張智

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)安全管理屬于一項(xiàng)較為系統(tǒng)的工程，涉及到技術(shù)、設(shè)備、管理等多方面因素。本文首先闡述了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全機(jī)制分層結(jié)構(gòu)模型，其次，分析了計(jì)算機(jī)網(wǎng)絡(luò)的安全問題，同時，還深入探討了計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施，具有一定的參考價值。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

1前言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用和快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問題日益受到社會各界的重視，計(jì)算機(jī)網(wǎng)絡(luò)安全管理就顯得尤為重要。計(jì)算機(jī)網(wǎng)絡(luò)安全管理屬于一項(xiàng)較為系統(tǒng)的工程，涉及到技術(shù)、設(shè)備、管理等多方面因素，本文就計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施進(jìn)行探討。

2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全機(jī)制分層結(jié)構(gòu)模型

典型的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)模式主要有兩種，分別是C/S模式和B/S模式。典型的客戶/服務(wù)器模式如圖1所示。C/S模式（客戶/服務(wù)器模式）主要由三個部件組成，分別是網(wǎng)絡(luò)（Network）、服務(wù)器管理程序（Server）、客戶端應(yīng)用程序（Client）。網(wǎng)絡(luò)（Network）主要負(fù)責(zé)連接服務(wù)器管理程序和用戶應(yīng)用程序；客戶端應(yīng)用程序（Client）主要負(fù)責(zé)顯示邏輯和事務(wù)處理；服務(wù)器管理程序（Server） 主要負(fù)責(zé)對資源進(jìn)行有效管理。當(dāng)服務(wù)器上同一資源被多個用戶并發(fā)請求時， 服務(wù)器管理程序則會最優(yōu)化管理這些資源。這三個部件網(wǎng)絡(luò)協(xié)同完成一個作業(yè)，這樣一來，就可以有效確保用戶查詢數(shù)據(jù)的需要。

WWW技術(shù)與C/S模式（客戶/服務(wù)器模式）相結(jié)合，能夠演化為B/S模式（瀏覽器/服務(wù)器模式），基本工作原理如圖2所示。B/S模式是一種三層結(jié)構(gòu)的系統(tǒng)。第一層客戶機(jī)是整個系統(tǒng)與用戶的接口，在通用的瀏覽器軟件上精簡放置客戶應(yīng)用程序，代碼可通過瀏覽器來轉(zhuǎn)化成生動的網(wǎng)頁，允許用戶在網(wǎng)頁提出處理請求，后臺則可對請求進(jìn)行處理。這個后臺就是Web服務(wù)器（位于第二層），Web服務(wù)器能夠動態(tài)生成代碼來返回給瀏覽器。第三層數(shù)據(jù)庫服務(wù)器的任務(wù)主要是負(fù)責(zé)管理數(shù)據(jù)庫，對SQL請求（由不同的Web服務(wù)器發(fā)出）予以協(xié)調(diào)，作用類似于C/S模式。

由此可以看出，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)通常會具有較為龐雜的結(jié)構(gòu)，其安全技術(shù)所涉及范圍也較廣。C/S模式和B/S模式在結(jié)構(gòu)上會有較多共同點(diǎn)，均涉及到應(yīng)用軟件、系統(tǒng)軟件和網(wǎng)絡(luò)。

3 計(jì)算機(jī)網(wǎng)絡(luò)的安全問題

3.1客戶端應(yīng)用程序存在的隱患

任何一種客戶端應(yīng)用程序在設(shè)計(jì)時都或多或少會存在著一些漏洞和缺陷，如客戶端應(yīng)用程序的開放性，安裝程序時由于設(shè)計(jì)不嚴(yán)謹(jǐn)而造成系統(tǒng)崩潰等。

3.2 計(jì)算機(jī)病毒的危害

計(jì)算機(jī)病毒是一種主要威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患，具有傳染性、破壞性、潛伏性、隱蔽性的特點(diǎn)。尤其是那些通過網(wǎng)絡(luò)傳播的病毒（如網(wǎng)絡(luò)火焰、網(wǎng)絡(luò)震網(wǎng)、網(wǎng)絡(luò)木馬、網(wǎng)絡(luò)蠕蟲等）破壞計(jì)算機(jī)網(wǎng)絡(luò)的威力更大，更加難以徹底清除。

3.3 計(jì)算機(jī)網(wǎng)絡(luò)安全管理不到位

計(jì)算機(jī)網(wǎng)絡(luò)安全管理崗位職責(zé)不明、機(jī)構(gòu)不健全，權(quán)限混亂等都增加計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險，都會為計(jì)算機(jī)犯罪、黑客攻擊、計(jì)算機(jī)病毒提供的平臺，進(jìn)而造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

4.1客戶端應(yīng)用程序的安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全性的主要內(nèi)容之一就是客戶應(yīng)用程序，其最大的特點(diǎn)就在于實(shí)現(xiàn)方便、獨(dú)立性強(qiáng)，特別是能夠基于需求變化來更改相應(yīng)內(nèi)容?？蛻舳藨?yīng)用程序能夠直接設(shè)置數(shù)據(jù)，也能夠?qū)τ脩舻纳矸蒡?yàn)證、合法登錄等予以控制。這樣一來，就能夠最大限度地保證應(yīng)用系統(tǒng)的安全性。除此之外，編寫客戶應(yīng)用程序時通常會有較多的技巧，靈活性也較大，能夠有效、安全、靈活地管理用戶端。應(yīng)用端的安全控制管理可通過用戶身份鑒定技術(shù)（基于COM+組件應(yīng)用程序）來提高，基于COM+組件的安全平臺是一般企業(yè)級應(yīng)用系統(tǒng)較佳的安全控制方案。

4.2 防火墻技術(shù)

防火墻技術(shù)的主要作用是能夠?qū)Ψ欠ㄔL問信息資源的行為予以阻止，將保護(hù)層構(gòu)建在外部網(wǎng)和內(nèi)部網(wǎng)和之間，屬于一種較為典型的訪問控制技術(shù)，能夠有利于控制計(jì)算機(jī)病毒。目前構(gòu)建防火墻系統(tǒng)主要以網(wǎng)絡(luò)層包過濾技術(shù)為輔，以應(yīng)用層的代理技術(shù)為主，具有屏蔽子網(wǎng)防火墻、屏蔽主機(jī)防火墻、雙穴網(wǎng)關(guān)防火墻三種結(jié)構(gòu)形式。窗外，網(wǎng)絡(luò)安全技術(shù)還包括漏洞檢測技術(shù)和入侵檢測技術(shù)，它們都能夠確保復(fù)雜信息系統(tǒng)的安全管理，還可以采集網(wǎng)絡(luò)資源與目標(biāo)信息系統(tǒng)中的信息，及時對安全漏洞和入侵信號作出反應(yīng)或者警告。

4.3積極開展計(jì)算機(jī)網(wǎng)絡(luò)安全事故應(yīng)急演練

可充分利用周末系統(tǒng)可計(jì)劃停機(jī)時間，按照編寫應(yīng)急場景演練方案、下發(fā)應(yīng)急演練通知、組織應(yīng)急預(yù)案培訓(xùn)學(xué)習(xí)、開展沙盤演練、預(yù)備應(yīng)急物資與系統(tǒng)配置、現(xiàn)場實(shí)際操練等步驟有序開展應(yīng)急演練活動。針對演練發(fā)現(xiàn)的問題，積極開展總結(jié)與評價，認(rèn)真研究系統(tǒng)性解決辦法，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平不斷提升。

4.4提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識

首先，要建立起健全的計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)，對各個崗位的職責(zé)予以明確，其次，加大對單位網(wǎng)絡(luò)管理人員的培訓(xùn)，提高他們的業(yè)務(wù)水平和管理水平。同時，要注意隨時加密、隨時備份重要數(shù)據(jù)，定期進(jìn)行維護(hù)管理，提高單位員工健康上網(wǎng)意識。

參考文獻(xiàn)

[1]賈晶，陳元，王麗娜.信息系統(tǒng)的安全與保密[M].北京：清華大學(xué)出版社，1999：23-104.

[2]王晉東，張明清，韓繼紅.信息系統(tǒng)安全技術(shù)策略研究[J].計(jì)算機(jī)應(yīng)用研究，2001，18（05）：61-63.

[3]鄭東生.計(jì)算機(jī)網(wǎng)絡(luò)的安全性力法及其應(yīng)用[J].平頂山工學(xué)院學(xué)報，2005，22（02）：43-45.