趙志宇 孟光勝

[摘要]隨著計算機的廣泛使用和網(wǎng)絡(luò)的發(fā)展，計算機網(wǎng)絡(luò)的安全已成為大家共同關(guān)心的話題。因此就影響計算機網(wǎng)絡(luò)安全一些因素提出相應(yīng)的解決方案。

[關(guān)鍵詞]網(wǎng)絡(luò)安全策略

中圖分類號：TP3文獻標(biāo)識碼：A文章編號：1871—7597(2009)1020090--01

一、計算機啊培安全的含義

計算機網(wǎng)絡(luò)安全的含義是針對具體用戶的，用戶不同，對網(wǎng)絡(luò)安全的認(rèn)識和要求也不同。對于普通用戶來說，其目的可能僅僅希望個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護，避免被竊聽、篡改和偽造；而對于網(wǎng)絡(luò)提供商來說，除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞，和在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

二、影響計算機網(wǎng)絡(luò)安全的主要因素

1、不協(xié)調(diào)的硬件配置。一是服務(wù)器，其運行的穩(wěn)定性、功能的完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。如若在設(shè)計和選型上考慮欠周密，將使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴充性和升級換代；二是工作站選配不當(dāng)導(dǎo)致的網(wǎng)絡(luò)不穩(wěn)定。2、網(wǎng)絡(luò)操作系統(tǒng)在穩(wěn)定性和可擴充性方面存在問題。任何一個系統(tǒng)都不是萬無一失的。3、缺少安全策略。這個主要是在配置防火墻時無意中擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。4、訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯誤，從而給不法分子以可乘之機。5、管理制度不健全，網(wǎng)絡(luò)的管理、維護沒有一個健全的體系，任其自然。

三、確保計算機網(wǎng)絡(luò)安全的策略

1、在病毒的防護上應(yīng)用防病毒技術(shù)，建立全面的網(wǎng)絡(luò)防病毒體系計算機病毒在形式上越來越狡猾，造成的危害也日益嚴(yán)重。據(jù)有關(guān)調(diào)查顯示：70％的病毒發(fā)生在網(wǎng)絡(luò)上，由此考慮到病毒在網(wǎng)絡(luò)中存儲、傳播、感染的方式各異且途徑多樣，故在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時，應(yīng)利用全方位的防毒軟件，實施“層層設(shè)防、集中控制、以防為主、防殺結(jié)合”的策略。具體而言t就是針對網(wǎng)絡(luò)中所有可能的病毒攻擊設(shè)置對應(yīng)的防毒軟件，通過全方位、多層次的防毒系統(tǒng)配置，使網(wǎng)絡(luò)沒有薄弱環(huán)節(jié)成為病毒入侵的缺口。

2、在網(wǎng)絡(luò)安全的集中管理方面應(yīng)用防火墻技術(shù)，控制訪問權(quán)限防火墻是在網(wǎng)絡(luò)之間執(zhí)行安全控制策略的系統(tǒng)，它包括硬件和軟件；設(shè)置防火墻的目的是保護內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶使用，防止內(nèi)部受到外部非法用戶的攻擊。防火墻的功能：

(1)防火墻能夠強化安全策略。通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證、審計等)配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個主機上相比，防火墻的集中安全管理更經(jīng)濟。

(2)防火墻能有效地記錄因特網(wǎng)上的活動。將所有的訪問都經(jīng)過防火墻，那么防火墻就能記錄下這些訪問并作出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時，防火墻能進行適當(dāng)?shù)膱缶峁┚W(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。

(3)防火墻限制暴露用戶點。通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。再者，隱私是內(nèi)部網(wǎng)絡(luò)非常關(guān)心的問題，一個內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣，甚至因此而暴露了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透露的內(nèi)部細(xì)節(jié)如Finger，DNS等服務(wù)。

(4)防火墻是一個安全策略的檢查站防火墻在內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)間建立一個檢查點，以實現(xiàn)所有的流量都要通過這個檢查點。網(wǎng)絡(luò)管理員可以通過這個檢查點，配置防火墻監(jiān)視、過濾和檢查所有進來和出去的流量而實現(xiàn)安全目的。

3、在網(wǎng)絡(luò)與主機資源的保護方面應(yīng)用入侵檢測技術(shù)，防止內(nèi)外網(wǎng)攻擊入侵檢測系統(tǒng)(intrusion detection system，IDS)是對計算機和網(wǎng)絡(luò)資源的惡意使用行為進行識別的系統(tǒng)；它的目的是監(jiān)測和發(fā)現(xiàn)可能存在的攻擊行為，包括來自系統(tǒng)外部的入侵行為和來自內(nèi)部用戶的非授權(quán)行為，并且采取相應(yīng)的防護手段。應(yīng)用防火墻技術(shù)，雖能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護，降低網(wǎng)絡(luò)的安全風(fēng)險。但僅使用防火墻，還不能保證網(wǎng)絡(luò)的充分安全。因為：(1)入侵者可能尋找到防火墻背后敞開的后門；(2)入侵者可能就在防火墻內(nèi)；(3)由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。

那么，應(yīng)用入侵檢測系統(tǒng)可以提供實時的入侵檢測及采取相應(yīng)的防護手段·如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實時入侵檢測能力之所以重要是因為首先它能夠?qū)Ω秮碜詢?nèi)外網(wǎng)絡(luò)的攻擊，其次是因為它能夠縮短黑客入侵的時間。如在需要保護的主機網(wǎng)段上安裝了入侵檢測系統(tǒng)，可以實時監(jiān)視各種對主機的訪問請求，并及時將信息反饋給控制臺，這樣全網(wǎng)任何一臺主機受到攻擊時系統(tǒng)都可以及時發(fā)現(xiàn)。

4、應(yīng)用安全掃描技術(shù)主動探測網(wǎng)絡(luò)安全漏洞，進行網(wǎng)絡(luò)安全評估與安全加固網(wǎng)絡(luò)安全掃描技術(shù)是一種基于Internet遠(yuǎn)程檢測目標(biāo)網(wǎng)絡(luò)或本地主機安全性脆弱點的技術(shù)。通過網(wǎng)絡(luò)安全掃描，系統(tǒng)管理員能夠發(fā)現(xiàn)所維護的Web服務(wù)器的各種TCP／IP端口的分配、開放的服務(wù)、Web服務(wù)軟件版本和這些服務(wù)及軟件呈現(xiàn)在Internet上的安全漏洞。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配簧和運行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險等級。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤配置，在黑客攻擊前進行防范。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，網(wǎng)絡(luò)安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合就能夠為網(wǎng)絡(luò)提供很高的安全性。

5、應(yīng)用網(wǎng)站實時監(jiān)控與恢復(fù)系統(tǒng)，實現(xiàn)網(wǎng)站安全可靠的運行Web服務(wù)系統(tǒng)是個讓外界了解您的窗口，它的正常運行將關(guān)系到您的形象。由于網(wǎng)站服務(wù)器系統(tǒng)在安全檢測中存在嚴(yán)重的安全漏洞，也是黑客入侵的極大目標(biāo)。此時使用網(wǎng)站監(jiān)控與自動恢復(fù)系統(tǒng)，可以保護網(wǎng)站服務(wù)器的安全。

6、應(yīng)用網(wǎng)絡(luò)安全緊急響應(yīng)體系，防范安全突發(fā)事件網(wǎng)絡(luò)安全作為一項動態(tài)工程，意味著她的安全程度會隨著時間的變化而發(fā)生改變。隨著信息技術(shù)的日新月異，昔日固若金湯的網(wǎng)絡(luò)安全策略，也會變得不堪一擊。因此，我們要隨時調(diào)整自身的安全策略，并及時組建網(wǎng)絡(luò)安全緊急響應(yīng)體系，專人負(fù)責(zé)，防范安全突發(fā)事件。

四、小結(jié)

本文就影響計算機網(wǎng)絡(luò)安全的一些因素提出了相應(yīng)的解決方案。隨著網(wǎng)絡(luò)的發(fā)展，新的問題仍然會產(chǎn)生，而有關(guān)網(wǎng)絡(luò)安全的技術(shù)還會誕生，因此有關(guān)網(wǎng)絡(luò)安全的各項技術(shù)仍有待進一步的研究和完善。