王海燕

（濟源職業(yè)技術學院；河南 濟源 459000）

計算機網(wǎng)絡安全防護技術研究

王海燕

（濟源職業(yè)技術學院；河南 濟源 459000）

本文從計算機網(wǎng)絡維護管理中的安全問題入手，進而有針對性地提出了安全防護技術，以期是計算機網(wǎng)絡安全維護管理水平更上一個臺階。

計算機網(wǎng)絡；安全問題；維護

1 計算機網(wǎng)絡維護管理中的安全問題

1.1 計算機網(wǎng)絡物理安全問題

計算機網(wǎng)絡物理安全問題是計算機網(wǎng)絡維護管理中的重中之重，是確保信息數(shù)據(jù)準確、有效傳輸?shù)闹攸c。從某種程度上可以說，計算機網(wǎng)絡物理安全問題是信息搜集、傳送、處理系統(tǒng)順利運行的客觀保證。能對計算機網(wǎng)絡環(huán)境造成威脅的主要有飛蟲類和鼠蟻類的損害，水災、火宅、地震等不可抗力因素的影響，環(huán)境濕度太大及操作不當所帶來的影響。

1.2 操作系統(tǒng)安全問題

現(xiàn)如今，計算機網(wǎng)絡系統(tǒng)所使用的軟件操作系統(tǒng)有很多種。不同軟件系統(tǒng)的安全等級不同，但沒有絕對意義上的零風險操作系統(tǒng)。具體來說像Mac系統(tǒng)、Windows系統(tǒng)、Unix系統(tǒng)和Linux系統(tǒng)等均各有其利弊。基于這種情況，使用計算機網(wǎng)絡系統(tǒng)的各個企事業(yè)單位需要根據(jù)自身的安全等級需求選擇合適的操作系統(tǒng)，并配以有效地監(jiān)管措施。比如制度化計算機網(wǎng)絡安全使用流程，設置24小時計算機網(wǎng)絡安全維護專員，安裝專業(yè)版木馬病毒查殺系統(tǒng)對計算機網(wǎng)絡安全進行保護。

1.3 信息數(shù)據(jù)安全問題

各個使用計算機網(wǎng)絡設備的企事業(yè)單位，在享受高科技所帶來的便利性的同時，也遭受了計算機網(wǎng)絡信息數(shù)據(jù)安全問題的困擾?，F(xiàn)如今，被廣泛應用的計算機網(wǎng)絡病毒查殺系統(tǒng)和各式防火墻、殺毒軟件可以在一定程度上抵御黑客的襲擊，但計算機網(wǎng)絡信息數(shù)據(jù)所面臨的威脅仍然十分巨大。比如計算機網(wǎng)絡木馬病毒的存在。該病毒給計算機網(wǎng)絡使用者的主要威脅是會通過客戶端使得企事業(yè)單位間的數(shù)據(jù)信息互換，超容量的數(shù)據(jù)在傳輸過程中會造成防火墻的崩潰。在缺少防火墻保護的網(wǎng)絡環(huán)境中，各個互聯(lián)網(wǎng)使用企事業(yè)單位的信息數(shù)據(jù)被完全暴露于網(wǎng)絡之中。

2 計算機網(wǎng)絡安全技術

2.1 硬件防護技術

為了保證企事業(yè)單位計算機網(wǎng)絡用戶信息數(shù)據(jù)在使用過程中安全性，可以從以下幾個方面著手進行預防：第一，當計算機網(wǎng)絡用戶的網(wǎng)絡出現(xiàn)連接不暢等問題的時候，應該第一時間檢查網(wǎng)卡是否正常工作。通過對網(wǎng)卡進行重新配置，來復測網(wǎng)卡是否正常工作，如果仍找不到網(wǎng)卡，說明該網(wǎng)卡配置出現(xiàn)問題。一般情況下，在微軟的Windows系統(tǒng)下，網(wǎng)卡配置是可以進行自我修復和運行的。在DOS系統(tǒng)下，網(wǎng)卡配置需要對終端（IRQ）、I/O接口地址范圍等參數(shù)進行重新設置。這里要注意的是，在對計算機網(wǎng)卡進行配置后，需要對計算機進行重啟以觀察是否可以找到網(wǎng)卡。在進行網(wǎng)卡的檢測過程中，可能會出現(xiàn)網(wǎng)卡指示燈不亮的問題，這種情況一般是網(wǎng)卡損壞需要重新購買網(wǎng)卡的標志；第二，再確保網(wǎng)卡正常工作后，需要檢查網(wǎng)絡連接是否正常。在這一過程中，需要對影響網(wǎng)絡連接的各部件進行檢查，具體包括電源連接情況、網(wǎng)線是否正常、解調(diào)器是否正常運行等。一般情況下，為了提高準確性和便利性，需要通過專門的工具對這些部件進行檢測。第三，如若以上兩項均正常工作，但仍然沒有網(wǎng)絡，可能由于網(wǎng)卡太過陳舊不能被系統(tǒng)識別，或者是插頭電線接觸不良等問題，并通過網(wǎng)上鄰居來進行硬件檢查，以排查具體原因[1]。

2.2 系統(tǒng)安全防護技術

現(xiàn)如今，在眾多的計算機網(wǎng)絡系統(tǒng)中，安全性最高的當屬Unix或者Linux系統(tǒng)。所以為了提高計算機網(wǎng)絡系統(tǒng)安全防護技術，除了選擇安全級別較高的應用系統(tǒng)外，企事業(yè)單位還需要委任專人對計算機網(wǎng)絡安全進行監(jiān)管，以便能夠及時發(fā)現(xiàn)安全隱患，給予及時的處理，保證系統(tǒng)正常運轉。另外，需要對計算機網(wǎng)絡使用者的身份進行核查，并對不同使用者設置不同的安全等級和權限。

2.3 數(shù)據(jù)訪問控制技術

數(shù)據(jù)訪問控制技術的應用實現(xiàn)了對數(shù)據(jù)的全程監(jiān)管。即使用者通過唯一的登錄名和密碼進入系統(tǒng)；對于可能出現(xiàn)的安全問題給予智能化解決方案；對可疑程序?qū)崟r隔離，在病毒入侵前啟動防御體系；通過智能監(jiān)控預見可能出現(xiàn)的安全風險。具體看下圖，大家可疑清楚地看到數(shù)據(jù)信息的反饋和處理流程[2]。

2.4 蜜罐技術的應用

蜜罐技術，顧名思義，是一種旨在保護網(wǎng)絡安全運行的一種“蜜罐”，即誘導攻擊的誘餌。它也是一種網(wǎng)絡系統(tǒng)，在被保護的網(wǎng)絡系統(tǒng)鄰近運行，只不過它故意設置了些許系統(tǒng)漏洞。這種設置的好處就在于可以轉移攻擊者的注意力，迷惑攻擊者，代替目標網(wǎng)絡系統(tǒng)，將可能的攻擊轉移到蜜罐網(wǎng)絡上。而作為誘餌的蜜罐網(wǎng)絡本身并無重要信息，攻擊行為并沒有造成損失，這樣就成功的保護了目標網(wǎng)絡。此外，為了便于取證，在蜜罐網(wǎng)絡還布置了網(wǎng)絡日志腳本記錄程序，對異常的訪問（攻擊）行為進行記錄與目的分析?？傊?，蜜罐里面沒有蜂蜜，里面只是一個陷阱，一個可以進行主動防御的陷阱。從實用性角度考慮，蜜罐技術具有以下幾大優(yōu)勢：

①大幅提高檢測正確率：因為蜜罐網(wǎng)絡是一個相對封閉的閉環(huán)網(wǎng)絡，一般不對外進行內(nèi)容服務。即不會有陌生訪問。而當攻擊者發(fā)起網(wǎng)絡攻擊行為時，一般先會掃描服務器，然后發(fā)出請求。這樣就可以認定，只要是蜜罐系統(tǒng)記錄到的訪問請求都來自攻擊者。

②適用范圍廣：蜜罐系統(tǒng)內(nèi)置的算法可以識別多種攻擊技術，并不局限在單一的攻擊技術或者是某一種攻擊行為。對不同種類的攻擊行為具有廣泛的適用性，即使攻擊者采用未知類型的攻擊技術，也會起到一定的效果。

③價格低廉：蜜罐系統(tǒng)技術成熟，結構簡單，構建起來相對容易。關鍵是找好特定位置搭建服務器即可構建蜜罐系統(tǒng)。因為只是簡單的服務器，一般的企事業(yè)單位以及私營單位的技術力量都可以完成一個甚至多個蜜罐系統(tǒng)的搭建工作。蜜罐系統(tǒng)的維護與升級也相對簡單，由于其低廉的價格，不需要占用太多人力物力方面的資源。

在這的優(yōu)勢明顯的基礎之上，如果采用編程語言進行程序開發(fā)，編寫數(shù)據(jù)庫應用，同時利用專用數(shù)據(jù)控件對數(shù)據(jù)庫進行動態(tài)訪問，這將使相關的工作管理的工作大大簡化，便于對表單中的記錄進行一系列的處理[3]。

[1]陸玨吉.計算機網(wǎng)絡絡安全管理現(xiàn)狀及其優(yōu)化改革[J].硅谷,2012年07期

[2]趙明明.探討企業(yè)計算機網(wǎng)絡的安全管理策略[J].計算機光盤軟件與應用,2014年11期

[3]田馳.計算機計算機網(wǎng)絡網(wǎng)絡的安全現(xiàn)狀及對策分析[J].佳木斯教育學院學報,2013年10期

Extraction of computer network security protection technology

WANG Hai-yan
(Jiyuan vocational and technical college; Jiyuan Henan 459000)

This article obtains from the computer network security problems in maintenance and management,then puts forward the security protection technology,in order to in computer network security maintenance management more on a stage.

Computer network; Security issues; Maintenance

：A

10.3969/j.issn.1672-7304.2016.01.062

1672–7304(2016)01–0133–02

（責任編輯：張時瑋）

王海燕（1984-），女，河南濟源人，研究方向：計算機網(wǎng)絡。