摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用與發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越受到人們的關(guān)注。網(wǎng)絡(luò)安全技術(shù)已迫在眉睫，分析了目前影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，提出了幾種常用的網(wǎng)絡(luò)安全技術(shù)。

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；加密；防病毒

隨著網(wǎng)絡(luò)時(shí)代的到來(lái)，社會(huì)信息傳遞的方式和速度有了極大的發(fā)展，社會(huì)溝通進(jìn)一步加強(qiáng)。隨著互聯(lián)網(wǎng)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)在給人們帶來(lái)豐富的信息資源的同時(shí)，也存在安全隱患，計(jì)算機(jī)網(wǎng)絡(luò)安全成為亟待解決的問(wèn)題。

1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

為了全面和徹底地消除計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患，必須首先分析和總結(jié)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素。

1）網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在問(wèn)題。由于系統(tǒng)設(shè)計(jì)不規(guī)范、不合理，或者缺乏安全性考慮，因而使其安全性受到影響。

2）網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn)定性和功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視，設(shè)計(jì)和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和后續(xù)的升級(jí)換代。另一方面是網(wǎng)卡選配不當(dāng)，導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

3）缺乏安全策略。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限，忽視了這些權(quán)限可能會(huì)被其他人員濫用。

4）訪問(wèn)控制配置的復(fù)雜性，容易導(dǎo)致配置錯(cuò)誤，從而給他人以可乘之機(jī)。

5）管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)任其自然。

6）局域網(wǎng)大部分用于資源共享，由于共享資源的“數(shù)據(jù)開放性”，導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低，如“網(wǎng)絡(luò)釣魚攻擊”，最常用的手法是冒充知名網(wǎng)站騙取用戶的敏感數(shù)據(jù)。以往此類攻擊往往偽裝成大型或著名網(wǎng)站，但由于大型網(wǎng)站反應(yīng)迅速，而且所提供的安全功能不斷增強(qiáng)，網(wǎng)絡(luò)釣魚已越來(lái)越多地把目光對(duì)準(zhǔn)了較小的網(wǎng)站。同時(shí)由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識(shí)和手段，因此會(huì)造成經(jīng)常性的信息丟失。網(wǎng)絡(luò)核心技術(shù)本來(lái)是為了解決和適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)之間的連接而提出和發(fā)展起來(lái)的。由于網(wǎng)絡(luò)核心技術(shù)可以解決用同一編碼格式表示話音、數(shù)據(jù)、各種圖像信號(hào)，從而將各種信號(hào)在同一網(wǎng)絡(luò)上傳輸?shù)碾y題，同時(shí)具有在當(dāng)前網(wǎng)絡(luò)和下一代網(wǎng)絡(luò)安全技術(shù)上也能傳輸?shù)膬?yōu)點(diǎn)，因此，網(wǎng)絡(luò)核心技術(shù)必然成為當(dāng)前網(wǎng)絡(luò)向下一代網(wǎng)絡(luò)安全技術(shù)過(guò)渡的最合理的技術(shù)。雖然網(wǎng)絡(luò)安全技術(shù)目前還存在很多缺陷，比如根據(jù)網(wǎng)絡(luò)核心技術(shù)的許多協(xié)議還并不成熟，網(wǎng)絡(luò)的服務(wù)質(zhì)量（MCD）還不高，但是這些都屬于網(wǎng)絡(luò)核心技術(shù)發(fā)展中的問(wèn)題，這些問(wèn)題必然會(huì)在發(fā)展的過(guò)程中得到解決?；诰W(wǎng)絡(luò)核心技術(shù)的話音、數(shù)據(jù)和圖像等業(yè)務(wù)在整個(gè)網(wǎng)絡(luò)業(yè)務(wù)中的比例在不斷提高，IP化核心技術(shù)取代傳統(tǒng)的網(wǎng)絡(luò)交換技術(shù)，這已經(jīng)是未來(lái)的趨勢(shì)。

2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)以及防范

2.1配置防火墻

利用防火墻，在網(wǎng)絡(luò)通信時(shí)執(zhí)行訪問(wèn)控制尺度，允許防火墻同意訪問(wèn)的人和數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，將不允許的用戶和數(shù)據(jù)拒之門外，最大限度去阻止網(wǎng)絡(luò)中黑客訪問(wèn)自己的網(wǎng)絡(luò)，以防止黑客隨意地更改、移動(dòng)、刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止互聯(lián)網(wǎng)上的不安全因素蔓延到局域網(wǎng)的內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的很重要一環(huán)。

2.2網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境中，病毒傳播擴(kuò)散很快，僅僅用單機(jī)來(lái)防病毒已經(jīng)很難徹底地清除網(wǎng)絡(luò)病毒，應(yīng)該有適合局域網(wǎng)的全方位防病毒產(chǎn)品。例如，校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng)，就需要一個(gè)以服務(wù)器操作系統(tǒng)平臺(tái)為基礎(chǔ)的防病毒軟件以及針對(duì)各種桌面操作系統(tǒng)的有效的防病毒軟件。而且，如果與互聯(lián)網(wǎng)相連，還需要網(wǎng)關(guān)防病毒軟件，來(lái)加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果是在網(wǎng)絡(luò)的內(nèi)部使用電子郵件來(lái)進(jìn)行信息交換，還需要一套郵件服務(wù)器平臺(tái)為基礎(chǔ)的郵件防病毒軟件，從而識(shí)別出隱藏在電子郵件以及附件中的病毒，所以最好用全方位防病毒產(chǎn)品，來(lái)針對(duì)網(wǎng)絡(luò)中所有的病毒攻擊點(diǎn)設(shè)置相對(duì)應(yīng)的防病毒軟件。通過(guò)全方位和多層次的防病毒系統(tǒng)，并且通過(guò)定期或者不定期自動(dòng)升級(jí)，來(lái)使網(wǎng)絡(luò)免受病毒侵襲。

2.3采用入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)是為了保證計(jì)算機(jī)系統(tǒng)安全而設(shè)計(jì)以及配置的一種能夠比較及時(shí)地發(fā)現(xiàn)，并且報(bào)告系統(tǒng)中未授權(quán)或者異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。如果在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，那么入侵檢測(cè)系統(tǒng)就能夠識(shí)別出任何不希望發(fā)生的活動(dòng)，從而達(dá)到限制這些活動(dòng)的目的，用以保護(hù)系統(tǒng)的安全。如果是在校園網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù)，那么最好是采用混合入侵檢測(cè)系統(tǒng)，同時(shí)采用基于網(wǎng)絡(luò)以及主機(jī)的入侵檢測(cè)系統(tǒng)，構(gòu)架成一套完整的、立體的主動(dòng)防御體系。

2.4漏洞掃描系統(tǒng)

要去解決網(wǎng)絡(luò)層安全問(wèn)題，那么首先就要弄清楚網(wǎng)絡(luò)中存在哪些安全隱患和脆弱點(diǎn)。大型網(wǎng)絡(luò)比較復(fù)雜，并且不斷變化，如果僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)去尋找安全漏洞而去做風(fēng)險(xiǎn)評(píng)估，是不現(xiàn)實(shí)的。應(yīng)該尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估、提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置，打補(bǔ)丁方式去彌補(bǔ)最新的安全漏洞，從而消除安全隱患。用戶可以利用黑客具，對(duì)網(wǎng)絡(luò)進(jìn)行模擬攻擊，從而使網(wǎng)絡(luò)漏洞暴露出來(lái)。

2.5加強(qiáng)Web、Email、BBS的安全監(jiān)測(cè)

在網(wǎng)絡(luò)的www服務(wù)器以及Email服務(wù)器中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，用實(shí)行實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò)的方法，來(lái)截獲Inter-net網(wǎng)上傳輸?shù)膬?nèi)容，并且將之還原成完整的www、FTP、E-mail、Telnet應(yīng)用的內(nèi)容，建立相應(yīng)記錄的數(shù)據(jù)庫(kù)。及時(shí)地發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠ǖ膬?nèi)容，及時(shí)向安全網(wǎng)管中心報(bào)告，從而采取相應(yīng)的措施。

2.6解決IP盜用問(wèn)題

在路由器上捆綁IP以及MAC地址，當(dāng)某一個(gè)IP通過(guò)路由器去訪問(wèn)Internet時(shí)，路由器要檢查發(fā)出這個(gè)IP廣播包工作站的MAC是否與路由器上的MAC地址表相符，只有相符才放行，否則就不允許通過(guò)路由器，同時(shí)再給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息，借此來(lái)解決盜用IP的問(wèn)題。

3結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)是一個(gè)復(fù)雜的系統(tǒng)工程，涉及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件安全、軟件安全和數(shù)據(jù)信息安全等多個(gè)方面，以及完善的安全管理制度和制定并嚴(yán)格執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)操作使用和維護(hù)等。構(gòu)建更安全的軟件，是安全技術(shù)在不斷努力的方向，推出高品質(zhì)的信息安全產(chǎn)品和專業(yè)化的信息安全服務(wù)最終滿足日益變化的安全需求，并為創(chuàng)造一個(gè)和諧發(fā)展的網(wǎng)絡(luò)世界去努力。未來(lái)的網(wǎng)絡(luò)安全技術(shù)要從數(shù)據(jù)的加密解密、網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)防火墻完善的管理制度、安全的監(jiān)聽系統(tǒng)和先進(jìn)的防范病毒軟件等領(lǐng)域來(lái)發(fā)展和完善。

參考文獻(xiàn)

[1]李俊宇.信息安全技術(shù)基礎(chǔ)[M].北京：冶金工業(yè)出版社，2008，（5）.

[2]黃慧，陳閡中.針對(duì)黑客攻擊的預(yù)防措施[J].計(jì)算機(jī)安全，2009，（5）.

[3]張小磊.計(jì)算機(jī)病毒診斷與防治[M].北京：中國(guó)環(huán)境科學(xué)出版社，2009，（8）.

[4]盧開澄.計(jì)算機(jī)密碼學(xué)—計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)與安全[M].北京：清華大學(xué)出版社，2010，（1）.