張華偉　許遠(yuǎn)

摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和廣泛應(yīng)用，網(wǎng)絡(luò)應(yīng)用在各個(gè)領(lǐng)域的深入發(fā)展，網(wǎng)絡(luò)安全日益成為人們關(guān)注的焦點(diǎn)，如何安全防護(hù)各種應(yīng)用系統(tǒng)的數(shù)據(jù)、避免敏感數(shù)據(jù)的竊取與篡改問題，越來越引起人們的高度重視?；诖耍M(jìn)行關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)思考具有非常重要的意義。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；策略

計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)，為人們提供了更加便捷化的信息處理與使用方式，對(duì)信息化時(shí)代的發(fā)展進(jìn)程起了極大的推動(dòng)作用。

1 計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅

隨之而來的是這些信息數(shù)據(jù)的安全問題，公開化的網(wǎng)絡(luò)平臺(tái)為非法入侵者提供了入侵的機(jī)會(huì)，不但會(huì)對(duì)重要的信息資源造成損壞，同時(shí)也會(huì)給整個(gè)網(wǎng)絡(luò)帶來相當(dāng)大的安全隱患，甚至毀壞整個(gè)信息網(wǎng)絡(luò)，網(wǎng)絡(luò)規(guī)模在不斷擴(kuò)大、信息的內(nèi)容和信息量在不斷增長(zhǎng)，網(wǎng)絡(luò)應(yīng)用和規(guī)模的快速發(fā)展同時(shí)帶來了更大程度的安全問題，這些安全威脅以不同的技術(shù)形式同步地在迅速更新，并且以簡(jiǎn)單的傳播方式泛濫，使得網(wǎng)絡(luò)維護(hù)者不得不對(duì)潛在的威脅進(jìn)行防御及網(wǎng)絡(luò)安全系統(tǒng)建設(shè)，多種威脅技術(shù)的變化發(fā)展及威脅對(duì)企業(yè)專網(wǎng)系統(tǒng)的IT安全建設(shè)提出了更高的要求?；诰W(wǎng)絡(luò)連接的安全問題也日益突出。

2 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的策略與建議

在與計(jì)算機(jī)網(wǎng)絡(luò)相連接的每一臺(tái)計(jì)算機(jī)上，都必須安裝防火墻，將防火墻作為內(nèi)外網(wǎng)之間的一道牢固的安全屏障。在安裝配置防火墻的過程中，一定要嚴(yán)格遵守下面的方法，從而確實(shí)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全：

⑴按照計(jì)算機(jī)網(wǎng)絡(luò)安全策略和安全目標(biāo)，規(guī)劃設(shè)置正確的安全過濾規(guī)則嗎，對(duì)于IP數(shù)據(jù)包的下列內(nèi)容進(jìn)行審核：端口、源地址、協(xié)議、目的地址、流向等，嚴(yán)格禁止來自非法用戶的入侵?？傮w上遵從“不被允許的服務(wù)就是被禁止”的原則。

⑵禁止對(duì)于HTTP、FTP等一系列的系統(tǒng)級(jí)別的服務(wù)的訪問。計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)僅僅可以對(duì)于文件、打印機(jī)共享服務(wù)進(jìn)行訪問。使用動(dòng)態(tài)規(guī)則管理，允許授權(quán)運(yùn)行的程序提供服務(wù)，比如網(wǎng)絡(luò)游戲或者視頻語音電話軟件提供的服務(wù)，嚴(yán)格禁止未授權(quán)的服務(wù)。

⑶對(duì)于在計(jì)算機(jī)網(wǎng)絡(luò)中的所有用戶，都必須科學(xué)合理的設(shè)置他們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)中的IP地址，從而保證防火墻系統(tǒng)真正識(shí)別出數(shù)據(jù)包的來源，進(jìn)一步確保計(jì)算機(jī)網(wǎng)絡(luò)中的所有用戶都能夠正常使用HTTP、FTP等服務(wù)。

⑷計(jì)算機(jī)管理員對(duì)于防火墻訪問日志要定期進(jìn)行查看，及時(shí)發(fā)現(xiàn)各種各樣的網(wǎng)絡(luò)攻擊行為以及不正常的網(wǎng)絡(luò)訪問日志信息，并且采取有效的措施來予以應(yīng)對(duì)。

⑸允許通過配置網(wǎng)卡來合理安裝配置防火墻，大幅度提升防火墻管理的安全性。另外，為了真正確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，一定要在進(jìn)行防火墻的安裝的過程中，合理設(shè)置訪問控制列表，從而有效地限制外來訪問和對(duì)外訪問，能夠禁止無關(guān)的對(duì)外訪問，避免不必要的對(duì)外訪問，達(dá)到節(jié)約計(jì)算機(jī)網(wǎng)絡(luò)帶寬、防范于未然的目的。

⑹防范網(wǎng)絡(luò)病毒。由于網(wǎng)絡(luò)自身的特點(diǎn)，病毒傳播起來是很迅速的，目前通常采用單機(jī)防病毒的方式，這種方式不利于網(wǎng)絡(luò)病毒的清除，要盡快建立一種適用于局域網(wǎng)的全方位防毒產(chǎn)品。像校園網(wǎng)，它其實(shí)就是一種基于服務(wù)器操作系統(tǒng)平臺(tái)的內(nèi)部局域網(wǎng)。如果校園網(wǎng)與互聯(lián)網(wǎng)相聯(lián)，就必須要有防病毒軟件來保護(hù)計(jì)算機(jī)的安全。

⑺配置防火墻。利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻在網(wǎng)絡(luò)安全中占有十分重要的作用，它是一種卓有成效且已被廣泛使用的網(wǎng)絡(luò)安全產(chǎn)品，能有效地防止互聯(lián)網(wǎng)上的病毒傳播到局域網(wǎng)中。

⑻Web、Email、BBS的安全監(jiān)測(cè)系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告，采取措施。

⑼漏洞掃描系統(tǒng)。發(fā)現(xiàn)問題，要確保網(wǎng)絡(luò)安全，首先要弄清楚網(wǎng)絡(luò)中到底有哪些不安全因素。設(shè)計(jì)出一種能夠查找網(wǎng)絡(luò)安全問題，而后做出評(píng)估并提出修改意見的網(wǎng)絡(luò)安全掃描工具，然后利用優(yōu)化系統(tǒng)配置和升級(jí)等方式對(duì)最新的安全漏洞進(jìn)行修復(fù)；在沒有對(duì)安全程度有苛刻要求的情況下，可以采用黑客工具模擬攻擊，從而暴漏出網(wǎng)絡(luò)安全問題，進(jìn)而解決它。

⑽IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當(dāng)某個(gè)IP通過路由器訪Inlernet時(shí)。路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行，否則不允許通過路由器，同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。

⑾利用網(wǎng)絡(luò)維護(hù)子網(wǎng)系統(tǒng)安全。對(duì)于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決。但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下，我們可以采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件，為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)，設(shè)計(jì)一個(gè)子網(wǎng)專用的程序，該軟件的主要功能為長(zhǎng)期子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況，為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。

[參考文獻(xiàn)]

[1]徐誠(chéng).淺論局域網(wǎng)安全管理[J].信息與電腦（理論版），2010，（01）.

[2]李桂巖，魏賓.計(jì)算機(jī)信息安全問題及對(duì)策[J].科技風(fēng)，2008，（01）.

[3]羅新華.淺析計(jì)算機(jī)病毒的危害及防范[J].科技資訊，2010，（03）.

[4]熊英.計(jì)算機(jī)網(wǎng)絡(luò)安全管理研究[J].科技風(fēng)，2010，（21）.