◆竇虎坦 郎 勇

（山東濰坊煙草有限公司臨朐分公司 山東 262600）

基于互聯(lián)網(wǎng)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)防護(hù)對(duì)策

◆竇虎坦 郎 勇

（山東濰坊煙草有限公司臨朐分公司 山東 262600）

目前，我國(guó)的國(guó)際互聯(lián)網(wǎng)信息技術(shù)應(yīng)用起步較晚，即使國(guó)內(nèi)網(wǎng)絡(luò)使用廣泛、發(fā)展快速，但由于安全管理力度的不足，安全技術(shù)的落后，再加上計(jì)算機(jī)信息網(wǎng)絡(luò)本身需要對(duì)外開放的緣故，網(wǎng)絡(luò)安全出現(xiàn)了一些嚴(yán)峻的問題亟需采取相應(yīng)措施加以解決。因此，網(wǎng)絡(luò)安全正面臨著巨大的考驗(yàn)。

網(wǎng)絡(luò)安全；計(jì)算機(jī)；安全維護(hù)；防護(hù)對(duì)策

1 維護(hù)網(wǎng)絡(luò)安全的意義

1.1 網(wǎng)絡(luò)安全

總的來說，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)信息的安全，即保護(hù)在網(wǎng)絡(luò)系統(tǒng)中儲(chǔ)存的以及流動(dòng)的數(shù)據(jù)信息免受惡意破壞或泄漏，保證計(jì)算機(jī)正常運(yùn)行。維護(hù)網(wǎng)絡(luò)安全要求網(wǎng)絡(luò)通信信息具備隱秘性、應(yīng)用性的同時(shí)能保持真實(shí)、完整。社會(huì)發(fā)展日新月異，科學(xué)技術(shù)變革讓人目不暇接，人們對(duì)計(jì)算機(jī)信息的依賴程度有增無減，網(wǎng)絡(luò)技術(shù)也成了體現(xiàn)一國(guó)政治、經(jīng)濟(jì)、軍事實(shí)力的重要象征。計(jì)算機(jī)技術(shù)與通信技術(shù)的結(jié)合形成了計(jì)算機(jī)網(wǎng)絡(luò)，它能增加網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的使用頻率，并使得網(wǎng)絡(luò)資源能在最大程度上實(shí)現(xiàn)共享。目前，我國(guó)的國(guó)際互聯(lián)網(wǎng)信息技術(shù)應(yīng)用起步較晚，即使國(guó)內(nèi)網(wǎng)絡(luò)使用廣泛、發(fā)展快速，但由于安全管理力度的不足，安全技術(shù)的落后，再加上計(jì)算機(jī)信息網(wǎng)絡(luò)本身需要對(duì)外開放的緣故，網(wǎng)絡(luò)安全出現(xiàn)了一些嚴(yán)峻的問題亟需采取相應(yīng)措施加以解決。因此，網(wǎng)絡(luò)安全正面臨著巨大的考驗(yàn)。

1.2 網(wǎng)絡(luò)管理員的崗位職責(zé)

身為煙草局的網(wǎng)絡(luò)安全員，肩負(fù)著維護(hù)網(wǎng)絡(luò)安全的重要職責(zé)，切實(shí)保證煙草局的網(wǎng)絡(luò)正常有序運(yùn)行。首先，作為一名網(wǎng)絡(luò)安全員，要懂得制定、發(fā)布網(wǎng)絡(luò)基礎(chǔ)設(shè)施使用管理辦法并實(shí)時(shí)掌握?qǐng)?zhí)行辦法的情況，還要實(shí)時(shí)監(jiān)控局域網(wǎng)整體運(yùn)轉(zhuǎn)和網(wǎng)絡(luò)通信流量情況，維持網(wǎng)絡(luò)通信傳輸?shù)臅惩ㄐ?，并備份各個(gè)局域網(wǎng)主干設(shè)備的配置文件。另外，煙草局關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)的主干設(shè)備需要安全員為其配備相應(yīng)的備份設(shè)備，并處理好網(wǎng)絡(luò)布線配線架，進(jìn)行配線的有序管理。最后，為了實(shí)現(xiàn)發(fā)現(xiàn)問題的同時(shí)能迅速定位，安全員要掌握用戶端設(shè)備接入網(wǎng)絡(luò)的情況，以便及時(shí)采取相應(yīng)的技術(shù)措施。實(shí)時(shí)掌握用戶經(jīng)常變更位置與部門的情況和與外網(wǎng)的連接情況，對(duì)網(wǎng)絡(luò)通信狀況進(jìn)行監(jiān)督，一旦出現(xiàn)問題立即通知有關(guān)部門。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問題

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒屬于常見的計(jì)算機(jī)安全問題且危害不小。用戶在下載資料或者登錄一些安全性能低的網(wǎng)站時(shí)，計(jì)算機(jī)出現(xiàn)了漏洞，病毒便乘虛而入。若是遇到頑固性病毒，計(jì)算機(jī)軟件與硬件系統(tǒng)還會(huì)被破壞。病毒可分為良性病毒和惡性病毒兩類，其中，用戶可通過自己下載的一般殺毒軟件就可以消滅良性病毒，但是惡性病毒的傳染性、破壞性、隱蔽性和可復(fù)制性相對(duì)較強(qiáng)，一般殺毒軟件無法徹底消除惡性病毒，如果處理不善，將導(dǎo)致計(jì)算機(jī)無法正常使用，造成用戶的諸多不便。

2.2 計(jì)算機(jī)黑客

常見情況下，黑客利用盜取的網(wǎng)絡(luò)用戶端的賬號(hào)和密碼來侵入服務(wù)器，然后取得密鑰和認(rèn)證碼，從而獲得合法資格?；蛘撸ㄟ^非法或隱秘通道進(jìn)行不正當(dāng)行為，攻擊操作系統(tǒng)中的無口令入口和輸入特殊命令獲取信息。網(wǎng)絡(luò)上任何漏洞和用戶的防火墻都可能成為黑客的攻擊對(duì)象。黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)破壞力極大，他們非法入侵主機(jī)，竊取、修改用戶信息，傳播病毒，清空磁盤，破壞數(shù)據(jù),還會(huì)非法進(jìn)入用戶的網(wǎng)上銀行或證券系統(tǒng)來破壞盜取和轉(zhuǎn)移資金等,嚴(yán)重時(shí)甚至?xí)斐捎脩艟W(wǎng)絡(luò)癱瘓和系統(tǒng)崩潰。

2.3 系統(tǒng)問題

安全系統(tǒng)脆弱，網(wǎng)絡(luò)保護(hù)和監(jiān)管技術(shù)低下。由于操作系統(tǒng)設(shè)置的是動(dòng)態(tài)鏈接程序，如果存在漏洞，鏈接程序會(huì)進(jìn)一步擴(kuò)大漏洞，再加上監(jiān)管和保護(hù)網(wǎng)絡(luò)的技術(shù)不到位，安全系統(tǒng)未能及時(shí)加強(qiáng)，則容易成為病毒和黑客的攻擊目標(biāo)。網(wǎng)絡(luò)黑客經(jīng)常利用方便系統(tǒng)開發(fā)人員操作的口令入口侵入操作系統(tǒng)，而且黑客擅長(zhǎng)于編輯系統(tǒng)，所以他們侵入系統(tǒng)之后會(huì)篡改程序，破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，其危害性不容小覷。此外，網(wǎng)絡(luò)節(jié)點(diǎn)上有遠(yuǎn)程激活和創(chuàng)建，黑客可以通過這些遠(yuǎn)端服務(wù)器安裝竊取信息的軟件。

2.4 網(wǎng)絡(luò)犯罪

網(wǎng)絡(luò)犯罪是犯罪分子利用計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)故意破壞、竊取和泄露計(jì)算機(jī)系統(tǒng)的重要信息，以及針對(duì)系統(tǒng)實(shí)體和網(wǎng)絡(luò)信息進(jìn)行的不法行為。

網(wǎng)絡(luò)犯罪概括為針對(duì)網(wǎng)絡(luò)的犯罪和利用網(wǎng)絡(luò)的犯罪。針對(duì)網(wǎng)絡(luò)的犯罪主要有：通過網(wǎng)絡(luò)破壞他人網(wǎng)絡(luò)信息系統(tǒng)，非法占用他人電子信息通道，非法讀取或利用、私自篡改或刪除他人電子信息，損毀他人電子信息程序或電子信息系統(tǒng)等。利用電子信息網(wǎng)絡(luò)的犯罪則主要有利用網(wǎng)絡(luò)傳遞或發(fā)布非法信息，傳授犯罪方法，制作、傳播淫穢內(nèi)容作品，網(wǎng)絡(luò)詐騙，網(wǎng)絡(luò)買兇等。

網(wǎng)絡(luò)犯罪還可分為非暴力形式和暴力形式。非暴力形式是利用網(wǎng)絡(luò)知識(shí)和其他技術(shù)進(jìn)行犯罪活動(dòng)，如非法進(jìn)入旁人用戶的信息系統(tǒng)中，進(jìn)行竊取口令、干擾、破壞計(jì)算機(jī)信息系統(tǒng)等手段，利用網(wǎng)絡(luò)傳播低級(jí)、污穢、反動(dòng)等非法信息，在網(wǎng)絡(luò)上進(jìn)行貪污、盜竊、非法金錢交易等活動(dòng)。暴力形式是指物理性破壞計(jì)算機(jī)設(shè)備和軟件系統(tǒng)。

3 維護(hù)網(wǎng)絡(luò)安全的對(duì)策措施

3.1 使用殺毒軟件

網(wǎng)絡(luò)病毒能肆意妄為，不單單是因?yàn)闆]有設(shè)計(jì)好防毒程序，大部分原因在于計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全意識(shí)不夠強(qiáng)，沒有定時(shí)優(yōu)化殺毒軟件，甚至沒有在計(jì)算機(jī)上安裝殺毒軟件，這會(huì)給計(jì)算機(jī)帶來很大的危害。為了防御病毒的破壞，維持計(jì)算機(jī)的正常使用，務(wù)必要為計(jì)算機(jī)安裝殺毒軟件并定時(shí)優(yōu)化，啟動(dòng)防護(hù)功能，將病毒拒之門外。

3.2 使用防火墻

作為第一道計(jì)算機(jī)網(wǎng)絡(luò)屏障，防火墻是一項(xiàng)非常重要的安全技術(shù)。防火墻在保護(hù)計(jì)算機(jī)內(nèi)部系統(tǒng)的同時(shí)，在計(jì)算機(jī)入口點(diǎn)上提供聯(lián)系內(nèi)外的網(wǎng)絡(luò)通訊，并根據(jù)網(wǎng)絡(luò)的自身性能制定安全規(guī)則。防火墻能夠解決許多計(jì)算機(jī)系統(tǒng)問題。它可以保護(hù)系統(tǒng)服務(wù)程序，禁止非法分子訪問系統(tǒng)；它能夠增強(qiáng)保密程度，防止不法人員對(duì)系統(tǒng)信息的攻擊；它能夠記錄網(wǎng)絡(luò)利用數(shù)據(jù)和非法使用的數(shù)據(jù)，監(jiān)控、判斷不法人員進(jìn)入系統(tǒng)之后做出的行為；企業(yè)內(nèi)部的防火墻還可以集中安全管理，將安全規(guī)則在這個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)中運(yùn)行，無需每臺(tái)計(jì)算機(jī)都設(shè)置安全策略。

3.3 數(shù)據(jù)加密

數(shù)據(jù)加密是指先運(yùn)用數(shù)學(xué)函數(shù)公式轉(zhuǎn)換明文為密文，僅有特定接收者才能將密文解密為明文。加密方法有兩種：對(duì)稱加密和不對(duì)稱加密。對(duì)稱加密是加密和解密都用同一個(gè)密鑰。不對(duì)稱加密是加密和解密分別使用兩個(gè)不同的密鑰。公開的密鑰密碼算法是RAS。這種算法的管理問題比較簡(jiǎn)單，而且對(duì)計(jì)算機(jī)的開放要求的適應(yīng)性較好，是目前為止最有效地抵抗密碼攻擊的方法。

3.4 屬性安全控制

屬性安全能在權(quán)限安全的基礎(chǔ)上提供更安全的保護(hù)。用戶要在網(wǎng)絡(luò)操作中在使用文件、目錄和網(wǎng)絡(luò)設(shè)備的時(shí)候制定文件、目錄等訪問屬性。計(jì)算機(jī)用戶在訪問網(wǎng)絡(luò)資源時(shí)會(huì)用一張?jiān)L問控制表來表明使用者的網(wǎng)絡(luò)資源訪問能力。與此同時(shí)，屬性設(shè)置可以覆蓋到已指定的有效權(quán)限或者任何受指派的人員，還可以有效保護(hù)重要文件和目錄，防止非法分子擅自刪除或修改。屬性安全控制通常具備的權(quán)限包括清除目錄和文件、將數(shù)據(jù)寫入某個(gè)文件、拷貝和查看目錄、文件等。

4 總結(jié)

計(jì)算機(jī)技術(shù)已經(jīng)深入到社會(huì)的方方面面，更隨著我們對(duì)網(wǎng)絡(luò)的依賴性而不斷增加，有必要加緊提高網(wǎng)絡(luò)安全意識(shí)、維持安全現(xiàn)狀與增強(qiáng)網(wǎng)絡(luò)安全技術(shù)能力。我們的日常生活和工作離不開計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也推動(dòng)了科技發(fā)達(dá)和文明進(jìn)步。只有網(wǎng)絡(luò)安全問題受到足夠的重視，網(wǎng)絡(luò)安全通信才能得到保障。

[1]張?jiān)迄i.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題商品與質(zhì)量[J].學(xué)術(shù)觀察，2011.

[2]邊云生.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)探究[J].電腦知識(shí)與技術(shù)，2011.

[3]盧建華，蔣明，陳淑芳.網(wǎng)絡(luò)數(shù)據(jù)包捕獲及分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009.