摘要：計(jì)算機(jī)網(wǎng)絡(luò)安全是當(dāng)前信息化建設(shè)的重要內(nèi)容，雖然網(wǎng)絡(luò)安全風(fēng)險(xiǎn)難以從根本上永遠(yuǎn)消除，但是我們可以采取一些有效的措施，有針對(duì)性的將風(fēng)險(xiǎn)降到最低，以保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。本文對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中的各種安全隱患進(jìn)行了分析，并在此基礎(chǔ)上提出一些建設(shè)性建議，以供參考。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全隱患；應(yīng)對(duì)策略；研究

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 21-0000-02

近年來(lái)，隨著我國(guó)社會(huì)經(jīng)濟(jì)的快速發(fā)展和科學(xué)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在各行各業(yè)中的應(yīng)用越來(lái)越廣泛，為國(guó)民經(jīng)濟(jì)的發(fā)展做出了巨大的貢獻(xiàn)。從實(shí)踐來(lái)看，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)還存在著一些安全隱患問(wèn)題，如果不及時(shí)采取有效的措施予以解決，則可能會(huì)造成非常大的影響。

1 計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中的安全隱患問(wèn)題

從當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行實(shí)踐來(lái)看，雖然當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平已經(jīng)有了很大程度的提高，但依然存在著一些安全隱患問(wèn)題，總結(jié)之，主要表現(xiàn)在以下幾個(gè)方面：

1.1 黑客利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)攻擊。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中，黑客攻擊是最常見(jiàn)的一種現(xiàn)象，幾乎包括UNIX、Windom XP在內(nèi)的全部操作系統(tǒng)都被其所覆蓋。從實(shí)踐來(lái)看，黑客最常用的手段就是盜取口令、強(qiáng)行闖入以及植入一些非法的程序或者病毒，并充分利用網(wǎng)絡(luò)或網(wǎng)頁(yè)上的安全漏洞來(lái)，對(duì)網(wǎng)頁(yè)上的信息數(shù)據(jù)進(jìn)行肆意的修改，并從中竊取最關(guān)鍵的機(jī)密信息，或者發(fā)送垃圾郵件。近年來(lái)，隨著計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)技術(shù)的不斷成熟，黑客攻擊也逐漸表現(xiàn)出一定的隱蔽性，并從原來(lái)的系統(tǒng)攻擊逐漸擴(kuò)大至網(wǎng)絡(luò)侵襲，比如盜取網(wǎng)上賬號(hào)及密碼、沖破防火墻以及盜取執(zhí)行資格或者口令等，侵入手段多樣化，最嚴(yán)重的就是將信息數(shù)據(jù)破壞掉，然后使整個(gè)網(wǎng)絡(luò)癱瘓掉。

1.2 病毒的肆意傳播與服務(wù)體系安全問(wèn)題。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷普及，越來(lái)越多的人在通過(guò)網(wǎng)上鄰居實(shí)現(xiàn)資源共享，方便之余也因此帶來(lái)了很大的安全隱患。第一，網(wǎng)絡(luò)黑客這樣的非法用戶大量訪問(wèn)，價(jià)值網(wǎng)上鄰居沒(méi)有口令限制，或者只需猜測(cè)即可獲得口令密碼，從而為達(dá)到竊取資料信息提供了方便之門(mén)；第二，網(wǎng)絡(luò)病毒肆意傳播。若干被訪問(wèn)計(jì)算機(jī)自身帶有一些病毒程序，那么計(jì)算機(jī)就會(huì)受到感染，進(jìn)而造成病毒程序的大范圍傳播。同時(shí)，網(wǎng)絡(luò)是信息交流平臺(tái)，人們通過(guò)互聯(lián)網(wǎng)可以進(jìn)行信息數(shù)據(jù)的傳播與交流，因此也是一個(gè)網(wǎng)絡(luò)服務(wù)系統(tǒng)。但這種服務(wù)模式本源性地會(huì)帶有不同程度的安全問(wèn)題或隱患。服務(wù)體系的最常用服務(wù)器就是3W與JTP，協(xié)議本身所采用的認(rèn)證方式過(guò)于簡(jiǎn)單，如果有不法分子侵襲，則后果不堪設(shè)想。

1.3 應(yīng)用系統(tǒng)與共享網(wǎng)絡(luò)設(shè)備遭受侵襲。從實(shí)踐來(lái)看，計(jì)算機(jī)應(yīng)用系統(tǒng)的實(shí)際應(yīng)用范圍越來(lái)越廣，很多企業(yè)、單位甚至學(xué)校，計(jì)算機(jī)應(yīng)用系統(tǒng)都得到了重視，而且設(shè)置的也非常機(jī)密。比如，財(cái)務(wù)、人事以及檔案等方面。但據(jù)調(diào)查顯示，這些應(yīng)用系統(tǒng)自身的安全性僅以操作系統(tǒng)安全措施為保障，這是非常危險(xiǎn)的，只需類似于SATAN這樣的掃描工具，即可找出網(wǎng)絡(luò)漏洞，并對(duì)其進(jìn)行肆意的侵襲。該種設(shè)備是將計(jì)算機(jī)與之相連，而且后者所發(fā)出的信息均通過(guò)該共享通道進(jìn)行傳播的。當(dāng)前多數(shù)用戶采用的都是這種網(wǎng)絡(luò)共享設(shè)備，而非法用戶只需SNIFFER等竊聽(tīng)工具，即可隨意竊取相關(guān)的信息和數(shù)據(jù)。

除以上安全問(wèn)題外，還有服務(wù)器的安全隱患問(wèn)題。目前最常用的服務(wù)器主要有郵件服務(wù)器、文件服務(wù)器以及WEB服務(wù)器等，其中郵件服務(wù)器主要是用來(lái)進(jìn)行郵件傳輸?shù)?，WEB服務(wù)器則主要是用于萬(wàn)維網(wǎng)的瀏覽服務(wù)功能之需，至于文件服務(wù)器則主要是用于相關(guān)的文件的下載。以上這些服務(wù)器若干裸露運(yùn)行，可能成為黑客或者病毒的攻擊對(duì)象。

2 保證計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的有效策略

基于以上對(duì)當(dāng)前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行實(shí)踐中的存在的安全問(wèn)題分析，筆者認(rèn)為應(yīng)當(dāng)從以下幾個(gè)方面著手應(yīng)對(duì)：

2.1 加強(qiáng)入網(wǎng)訪問(wèn)控制。對(duì)于入網(wǎng)訪問(wèn)控制而言，實(shí)際上就是第一道網(wǎng)絡(luò)安全訪問(wèn)控制防線。通過(guò)該到防線，可以有效地控制和選擇登錄用戶，對(duì)其登陸系統(tǒng)服務(wù)器進(jìn)行嚴(yán)格的控制；同時(shí)，還能夠?qū)ι贁?shù)用戶的入網(wǎng)時(shí)間、工作站選擇進(jìn)行控制。用戶入網(wǎng)訪問(wèn)控制系統(tǒng)，應(yīng)當(dāng)包括三個(gè)部分，即用戶名識(shí)別驗(yàn)證、口令識(shí)別驗(yàn)證以及用戶賬號(hào)檢查。這三部分環(huán)環(huán)相扣，任何一部分未通過(guò)檢查，則該用戶都不能進(jìn)入到網(wǎng)絡(luò)系統(tǒng)之中。

2.2 加強(qiáng)網(wǎng)絡(luò)服務(wù)器的有效控制。計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器軟件，只能從該系統(tǒng)的目錄中下載安裝，并且其權(quán)限掌握在網(wǎng)絡(luò)管理員的手中。同時(shí)，網(wǎng)絡(luò)可以允許用戶在服務(wù)器操作臺(tái)上執(zhí)行一寫(xiě)合法的操作，而且系統(tǒng)可授權(quán)操作臺(tái)工作人員具體操作權(quán)利，其可對(duì)服務(wù)器控制臺(tái)進(jìn)行裝載、卸載、安裝以及軟件刪除等操作。在局域網(wǎng)中，建議使用電子郵件交換信息，同時(shí)還需要基于郵件服務(wù)器的防病毒軟件系統(tǒng)，并自動(dòng)識(shí)別隱藏于電子郵件及其附件中的各種病毒程序。

2.3 加強(qiáng)防火墻控制管理。從實(shí)踐來(lái)看，防火墻對(duì)于保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全性具有非常重大的作用，實(shí)踐中為有效保護(hù)服務(wù)器及其內(nèi)部設(shè)備之安全性，當(dāng)前最普遍、最有效的做法就是構(gòu)建雙層防火墻。其中，外層防火墻主要是用來(lái)進(jìn)行包過(guò)濾，而內(nèi)部防火墻則只允許最中間的網(wǎng)絡(luò)進(jìn)行外部網(wǎng)絡(luò)訪問(wèn)。外防火墻與內(nèi)防火墻之間是一個(gè)單獨(dú)的區(qū)域，用于提供外部網(wǎng)絡(luò)訪問(wèn)的服務(wù)器即位于該區(qū)域之中，這樣就形成了雙重堡壘。防火墻是由硬件與軟件設(shè)備共同組成的，位于計(jì)算機(jī)和外界通道之間，不僅可以限制外界的用戶進(jìn)行網(wǎng)絡(luò)訪問(wèn)，而且還能限定其內(nèi)部用戶的外界網(wǎng)絡(luò)訪問(wèn)權(quán)限。計(jì)算機(jī)聯(lián)網(wǎng)之后，應(yīng)當(dāng)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全維護(hù)，除要充分考慮查殺病毒外，還要注意防止外界用戶的非法入侵。當(dāng)系統(tǒng)中出現(xiàn)可疑行為時(shí)，防火墻可以進(jìn)行有效的阻隔，同時(shí)還可以提供詳細(xì)的網(wǎng)絡(luò)被攻擊信息，對(duì)于防止計(jì)算機(jī)內(nèi)部的相關(guān)信息資料泄露具有非常重要的作用。

2.4 目錄與數(shù)據(jù)加密安全控制。計(jì)算機(jī)網(wǎng)絡(luò)要設(shè)置一些允許用戶訪問(wèn)的目錄，用戶可在目錄級(jí)指定氛圍內(nèi)對(duì)文件、子目錄進(jìn)行訪問(wèn)，甚至可以根據(jù)需要設(shè)定子目錄或文件訪問(wèn)權(quán)限，即讀權(quán)、寫(xiě)權(quán)，修改權(quán)、系統(tǒng)管理權(quán)、文件查找權(quán)、以及有效控制權(quán)，這些權(quán)限的有效組合可幫助用戶有效地完成任務(wù)。同時(shí)要采取適當(dāng)?shù)募用艽胧?，即?shù)據(jù)加密，這主要是對(duì)動(dòng)態(tài)的信息進(jìn)行全面的保護(hù)。數(shù)據(jù)加密后，只有指定用戶利用密鑰才能解除密碼限制，一般包括專用密鑰與公開(kāi)密鑰兩種。

2.5 入侵檢測(cè)與漏洞掃描管理。入侵檢測(cè)主要是為了有效保證計(jì)算機(jī)的安全性而設(shè)計(jì)和配置的一種能及時(shí)發(fā)現(xiàn)、報(bào)告未授權(quán)或異?，F(xiàn)象的技術(shù)。網(wǎng)絡(luò)服務(wù)器應(yīng)設(shè)置一個(gè)網(wǎng)絡(luò)入侵檢測(cè)控制系統(tǒng)，對(duì)網(wǎng)絡(luò)中可疑行為進(jìn)行預(yù)測(cè)和策略性反應(yīng)，及時(shí)切斷入侵源并進(jìn)行記錄。同時(shí)，網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)應(yīng)具有抗病毒侵襲能力，對(duì)于網(wǎng)絡(luò)復(fù)雜性及軟件不斷更新.只靠網(wǎng)絡(luò)管理人員的經(jīng)驗(yàn)查找漏洞是不夠的。因此，應(yīng)當(dāng)安裝一種可查找網(wǎng)絡(luò)安全漏洞的掃描工具，并通過(guò)系統(tǒng)優(yōu)化配置、軟件補(bǔ)丁升級(jí)等方式彌補(bǔ)這些安全漏洞。

3 結(jié)語(yǔ)

近年來(lái)，隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展和計(jì)算機(jī)科學(xué)技術(shù)的不斷進(jìn)步，雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在各領(lǐng)域中的應(yīng)用范圍更加的廣泛，但計(jì)算機(jī)網(wǎng)絡(luò)自身的開(kāi)放性和互連性特點(diǎn)，導(dǎo)致其容易受到黑客的侵襲和惡意軟件的攻擊，無(wú)論是局域網(wǎng)還是廣域網(wǎng)，都存在著這樣的潛在都存在威脅。因此，應(yīng)當(dāng)加強(qiáng)思想重視和安全控制技術(shù)創(chuàng)新，只有這樣才能保證網(wǎng)絡(luò)運(yùn)行的安全與可靠性。

參考文獻(xiàn)：

[1]張春凱.以社會(huì)化的角度探討計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題[J].信息通信，2011，4.

[2]王麗鳳.基于安全視角的計(jì)算機(jī)網(wǎng)絡(luò)管理研究[J].科技資訊，2012，2.

[3]胡清.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全[J].科技傳播，2011，21.

[4]徐福星.試析計(jì)算機(jī)網(wǎng)絡(luò)的安全建設(shè)及技術(shù)[J].電腦編程技巧與維護(hù)，2011，18.