孫揚(yáng)

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)了資源的共享以及實(shí)時(shí)的數(shù)據(jù)通信，人們的生活中離不開網(wǎng)絡(luò)，工作中需要網(wǎng)絡(luò)的幫助，但是便捷的服務(wù)也帶來(lái)了安全隱患，網(wǎng)絡(luò)入侵技術(shù)變化層出不窮，木馬、病毒威脅著人們通信的安全。要提供安全的網(wǎng)絡(luò)工作環(huán)境，就要應(yīng)用多樣化的網(wǎng)絡(luò)管理技術(shù)，合理進(jìn)行網(wǎng)絡(luò)相關(guān)設(shè)置，提升網(wǎng)絡(luò)的安全性。

關(guān)鍵詞：操作系統(tǒng) 殺毒軟件 防火墻 子網(wǎng)體系 防入侵技術(shù)

中圖分類號(hào)：TP393.07 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2017）02（a）-0094-02

1 網(wǎng)絡(luò)安全簡(jiǎn)介

網(wǎng)絡(luò)安全是一個(gè)相對(duì)的概念，在針對(duì)黑客對(duì)網(wǎng)絡(luò)進(jìn)行破壞造成的危害表現(xiàn)出來(lái)之后，人們關(guān)注到網(wǎng)絡(luò)安全的重要性，提出了網(wǎng)絡(luò)安全的概念，也衍生出了相關(guān)的網(wǎng)絡(luò)安全技術(shù)。從定義角度講，是指網(wǎng)絡(luò)環(huán)境無(wú)論是在硬件還是軟件環(huán)境下都是安全的，能夠?qū)崿F(xiàn)安全的信息傳送，不被破壞、非法獲得以及入侵。這種概念是一種理想化的概念，在現(xiàn)實(shí)中因?yàn)樽匀灰蛩匾约叭藶橐蛩氐挠绊?，是不能完全保證網(wǎng)絡(luò)的安全的。但是只要合理地對(duì)網(wǎng)絡(luò)進(jìn)行管理，采用多樣化的網(wǎng)絡(luò)管理技術(shù)可以提升網(wǎng)絡(luò)的安全性能，在相對(duì)的時(shí)期內(nèi)，大多數(shù)網(wǎng)絡(luò)的安全是可以保證的。

2 網(wǎng)絡(luò)中的潛在危險(xiǎn)因素

（1）自然因素：也可稱之為不可避免力，例如自然災(zāi)害，在發(fā)生的時(shí)候，網(wǎng)絡(luò)線路被破壞，這種情況下，網(wǎng)絡(luò)是無(wú)法正常工作的，所以網(wǎng)絡(luò)的安全也無(wú)從談起。

（2）軟件漏洞：計(jì)算機(jī)的軟件系統(tǒng)分為系統(tǒng)軟件和應(yīng)用軟件2大類。可以說(shuō)每臺(tái)計(jì)算機(jī)都需要安裝操作系統(tǒng)，但是每個(gè)操作系統(tǒng)都不是完善的，它們也存在著漏洞和后門，而這些漏洞與后門就是黑客攻擊的重點(diǎn)，黑客常常利用這些后門，非法獲得系統(tǒng)登錄權(quán)限，從而獲得用戶的數(shù)據(jù)信息，進(jìn)行破壞。例如非法獲得個(gè)人隱私、通過(guò)盜取電子銀行賬號(hào)、密碼而盜取他人財(cái)產(chǎn)等。應(yīng)用軟件也是如此，尤其是被大量應(yīng)用的軟件，會(huì)成為黑客攻擊的重要對(duì)象。

（3）病毒威脅：現(xiàn)代的病毒是一個(gè)綜合的名稱，是惡意代碼的各個(gè)種類的集合，可以說(shuō)包含了木馬、蠕蟲等多種惡意代碼。病毒其實(shí)就是程序的片段，通過(guò)寄宿在其他文件當(dāng)中進(jìn)行破壞。病毒的名稱借鑒于生物學(xué)，因?yàn)椴《疽矚v經(jīng)了4個(gè)階段。從病毒的工作過(guò)程可以分為4個(gè)不同的階段。第一個(gè)階段是潛伏時(shí)期，當(dāng)進(jìn)入到計(jì)算機(jī)中的時(shí)候，它并不是馬上進(jìn)行破壞，因?yàn)檫@種破壞往往容易被發(fā)現(xiàn)。相反的，潛伏下來(lái)之后，進(jìn)入第二階段，復(fù)制時(shí)期，不斷地復(fù)制，感染眾多的文件，累積病毒的數(shù)量和感染數(shù)量。當(dāng)?shù)谌齻€(gè)階段，觸發(fā)階段滿足條件后，就進(jìn)入第四時(shí)期，破壞的作用。讓計(jì)算機(jī)網(wǎng)絡(luò)的軟件或者硬件無(wú)法正常工作，造成網(wǎng)絡(luò)癱瘓或者網(wǎng)絡(luò)損失。值得說(shuō)明的是，第三階段觸發(fā)的條件是多種多樣的，可以是時(shí)間條件、也可以中斷觸發(fā)等，例如圣誕節(jié)病毒，就是在計(jì)算機(jī)時(shí)間在圣誕節(jié)這天來(lái)觸發(fā)的。

（4）人為因素威脅：所有的網(wǎng)絡(luò)都是通過(guò)管理人員來(lái)進(jìn)行管理的，那么管理人員缺乏責(zé)任心，對(duì)網(wǎng)絡(luò)工作不理不顧，得過(guò)且過(guò)就會(huì)造成網(wǎng)絡(luò)的安全性能低，容易被侵入破壞。更有甚者，泄露了網(wǎng)絡(luò)的密碼，就等于直接把網(wǎng)絡(luò)的內(nèi)層核心暴露在公眾面前?？梢哉f(shuō)人為因素的威脅是最大的安全隱患。

3 網(wǎng)絡(luò)管理方法與網(wǎng)絡(luò)管理技術(shù)

3.1 網(wǎng)絡(luò)操作系統(tǒng)設(shè)置

要提升網(wǎng)絡(luò)的安全性，就要有一個(gè)安全的網(wǎng)絡(luò)操作系統(tǒng)。一方面取決于操作系統(tǒng)自身的設(shè)計(jì)，另一方面取決于網(wǎng)絡(luò)管理人員對(duì)操作系統(tǒng)的合理設(shè)置。以微軟的Windows sever系列來(lái)說(shuō)，安全性能相對(duì)較高，但是也存在著一些安全隱患，所以一個(gè)合格的網(wǎng)絡(luò)管理員通常會(huì)將操作系統(tǒng)進(jìn)行系統(tǒng)的設(shè)置。常用的設(shè)置如下：首先，取消everyone用戶組，對(duì)擁有權(quán)限的成員進(jìn)行重新的組定義。其次，設(shè)置密碼，密碼長(zhǎng)度要設(shè)置在8位以上，密碼要采用數(shù)字、字符配合形式。再次，要設(shè)置雙重密碼，尤其是管理員權(quán)限，要有備用的密碼，在受到破壞后，及時(shí)啟用備用密碼，恢復(fù)網(wǎng)絡(luò)運(yùn)行。最后，開啟網(wǎng)絡(luò)日志，對(duì)于網(wǎng)絡(luò)操作進(jìn)行記載，在受到攻擊后，及時(shí)找到可疑操作，便于回復(fù)網(wǎng)絡(luò)工作的正常運(yùn)行。其他操作還有很多，需要網(wǎng)絡(luò)管理員細(xì)心操作，篇幅有限不多做贅述。

3.2 進(jìn)行子網(wǎng)劃分

一個(gè)企業(yè)或者學(xué)校，有著不同的部門，這些部門的工作職能往往是相對(duì)獨(dú)立的。既要相互配合協(xié)調(diào)工作，也要注意部門的隱私。同時(shí)內(nèi)網(wǎng)中子網(wǎng)的劃分，也將網(wǎng)絡(luò)地址進(jìn)行了變化，增大了外網(wǎng)的攻擊難度。而子網(wǎng)的劃分，需要根據(jù)自身企業(yè)終端數(shù)量和部門進(jìn)行合理劃分，通過(guò)自身網(wǎng)絡(luò)地址和子網(wǎng)掩碼共同實(shí)現(xiàn)子網(wǎng)劃分。

3.3 安裝防火墻

網(wǎng)絡(luò)防火墻如同一道柵欄，隔開了內(nèi)網(wǎng)與外網(wǎng)，保證了內(nèi)網(wǎng)的安全。當(dāng)然這道柵欄不應(yīng)該是孤立的阻隔作用，那樣就無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)，享受網(wǎng)絡(luò)帶來(lái)的服務(wù)。所以防火墻是一種認(rèn)定機(jī)制，對(duì)于認(rèn)為安全的信息，允許進(jìn)行訪問(wèn)，而對(duì)于不安全的可疑信息要拒之門外。從原理角度來(lái)講，通過(guò)數(shù)據(jù)包格式、數(shù)據(jù)算法、網(wǎng)絡(luò)協(xié)議服務(wù)等來(lái)實(shí)現(xiàn)安全驗(yàn)證機(jī)制。對(duì)于防火墻的安裝，管理人員常配合子網(wǎng)進(jìn)行，一般分為堡壘主機(jī)模式、雙重宿主體系結(jié)構(gòu)和內(nèi)網(wǎng)路由結(jié)構(gòu)。第一種，顧名思義，要進(jìn)入內(nèi)網(wǎng)就要通過(guò)主機(jī)上的防火墻認(rèn)證，這個(gè)服務(wù)器相當(dāng)于一個(gè)戰(zhàn)地堡壘。而第二種方式，直接作用于內(nèi)網(wǎng)和外網(wǎng)兩部分，第三種既要在外網(wǎng)路由器端進(jìn)行防火墻驗(yàn)證也要在內(nèi)網(wǎng)路由器端進(jìn)行第二次驗(yàn)證。三者安全性能不同，占用的運(yùn)行資源也不相同，各有利弊，可根據(jù)需要進(jìn)行架設(shè)。

3.4 安裝殺毒軟件

在病毒橫行的今天，安裝殺毒軟件進(jìn)行病毒防范與查殺是必不可少的。成熟的產(chǎn)品已經(jīng)有很多，例如瑞星系列、諾頓、卡巴斯基、360殺毒、江民殺毒系列、金山殺毒等，這些殺毒軟件都可以選用，歸根到底，要能夠不斷進(jìn)行升級(jí)，發(fā)現(xiàn)病毒的新種類就可以完成殺毒的功用。

3.5 使用摘要算法的認(rèn)證

Radius（遠(yuǎn)程撥號(hào)認(rèn)證協(xié)議）、OSPF（開放路由協(xié)議）、SNMP Security Protocol等均使用共享的Security Key（密鑰），加上摘要算法（MD5）進(jìn)行認(rèn)證，但摘要算法是一個(gè)不可逆的過(guò)程，因此，在認(rèn)證過(guò)程中，由摘要信息不能計(jì)算出共享的Security Key，所以敏感信息不能在網(wǎng)絡(luò)上傳輸。市場(chǎng)上采用的摘要算法主要有MD5和SHA-1。

3.6 基于PKI的認(rèn)證

使用PKI（公開密鑰體系）進(jìn)行認(rèn)證和加密。該種方法安全程度較高，綜合采用了摘要算法、不對(duì)稱加密、對(duì)稱加密、數(shù)字簽名等技術(shù)，很好地將安全性和高效性結(jié)合起來(lái)。這種認(rèn)證方法目前應(yīng)用在電子郵件、應(yīng)用服務(wù)器訪問(wèn)、客戶認(rèn)證、防火墻認(rèn)證等領(lǐng)域。該種認(rèn)證方法安全程度很高，但是涉及比較繁重的證書管理任務(wù)。

3.7 虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)

VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通信，采用透明的加密方法以保證數(shù)據(jù)的完整性和保密性。

參考文獻(xiàn)

[1] 何小江.計(jì)算機(jī)網(wǎng)絡(luò)管理的功能及應(yīng)用分析[J].通訊世界，2016（21）：79-80.

[2] 姜灝.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)管理的思考[J].信息技術(shù)與信息化，2015（11）：122-123.

[3] 蘇秀芬.試論計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)[J].科技展望，2015（36）.

[4] 陳碩.論計(jì)算機(jī)網(wǎng)絡(luò)管理現(xiàn)狀及發(fā)展[J].科技創(chuàng)新與應(yīng)用，2016（3）：68.

[5] 潘媛.計(jì)算機(jī)網(wǎng)絡(luò)管理維護(hù)問(wèn)題初探[J].信息化建設(shè)，2016（2）.

[6] 王喆.計(jì)算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)探索[J].產(chǎn)業(yè)與科技論壇，2016，15（5）：36-37.

[7] 吳凱.基于優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的研究[J].信息與電腦：理論版，2016（6）：156-157.