摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)快速的發(fā)展，網(wǎng)絡(luò)安全也越來(lái)越受到重視。文章主要介紹了網(wǎng)絡(luò)安全的概念，網(wǎng)絡(luò)安全的各種威脅以及網(wǎng)絡(luò)安全的防護(hù)策略和管理。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全防護(hù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2012）29-0064-02

1 網(wǎng)絡(luò)安全

安全指的是通過(guò)技術(shù)手段和網(wǎng)絡(luò)管理，保障網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)安全。確保整個(gè)網(wǎng)絡(luò)不會(huì)因?yàn)榕既换驉阂獾钠茐亩\(yùn)行不正常。企業(yè)服務(wù)器往往存有很重要的數(shù)據(jù)，這些是競(jìng)爭(zhēng)對(duì)手很感興趣的資料。所以采取各種措施保護(hù)網(wǎng)絡(luò)安全是網(wǎng)絡(luò)管理員的重要職責(zé)。不過(guò)現(xiàn)代化企業(yè)網(wǎng)絡(luò)的整體安全，已經(jīng)不僅僅是病毒入侵、木馬攻擊這樣單純的范疇，還有網(wǎng)絡(luò)設(shè)計(jì)與架構(gòu)技術(shù)、業(yè)務(wù)軟件、網(wǎng)絡(luò)通信設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)等，這些都屬于網(wǎng)絡(luò)整體安全。

2 網(wǎng)絡(luò)安全的威脅

2.1 威脅個(gè)人隱私

計(jì)算機(jī)網(wǎng)絡(luò)有默認(rèn)記錄的功能，能將用戶的使用信息進(jìn)行登錄。比如網(wǎng)絡(luò)訪問(wèn)信息、系統(tǒng)操作信息。并且以緩存和歷史記錄方式存在。不及時(shí)清理這些信息的話，會(huì)被網(wǎng)絡(luò)攻擊者利用，危害個(gè)人隱私安全。

網(wǎng)絡(luò)攻擊者還可以將有操作功能的木馬程序散播入互聯(lián)網(wǎng)，被感染的用戶的所有計(jì)算機(jī)使用情況就會(huì)被盜取。

我們?cè)谑褂糜?jì)算機(jī)的時(shí)候，可以自己刪除緩存和歷史記錄信息或者通過(guò)專門的優(yōu)化工具來(lái)清理。

2.2 網(wǎng)絡(luò)釣魚(yú)工具

一些釣魚(yú)網(wǎng)站頻繁的出現(xiàn)，使很多人的財(cái)產(chǎn)受到損失。這些釣魚(yú)網(wǎng)站大部分會(huì)出現(xiàn)在網(wǎng)購(gòu)類的網(wǎng)站上。黑客使用淘寶網(wǎng)網(wǎng)頁(yè)模板制造可以竊取用戶支付寶或銀行卡賬戶信息的釣魚(yú)網(wǎng)站。類似的釣魚(yú)攻擊手段還很多，所以我們通過(guò)網(wǎng)絡(luò)消費(fèi)時(shí)，一定要提高警惕。

2.3 漏洞攻擊

操作系統(tǒng)、硬件設(shè)備或者軟件程序，這些都有可能存在漏洞，這樣就很有可能被攻擊者利用。我們要有完善的漏洞掃描及時(shí)進(jìn)行補(bǔ)丁更新。

2.4 病毒泛濫

隨著病毒的數(shù)量和類型越來(lái)越多，造成的危害也在增加。每一次的病毒大爆發(fā)，都會(huì)給整個(gè)網(wǎng)絡(luò)帶來(lái)很大的損失。

2.5 木馬威脅

一些攻擊者會(huì)向互聯(lián)網(wǎng)散布木馬程序，用戶被感染的話，就會(huì)被黑客操控。從整個(gè)互聯(lián)網(wǎng)來(lái)看，很多用戶的網(wǎng)絡(luò)都或多或少的存在被人植入控制程序的現(xiàn)象。一旦被控制，對(duì)整個(gè)互聯(lián)網(wǎng)的危害還是很大的。

2.6 無(wú)線網(wǎng)威脅

無(wú)線網(wǎng)使用很方便，也越來(lái)越普及。但是由于整個(gè)無(wú)線網(wǎng)信號(hào)是處于暴露狀態(tài)的，很容易受到攻擊者的侵入，被竊取網(wǎng)絡(luò)信息。攻擊者一旦進(jìn)入企業(yè)或者家庭個(gè)人的無(wú)線網(wǎng)區(qū)域，就可以接入無(wú)線網(wǎng)。雖然現(xiàn)在無(wú)線認(rèn)證加密技術(shù)已經(jīng)被使用，但是和有線網(wǎng)絡(luò)的安全性相比，還是沒(méi)有可比性的。

3 網(wǎng)絡(luò)安全防護(hù)策略

3.1 提高網(wǎng)絡(luò)安全意識(shí)

隨著網(wǎng)絡(luò)的快速發(fā)展，它已經(jīng)涉及到了各行各業(yè)。信息網(wǎng)絡(luò)中擁有各行業(yè)的重要數(shù)據(jù)甚至國(guó)家軍事機(jī)密，所以遭到政治對(duì)手、商業(yè)敵人的竊取或攻擊在所難免。除此之外，網(wǎng)絡(luò)實(shí)體也會(huì)遇到一些外部因素的侵害。例如自然災(zāi)害、電源故障等。因此，提高網(wǎng)絡(luò)安全意識(shí)是很有必要的。良好的網(wǎng)絡(luò)安全意識(shí)能幫助用戶無(wú)論是在最初的網(wǎng)絡(luò)架設(shè)還是后期運(yùn)維中，都將會(huì)有一個(gè)正確的思維方向。

3.2 初期網(wǎng)絡(luò)建設(shè)的安全

有了良好的網(wǎng)絡(luò)安全意識(shí)之后，科學(xué)合理的網(wǎng)絡(luò)設(shè)計(jì)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的第一步。一個(gè)好的網(wǎng)絡(luò)設(shè)計(jì)方案一定要擁有完美的安全設(shè)計(jì)部分，之后才能執(zhí)行第二步網(wǎng)絡(luò)架設(shè)。網(wǎng)絡(luò)的架設(shè)一定要嚴(yán)格按照前期制定好的設(shè)計(jì)方案，這樣才能保證初期建設(shè)的質(zhì)量和方便后期的運(yùn)維。

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)對(duì)于網(wǎng)絡(luò)安全影響很大。例如在沒(méi)有做任何安全隔離的情況下，服務(wù)器和員工客戶機(jī)連接到了同一個(gè)局域網(wǎng)交換機(jī)下，就很容易威脅服務(wù)器的安全。網(wǎng)絡(luò)拓?fù)溥B接還要配置合理的網(wǎng)絡(luò)流量控制盒網(wǎng)段隔離且不同節(jié)點(diǎn)的性能也要滿足要求。例如核心設(shè)備的性能需要滿足所有分支網(wǎng)段信息轉(zhuǎn)發(fā)的需求。網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)還需要滿足對(duì)網(wǎng)絡(luò)信息的加密、認(rèn)證保護(hù)功能。例如用安全的通信協(xié)議，高級(jí)別的加密手段等。

3.3 后期網(wǎng)絡(luò)安全維護(hù)

3.3.1 安全意識(shí)防護(hù)

在有了網(wǎng)絡(luò)安全防護(hù)意識(shí)后，我們要注意少做一些網(wǎng)絡(luò)安全違例事件。比如一些色情網(wǎng)站、賭博網(wǎng)站很容易感染病毒。一些病毒或木馬會(huì)通過(guò)電子郵件或者qq來(lái)傳遞。還有一些移動(dòng)存儲(chǔ)介質(zhì)，例如U盤(pán)、移動(dòng)硬盤(pán)等?？傊谒枷肷弦岣呔琛?/p>

3.3.2 物理安全防護(hù)

物理安全防護(hù)就是保護(hù)計(jì)算機(jī)、交換機(jī)、網(wǎng)線等一些物理設(shè)備的安全。

①自然災(zāi)害。對(duì)于一些地震、水災(zāi)、火災(zāi)等自然災(zāi)害，我們只能防范于未然。增強(qiáng)機(jī)房的抗震、防水、防火能力。

②電網(wǎng)故障。網(wǎng)絡(luò)的運(yùn)行是依靠電源的，出現(xiàn)斷電現(xiàn)象在所難免。為了把影響降到最低，應(yīng)當(dāng)多加些ups不間斷電源。

③電磁干擾。高壓線路設(shè)備附近產(chǎn)生的強(qiáng)電磁場(chǎng)產(chǎn)生的電磁信號(hào)會(huì)影響網(wǎng)絡(luò)信號(hào)傳輸。所以強(qiáng)電和弱電最好分離安裝，有環(huán)境限制的要確保在弱電系統(tǒng)外有屏蔽層。

④線路截獲。暴露在外的網(wǎng)線容易被攻擊者接觸且截獲信息。所以線路的隱蔽性很重要。

⑤冗余備份。網(wǎng)絡(luò)出現(xiàn)故障會(huì)使整個(gè)網(wǎng)絡(luò)的業(yè)務(wù)都無(wú)法正常使用，所以為了網(wǎng)絡(luò)的不間斷使用，可以用以太網(wǎng)信道、雙機(jī)熱備等技術(shù)來(lái)實(shí)現(xiàn)冗余備份。確保網(wǎng)絡(luò)在出現(xiàn)故障的時(shí)候還能運(yùn)行。

3.3.3 主機(jī)安全防護(hù)

主機(jī)的安全防護(hù)是針對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、主機(jī)操作系統(tǒng)，要確保這些系統(tǒng)安全可靠。網(wǎng)絡(luò)設(shè)備一般使用最多的操作系統(tǒng)有Windows server 2003、Windows server 2008、Windows XP、Windows 7、Linux的紅帽、CentOS，還有UNIX和其他各廠商自己的系統(tǒng)。Windows操作系統(tǒng)使用的較多，但是安全性卻比較弱。Linux系列操作系統(tǒng)要安全很多。結(jié)合各自的需求，企業(yè)盡量去選擇安全級(jí)別高的系統(tǒng)。沒(méi)有一個(gè)系統(tǒng)是絕對(duì)安全的，大多都存在一些漏洞和兼容性問(wèn)題。所以使用時(shí)要實(shí)時(shí)的更新補(bǔ)丁，規(guī)范使用方法。一般情況下可以使用系統(tǒng)性能分析、漏洞掃描和單機(jī)防病毒程序確保主機(jī)安全。

3.3.4 應(yīng)用程序和服務(wù)安全防護(hù)

各種軟件程序和服務(wù)器配置都有可能存在安全問(wèn)題，例如辦公軟件安全漏洞、WEB服務(wù)器安全問(wèn)題。應(yīng)用程序不斷更新，所產(chǎn)生的問(wèn)題也會(huì)更新。一般來(lái)說(shuō)，都是以Internet為基礎(chǔ)的應(yīng)用程序安全問(wèn)題為主。DNS服務(wù)器、WEB服務(wù)器、E-mail服務(wù)器是一些比較常見(jiàn)的應(yīng)用服務(wù)，一般采用比較的方式來(lái)實(shí)現(xiàn)。

4 網(wǎng)絡(luò)安全管理

安全管理的作用是提供信息的保密、認(rèn)證和完整性保護(hù)機(jī)制，使網(wǎng)絡(luò)中的服務(wù)數(shù)據(jù)和系統(tǒng)免受侵?jǐn)_和破壞。由于網(wǎng)絡(luò)安全威脅越來(lái)越大，為了保障安全，配置一套完整的安全管理系統(tǒng)還是很有必要的。該系統(tǒng)包括認(rèn)證口令、安全設(shè)備、訪問(wèn)控制規(guī)則、安全協(xié)議、日志記錄和分析、漏洞監(jiān)測(cè)分析、告警等內(nèi)容。以下簡(jiǎn)單介紹下這些功能。

4.1 認(rèn)證口令

身份認(rèn)證、登錄口令等配置對(duì)于網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)和一些應(yīng)用程序是最基本的安全防護(hù)。所以擁有一套安全的身份認(rèn)證加密技術(shù)和口令復(fù)雜性配置方法對(duì)于管理員還是很有必要的。不過(guò)對(duì)于密鑰的權(quán)限管理一定要把握好。

4.2 安全設(shè)備

用于病毒防護(hù)的防毒墻、用于防止網(wǎng)絡(luò)攻擊的入侵檢測(cè)系統(tǒng)和防火墻、用于遠(yuǎn)程安全連接的VPN設(shè)備，這些都是企業(yè)網(wǎng)絡(luò)中經(jīng)常會(huì)用到的一些安全設(shè)備。對(duì)于網(wǎng)絡(luò)的安全，這些設(shè)備，還是起到了很大的作用的。對(duì)于病毒庫(kù)等需要更新和升級(jí)的，要及時(shí)更新，發(fā)現(xiàn)潛在的故障隱情，防患于未然。

4.3 訪問(wèn)控制規(guī)則

很多設(shè)備都可以實(shí)現(xiàn)訪問(wèn)控制的配置，就是將一些沒(méi)必要的流量在特定網(wǎng)絡(luò)位置屏蔽掉。但是這些配置的規(guī)則還是存在很大的差異的。這些配置規(guī)則不能簡(jiǎn)單的考慮單個(gè)設(shè)備，要考慮全局網(wǎng)絡(luò)。

4.4 安全協(xié)議

為了保證數(shù)據(jù)在網(wǎng)絡(luò)傳輸時(shí)不被損壞，一些安全協(xié)議，例如IPSec協(xié)議、SNMPv3協(xié)議、SSL傳輸協(xié)議就顯得很重要。它們能更好的確保數(shù)據(jù)的完整性、機(jī)密性、正確性。

4.5 日志記錄與分析

很多網(wǎng)絡(luò)會(huì)專門的做一套日志記錄服務(wù)器。通過(guò)記錄能分析計(jì)算機(jī)系統(tǒng)、應(yīng)用程序的所有操作內(nèi)容。通過(guò)分析能知道具有安全隱患的操作和造成故障的原因。

4.6 漏洞檢測(cè)分析

一個(gè)很小的漏洞很有可能引發(fā)病毒攻擊、木馬攻擊等一系列安全問(wèn)題。雖然漏洞不可能完全避免，但是我們要經(jīng)常分析，實(shí)時(shí)更新并查找漏洞。

4.7 告警策略

當(dāng)網(wǎng)絡(luò)設(shè)備、系統(tǒng)服務(wù)出現(xiàn)異常的時(shí)候，通過(guò)報(bào)警告知管理員。這樣管理員就能夠在第一時(shí)間發(fā)現(xiàn)故障并解決，把損失減少到最低。報(bào)警的方式也可以有多種，選一種最便捷的即可。

5 結(jié) 語(yǔ)

對(duì)于網(wǎng)絡(luò)安全，我們一定要給予足夠的重視，這樣網(wǎng)絡(luò)才能更加穩(wěn)步快速的發(fā)展，首先從思想意識(shí)上要有防范意識(shí)，然后再?gòu)陌踩夹g(shù)、安全策略、安全管理上深入研究，確保全局網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1] 李利軍，韓小琴，金素梅.中小企業(yè)網(wǎng)絡(luò)管理員實(shí)戰(zhàn)指南[M].北京：科學(xué)出版社，2008，

[2] 諶璽，張洋.企業(yè)網(wǎng)絡(luò)整體安全：攻防技術(shù)內(nèi)幕大剖析[M].北京：電子工業(yè)出版社，2011.

[3] 劉增杰，張俊斌.中小型企業(yè)網(wǎng)絡(luò)管理實(shí)戰(zhàn)寶典：基于Windows平臺(tái)[M].北京：清華大學(xué)出版社，2011.

[4] 吳會(huì)松.網(wǎng)絡(luò)安全講座[J].中國(guó)數(shù)據(jù)通訊網(wǎng)絡(luò)，2000，（2）.