歐陽林

廣東電網(wǎng)有限責(zé)任公司清遠(yuǎn)連州供電局，廣東連州 513400

互通性、獨(dú)立性和廣泛性是計(jì)算機(jī)網(wǎng)絡(luò)的主要特征，這就意味著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全受多方因素威脅，隨著信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，黑客攻擊、病毒擴(kuò)散和網(wǎng)絡(luò)犯罪等現(xiàn)象也越來越嚴(yán)重，計(jì)算機(jī)網(wǎng)絡(luò)安全問題受到了人們越來越多的關(guān)注。供電公司是重要的國有企業(yè)之一，保障供電局信息系統(tǒng)的安全性具有重要意義。因此，如何針對計(jì)算機(jī)網(wǎng)絡(luò)終端安全存在的主要問題，提出相應(yīng)的防護(hù)措施，確保計(jì)算機(jī)網(wǎng)絡(luò)終端防護(hù)的安全性，是本文需要探討的話題。

1 計(jì)算機(jī)網(wǎng)絡(luò)終端安全防護(hù)存在的問題

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問題日漸增多，多種外部因素會(huì)引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)的安全性問題，而且在很大程度上阻礙了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展。開放性是互聯(lián)網(wǎng)的主要特性，這也就意味著計(jì)算機(jī)網(wǎng)絡(luò)較為脆弱，威脅網(wǎng)絡(luò)安全非常容易，同時(shí)也給計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作帶來了很大的難度。影響計(jì)算機(jī)網(wǎng)絡(luò)終端安全防護(hù)的因素主要有：

1.1 終端入網(wǎng)缺乏安全審查

如果計(jì)算機(jī)網(wǎng)絡(luò)終端接入缺乏安全審查，部分用戶可能會(huì)利用這一漏洞違規(guī)介入，實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)的越權(quán)訪問，從而攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。在這種情況下，用戶可以隨意更改一些合法授權(quán)終端的整機(jī)或者部分硬件，或者對IP地址和網(wǎng)卡地址進(jìn)行盜用，形成“非授權(quán)終端”。

1.2 終端存在安全隱患

現(xiàn)階段，國內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)終端的許多軟件和硬件大多來自國外，國內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)缺乏相應(yīng)的核心技術(shù)，這就導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)終端不可避免的會(huì)出現(xiàn)安全漏洞，加之計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)還有可能存在“后門”和陷阱等安全隱患，這些都使得黑客軟件、木馬程序和電腦病毒更加容易入侵內(nèi)部系統(tǒng)。

1.3 終端操作沒有安全管控

一部分計(jì)算機(jī)網(wǎng)絡(luò)終端對于安全監(jiān)控和用戶上網(wǎng)行為缺乏審核，為用戶在終端運(yùn)行惡意軟件、傳播惡意代碼和破壞網(wǎng)絡(luò)系統(tǒng)提供了可乘之機(jī)。由于缺乏必要的安全管控和日至審計(jì)，用戶的許多違法行為也無法進(jìn)行事后追究。

1.3.1 網(wǎng)絡(luò)的脆弱性特點(diǎn)

由于計(jì)算機(jī)網(wǎng)絡(luò)屬于工作平臺(tái)，因此，脆弱性是互聯(lián)網(wǎng)的主要特征之一。人們在網(wǎng)絡(luò)上可以進(jìn)行自由的交流、工作和學(xué)習(xí)，限制因素較少。因此，網(wǎng)絡(luò)面臨的攻擊也是各種各樣的，這些攻擊不僅會(huì)堵塞網(wǎng)絡(luò)，而且會(huì)導(dǎo)致計(jì)算機(jī)癱瘓，甚至?xí)p壞計(jì)算機(jī)數(shù)據(jù)和硬件，如果沒有對這些攻擊進(jìn)行有效防護(hù)，將會(huì)對人們的隱私與財(cái)產(chǎn)安全造成嚴(yán)重威脅。除此之外，由于計(jì)算機(jī)網(wǎng)絡(luò)具有的開放性特點(diǎn)，導(dǎo)致一些軟件、硬件不可避免地會(huì)產(chǎn)生漏洞，在沒有進(jìn)行防護(hù)的情況下，這些有漏洞的軟硬件受到攻擊的可能性較大，這些都是計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性特點(diǎn)決定的。因此，在通過計(jì)算機(jī)進(jìn)行信息資源的獲取時(shí)，必須采取合理有效的措施對計(jì)算機(jī)進(jìn)行安全防護(hù)，防止出現(xiàn)各類損失。

1.3.2 操作系統(tǒng)安全性不足

計(jì)算機(jī)技術(shù)的不斷發(fā)展也會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)的不斷調(diào)整與改變，對于用戶來說，計(jì)算機(jī)操作系統(tǒng)具有重要的作用，它有助于用戶對計(jì)算機(jī)進(jìn)行正確的操作。然而，操作系統(tǒng)不是十全十美的，可能會(huì)存在各類問題和漏洞。計(jì)算機(jī)操作系統(tǒng)的更新就是對漏洞的補(bǔ)充。但是，在系統(tǒng)的更新過程中，新的漏洞也會(huì)隨之產(chǎn)生，對計(jì)算機(jī)網(wǎng)絡(luò)安全造成不利影響。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的同時(shí)，必須對計(jì)算機(jī)系統(tǒng)的安全性重視起來，做好預(yù)防工作。

1.3.3 軟件漏洞因素

計(jì)算機(jī)軟件是計(jì)算機(jī)主要功能之一。與計(jì)算機(jī)系統(tǒng)類似，計(jì)算機(jī)軟件也會(huì)隨著計(jì)算機(jī)技術(shù)的發(fā)展而不斷更新、調(diào)整，在軟件的更新與調(diào)整過程中，會(huì)不斷產(chǎn)生新的軟件漏洞。在這種情況下，計(jì)算機(jī)軟件漏洞因素可能會(huì)導(dǎo)致計(jì)算機(jī)受到攻擊，造成安全隱患，為企業(yè)帶來很大的經(jīng)濟(jì)損失。

1.4 安全配置不當(dāng)

如果計(jì)算機(jī)安全配置不當(dāng)，就會(huì)使計(jì)算機(jī)內(nèi)部漏洞增加。例如：在配置防火墻軟件時(shí)，如果配制不當(dāng)，防火墻無法真正起到安全防護(hù)作用，此時(shí)對網(wǎng)絡(luò)應(yīng)用程序進(jìn)行啟動(dòng)，也就意味著一系列安全缺口的打開，進(jìn)而打開與其相對應(yīng)的各類軟件。如果計(jì)算機(jī)用戶沒有合理配置該應(yīng)用程序，則會(huì)引發(fā)一系列安全隱患，不利于計(jì)算機(jī)網(wǎng)絡(luò)安全性的提升。

2 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)終端安全防護(hù)的措施

2.1 準(zhǔn)入控制

準(zhǔn)入控制就是對計(jì)算機(jī)網(wǎng)絡(luò)終端進(jìn)行控制，只允許安全的終端和用戶進(jìn)入網(wǎng)絡(luò)，并將不安全的終端隔離開來，綜合準(zhǔn)入控制、傳統(tǒng)終端安全防護(hù)技術(shù)對外界攻擊進(jìn)行主動(dòng)防御。較為常用的計(jì)算機(jī)網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)包括EAPOU和EAPOL兩類，EAPOL技術(shù)在網(wǎng)絡(luò)接入層實(shí)現(xiàn)準(zhǔn)入控制，EAPOU技術(shù)在網(wǎng)絡(luò)匯聚層或核心層實(shí)現(xiàn)準(zhǔn)入控制，兩者的主要功能包括：

2.1.1 安全檢查

評估計(jì)算機(jī)網(wǎng)絡(luò)終端操作系統(tǒng)補(bǔ)丁、版本和防病毒軟件的安全性，確保允許訪問網(wǎng)絡(luò)的終端滿足安全標(biāo)準(zhǔn)。

2.1.2 安全認(rèn)證

綁定和驗(yàn)證計(jì)算機(jī)網(wǎng)絡(luò)終端的IP地址、MAC地址、所連接交換機(jī)的IP地址和端口號、用戶名以及口令等，驗(yàn)證通過后才能允許入網(wǎng)，避免非法終端與非法用戶侵入網(wǎng)絡(luò)。

2.1.3 安全修復(fù)

當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)終端沒有進(jìn)行最新操作系統(tǒng)補(bǔ)丁的安裝和最新病毒特征庫的升級時(shí)，準(zhǔn)入控制技術(shù)會(huì)自動(dòng)將這個(gè)終端進(jìn)行隔離，直到最新操作系統(tǒng)補(bǔ)丁修復(fù)完成和最新病毒特征庫升級完成后才允許入網(wǎng)。

2.2 安全工具

2.2.1 防火墻控制

作為連接內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的第一道安全屏障，網(wǎng)絡(luò)防火墻技術(shù)當(dāng)前較為重要的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)。使用防火墻進(jìn)行安全防護(hù)時(shí)，往往很難對其安全性能進(jìn)行準(zhǔn)確評估，無法確定防火墻是否能對外界攻擊進(jìn)行有效阻擋。與防火墻自身安全性相同，一般的計(jì)算機(jī)用戶通常不能對防火墻安全性能進(jìn)行判定。盡管安裝了防火墻，如果沒有進(jìn)行外部的入侵，也很難對產(chǎn)品性能的好壞進(jìn)行準(zhǔn)確把握。然后，在實(shí)際操作過程中，對于安全產(chǎn)品性能的檢測具有一定的危險(xiǎn)性，因此，計(jì)算機(jī)用戶在進(jìn)行防火墻產(chǎn)品的選擇時(shí)，需要盡可能選擇權(quán)威性較強(qiáng)的產(chǎn)品。

2.2.2 安裝網(wǎng)絡(luò)防病毒服務(wù)器軟件

在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)統(tǒng)一管理，減少病毒在網(wǎng)絡(luò)內(nèi)部傳播的可能和途徑，網(wǎng)絡(luò)終端配置單機(jī)防火墻軟件，控制從網(wǎng)絡(luò)到終端的訪問，并進(jìn)行實(shí)時(shí)監(jiān)控，記錄和統(tǒng)計(jì)相關(guān)訪問數(shù)據(jù)。從而防止計(jì)算機(jī)網(wǎng)絡(luò)終端受到外界的攻擊。對于計(jì)算機(jī)終端操作系統(tǒng)、軟件，應(yīng)按時(shí)進(jìn)行安全補(bǔ)丁安裝。開啟終端自動(dòng)更新功能，若終端未處于互聯(lián)網(wǎng)內(nèi)，也要人工安裝安全補(bǔ)丁。

2.3 安全監(jiān)控

2.3.1 及時(shí)發(fā)現(xiàn)異常、可疑和違規(guī)操作行為并進(jìn)行報(bào)警、記錄、阻隔與審查處理

連接入侵檢測系統(tǒng)，以此實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)惡意攻擊行為的有效防止，保護(hù)重要信息。全方面、多角度地對軟硬件資產(chǎn)、用戶網(wǎng)絡(luò)行為、終端接口、軟件使用行為進(jìn)行合理監(jiān)控。

2.3.2 充分利用入侵檢測系統(tǒng)

入侵檢測技術(shù)具有較強(qiáng)的積極性和主動(dòng)性，它能夠?qū)崟r(shí)保護(hù)內(nèi)部入侵、外部入侵與誤操作等。入侵檢測系統(tǒng)組合了進(jìn)行入侵檢測的軟件和硬件，檢測功能是其主要功能，除此之外，它還能對部分入侵進(jìn)行一定的阻止，對入侵的預(yù)兆進(jìn)行檢測，便于及時(shí)采取措施進(jìn)行防護(hù)等。同時(shí)，入侵檢測系統(tǒng)還具有回檔功能，以此提供法律依據(jù)；評估計(jì)算機(jī)網(wǎng)絡(luò)受威脅程度與入侵事件的恢復(fù)等。充分利用入侵檢測系統(tǒng)，能夠有效攔截相應(yīng)的入侵，防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到損害，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)防御能力的有效提升。

2.4 完善漏洞掃描技術(shù)

漏洞掃描技術(shù)就是通過自動(dòng)檢測終端或本機(jī)安全的方式，對主要服務(wù)端口進(jìn)行查詢，并對目標(biāo)主機(jī)的響應(yīng)狀況進(jìn)行記錄，從而收集特定項(xiàng)目信息的技術(shù)。漏洞掃描技術(shù)是通過安全掃描程序?qū)崿F(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的，安全掃描程序能夠迅速找到系統(tǒng)內(nèi)部存在的安全薄弱點(diǎn)，并提供給程序開發(fā)人員切實(shí)可行的防護(hù)措施，將其集中掃描并進(jìn)行統(tǒng)計(jì)輸出，為計(jì)算機(jī)人員提供有效的參考。

3 結(jié)語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全具有復(fù)雜性、綜合性等特點(diǎn)，要做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作，必須從多個(gè)方面進(jìn)行綜合考慮，如加強(qiáng)準(zhǔn)入控制、使用防火墻和安全補(bǔ)丁等安全工具、完善漏洞掃描技術(shù)、充分利用入侵檢測系統(tǒng)等。隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，社會(huì)信息化速度也有了較大的提升，各類新技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作中也會(huì)有越來越廣泛的應(yīng)用。相信隨著科技水平的不斷提升，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)會(huì)有新的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作也將取得新的成就。

[1] 李俊州，武瑩.計(jì)算機(jī)網(wǎng)絡(luò)的安全問題及防護(hù)策略研究[J].電腦知識(shí)與技術(shù)，2016（9）：55.

[2] 任曉鳳.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問題與策略研究[J].電子技術(shù)與軟件工程，2013（18）：242.