【摘 要】隨著計(jì)算機(jī)科學(xué)技術(shù)以及互聯(lián)網(wǎng)通信技術(shù)的不斷發(fā)展，使得計(jì)算機(jī)網(wǎng)絡(luò)通訊技術(shù)的重要性充分表現(xiàn)出來。計(jì)算機(jī)在為人們提供資源共享服務(wù)的同時(shí)也表現(xiàn)出一個(gè)重要的問題，那就是網(wǎng)絡(luò)的安全性問題。本文就將通過分析學(xué)校的網(wǎng)絡(luò)機(jī)房安全的幾種問題并提出相應(yīng)的解決方法，以期對(duì)今后的學(xué)習(xí)工作提供幫助。

【關(guān)鍵詞】網(wǎng)絡(luò) 安全 防火墻

隨著計(jì)算機(jī)科學(xué)技術(shù)以及互聯(lián)網(wǎng)通信技術(shù)的不斷發(fā)展，計(jì)算機(jī)的應(yīng)用已經(jīng)遍布社會(huì)發(fā)展的各行各業(yè)，在目前的計(jì)算機(jī)普及程度來看，不管是國防軍事還是國際貿(mào)易還是科研教學(xué)，互聯(lián)網(wǎng)都扮演著主要角色。從高校的計(jì)算機(jī)專業(yè)來看，近幾年，各個(gè)學(xué)校都在建設(shè)本學(xué)校的內(nèi)網(wǎng)和外網(wǎng)，這些網(wǎng)絡(luò)在大大方便了廣大師生教學(xué)學(xué)習(xí)的同時(shí)也給學(xué)校的網(wǎng)絡(luò)安全造成了隱患。從學(xué)校的機(jī)密資料、老師的科研成果、學(xué)校網(wǎng)頁被惡意篡改，小到學(xué)生的個(gè)人電腦中毒、系統(tǒng)癱瘓、賬號(hào)被盜等都時(shí)時(shí)刻刻提醒著我們學(xué)校網(wǎng)絡(luò)安全建設(shè)的必要性和緊迫性。因此，維護(hù)學(xué)校的機(jī)房網(wǎng)絡(luò)安全就成為重中之重。

1 目前計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)面對(duì)的威脅可分為以下幾類

1.1 當(dāng)前機(jī)房安裝的操作系統(tǒng)以及軟件等使用較多的是Windows版本。在微軟的操作系統(tǒng)中一般會(huì)存在較多的漏洞和不足之處，這些不足和漏洞在沒有打好補(bǔ)丁之前往往是最容易被病毒等攻擊的對(duì)象。我們通常所說的個(gè)人計(jì)算機(jī)是指那些只為一個(gè)人的使用而設(shè)計(jì)和配置的，主要類別有筆記本電腦、臺(tái)式計(jì)算機(jī)、平板計(jì)算機(jī)等等。

1.1.1個(gè)人電腦的終端機(jī)是指個(gè)人計(jì)算機(jī)的顯示器以及輸入設(shè)備和輸出設(shè)備。個(gè)人電腦的終端機(jī)是根據(jù)計(jì)算機(jī)的主機(jī)的處理模式產(chǎn)生的，并且會(huì)隨著科學(xué)技術(shù)的不斷發(fā)展而加速發(fā)展，也有的人將其叫做電腦分享器、電腦共享器等?？蓮募夹g(shù)層面和應(yīng)用層面上對(duì)個(gè)人計(jì)算機(jī)終端機(jī)進(jìn)行闡述。

（1）在技術(shù)上，終端機(jī)對(duì)數(shù)據(jù)的處理方式已經(jīng)由原來的分散式向著集中式發(fā)展，這不但在客戶的使用上更加直觀、方便，而且終端機(jī)也不會(huì)由于網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用對(duì)計(jì)算機(jī)造成管理上和安全上的問題，可以實(shí)現(xiàn)前所未有的功能。

（2）在計(jì)算機(jī)的應(yīng)用上，終端機(jī)和我們平常所用的有所不同，表現(xiàn)方式也多樣。它不僅可以當(dāng)作桌面的輸出設(shè)備使用，也可方便出行攜帶。

1.1.2安裝殺毒軟件，現(xiàn)在市面上的殺毒軟件很多，就拿我國的瑞星殺毒軟件來說吧，首先在瑞星的官網(wǎng)上下載軟件包，然后解壓安裝就好了。安裝完軟件后首先對(duì)整個(gè)計(jì)算機(jī)進(jìn)行一次全面的檢查和掃描，保證用戶的計(jì)算機(jī)沒有病毒之類的程序，讓計(jì)算機(jī)系統(tǒng)在一個(gè)安全的環(huán)境下運(yùn)行。

1.1.3防火墻，是一種為保護(hù)用戶信息資料安全的設(shè)備，它會(huì)按照事先設(shè)好的程序，阻截某些不被認(rèn)同的數(shù)據(jù)或者程序通過網(wǎng)絡(luò)進(jìn)入用戶的終端機(jī)。在學(xué)校的機(jī)房終端機(jī)和網(wǎng)絡(luò)之間安裝防火墻，可以有效地防止網(wǎng)絡(luò)黑客等非法用戶訪問學(xué)校的網(wǎng)絡(luò)。我們?cè)诮o系統(tǒng)打好漏洞補(bǔ)丁，并裝好殺毒軟件后，接下來就是安裝防火墻了，其中風(fēng)云防火墻是一個(gè)較為強(qiáng)大的防火墻軟件，不僅可以防止病毒入侵，對(duì)攻擊力強(qiáng)的病毒也可以有效地阻攔。

1.2 計(jì)算機(jī)病毒的不斷更新?lián)Q代也是目前機(jī)房網(wǎng)絡(luò)面臨的一種重要威脅。計(jì)算機(jī)的病毒是可以傳播、傳染，甚至有的還具有很強(qiáng)的破壞性。病毒其實(shí)也是一種程序，它可以通過計(jì)算機(jī)的程序和數(shù)據(jù)等介質(zhì)進(jìn)行自行復(fù)制傳播，也可以通過網(wǎng)絡(luò)通信以及其他方式進(jìn)行蔓延。有一些具有網(wǎng)絡(luò)性質(zhì)的病毒他們的傳播速度之快、影響范圍之廣、破壞程度之大，可以對(duì)整個(gè)網(wǎng)絡(luò)信息造成相當(dāng)大的破壞性。

1.3 主觀因素，計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)的安全因素主要分為兩個(gè)方面，一是操作者在工作中的遺漏等，就比如說，機(jī)房管理員對(duì)機(jī)房的安全配置策略把握不夠準(zhǔn)確，在一些系統(tǒng)和程序上設(shè)置的密碼相對(duì)沒有難度。二是這種主觀被認(rèn)為是有意的破壞。管理員或者其他人員對(duì)機(jī)房設(shè)施進(jìn)行故意破壞，主要相關(guān)設(shè)備和操作系統(tǒng)的破壞。需要說明的是這里所說的主觀破壞是指黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行破壞，造成無法正常運(yùn)行。

2 對(duì)于目前網(wǎng)絡(luò)上存在的安全問題進(jìn)行分析

通過以上的闡述，我們知道對(duì)于網(wǎng)絡(luò)安全問題的分析應(yīng)該將網(wǎng)絡(luò)分成一定的層次來研究分析。在構(gòu)建機(jī)房網(wǎng)絡(luò)系統(tǒng)時(shí)我們可以將機(jī)房的網(wǎng)絡(luò)設(shè)計(jì)成一個(gè)具有管理各級(jí)用戶權(quán)限的安全網(wǎng)絡(luò)系統(tǒng)，這個(gè)網(wǎng)絡(luò)在保證網(wǎng)絡(luò)系統(tǒng)內(nèi)不安全運(yùn)行的前提下還能保證用戶與因特網(wǎng)或者其他外網(wǎng)之間形成安全聯(lián)網(wǎng)，這樣就可以保證各種用戶的需求。

對(duì)于目前網(wǎng)絡(luò)系統(tǒng)受到攻擊的類型主要表現(xiàn)為以下幾種方式：

A.網(wǎng)絡(luò)監(jiān)聽攻擊：在網(wǎng)絡(luò)上對(duì)用戶的監(jiān)聽是指利用一種程序監(jiān)控軟件的網(wǎng)絡(luò)狀態(tài)以及數(shù)據(jù)的信息還有用戶網(wǎng)絡(luò)公關(guān)管理器等，這種攻擊可以將客戶的網(wǎng)絡(luò)接口設(shè)計(jì)成監(jiān)視模式，甚至還可以攔截用戶在網(wǎng)上的信息數(shù)據(jù)，進(jìn)而取得用戶在計(jì)算機(jī)終端的超級(jí)用戶權(quán)限或者用戶密碼等。

B.信息炸彈攻擊：這種信息炸彈攻擊也可稱為緩沖區(qū)滿溢，也就是計(jì)算機(jī)的程序滿溢對(duì)網(wǎng)絡(luò)流入的數(shù)據(jù)和信息進(jìn)行有效的檢測而造成的遺漏進(jìn)而導(dǎo)致計(jì)算機(jī)的系統(tǒng)崩潰，使得攻擊者的指令在用戶計(jì)算機(jī)中運(yùn)行。

C.木馬程序攻擊：木馬程序攻擊是指將某些編好的木馬程序通過客戶在網(wǎng)上的某些復(fù)雜指令在用戶不知的情況下安裝在目標(biāo)主機(jī)上，對(duì)其開發(fā)端口，達(dá)到遠(yuǎn)程操作用戶計(jì)算機(jī)的目的。

D.拒絕服務(wù)攻擊：拒絕服務(wù)攻擊也叫做DOS 攻擊。具體就是攻擊者通過某種手段使得用戶的計(jì)算機(jī)停止當(dāng)前的運(yùn)行或者資源訪問，包括互聯(lián)網(wǎng)、磁盤空間、內(nèi)存等達(dá)到阻礙用戶正常運(yùn)行的目的。

E.郵件服務(wù)器攻擊：利用郵件對(duì)目標(biāo)客戶進(jìn)行攻擊。目前網(wǎng)絡(luò)上主要是通過郵件攻擊和垃圾郵件的方式。

3 根據(jù)以上提出的網(wǎng)絡(luò)安全問題，本文給出以下解決措施

3.1 利用局域網(wǎng)來增加網(wǎng)絡(luò)的安全性。具體就是在局域網(wǎng)上通過各種軟件建立各種有關(guān)系的網(wǎng)絡(luò)，還可以涵蓋很多網(wǎng)絡(luò)設(shè)施，不在同一局域網(wǎng)的用戶可以加入不同的網(wǎng)絡(luò)內(nèi)。機(jī)房的管理員可以將其劃分成很多的網(wǎng)絡(luò)歸納在一個(gè)局域網(wǎng)內(nèi)，設(shè)立不同的接口來回補(bǔ)局域網(wǎng)中機(jī)器較多造成的信息泛濫，以此來增加整個(gè)網(wǎng)絡(luò)的安全性。

3.2 在計(jì)算機(jī)機(jī)房中建立防火墻，防火墻是目前防止網(wǎng)絡(luò)安全威脅被應(yīng)用的最多也是最有效的辦法之一，它可以在計(jì)算機(jī)的網(wǎng)絡(luò)接入點(diǎn)對(duì)信息的安全性進(jìn)行保護(hù)還可以根據(jù)管理員設(shè)定的口令對(duì)內(nèi)網(wǎng)和外網(wǎng)的信息進(jìn)行控制。

3.3 有效率的充分運(yùn)用機(jī)房交換機(jī)進(jìn)行防護(hù)，交換機(jī)是整個(gè)機(jī)房的重要設(shè)施，交換機(jī)可以對(duì)網(wǎng)絡(luò)的接入訪問和輸出信息進(jìn)行有效的防護(hù)，還可以對(duì)用戶劃分和分管權(quán)限進(jìn)行有策略的管理，再結(jié)合其他設(shè)備和手段，對(duì)那些非法入侵的訪問者和讀取信息的訪問者進(jìn)行準(zhǔn)確的監(jiān)控和攔截，將安全信息網(wǎng)絡(luò)的實(shí)施盡最大可能地和交換機(jī)聯(lián)系，這就可以幫助我們更快更有效的發(fā)現(xiàn)問題和解決問題，為計(jì)算機(jī)的使用提供一個(gè)安全的運(yùn)行環(huán)境。

綜上所述，網(wǎng)絡(luò)安全隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展已經(jīng)成為一個(gè)重要的潛在風(fēng)險(xiǎn)點(diǎn)。從一般意義上來說，網(wǎng)絡(luò)安全的范疇很廣，很多不法分子會(huì)利用網(wǎng)絡(luò)的不安全性進(jìn)行犯罪行為，給人們的生命財(cái)產(chǎn)造成威脅。其最明顯的形式就是，將一些信息在經(jīng)過一定的技術(shù)處理后能保證接受人接受之外，其他未經(jīng)允許的人也能接受、修改并將信息傳播的。還有就是信息的來源是否真的可靠，對(duì)于無權(quán)用戶試圖通過網(wǎng)絡(luò)等手段獲取信息的問題。為用戶的信息資料提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境，對(duì)其進(jìn)行相對(duì)安全的認(rèn)證和保護(hù)措施，對(duì)用戶的數(shù)據(jù)和系統(tǒng)等設(shè)立程序，保護(hù)用戶的計(jì)算機(jī)運(yùn)行環(huán)境。以上所提出的解決措施也是在目前實(shí)際生活中可能會(huì)經(jīng)常用到的網(wǎng)絡(luò)安全保護(hù)方法，希望能對(duì)機(jī)房的網(wǎng)絡(luò)安全盡綿薄之力。

【參考文獻(xiàn)】

［1］雷震甲.網(wǎng)絡(luò)工程師教程.［M］.北京：清華大學(xué)出版社，2004.

［2］郭軍.網(wǎng)絡(luò)管理.［M］.北京：北京郵電大學(xué)出版社，2001.

［3］勞幗齡.網(wǎng)絡(luò)安全與管理.［M］.北京：高等教育出版社，2003.

［4］祁明.網(wǎng)絡(luò)安全與保密.［M］.北京：高等教育出版社，2001.