李兆會，劉 豫

1.山東省濟(jì)寧市聯(lián)通公司，山東濟(jì)寧 272000

2.中國聯(lián)合網(wǎng)絡(luò)通信有限公司濟(jì)寧市分公司，山東濟(jì)寧 272000

計算機(jī)網(wǎng)絡(luò)安全威脅來自于網(wǎng)絡(luò)信息和網(wǎng)絡(luò)設(shè)備。全方位的網(wǎng)絡(luò)安全措施是保證網(wǎng)絡(luò)可靠性的基礎(chǔ)保障。防火墻的具體應(yīng)用和病毒檢測是防護(hù)病毒的主要軟件安全工具。

1 企業(yè)網(wǎng)絡(luò)中對于安全、防攻擊方面的策略防護(hù)

計算機(jī)網(wǎng)絡(luò)的發(fā)展和普及，私人數(shù)據(jù)和重要的企業(yè)資源以及政府機(jī)密等都有被竊取的危險。網(wǎng)絡(luò)安全問題越來越復(fù)雜，加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理是企業(yè)發(fā)展壯大的基本條件。企業(yè)需要配備的的網(wǎng)絡(luò)安全軟件要針對復(fù)雜網(wǎng)絡(luò)應(yīng)用的一體化解決方案，實(shí)施網(wǎng)絡(luò)安全防護(hù)、電腦病毒檢測、網(wǎng)站數(shù)據(jù)過濾等。做好安全防護(hù)的具體工作的同時也要做好網(wǎng)絡(luò)安全發(fā)生意外被盜取的狀態(tài)下的應(yīng)急方案提供安全策略配置定制機(jī)制、高尖端科技成果的光盤備份等物理防護(hù)措施。

企業(yè)傳統(tǒng)的網(wǎng)絡(luò)模式屬于封閉式的，但是在重大商業(yè)問題決策的時候，辦公室也會出現(xiàn)人為的竊密行為。由此可以看出商業(yè)機(jī)密是主要竊取對象，有商品競爭的地方就有安全的問題，企業(yè)網(wǎng)絡(luò)是主要被攻擊目標(biāo)。維護(hù)企業(yè)網(wǎng)絡(luò)的安全性已經(jīng)成為更加復(fù)雜而且必需的任務(wù)。

計算機(jī)用戶每一次在網(wǎng)絡(luò)上登陸，原有的安全狀況就會隨著數(shù)據(jù)的變化而發(fā)生變化。企業(yè)的商業(yè)機(jī)密頻繁被竊取簡單的病毒防護(hù)已經(jīng)起不到作用了。企業(yè)嚴(yán)重的網(wǎng)絡(luò)安全問題還可能導(dǎo)致企業(yè)的公眾形象的破壞、負(fù)擔(dān)法律上的責(zé)任，導(dǎo)致失去客戶資源導(dǎo)致的成本資金受損。

做好企業(yè)計算機(jī)網(wǎng)絡(luò)安全管理首先要杜絕人為失誤，保證計算機(jī)配置安全無漏洞。對機(jī)密文件做好用戶口令選擇，不得將賬號隨意告知他人。對于夾帶著重要文件的計算機(jī)絕對不可以與任何用戶進(jìn)行計算機(jī)共享，防止泄密。

使用低輻射設(shè)備抑制和防止電磁泄漏。低輻射設(shè)備（TEMPEST），是防輻射泄露的根本措施。這些設(shè)備在設(shè)計和生產(chǎn)時就采取了防輻射措施是物理安全策略。把設(shè)備的電磁泄露控制到最低限度。此外顯示器是計算機(jī)安全的一個薄弱環(huán)節(jié)，選用低輻射顯示器十分重要，如單色顯示器輻射低于彩色顯示器，等離子顯示器和液晶顯示器也能進(jìn)一步降低輻射?；蛘?/p>

進(jìn)行傳導(dǎo)干擾發(fā)射裝置，用干擾電波減少傳輸抗阻。產(chǎn)生一種與計算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計算機(jī)系統(tǒng)的工作頻率和信息特征，保護(hù)信息安全。

2 做好病毒檢測、完善防火墻功能提高網(wǎng)絡(luò)可靠性

威脅計算機(jī)最大的隱患就是人為惡意制造的病毒攻擊。觸及犯罪的就屬于這個范圍，重要文件被截獲、重要資料被竊取、重要信件被破譯，直接導(dǎo)致機(jī)密數(shù)據(jù)泄露用戶的經(jīng)濟(jì)、財產(chǎn)遭受損失。怎樣抵御非法入侵我們從兩個方面開始防范，第一是堅固自己的防線“做好病毒檢測”第二種：做好訪問控制，提升防火墻功能。

2.1 病毒檢測與預(yù)防

計算機(jī)網(wǎng)絡(luò)被病毒襲擊的主要途徑是網(wǎng)絡(luò)軟件的漏洞就是專業(yè)術(shù)語說說的“后門”。網(wǎng)絡(luò)軟件的設(shè)計和研發(fā)是由許多二進(jìn)制數(shù)據(jù)構(gòu)成，哪一個運(yùn)算步驟不夠嚴(yán)謹(jǐn)在使用時運(yùn)算順序不夠流暢；或數(shù)據(jù)信息傳輸狀態(tài)下由于網(wǎng)絡(luò)原因出現(xiàn)數(shù)據(jù)斷檔；就會給惡意病毒的制造者，病毒軟件的操縱和使用者以可乘之機(jī)，趁虛而入。每個軟件在設(shè)計過程中都有漏洞，有的漏洞是設(shè)計的時候技術(shù)人員特意留作他用而故意留下的通常都很隱蔽。為了不使“后門”受到不法攻擊。要在計算機(jī)運(yùn)行狀態(tài)下做好防病毒策略，不能完全依靠殺毒軟件。殺毒軟件的產(chǎn)生往往都是在病毒之后，殺毒軟件預(yù)防的是已經(jīng)發(fā)現(xiàn)的病毒品種，防范等級只是初級狀態(tài)。如果計算機(jī)里沒有太過于重要的數(shù)據(jù)文件本人還是推舉使用殺毒軟件，不過版本要隨時更新，因為隨著科技的進(jìn)步、數(shù)碼技術(shù)每天都在更新、病毒等級的研制也會隨著提升。預(yù)防病毒使用殺毒軟件即使不能搶在病毒制作的前面也要緊跟在殺毒軟件研發(fā)的后面。

如果計算機(jī)里有太過重要的文件除了防病毒網(wǎng)絡(luò)攻擊以外，還要注意人為丟失和物理手段文件丟失。這個在前面企業(yè)計算機(jī)安全策略里已經(jīng)舉例說明了，現(xiàn)在是高科技時代，高科技的犯罪手法也層出不窮。計算機(jī)網(wǎng)絡(luò)安全技術(shù)也要緊緊跟隨黑客的惡意攻擊不斷的研發(fā)和完善，才能更好的維護(hù)計算機(jī)的使用安全。

2.2 訪問控制，提升防火墻功能

對于經(jīng)常在網(wǎng)絡(luò)上應(yīng)用的辦公電腦對來自其他電腦的訪問文件和數(shù)據(jù)必須做好安全防范和技術(shù)控制。保證自身的網(wǎng)絡(luò)資源不被惡意篡改、非法訪問。工作的時候啟動防火墻網(wǎng)絡(luò)監(jiān)測和鎖定控制。服務(wù)器即時記錄用戶對網(wǎng)絡(luò)資源的訪問，屏蔽非法的網(wǎng)絡(luò)訪問。服務(wù)器遇到安全隱患的時候即時以文字和圖形的狀態(tài)向用戶詢問“網(wǎng)站存在安全隱患是否繼續(xù)訪問的警示條”，充分發(fā)揮防火墻的智能識別功能。

入網(wǎng)訪問控制是多方位的，不僅是自身的控制對用戶訪問也要進(jìn)行監(jiān)控，設(shè)置相關(guān)的訪問權(quán)限、提升登陸賬戶的安全等級，對文件屬性進(jìn)行嚴(yán)格控制來提高自身網(wǎng)絡(luò)和客戶網(wǎng)絡(luò)的安全。

3 結(jié)論

計算機(jī)網(wǎng)絡(luò)安全是個十分龐大的數(shù)據(jù)工程、技術(shù)含量高、理論應(yīng)用涉及面廣，在這里只是簡要的闡述一下我們?nèi)粘?yīng)用的安全防患策略和方法，防止網(wǎng)絡(luò)病毒的入侵使文件遭到惡意篡改，把計算機(jī)的使用風(fēng)險降到最低點(diǎn)。

[1]孫元軍.主動式網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的研究[J].電腦腦知識與技術(shù)，2009(13).

[2]陳澤忠，孫樹林.電子信息系統(tǒng)機(jī)房安全問題探討[J].天津航海，2010(4).

[3]閆海英，王小英.網(wǎng)絡(luò)安全現(xiàn)狀及對策研究[J].常熟理工學(xué)院學(xué)報，2008(10).

[4]高化田.淺談計算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范[J].信息與電腦(理論版)，2011(5).