摘要：互聯(lián)網(wǎng)正以驚人的速度改變著人們的生活方式和工作效率。從商業(yè)機(jī)構(gòu)到個(gè)人都將越來(lái)越多地通過(guò)互聯(lián)網(wǎng)處理各種事務(wù)、發(fā)送電子郵件，購(gòu)物.炒股和辦公。這無(wú)疑給社會(huì).企業(yè)乃至個(gè)人帶來(lái)了前所未有的便利，所有這一切都得益于互連網(wǎng)的開(kāi)放性和睡名性特征。然而，正是這些特征也決定了互連同不可避免地存在著信息安全隱患。網(wǎng)絡(luò)安全所包臺(tái)的范圍很廣：我們?nèi)粘Ｉ暇W(wǎng)時(shí)碰到的郵件病毒：QQ密碼被盜，大一點(diǎn)的比如一個(gè)企業(yè)或政府的網(wǎng)站被黑，數(shù)據(jù)內(nèi)容被篡改，更大的乃至一個(gè)國(guó)家的國(guó)防，旱事信息泄漏，被截獲。所有這些都屬于網(wǎng)絡(luò)安全所研究討論的范疇。本文主要通過(guò)介紹目前在計(jì)算機(jī)網(wǎng)絡(luò)中存在的主要安全威脅井提出構(gòu)建網(wǎng)絡(luò)安全的防妒體系，從而對(duì)網(wǎng)絡(luò)安全的防護(hù)策略進(jìn)行探討。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全 存在問(wèn)題 防護(hù)策略

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X(2012)02(b)-0042-01

1網(wǎng)絡(luò)信息安全的基礎(chǔ)知識(shí)

所謂計(jì)算機(jī)網(wǎng)絡(luò)安壘就是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全；從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

2計(jì)算機(jī)網(wǎng)絡(luò)種主要存在的問(wèn)題

(1)計(jì)算機(jī)病毒：隨著計(jì)算機(jī)在工作和生活中利用率的提高，病毒也是千變?nèi)f化，無(wú)孔不入的。一旦中毒，將導(dǎo)致系統(tǒng)癱瘓、數(shù)據(jù)丟失、運(yùn)行困難。從而給我們正常的工作和生活造成威脅。

(2)無(wú)意識(shí)破壞：用戶在使用計(jì)算機(jī)時(shí)，安全配置級(jí)別低，安全意識(shí)薄弱，加密口令過(guò)于簡(jiǎn)單，網(wǎng)絡(luò)分享頻繁隨意都是構(gòu)成安全問(wèn)題的因素。

(3)惡意攻擊：人為惡意破壞數(shù)據(jù)、信息的完整性，盜取密碼，偷窺并公開(kāi)別人隱私等違法行為是網(wǎng)絡(luò)安全的最大威脅，即使是在不破壞網(wǎng)絡(luò)正常運(yùn)行進(jìn)行的截獲、破譯、竊取重要信息的網(wǎng)絡(luò)偵查，都是網(wǎng)絡(luò)安全的大敵。

(4)網(wǎng)絡(luò)軟件的缺陷和漏洞：軟件在設(shè)計(jì)上存在的缺陷和漏洞往往會(huì)成為黑客們攻擊的切入點(diǎn)，還有軟件設(shè)計(jì)人員為了方便給自己開(kāi)的“后門(mén)”，一旦打開(kāi)，后果不堪設(shè)想。

3網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)策略

3.1網(wǎng)絡(luò)安全系統(tǒng)適當(dāng)?shù)?常用的方法

(1)用備份和鏡像技術(shù)提高數(shù)據(jù)完整性。為了防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓，應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時(shí)間點(diǎn)，定期給網(wǎng)絡(luò)信息進(jìn)行備份。便于一旦出現(xiàn)網(wǎng)絡(luò)故障時(shí)能及時(shí)恢復(fù)系統(tǒng)及數(shù)據(jù)。

(2)病毒檢查。安裝網(wǎng)絡(luò)版殺毒軟件，及時(shí)并隨時(shí)對(duì)系統(tǒng)進(jìn)行掃描，及時(shí)通過(guò)INTERNET更新病毒庫(kù)和軟件。

(3)補(bǔ)丁程序，修補(bǔ)系統(tǒng)漏洞。操作系統(tǒng)因?yàn)樽陨淼膹?fù)雜性和對(duì)網(wǎng)絡(luò)需求的適應(yīng)性，需要及時(shí)進(jìn)行升級(jí)和更新，除服務(wù)器、工作站等需要操作系統(tǒng)升級(jí)外，也包括各種網(wǎng)絡(luò)設(shè)備，均需要及時(shí)升級(jí)并打上最新的系統(tǒng)補(bǔ)丁，嚴(yán)防網(wǎng)絡(luò)惡意工具和黑客利用漏洞進(jìn)行人侵。

(4)提高物理安全。保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機(jī)和大型計(jì)算機(jī)等)，指定嚴(yán)格的網(wǎng)絡(luò)規(guī)章制度，采取防輻射、防水、防火以及不間斷電源(UPS)等措施。

(5)構(gòu)筑因特網(wǎng)防火墻。防火墻是一種保護(hù)網(wǎng)絡(luò)安全的技術(shù)性措施，可以看成是安裝在因特網(wǎng)和內(nèi)部網(wǎng)之間的一道柵欄，根據(jù)安全計(jì)劃和安全策略中的定義來(lái)保護(hù)其后面的網(wǎng)絡(luò)?？梢哉f(shuō)是控制進(jìn)出網(wǎng)絡(luò)通信的一道閘門(mén)。

(6)加密技術(shù)和口令守則。信息安壘的核心是數(shù)據(jù)保密，一般就是我們所說(shuō)的密碼技術(shù)。數(shù)字簽名、身份鑒別等都是由密碼學(xué)派生出來(lái)的新技術(shù)和應(yīng)用。而進(jìn)行身份鑒別和驗(yàn)證的時(shí)候，則用到動(dòng)態(tài)口令認(rèn)證系統(tǒng)，防止非法訪問(wèn)。

(7)捕捉闖人者。即：訪問(wèn)與控制策略。對(duì)用戶訪問(wèn)資源的權(quán)限進(jìn)行嚴(yán)格的控制和認(rèn)證。這里就可以用到動(dòng)態(tài)口令、身份驗(yàn)證、權(quán)限設(shè)置等等。還可以通過(guò)隔離卡(對(duì)單臺(tái)機(jī)器)和隔離閘(對(duì)整個(gè)網(wǎng)絡(luò))進(jìn)行隔離實(shí)現(xiàn)。3.2計(jì)算機(jī)系統(tǒng)可靠性方面采取的網(wǎng)絡(luò)安全措施

(1)選擇性能優(yōu)良的服務(wù)器。服務(wù)器是網(wǎng)絡(luò)的核心，它的故障意味著整個(gè)網(wǎng)絡(luò)的癱瘓，因此要求的服務(wù)器應(yīng)具有：容錯(cuò)能力、熱插拔技術(shù)、智能I/O技術(shù)以及具有良好的擴(kuò)展性。

(2)采用服務(wù)器備份。服務(wù)器備份方式分為冷備份和熱備份兩種。熱備份方式由于實(shí)時(shí)性好，可以保證數(shù)據(jù)的完整性和連續(xù)性得以廣泛采用的一種備份方式。

(3)對(duì)重要網(wǎng)絡(luò)設(shè)備和通信線路備份。通信故障意味著正常工作無(wú)法進(jìn)行，所以，對(duì)于交換機(jī)、路由器以及通信線路最好都要有相應(yīng)的備份措施。

3.3管理體制上的安全防護(hù)策略

(1)管理制度的制定和定期安全技術(shù)培訓(xùn)。

(2)加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的安全意識(shí)，特別要消除那些影響網(wǎng)絡(luò)安全的主觀因素。

(3)開(kāi)發(fā)計(jì)算機(jī)信息和網(wǎng)絡(luò)安全的聯(lián)合監(jiān)管系統(tǒng)。

(4)相關(guān)部門(mén)大力落實(shí)安壘制度，建立一個(gè)良好的安全保護(hù)責(zé)任制度，逐步形成管理的文獻(xiàn)，做到有據(jù)可循，加強(qiáng)監(jiān)管。

4結(jié)語(yǔ)

隨著網(wǎng)絡(luò)的發(fā)展，技術(shù)的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為我們工作、生活中不可或缺的好幫手，所以說(shuō)，網(wǎng)絡(luò)安全面臨的挑戰(zhàn)也在增大。一方面，對(duì)網(wǎng)絡(luò)的攻擊方式層出不窮，攻擊方式的增加意味著對(duì)網(wǎng)絡(luò)威脅的增大；隨著硬件技術(shù)和并行技術(shù)的發(fā)展，計(jì)算機(jī)的計(jì)算能力迅速提高。另一方面，網(wǎng)絡(luò)應(yīng)用范圍的不斷擴(kuò)大，使人們對(duì)網(wǎng)絡(luò)依賴的程度增大，對(duì)網(wǎng)絡(luò)的破壞造成的損失和混亂會(huì)比以往任何時(shí)候都大。這些網(wǎng)絡(luò)信息安全保護(hù)提出了更高的要求，也使網(wǎng)絡(luò)信息安全學(xué)科的地位越顯得重要，網(wǎng)絡(luò)信息安壘必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。我們從主觀重視網(wǎng)絡(luò)安全中存在的問(wèn)題，進(jìn)而采取更有效的策略來(lái)保護(hù)網(wǎng)絡(luò)的安全，使人們的生活更美好!

參考文獻(xiàn)

[1]簡(jiǎn)明.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].科技資訊，2006(28).

[2]周峰.一種網(wǎng)絡(luò)漏洞探測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].武漢科技大學(xué)，2006.

[3]馮博琴，陳文革.計(jì)算機(jī)網(wǎng)絡(luò)(第二版)高等教育出版社，2004，7.

[4]葛秀慧.計(jì)算機(jī)網(wǎng)絡(luò)安全管理(第2版)清華大學(xué)出版社，2008，5.

[5]丁麗川，曹暉，王清標(biāo)，高峰.計(jì)算機(jī)網(wǎng)絡(luò)信息安全探析.科技創(chuàng)新導(dǎo)報(bào)，2010(35).

[6]朱海虹.淺談網(wǎng)絡(luò)安全技術(shù)[J].科技創(chuàng)新導(dǎo)報(bào)，2007(32).

[7]胡朝龍.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安壘對(duì)策及其縱深防御思想[J].科技創(chuàng)新導(dǎo)報(bào)，2007(35).