摘要：隨著社會(huì)的發(fā)展，科技的進(jìn)步，通信網(wǎng)絡(luò)得到了快速的發(fā)展，但是在通信網(wǎng)絡(luò)的應(yīng)用過程中突顯出了許多的安全隱患，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全問題提出了新的挑戰(zhàn)。本文就關(guān)于機(jī)房網(wǎng)絡(luò)安全隱患、網(wǎng)絡(luò)安全技術(shù)及網(wǎng)絡(luò)安全的防護(hù)措施這幾點(diǎn)進(jìn)行簡(jiǎn)要的分析和探討。

關(guān)鍵詞：機(jī)房網(wǎng)絡(luò)；安全隱患；安全技術(shù)；防護(hù)措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 24-0120-02

隨著信息技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在銀行業(yè)中也得到了廣泛的應(yīng)用，其計(jì)算機(jī)機(jī)房同樣也接入了Internet，雖然在應(yīng)用過程中給工作帶來了極大的方便，但是其安全性問題也突顯了出來。計(jì)算機(jī)網(wǎng)絡(luò)由計(jì)算機(jī)和通信網(wǎng)絡(luò)兩部分組成，通信網(wǎng)絡(luò)具有開放性和超越國(guó)界的特點(diǎn)，所以在安全性上就必定存在著安全隱患，致使計(jì)算機(jī)網(wǎng)絡(luò)安全的本質(zhì)也就發(fā)生了根本性的變化。計(jì)算機(jī)網(wǎng)絡(luò)安全，是指根據(jù)網(wǎng)絡(luò)特性通過相應(yīng)的安全技術(shù)和措施防止計(jì)算機(jī)通信網(wǎng)絡(luò)中的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等遭到破壞更改、泄露，防止非特權(quán)用戶竊取服務(wù)，確保網(wǎng)絡(luò)正常運(yùn)行。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)將會(huì)從一個(gè)一般性保護(hù)變成特殊的防范，而且從一個(gè)領(lǐng)域擴(kuò)大到無處不在。對(duì)于機(jī)房網(wǎng)絡(luò)安全的保護(hù)不僅需要防火墻、漏洞掃描、數(shù)據(jù)加密等一系列的軟硬件產(chǎn)品的防護(hù)，還需有健全的防范政策、先進(jìn)的防護(hù)技術(shù)以及規(guī)范的管理。

1 機(jī)房網(wǎng)絡(luò)安全隱患

1.1 網(wǎng)絡(luò)拓?fù)涞牟缓侠淼陌踩[患。網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)采用服務(wù)器經(jīng)過路由器及防火墻的方式進(jìn)行上網(wǎng)，如果員工采用撥號(hào)的方式上網(wǎng)，那么就避開了企業(yè)防火墻的過濾和監(jiān)控，將會(huì)帶來嚴(yán)重的安全隱患。

1.2 OSI/RM參考模型中各層通信之間存在的安全隱患。OSI/RM參考模型的每層都將會(huì)成為被攻擊的目標(biāo)，因?yàn)樵谄涿繉油ㄐ胚\(yùn)行的過程中的服務(wù)和協(xié)議都將存在著一定的安全漏洞，對(duì)通信網(wǎng)絡(luò)造成安全隱患，必須依靠相對(duì)應(yīng)的技術(shù)來進(jìn)行保護(hù)。

1.3 數(shù)據(jù)下載和存儲(chǔ)的安全隱患。計(jì)算機(jī)的普及，英特網(wǎng)的廣泛應(yīng)用，越來越多的軟件被共享，在下載軟件時(shí)，若選擇了惡意站點(diǎn)下載，就會(huì)遭受木馬病毒的攻擊，為網(wǎng)絡(luò)安全帶來隱患。

1.4 用戶身份認(rèn)證的安全隱患。在對(duì)于通信網(wǎng)絡(luò)的應(yīng)用過程中，會(huì)需要一些遠(yuǎn)程的幫助，如果不能對(duì)訪問權(quán)限進(jìn)行嚴(yán)格的認(rèn)證，就會(huì)致使他人來操作電腦，從而就會(huì)帶來沒必要的網(wǎng)絡(luò)安全隱患。

1.5 防火墻局限性的安全隱患。防火墻其本身并不是全方位的，在使用過程中必須對(duì)一些端口進(jìn)行開放，而且目前也存在著許多病毒的攻擊是可以繞開防火墻的。任何版本類型的防火墻都具有一定的局限性，并不是萬能的，對(duì)于防火墻的過濾設(shè)置如果不當(dāng)就會(huì)引起反作用，所以在防火墻的使用上應(yīng)注意。

1.6 管理漏洞的安全隱患。對(duì)于入職和離職的員工，在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用應(yīng)有規(guī)范的管理辦法，對(duì)其使用權(quán)限有相關(guān)要求，離職員工賬號(hào)的處理應(yīng)科學(xué)合理，否則就會(huì)引發(fā)一些不必要的安全隱患。

1.7 文件共享及用戶權(quán)限的安全隱患。在企業(yè)的正常運(yùn)作過程中會(huì)牽扯到對(duì)一些客戶提供文件，如果企業(yè)不能夠?qū)蚕砦臋n權(quán)限合理科學(xué)的進(jìn)行配置，就會(huì)給企業(yè)帶來安全隱患。因?yàn)閷?duì)于員工開放共享權(quán)限，其就能在對(duì)方的電腦上放置文件，而這些文件有可能就是黑客們制作的惡意程序。

2 機(jī)房網(wǎng)絡(luò)安全技術(shù)

2.1 防火墻技術(shù)。機(jī)房網(wǎng)絡(luò)具有開放性、自由性以及無邊界性的特點(diǎn)，所以對(duì)于機(jī)房網(wǎng)絡(luò)安全的保護(hù)就應(yīng)從其特點(diǎn)入手，將開放的、無邊界的網(wǎng)絡(luò)環(huán)境進(jìn)行改變，將其獨(dú)立出來，使得機(jī)房網(wǎng)絡(luò)可被管理，可被控制，從而得到一種安全的網(wǎng)絡(luò)環(huán)境，也就是說對(duì)于機(jī)房網(wǎng)絡(luò)的保護(hù)要應(yīng)用防火墻，防火墻是機(jī)房網(wǎng)絡(luò)的第一道保護(hù)，它控制了出入一個(gè)網(wǎng)絡(luò)的基本權(quán)限，對(duì)于任何連接都要通過它來進(jìn)行檢查，對(duì)其進(jìn)行鑒別、限制和更改來達(dá)到網(wǎng)絡(luò)安全的功能。防火墻技術(shù)一般分為三類：數(shù)據(jù)包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)和代理技術(shù)。

2.2 密碼技術(shù)。密碼技術(shù)的主要特點(diǎn)就是對(duì)信息的偽裝，它是由明文、密文、算法和密鑰相互作用而構(gòu)成的。這里面對(duì)于密鑰的管理是最為重要的，密鑰管理是一個(gè)綜合性的技術(shù)，它涉及到了密鑰的產(chǎn)生、檢驗(yàn)、分配、傳遞、保存、使用、消除的整個(gè)過程。密碼一般分為移位密碼、代替密碼和乘機(jī)密碼三類，移位密碼是將明碼字符的位置改變而獲得的密碼；代替密碼是用其它字符代替明碼而獲得的密碼；乘積密碼是采用混合代替的方法而獲得的密碼。在實(shí)際的應(yīng)用過程中，一般是將三種密碼技術(shù)相結(jié)合，經(jīng)多次變換，從而對(duì)網(wǎng)絡(luò)進(jìn)行加密。

2.3 用戶識(shí)別技術(shù)。機(jī)房網(wǎng)絡(luò)采用用戶識(shí)別技術(shù)，使得機(jī)房網(wǎng)絡(luò)具有一種判別用戶存取數(shù)據(jù)的能力，避免一些數(shù)據(jù)的非法傳送、復(fù)制和更改問題，使網(wǎng)絡(luò)更加安全。在應(yīng)用過程中，一般會(huì)采用口令、唯一標(biāo)示符及標(biāo)記識(shí)別等用戶識(shí)別技術(shù)。

2.4 入侵檢測(cè)技術(shù)。目前，入侵檢測(cè)技術(shù)是機(jī)房網(wǎng)絡(luò)安全保護(hù)最為有效的安全技術(shù)，它的主要功能是識(shí)別惡意的網(wǎng)絡(luò)入侵，并及時(shí)的發(fā)出警報(bào)和采取必要的防護(hù)措施。入侵檢測(cè)技術(shù)對(duì)于一般的網(wǎng)絡(luò)協(xié)議具有針對(duì)性，可以設(shè)計(jì)一個(gè)關(guān)于節(jié)點(diǎn)的入侵檢測(cè)系統(tǒng)，將基于節(jié)點(diǎn)的工作日志及網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)等進(jìn)行過濾、分析和判斷，從而避免惡意的入侵行為。

2.5 信息對(duì)抗技術(shù)。信息對(duì)抗技術(shù)就是對(duì)黑客、惡意程序、入侵行為的一種防范，如黑客防范體系，基于信息偽裝理論、信息技術(shù)分析、監(jiān)控入侵檢測(cè)的原理而刻意應(yīng)用在計(jì)算機(jī)人工免疫系統(tǒng)對(duì)抗入侵系統(tǒng)的反擊方法。

2.6 通信網(wǎng)絡(luò)內(nèi)部協(xié)議安全技術(shù)。通過對(duì)數(shù)據(jù)的認(rèn)證和完整性鑒別技術(shù)來達(dá)到保護(hù)網(wǎng)絡(luò)內(nèi)部協(xié)議。它主要采用密碼算法和哈希函數(shù)來進(jìn)行應(yīng)用設(shè)計(jì)，在數(shù)據(jù)的源發(fā)起點(diǎn)就實(shí)現(xiàn)認(rèn)證和鑒別，所以在安全協(xié)議的設(shè)計(jì)過程中只要有一次完整的信令過程加密，那么就能保證其安全性。

3 機(jī)房網(wǎng)絡(luò)安全防護(hù)措施

3.1 使用正版軟件。正版軟件的使用可以使得計(jì)算機(jī)應(yīng)用最新的操作系統(tǒng)，而且可以及時(shí)對(duì)于官方提供的軟件補(bǔ)丁對(duì)于系統(tǒng)漏洞進(jìn)行修復(fù)，從而保證系統(tǒng)安全。

3.2 網(wǎng)絡(luò)病毒的防護(hù)措施。網(wǎng)絡(luò)病毒借助通信網(wǎng)絡(luò)高速的擴(kuò)散，它嚴(yán)重的威脅著網(wǎng)絡(luò)安全及其穩(wěn)定性。對(duì)于網(wǎng)絡(luò)病毒的防護(hù)要在服務(wù)器上安裝網(wǎng)絡(luò)版的殺毒軟件，對(duì)于數(shù)據(jù)中心進(jìn)行統(tǒng)一的病毒防范，而且應(yīng)定期的對(duì)病毒庫(kù)進(jìn)行更新，并對(duì)數(shù)據(jù)庫(kù)進(jìn)行分發(fā)，由專人來管理和維護(hù)殺毒軟件。

3.3 網(wǎng)絡(luò)的防護(hù)措施。首先將網(wǎng)絡(luò)劃分內(nèi)網(wǎng)和外網(wǎng)兩部分，內(nèi)網(wǎng)之間相互隔離，對(duì)于普通的上網(wǎng)就掛靠到外網(wǎng)上，對(duì)于信息系統(tǒng)的安裝就應(yīng)掛靠在內(nèi)網(wǎng)上，內(nèi)網(wǎng)是絕對(duì)不能上網(wǎng)的，以免外部客戶進(jìn)行的內(nèi)網(wǎng)訪問，從而也就提高了網(wǎng)絡(luò)的安全性。

3.4 防火墻的安裝。在企業(yè)的內(nèi)部網(wǎng)與外部網(wǎng)同時(shí)都安裝防護(hù)墻，并在內(nèi)部網(wǎng)與服務(wù)器之間在加設(shè)一道防火墻，這就可以有效的防范那些繞開外部防火墻來對(duì)內(nèi)部網(wǎng)及服務(wù)器的攻擊，提高網(wǎng)絡(luò)安全。

3.5 網(wǎng)絡(luò)安全監(jiān)測(cè)防護(hù)系統(tǒng)的安裝。企業(yè)網(wǎng)絡(luò)要積極主動(dòng)的應(yīng)用入侵監(jiān)測(cè)技術(shù)，對(duì)于外部網(wǎng)實(shí)行全面監(jiān)測(cè)，內(nèi)部網(wǎng)實(shí)行動(dòng)態(tài)監(jiān)測(cè)，當(dāng)發(fā)現(xiàn)有攻擊行為時(shí)需及時(shí)響應(yīng)及處理，發(fā)現(xiàn)漏洞及時(shí)修復(fù)。

3.6 人員管理防范措施。在企業(yè)的運(yùn)行過程中會(huì)有人員變動(dòng)，當(dāng)員工離職應(yīng)對(duì)其使用的賬號(hào)立即禁用，對(duì)已離職的員工賬號(hào)要及時(shí)注銷刪除。企業(yè)網(wǎng)絡(luò)的訪問權(quán)限要嚴(yán)格控制，建立規(guī)范的管理制度，對(duì)于一切的訪問網(wǎng)絡(luò)活動(dòng)進(jìn)行及時(shí)監(jiān)控。

4 結(jié)語

社會(huì)的發(fā)展，致使機(jī)房網(wǎng)絡(luò)得到了廣泛的應(yīng)用，網(wǎng)絡(luò)安全問題越來越受到重視，它關(guān)系著企業(yè)的未來發(fā)展。所以在機(jī)房建設(shè)中，不僅要有科學(xué)合理的硬件設(shè)施，更需在保證網(wǎng)絡(luò)安全的前提下，不斷完善防范技術(shù)，建立規(guī)范的管理制度，提高員工的安全意識(shí)，從而保證網(wǎng)絡(luò)環(huán)境的安全和穩(wěn)定。

參考文獻(xiàn)：

[1]張?jiān)伱?計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述[J].中國(guó)科技信息，2006，4.

[2]黃偉.網(wǎng)絡(luò)安全技術(shù)及防護(hù)體系分析[J].微型電腦應(yīng)用，2005，12.

[3]周觀民，李榮會(huì).計(jì)算機(jī)網(wǎng)絡(luò)信息安全及對(duì)策研究[J].信息安全與技術(shù)，2011，6.