顧宇明

摘要：隨著互聯(lián)網(wǎng)的不斷發(fā)展，對(duì)于計(jì)算網(wǎng)絡(luò)的可靠性、安全性也逐漸重視；受到網(wǎng)絡(luò)連結(jié)性形式形式多樣性的影響，加上系統(tǒng)漏洞、人為破壞等因素影響，直接威脅到計(jì)算機(jī)用戶的隱私和權(quán)益，對(duì)此本文就計(jì)算機(jī)網(wǎng)絡(luò)安全及對(duì)策展開(kāi)分析，希望對(duì)于我國(guó)網(wǎng)絡(luò)系統(tǒng)的有效維護(hù)，起到積極促進(jìn)的作用。

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)完全 對(duì)策

前言

計(jì)算機(jī)網(wǎng)絡(luò)是基于計(jì)算機(jī)、通信技術(shù)，以及通信設(shè)備、線路相結(jié)合的產(chǎn)物，將不同區(qū)域、不同計(jì)算機(jī)系統(tǒng)進(jìn)行結(jié)合，繼而實(shí)現(xiàn)信息快速傳輸、資源共享的系統(tǒng)。同時(shí)網(wǎng)絡(luò)安全，還包括物理、邏輯安全，是一個(gè)涵蓋網(wǎng)絡(luò)、系統(tǒng)操作等的綜合體。實(shí)現(xiàn)網(wǎng)絡(luò)安全，就要加強(qiáng)其影響安全因素的分析，繼而保證安全防護(hù)措施的針對(duì)性，對(duì)此加強(qiáng)此方面的研究是非常有必要的。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全性低的原因

（一）網(wǎng)絡(luò)安全性差的原因

主要體現(xiàn)在以下幾點(diǎn)；第一、TCP/IP存在安全缺陷；作為因特網(wǎng)的基石，為了用戶的方便使用，只注重其公開(kāi)性，卻忽視了其安全性，對(duì)此直接降低了網(wǎng)絡(luò)在安全攻擊下的抵御能力。第二、網(wǎng)絡(luò)結(jié)構(gòu)的安全缺陷；作為網(wǎng)間網(wǎng)技術(shù)，因特網(wǎng)由多個(gè)局域網(wǎng)組成，用戶在進(jìn)行通信時(shí)，需要將數(shù)據(jù)流多次轉(zhuǎn)發(fā)，對(duì)此網(wǎng)絡(luò)安全攻擊者可以通過(guò)數(shù)據(jù)流實(shí)現(xiàn)數(shù)據(jù)包的劫持，繼而實(shí)現(xiàn)網(wǎng)絡(luò)攻擊。其次還包括因特網(wǎng)口令等易被竊聽(tīng)、安全保護(hù)措施不到位等原因。

（二）計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅

計(jì)算機(jī)信息系統(tǒng)的安全，主要是指信息資源的不被威脅和盜取等，計(jì)算機(jī)信息系統(tǒng)受到的安全威脅因素，除了自然因素外，還包括計(jì)算機(jī)病毒、黑客、系統(tǒng)障礙、間諜軟件等，其中自然災(zāi)害主要包括自然因素對(duì)于網(wǎng)絡(luò)電纜等的破壞。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策

（一）合理設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)

為了確保網(wǎng)絡(luò)系統(tǒng)各個(gè)環(huán)節(jié)的安全性、可靠性，對(duì)此的就要加強(qiáng)網(wǎng)絡(luò)運(yùn)行質(zhì)量的提升，一般會(huì)采取網(wǎng)絡(luò)分段技術(shù)，或是利用交換式集線器替代以往的共享式集線器方式。前者主要是考慮到了因特網(wǎng)的網(wǎng)絡(luò)傳輸格局、訪問(wèn)控制功能等，最終采取物理、邏輯分段方式，落實(shí)對(duì)局域網(wǎng)的安全控制，主要的工作原理在于其非法用戶的隔離，有效的規(guī)避了非法偵聽(tīng)等現(xiàn)象的出現(xiàn)。

（二）加強(qiáng)計(jì)算機(jī)管理

1.構(gòu)建完善的安全管理制度

提升設(shè)施管理的力度，繼而有效的規(guī)非法用戶入侵、用戶越權(quán)操作等行為的出現(xiàn)，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。

2.加強(qiáng)訪問(wèn)控制

訪問(wèn)控制的工作目的，在于網(wǎng)絡(luò)資源與非法用戶之間隔離，包括用戶非法的使用、訪問(wèn)等，是一種常見(jiàn)的網(wǎng)絡(luò)安全防護(hù)策略。其網(wǎng)絡(luò)完全防護(hù)措施主要體現(xiàn)在以下幾點(diǎn)：

第一，訪問(wèn)控制策略；提供了第一層訪問(wèn)控制，對(duì)于登錄網(wǎng)絡(luò)服務(wù)器的用戶進(jìn)行明確的限制，同時(shí)也對(duì)用戶登錄的時(shí)間、方式、賬號(hào)、入網(wǎng)工作站等實(shí)施限制。入網(wǎng)訪問(wèn)控制包括用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別驗(yàn)證、用戶帳號(hào)的檢查三層，任何一步操作沒(méi)通過(guò)，都不能獲取網(wǎng)絡(luò)資源。

第二，網(wǎng)絡(luò)權(quán)限控制策略；主要工作目的在于限制用戶、用戶組（特殊用戶、一般用戶、審計(jì)用戶）的非法操作，繼而保證計(jì)算機(jī)信息系統(tǒng)的安全。

第三，網(wǎng)絡(luò)服務(wù)器的安全控制；主要包括設(shè)置口令鎖定服務(wù)器控制臺(tái)、安裝非法訪問(wèn)設(shè)備等。防火墻也被稱(chēng)作防護(hù)墻，主要是指對(duì)于網(wǎng)絡(luò)安全的防護(hù)；包括外部、內(nèi)部的網(wǎng)絡(luò)，介于兩者之間屏障操作；是由軟硬件結(jié)合的設(shè)備，使其互聯(lián)網(wǎng)之間的轉(zhuǎn)換，以及外部網(wǎng)絡(luò)的入侵起到檢測(cè)和屏蔽的作用；同時(shí)也是檢測(cè)數(shù)據(jù)包的安全，以及決定阻止、更改、通過(guò)的重要軟件。

第四，信息加密策略。加密技術(shù)的研發(fā)應(yīng)用，對(duì)電子商務(wù)、網(wǎng)絡(luò)信息交易提高了安全保障；而加密技術(shù)主要針對(duì)于對(duì)稱(chēng)、非對(duì)稱(chēng)兩種，前者加密技術(shù)主要是指基于口令，對(duì)加密、解密運(yùn)算提供相同的密鑰；而后者加密技術(shù)，也是基于口令實(shí)現(xiàn)加密的，但是加密、解密預(yù)算提供不同的密鑰，同時(shí)解密密鑰，也只有設(shè)置者自己知道，對(duì)其他人保密。對(duì)此可見(jiàn)其主要的目的，在于對(duì)網(wǎng)內(nèi)數(shù)據(jù)、文件、控制信息、傳輸數(shù)據(jù)的保護(hù)。其次網(wǎng)絡(luò)加密也包括、線路加密、端點(diǎn)加密、節(jié)點(diǎn)加密幾種技術(shù)。而設(shè)計(jì)節(jié)點(diǎn)映射技術(shù)，主要是通過(guò)DNAT方式，對(duì)其目的地址進(jìn)行轉(zhuǎn)換，從而更好的實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)，對(duì)其節(jié)點(diǎn)映射中的風(fēng)險(xiǎn)因素、故障源等進(jìn)行清理，建立一道可靠的屏障。

另外也包括屬性安全控制策略以及建立網(wǎng)絡(luò)智能型日志系統(tǒng)保護(hù)措施。日志系統(tǒng)因?yàn)榫邆鋽?shù)據(jù)記錄，以及自動(dòng)分類(lèi)檢索的功能，對(duì)此被廣泛的應(yīng)用。而日志記錄的用戶所執(zhí)行操作內(nèi)容，對(duì)于日后審計(jì)核查的應(yīng)用，也有一定的參照性作用。

（三）注重備份恢復(fù)機(jī)制的構(gòu)建

存儲(chǔ)設(shè)備出現(xiàn)問(wèn)題，會(huì)造成信息的丟失，對(duì)此要積極構(gòu)建完善的備份、恢復(fù)機(jī)制是非常有必要的，可通過(guò)磁盤(pán)容錯(cuò)陣列，借助RAlD5技術(shù)優(yōu)勢(shì)實(shí)現(xiàn)系統(tǒng)信息的實(shí)時(shí)熱備份。另外數(shù)據(jù)庫(kù)觸發(fā)器的配置，也能夠保證數(shù)據(jù)的最大程度的恢復(fù)。

（四）健全安全管理機(jī)構(gòu)

可以將通訊、審計(jì)等專(zhuān)業(yè)人員組成安全管理機(jī)構(gòu)，更好的保證網(wǎng)絡(luò)工程系統(tǒng)的安全運(yùn)行。

三、總結(jié)

綜上所述，通過(guò)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全及對(duì)策的分析，發(fā)現(xiàn)網(wǎng)絡(luò)是相對(duì)復(fù)雜的，對(duì)此加強(qiáng)安全保護(hù)技術(shù)的落實(shí)是非常有必要的，繼而最大程度的規(guī)避網(wǎng)絡(luò)安全威脅的影響。另外網(wǎng)絡(luò)全防護(hù)是一個(gè)復(fù)雜且繁瑣的過(guò)程，不僅要注重其防護(hù)技術(shù)，更要注重其安全管理，綜合考慮安全因素，繼而保證計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的有效性。endprint