【摘 要】伴隨計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代的不斷進(jìn)步，越來(lái)越多的人開(kāi)始迷戀于計(jì)算機(jī)網(wǎng)絡(luò)。但計(jì)算機(jī)網(wǎng)絡(luò)的各種違法現(xiàn)象也隨著增多，人們開(kāi)始擔(dān)憂它的安全性。本文在解析各國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全普遍現(xiàn)象時(shí)，也具體地對(duì)防火墻功能、信息加密功能、入侵檢驗(yàn)功能和防病毒功能的理論、技術(shù)和不足層面做了論述和解析，指導(dǎo)了計(jì)算機(jī)網(wǎng)絡(luò)安全的搭建。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 防火墻 信息加密 入侵檢驗(yàn) 防病毒功能

計(jì)算機(jī)網(wǎng)絡(luò)的普遍使用和發(fā)展，讓人們的工作與生活都方便化。但計(jì)算機(jī)網(wǎng)絡(luò)中也出現(xiàn)了越來(lái)越多的威脅。計(jì)算機(jī)網(wǎng)絡(luò)違法行為大大增加，更多的黑客網(wǎng)站隨之產(chǎn)生，不得不讓人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全開(kāi)始注重和研究。

一、解析計(jì)算機(jī)網(wǎng)絡(luò)的危險(xiǎn)原因

（一）數(shù)據(jù)庫(kù)存放內(nèi)容有隱患

計(jì)算機(jī)通常把數(shù)據(jù)庫(kù)控制體系的大部分?jǐn)?shù)據(jù)存放在不同的數(shù)據(jù)庫(kù)中，包含我們上網(wǎng)用的全部信息，數(shù)據(jù)庫(kù)看重與信息的存放、使用與管理的方便性，卻未顧慮安全性能。要使數(shù)據(jù)庫(kù)具有安全性，一定要確保信息的安全與全面性。信息的安全性主要預(yù)防數(shù)據(jù)庫(kù)被損害與不法存?。粩?shù)據(jù)庫(kù)的全面性是預(yù)防數(shù)據(jù)庫(kù)里有與語(yǔ)義不相符的信息。

（二）操作系統(tǒng)的安全性因素

操作系統(tǒng)是一種支撐軟件，為系統(tǒng)操作的環(huán)境與多數(shù)管理性能提供了控制系統(tǒng)的軟件與硬件能源。操作系統(tǒng)軟件本身的安全隱患和系統(tǒng)研發(fā)策劃不細(xì)致落下的漏洞都給網(wǎng)絡(luò)帶來(lái)了威脅性：1.操作系統(tǒng)構(gòu)建版塊的不足。一些黑客常常對(duì)操作系統(tǒng)的缺陷實(shí)行進(jìn)攻，使計(jì)算機(jī)體系，尤其是服務(wù)器體系馬上壞掉。2.操作系統(tǒng)帶有的程序，可使人們通過(guò)網(wǎng)絡(luò)發(fā)送文件、加載或組裝，包含可運(yùn)行文件，上述內(nèi)容都帶有危險(xiǎn)因素。3.操作系統(tǒng)有另一個(gè)危險(xiǎn)因素，就是它能建立進(jìn)程，含有進(jìn)程的遠(yuǎn)程建設(shè)與使用，使被建立的進(jìn)程含帶創(chuàng)建的性能，這為在他端服務(wù)器上裝建“奸細(xì)”軟件創(chuàng)造了環(huán)境。4.操作系統(tǒng)也有遠(yuǎn)程調(diào)選性能，而這性能需通過(guò)許多的步驟，其中的通訊步驟也許會(huì)有被人控制的危險(xiǎn)。5.操作系統(tǒng)自身的缺陷存在的危險(xiǎn)，雖然能通過(guò)更新版本來(lái)填補(bǔ)操作系統(tǒng)的不足，但系統(tǒng)的若有一處漏洞，就會(huì)讓系統(tǒng)的全部安全操作一文不值。從察覺(jué)問(wèn)題到升級(jí)，很微小的漏洞就能夠讓整個(gè)網(wǎng)絡(luò)作廢。

（三）別的因素

自然環(huán)境很容易對(duì)計(jì)算機(jī)系統(tǒng)硬件與通訊設(shè)備帶來(lái)影響，例如眾多自然災(zāi)情給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的威脅和突發(fā)原因，如電源壞掉、機(jī)器的功能錯(cuò)亂、軟件開(kāi)創(chuàng)中遺留的疏忽等，都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)嚴(yán)重影響。另外管制不妥、規(guī)定章則不全面、安全管制水平低、操作錯(cuò)誤、失職行為等都對(duì)計(jì)算機(jī)數(shù)據(jù)安全存在威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)的安全預(yù)防方法

（一）技術(shù)方面

1.處理IP 盜用現(xiàn)象。把IP與MAC 地址綁定在路由器上。若是某一IP由路由器連接Internet 時(shí)，路由器需檢驗(yàn)發(fā)送此IP地址的工作站的MAC與路由器上的MAC地址點(diǎn)符合與否。若是符合則通過(guò)，不然就失敗，同時(shí)向發(fā)送此IP地址的工作站返還警報(bào)提醒。

2.通過(guò)網(wǎng)絡(luò)監(jiān)控保護(hù)子網(wǎng)系統(tǒng)的安全。網(wǎng)絡(luò)外部的侵襲可使用防火墻來(lái)阻擋，但這對(duì)網(wǎng)絡(luò)內(nèi)部的侵入就沒(méi)有任何用處。這時(shí)，我們可使用對(duì)每個(gè)子網(wǎng)建一個(gè)具備審計(jì)功能的文件，給管理者解析自身的網(wǎng)絡(luò)操作提供根據(jù)。建立一個(gè)專門長(zhǎng)久監(jiān)聽(tīng)子網(wǎng)里計(jì)算機(jī)的彼此互聯(lián)情況的程序，就可把系統(tǒng)中每個(gè)服務(wù)器的審核文件拷貝下來(lái)。

3.數(shù)據(jù)庫(kù)的拷貝和復(fù)原。數(shù)據(jù)庫(kù)管理者保護(hù)信息安全性與全面性的主要步驟就是數(shù)據(jù)庫(kù)的拷貝和復(fù)原。拷貝是復(fù)原數(shù)據(jù)庫(kù)最簡(jiǎn)單和最可以預(yù)防意外的準(zhǔn)確方式；復(fù)原是指產(chǎn)生意外后使用備份進(jìn)行復(fù)原數(shù)據(jù)的步驟。

4.使用加密技術(shù)。使用加密技術(shù)是數(shù)據(jù)安全關(guān)鍵技術(shù)，加密步驟是為了使信息安全化。通過(guò)密碼的數(shù)字簽署與身份驗(yàn)證是目前確保數(shù)據(jù)完整性的重要方式之一。

5.使用入侵檢驗(yàn)系統(tǒng)。入侵檢驗(yàn)技術(shù)是為確保計(jì)算機(jī)系統(tǒng)的安全而研制和配備的一種可以準(zhǔn)時(shí)察覺(jué)且讀出系統(tǒng)中沒(méi)有授權(quán)或異常情況的技術(shù)，是一種可檢驗(yàn)計(jì)算機(jī)網(wǎng)絡(luò)里犯罪行為的技術(shù)。在入侵檢驗(yàn)系統(tǒng)運(yùn)行時(shí)，入侵檢驗(yàn)系統(tǒng)可辨別出每個(gè)不應(yīng)有的操作，從而禁止操作，來(lái)確保系統(tǒng)安全。把入侵檢驗(yàn)技術(shù)應(yīng)用在學(xué)校網(wǎng)絡(luò)中，最好使用混合入侵檢驗(yàn)，在網(wǎng)絡(luò)中同時(shí)使用基于網(wǎng)絡(luò)與主機(jī)的侵襲檢驗(yàn)系統(tǒng)，便可構(gòu)建一套全面的立體的主動(dòng)預(yù)防系統(tǒng)。

6.Web、Email、BBS的安全監(jiān)控體系。在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中采用網(wǎng)絡(luò)安全監(jiān)控體系，進(jìn)行追蹤、監(jiān)控網(wǎng)絡(luò)，攔截Internet服務(wù)器傳送的消息，并把它換為原有的www、Email、FTP、Telnet運(yùn)用的樣式，構(gòu)建存儲(chǔ)瀏覽內(nèi)容的數(shù)據(jù)庫(kù)。及時(shí)察覺(jué)在網(wǎng)絡(luò)上輸送的不法數(shù)據(jù)，及時(shí)向高層安全網(wǎng)管站申報(bào)，進(jìn)行防護(hù)。

（二）管理方面

交換及背面有一個(gè)標(biāo)記為Console的接口，它專門用于對(duì)交換機(jī)進(jìn)行配置和管理；通過(guò)Console接口連接并配置交換機(jī)是最常用、最基本的，也是網(wǎng)絡(luò)管理員必須掌控的管理和配置方式。雖然除此之外還有其他若干種配置和管理的方式（如Web方式、Telnet方式等）但這些方式必須通過(guò)Console接口進(jìn)行基本配置后才能進(jìn)行；不同交換機(jī)的Console接口的類型也是不同的，多數(shù)采用RJ-45接口，但也有少數(shù)采用DB-9或DB-25串口接口。上述的各個(gè)接口方式都是需要通過(guò)Console線連接到配置用計(jì)算機(jī)的串行口。

（三）物理安全方面

為確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全和可靠，一定要確保系統(tǒng)機(jī)器具備安全的物理環(huán)境。這一環(huán)境是說(shuō)機(jī)房和其設(shè)備，主要內(nèi)容如下：計(jì)算機(jī)體系的環(huán)境條件、機(jī)房地點(diǎn)環(huán)境的選取與機(jī)房的安全預(yù)防。

總的概括，越來(lái)越多的人開(kāi)始重視計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。網(wǎng)絡(luò)安全不單是技能因素，也存在安全管理缺陷。我們一定要全面思考安全問(wèn)題，研制適合的目標(biāo)、技能策劃與有關(guān)的配套法律等。世界上沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)體系，伴隨計(jì)算機(jī)硬件與軟件的快速變更，它的技術(shù)水準(zhǔn)也在增高；伴隨計(jì)算機(jī)網(wǎng)絡(luò)技能的不斷進(jìn)步，網(wǎng)絡(luò)安全預(yù)防措施也相應(yīng)網(wǎng)絡(luò)使用的進(jìn)步而迅速進(jìn)步。

參考文獻(xiàn)：

[1]紀(jì)祥敏，連一峰，許曉利，賈文臣.入侵檢測(cè)技術(shù)的研究與進(jìn)展[J]. 計(jì)算機(jī)仿真，2011，21（11）：130-131.

[2]郭洪剛，劉克勝.入侵檢測(cè)技術(shù)及其脆弱性分析[J].信息安全技術(shù)，2012（5-6）：50.

[3]張立云，馬皓，孫辨華.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)教程[M].北京：清華大學(xué)出版社，北方交通大學(xué)出版社，2013.

作者簡(jiǎn)介：杜峰，男，（1985--）浙江新昌人，本科，專業(yè)：信息管理與信息系統(tǒng)，研究方向：網(wǎng)絡(luò)安全技術(shù)。