(tǒng)的配置。規(guī)則制定好后，入侵檢測系統(tǒng)篩選網(wǎng)卡到網(wǎng)線上的流量，及時(shí)發(fā)出警告。入侵檢測系統(tǒng)的安全管理通過識(shí)別攻擊進(jìn)行響應(yīng)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的完整性。

2.3防病毒系統(tǒng)

對病毒的防護(hù)主要使用病毒防護(hù)軟件。病毒的防護(hù)有針對單機(jī)系統(tǒng)的和針對網(wǎng)絡(luò)系統(tǒng)的。單擊系統(tǒng)的病毒防護(hù)注重保護(hù)本地計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)信息，而網(wǎng)絡(luò)系統(tǒng)的病毒防護(hù)注重保護(hù)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息。病毒防護(hù)軟件建立一個(gè)保護(hù)機(jī)制，通過實(shí)時(shí)監(jiān)測蠕蟲、病毒和后門程序，及時(shí)更新病毒庫，以檢測、清除計(jì)算機(jī)網(wǎng)絡(luò)中的惡意代碼，達(dá)到檢測、預(yù)防、清除病毒的目的。

3.計(jì)算機(jī)網(wǎng)絡(luò)凈化安全防護(hù)體系的構(gòu)建

建立安全防護(hù)體系首先要有一個(gè)安全策略，要考慮初期建設(shè)網(wǎng)絡(luò)時(shí)的問題。設(shè)置用戶權(quán)限是第一步，這種方式能夠保證計(jì)算機(jī)系統(tǒng)的內(nèi)部、外部用戶對系統(tǒng)的訪問在安全策略的要求內(nèi)，對用戶的訪問進(jìn)行控制和限制。加密技術(shù)是對系統(tǒng)內(nèi)資源的保護(hù)，保護(hù)系統(tǒng)資源的完整性和保密性。加密技術(shù)通過一定的運(yùn)算規(guī)則進(jìn)行密文和明文轉(zhuǎn)換，目前使用VPN（虛擬專用網(wǎng)）這個(gè)通道保護(hù)數(shù)據(jù)傳遞過程中的安全。但是，也要考慮安全策略被破壞的狀況。如計(jì)算機(jī)系統(tǒng)并沒有安裝保護(hù)系統(tǒng)的軟件（防火墻、防病毒軟件），而是使用了點(diǎn)對點(diǎn)的數(shù)據(jù)傳輸方式（Napster、BT等）與即時(shí)消息軟件等，這些是系統(tǒng)中的安全隱患。因此，安裝病毒防護(hù)軟件和開啟系統(tǒng)防火墻是強(qiáng)制性的，必要時(shí)卸載點(diǎn)對點(diǎn)的軟件和其他漏洞軟件。

主機(jī)系統(tǒng)的配置是建立一個(gè)安全的操作平臺(tái)。在使用操作系統(tǒng)的過程中，注意是否存在漏洞。為防止漏洞出現(xiàn)，要時(shí)常進(jìn)行系統(tǒng)補(bǔ)丁或使用其他方式修補(bǔ)漏洞。特別在無線網(wǎng)絡(luò)系統(tǒng)中，必須開啟加密功能，并設(shè)置最高級(jí)別，注意時(shí)常更改密碼。

4.結(jié)語

由于全球化腳步的不斷加快，許多資源信息存儲(chǔ)在計(jì)算機(jī)網(wǎng)絡(luò)中，因此加強(qiáng)網(wǎng)絡(luò)安全、設(shè)置保護(hù)屏障是必不可少的。防火墻、入侵檢測系統(tǒng)、防病毒軟件是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)，加上良好的安全策略則是相對安全的方式。信息技術(shù)不斷更新，防護(hù)系統(tǒng)也需跟進(jìn)，以防黑客等的攻擊。

參考文獻(xiàn)：

[1]王關(guān)祥.淺談我校網(wǎng)絡(luò)信息化建設(shè)與管理[J].電子商務(wù)，2010（06）.

[2]吳巍.賽博空間技術(shù)發(fā)展現(xiàn)狀與通信網(wǎng)絡(luò)安全問題[J].無線電通信技術(shù)，2012（03）.