廣西聯(lián)怡科技有限責(zé)任公司 530028

摘要：新背景下計(jì)算機(jī)技術(shù)發(fā)展迅速，影響網(wǎng)絡(luò)安全的因素也越來(lái)越多，以后計(jì)算機(jī)網(wǎng)絡(luò)安全可能會(huì)面臨更復(fù)雜的問(wèn)題。面對(duì)這種嚴(yán)峻的形勢(shì)，我們?cè)诒Ｗo(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全方面不能只采用單一的防范措施，只有技術(shù)與管理并舉，彼此相互協(xié)調(diào)，才能在計(jì)算機(jī)網(wǎng)絡(luò)安全方面取得較好的效果。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；問(wèn)題

一、計(jì)算機(jī)網(wǎng)絡(luò)安全性分析

由于計(jì)算機(jī)網(wǎng)絡(luò)具有一定的開(kāi)放性，使得計(jì)算機(jī)信息沒(méi)有得到相應(yīng)的保護(hù)，并且計(jì)算機(jī)網(wǎng)絡(luò)具有的廣域性與開(kāi)放性能夠使計(jì)算機(jī)網(wǎng)絡(luò)所進(jìn)行存儲(chǔ)、傳輸以及處理的相關(guān)計(jì)算機(jī)數(shù)據(jù)信息，在計(jì)算機(jī)網(wǎng)絡(luò)保密性以及安全性方面受到一定程度上的沖擊。計(jì)算機(jī)互聯(lián)網(wǎng)的通信協(xié)議、通信軟件系統(tǒng)以及數(shù)據(jù)傳輸協(xié)議都不是很完善，并且存在著不同程度的漏洞，這些漏洞會(huì)給各種計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的具備不安全性因素的創(chuàng)造入侵機(jī)會(huì)，并且很大程度上會(huì)留有隱患。諸如微軟公司創(chuàng)立的Windows操作系統(tǒng)以及蘋(píng)果公司創(chuàng)造Mac操作系統(tǒng)等都存在著不同程度的安全漏洞以及安全保護(hù)性比較脆弱的問(wèn)題。另外，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受最常見(jiàn)的攻擊就是來(lái)源于黑客的入侵，黑客入侵攻擊計(jì)算機(jī)網(wǎng)絡(luò)使其安全保護(hù)防不甚防。黑客入侵到計(jì)算機(jī)網(wǎng)絡(luò)最主要的目的就是通過(guò)這種不正當(dāng)?shù)男袨閬?lái)有效竊取存在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)以及相關(guān)資料，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成了巨大的威脅。計(jì)算機(jī)病毒主要的傳播渠道就是通過(guò)互聯(lián)網(wǎng)這個(gè)介質(zhì)在網(wǎng)上進(jìn)行迅速的傳播，給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)極大的災(zāi)難，嚴(yán)重的會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)癱瘓的情況。計(jì)算機(jī)病毒都是通過(guò)人為來(lái)創(chuàng)造出來(lái)的，使計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)漏洞或者降低其工作效率，以此方便傳播網(wǎng)絡(luò)病毒的人肆意進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部，破環(huán)相關(guān)數(shù)據(jù)文件。

二、網(wǎng)絡(luò)安全研究的主要問(wèn)題

1、網(wǎng)絡(luò)防攻擊技術(shù)

1.1服務(wù)攻擊：對(duì)網(wǎng)絡(luò)提供某種服務(wù)的服務(wù)器發(fā)起攻擊，造成該網(wǎng)絡(luò)“拒絕服務(wù)”，使網(wǎng)絡(luò)工作不正常。

1.2非服務(wù)攻擊：不針對(duì)某項(xiàng)具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低層協(xié)議而進(jìn)行的攻擊，使得網(wǎng)絡(luò)通信設(shè)備工作嚴(yán)重阻塞或癱瘓。

2、網(wǎng)絡(luò)安全漏洞與對(duì)策的研究網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行涉及：計(jì)算機(jī)硬件與操作系統(tǒng)、網(wǎng)絡(luò)硬件與網(wǎng)絡(luò)軟件、數(shù)據(jù)庫(kù)管理系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)通信協(xié)議等，網(wǎng)絡(luò)安全漏洞也會(huì)表現(xiàn)在這幾方面。

3、網(wǎng)絡(luò)中的信息安全問(wèn)題

網(wǎng)絡(luò)中信息安全問(wèn)題主要包括信息存儲(chǔ)安全與信息傳輸安全。

3.1信息存儲(chǔ)安全：如何保證靜態(tài)存儲(chǔ)在聯(lián)網(wǎng)計(jì)算機(jī)中的信息不會(huì)被未授權(quán)的網(wǎng)絡(luò)用戶非法使用。

3.2信息傳輸安全：如何保證信息在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中不被泄露與不被攻擊。信息傳輸安全問(wèn)題的4種基本類型：截獲、竊聽(tīng)、篡改和偽造。

4、網(wǎng)絡(luò)防病毒

計(jì)算機(jī)病毒是人為編寫(xiě)并具有自我復(fù)制能力和特定破壞能力的程序或代碼，利用各種方法對(duì)網(wǎng)絡(luò)資源進(jìn)行破壞，使網(wǎng)絡(luò)不能正常工作，甚至造成整個(gè)網(wǎng)絡(luò)癱瘓?，F(xiàn)在常用病毒主要包括：引導(dǎo)型病毒、可執(zhí)行文件病毒、宏病毒、混合病毒、特洛伊木馬型病毒和Internet語(yǔ)言病毒。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)

1、數(shù)據(jù)加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的最基本技術(shù)就是數(shù)據(jù)加密技術(shù)，其被稱為計(jì)算機(jī)安全管理的核心，并且其主要用來(lái)對(duì)計(jì)算機(jī)相關(guān)數(shù)據(jù)在傳輸以及存儲(chǔ)過(guò)程中的保密性進(jìn)行有效保證。數(shù)據(jù)加密技術(shù)主要是將計(jì)算機(jī)信息通過(guò)轉(zhuǎn)換以及變換等方法轉(zhuǎn)換為密文，然后再進(jìn)行計(jì)算網(wǎng)路信息的傳輸以及存儲(chǔ)，這種技術(shù)就算在傳輸以及存儲(chǔ)的過(guò)程被他人非法獲取，依舊能夠達(dá)到保證這些網(wǎng)絡(luò)信息數(shù)據(jù)不被人所知，以此來(lái)實(shí)現(xiàn)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的目的。這種安全管理技術(shù)的保密性主要是依靠所采取的密碼長(zhǎng)度以及算法。按照密碼不同能夠?qū)F(xiàn)代密碼技術(shù)分為兩種：第一種就是對(duì)稱加密算法。在這種加密方法中，網(wǎng)絡(luò)信息加密與解密用的是同一個(gè)密匙，也就是說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)用這個(gè)技術(shù)其安全性主要依靠密匙的安全性。第二種就是非對(duì)稱加密算法。網(wǎng)絡(luò)信息數(shù)據(jù)加密與解密使用不同的密匙，并且使用加密密匙進(jìn)行加密的數(shù)據(jù)只能夠使用相對(duì)應(yīng)的解密密匙進(jìn)行數(shù)據(jù)的解密。

2、檢測(cè)網(wǎng)絡(luò)入侵技術(shù)

檢測(cè)網(wǎng)絡(luò)入侵技術(shù)在某些方面也被叫做對(duì)網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)監(jiān)控技術(shù)，其主要是通過(guò)計(jì)算機(jī)的軟件和硬件對(duì)存在于計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行實(shí)時(shí)檢測(cè)，與此同時(shí)與計(jì)算機(jī)系統(tǒng)中的相關(guān)入侵特點(diǎn)進(jìn)行對(duì)比，一旦出現(xiàn)有被攻擊的現(xiàn)象，就要立刻依照使用用戶原始定義的動(dòng)作做出及時(shí)的反應(yīng)。例如及時(shí)切斷電源、將入侵的數(shù)據(jù)進(jìn)行過(guò)濾等。以此來(lái)實(shí)施一套完善的解決計(jì)算機(jī)網(wǎng)絡(luò)安全方案。

四、計(jì)算機(jī)網(wǎng)絡(luò)安全的管理

1、加強(qiáng)設(shè)施管理，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全

建立健全安全管理制度，防止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種非法行為的發(fā)生；注重在保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器打印機(jī)等外部設(shè)備和能信鏈路上狠下功夫，并不定期的對(duì)運(yùn)行環(huán)境條件（溫度、濕度、清潔度、三防措施、供電接頭及設(shè)備）進(jìn)行檢查、測(cè)試和維護(hù)；著力改善抑制和防止電磁泄漏的能力，確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容的工作環(huán)境。

2、強(qiáng)化訪問(wèn)控制，力促計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常。

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要措施，它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問(wèn)，是網(wǎng)絡(luò)安全最重要的核心策略之一。

2.1建立入網(wǎng)訪問(wèn)功能模塊

入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)提供了第一層訪問(wèn)控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。

用戶的入網(wǎng)訪問(wèn)控制可分為。個(gè)過(guò)程：用戶名的識(shí)別與驗(yàn)證；用戶口令的識(shí)別與驗(yàn)證；用戶賬號(hào)的檢查、在、個(gè)過(guò)程中如果其中一個(gè)不能成立，系統(tǒng)就視為非法用戶，則不能訪問(wèn)該網(wǎng)絡(luò)。

2.2建立網(wǎng)絡(luò)的權(quán)限控制模塊

網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施、用戶和用戶組被賦予一定的權(quán)限、可以根據(jù)訪問(wèn)權(quán)限將用戶分為 種類型：特殊用戶（系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。

2.3建立屬性安全服務(wù)模塊

屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件。目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)、屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性、網(wǎng)絡(luò)屬性可以控制以下幾個(gè)方面的權(quán)限：向某個(gè)文件寫(xiě)數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等，還可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。

2.4建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊

網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái)；設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔；安裝非法訪問(wèn)設(shè)備等、安裝非法訪問(wèn)裝置最有效的設(shè)施是安裝防火墻。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問(wèn)某個(gè)網(wǎng)絡(luò)的屏障，也是控制進(jìn)、出兩個(gè)方向通信的門(mén)檻。

.2.5建立檔案信息加密制度

保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面，主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理，防止數(shù)據(jù)非法泄漏。因此對(duì)要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一。

2.6建立網(wǎng)絡(luò)智能型日志系統(tǒng)

日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力在該系統(tǒng)中，日志將記錄自某用戶登錄時(shí)起，到其退出系統(tǒng)時(shí)止，這所執(zhí)行的所有操作，包括登錄失敗操作，對(duì)數(shù)據(jù)庫(kù)的操作及系統(tǒng)功能的使用。

2.7建立完善的備份及恢復(fù)機(jī)制

為了防止存儲(chǔ)設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤(pán)所組成的磁盤(pán)容錯(cuò)陣列，以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份、同時(shí)，建立強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。