摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，信息技術(shù)已經(jīng)成為現(xiàn)代社會(huì)必不可少的生活方式，給人們的生活上帶來(lái)了方便，但是安全方面在一定程度上也存在著問(wèn)題，文章對(duì)信息網(wǎng)絡(luò)安全的主要問(wèn)題進(jìn)行了分析，并提出了安全管理的措施。

關(guān)鍵詞：網(wǎng)絡(luò)維護(hù)；安全；措施；技術(shù)

一、信息網(wǎng)絡(luò)安全的重要意義

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及應(yīng)用，需要我們加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平，將固有條件下存在的安全隱患降到最低?，F(xiàn)實(shí)生活中有的人出現(xiàn)明密界限不清，密件明發(fā)，長(zhǎng)期重復(fù)使用一種密鑰，這就會(huì)導(dǎo)致密碼被破譯，如果下發(fā)的口令或密碼沒(méi)有進(jìn)行及時(shí)的收回，要大力加強(qiáng)管理人員的安全保密意識(shí)，網(wǎng)絡(luò)安全方面除了要求使用人員加強(qiáng)警惕性之外，還要注意軟硬件設(shè)施存在的安全隱患，也要認(rèn)識(shí)到傳輸信道上的安全隱患問(wèn)題。

二、信息網(wǎng)絡(luò)安全的主要問(wèn)題

網(wǎng)絡(luò)通信防護(hù)內(nèi)容主要是防病毒、防攻擊、防入侵，但防護(hù)措施落實(shí)不夠，未能防范和抵御網(wǎng)絡(luò)系統(tǒng)的內(nèi)外部安全風(fēng)險(xiǎn)，DDOS攻擊堵塞城域網(wǎng)和IDC的事件時(shí)有發(fā)生；未能及時(shí)升級(jí)軟件，漏洞管理不及時(shí)，被保護(hù)主機(jī)或系統(tǒng)會(huì)因?yàn)槁┒丛獾胶诳偷墓?；如果沒(méi)做好不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問(wèn)控制工作，就可能導(dǎo)致不同系統(tǒng)間的非授權(quán)訪問(wèn)；服務(wù)器或者系統(tǒng)開(kāi)放不必要的服務(wù)和端口就會(huì)給黑客有機(jī)可乘。

1、網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒是危害計(jì)算機(jī)網(wǎng)絡(luò)安全的重要?dú)⑹?，網(wǎng)絡(luò)病毒具有感染性、觸發(fā)性、潛伏性、自我復(fù)制性和破壞性這五大特點(diǎn)，這些特點(diǎn)也就決定了網(wǎng)絡(luò)病毒危害十分巨大，危害持續(xù)時(shí)間長(zhǎng)，隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒的種類(lèi)也在不斷增加，危害手段更加隱蔽，這就給網(wǎng)絡(luò)安全維護(hù)工作帶來(lái)了巨大的難題。

2、黑客攻擊。隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)知識(shí)也得到了廣泛的普及，但有些人在熟知計(jì)算機(jī)知識(shí)的前提下，沒(méi)有將所學(xué)知識(shí)用到正確的位置，推動(dòng)計(jì)算機(jī)技術(shù)的發(fā)展，而是缺乏自我約束，缺失職業(yè)道德，有針對(duì)性地攻擊他人電腦，竊取他人信息，借此為自己謀取利益或者達(dá)到某種目的。近些年，網(wǎng)絡(luò)黑客活動(dòng)日漸猖獗，這給網(wǎng)絡(luò)安全造成了很大的危害。

3、系統(tǒng)安全漏洞。技術(shù)在不斷發(fā)展，計(jì)算機(jī)技術(shù)也不例外，在不斷的更新?lián)Q代下，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用系統(tǒng)難免會(huì)出現(xiàn)安全漏洞。有些軟件的編寫(xiě)者出于方便開(kāi)發(fā)人員工作的考慮，在軟件編寫(xiě)過(guò)程中留有“后門(mén)”，而這些“后門(mén)”在一些時(shí)候就恰恰為網(wǎng)絡(luò)黑客的攻擊提供了便利。

三、信息網(wǎng)絡(luò)安全維護(hù)的措施

1、防火墻技術(shù)。在網(wǎng)絡(luò)的對(duì)外接口采用防火墻技術(shù)，在網(wǎng)絡(luò)層進(jìn)行訪問(wèn)控制。通過(guò)鑒別，限制，更改跨越防火墻的數(shù)據(jù)流，來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

2、入侵檢測(cè)技術(shù)。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，但它對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善，IDS（入侵檢測(cè)系統(tǒng)）是防火墻的合理補(bǔ)充，它積極主動(dòng)地提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，提高了信息安全性。

3、網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取，是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù)，對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性，它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題也可解決遠(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)的安全問(wèn)題。

4、身份認(rèn)證技術(shù)。提供基于身份的認(rèn)證，在各種認(rèn)證機(jī)制中可選擇使用。通過(guò)身份認(rèn)證技術(shù)可以保障信息的機(jī)密性、完整性、不可否認(rèn)性及可控性等功能特性。

5、虛擬專用網(wǎng)（VPN）技術(shù)。通過(guò)一個(gè)公用網(wǎng)（一般是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它通過(guò)安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來(lái)，構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺(jué)察到公共網(wǎng)絡(luò)的存在，仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。

6、漏洞掃描技術(shù)。面對(duì)網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不夠的，我們必須通過(guò)網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

7、實(shí)時(shí)殺毒，報(bào)警隔離。為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)病毒或者惡意程序，用戶需要定期對(duì)計(jì)算機(jī)進(jìn)行殺毒，實(shí)時(shí)殺毒可以大大降低計(jì)算機(jī)中病毒的風(fēng)險(xiǎn)。因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒，基于網(wǎng)絡(luò)的病毒特點(diǎn)，網(wǎng)絡(luò)管理員應(yīng)該著眼于網(wǎng)絡(luò)整體來(lái)設(shè)計(jì)防范手段。面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，用戶一定要增強(qiáng)信息防護(hù)意識(shí)，對(duì)個(gè)人信息進(jìn)行加密，設(shè)置訪問(wèn)口令等訪問(wèn)權(quán)限。

結(jié)束語(yǔ)：

隨著計(jì)算機(jī)網(wǎng)絡(luò)功能越來(lái)越強(qiáng)大，在日常生活中占據(jù)了越來(lái)越重要的地位，我們必須采用有效的措施，把信息網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度。由此，保護(hù)通信網(wǎng)絡(luò)中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露，保障系統(tǒng)連續(xù)可靠地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，就成為通信網(wǎng)絡(luò)安全的永恒主題。

作者簡(jiǎn)介：周有輝（1971—），男，助理工程師，國(guó)網(wǎng)上饒供電公司信息通信分公司信息系統(tǒng)檢修維護(hù)。