歐陽林

廣東電網(wǎng)有限責(zé)任公司清遠連州供電局，廣東連州 513400

互通性、獨立性和廣泛性是計算機網(wǎng)絡(luò)的主要特征，這就意味著計算機網(wǎng)絡(luò)系統(tǒng)的安全受多方因素威脅，隨著信息技術(shù)和計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，黑客攻擊、病毒擴散和網(wǎng)絡(luò)犯罪等現(xiàn)象也越來越嚴重，計算機網(wǎng)絡(luò)安全問題受到了人們越來越多的關(guān)注。供電公司是重要的國有企業(yè)之一，保障供電局信息系統(tǒng)的安全性具有重要意義。因此，如何針對計算機網(wǎng)絡(luò)終端安全存在的主要問題，提出相應(yīng)的防護措施，確保計算機網(wǎng)絡(luò)終端防護的安全性，是本文需要探討的話題。

1 計算機網(wǎng)絡(luò)終端安全防護存在的問題

當(dāng)前計算機網(wǎng)絡(luò)安全問題日漸增多，多種外部因素會引發(fā)計算機網(wǎng)絡(luò)的安全性問題，而且在很大程度上阻礙了計算機網(wǎng)絡(luò)技術(shù)的發(fā)展。開放性是互聯(lián)網(wǎng)的主要特性，這也就意味著計算機網(wǎng)絡(luò)較為脆弱，威脅網(wǎng)絡(luò)安全非常容易，同時也給計算機網(wǎng)絡(luò)安全防護工作帶來了很大的難度。影響計算機網(wǎng)絡(luò)終端安全防護的因素主要有：

1.1 終端入網(wǎng)缺乏安全審查

如果計算機網(wǎng)絡(luò)終端接入缺乏安全審查，部分用戶可能會利用這一漏洞違規(guī)介入，實現(xiàn)對計算機網(wǎng)絡(luò)的越權(quán)訪問，從而攻擊計算機網(wǎng)絡(luò)系統(tǒng)。在這種情況下，用戶可以隨意更改一些合法授權(quán)終端的整機或者部分硬件，或者對IP地址和網(wǎng)卡地址進行盜用，形成“非授權(quán)終端”。

1.2 終端存在安全隱患

現(xiàn)階段，國內(nèi)計算機網(wǎng)絡(luò)終端的許多軟件和硬件大多來自國外，國內(nèi)計算機網(wǎng)絡(luò)缺乏相應(yīng)的核心技術(shù)，這就導(dǎo)致計算機網(wǎng)絡(luò)終端不可避免的會出現(xiàn)安全漏洞，加之計算機網(wǎng)絡(luò)系統(tǒng)還有可能存在“后門”和陷阱等安全隱患，這些都使得黑客軟件、木馬程序和電腦病毒更加容易入侵內(nèi)部系統(tǒng)。

1.3 終端操作沒有安全管控

一部分計算機網(wǎng)絡(luò)終端對于安全監(jiān)控和用戶上網(wǎng)行為缺乏審核，為用戶在終端運行惡意軟件、傳播惡意代碼和破壞網(wǎng)絡(luò)系統(tǒng)提供了可乘之機。由于缺乏必要的安全管控和日至審計，用戶的許多違法行為也無法進行事后追究。

1.3.1 網(wǎng)絡(luò)的脆弱性特點

由于計算機網(wǎng)絡(luò)屬于工作平臺，因此，脆弱性是互聯(lián)網(wǎng)的主要特征之一。人們在網(wǎng)絡(luò)上可以進行自由的交流、工作和學(xué)習(xí)，限制因素較少。因此，網(wǎng)絡(luò)面臨的攻擊也是各種各樣的，這些攻擊不僅會堵塞網(wǎng)絡(luò)，而且會導(dǎo)致計算機癱瘓，甚至?xí)p壞計算機數(shù)據(jù)和硬件，如果沒有對這些攻擊進行有效防護，將會對人們的隱私與財產(chǎn)安全造成嚴重威脅。除此之外，由于計算機網(wǎng)絡(luò)具有的開放性特點，導(dǎo)致一些軟件、硬件不可避免地會產(chǎn)生漏洞，在沒有進行防護的情況下，這些有漏洞的軟硬件受到攻擊的可能性較大，這些都是計算機網(wǎng)絡(luò)的脆弱性特點決定的。因此，在通過計算機進行信息資源的獲取時，必須采取合理有效的措施對計算機進行安全防護，防止出現(xiàn)各類損失。

1.3.2 操作系統(tǒng)安全性不足

計算機技術(shù)的不斷發(fā)展也會導(dǎo)致計算機系統(tǒng)的不斷調(diào)整與改變，對于用戶來說，計算機操作系統(tǒng)具有重要的作用，它有助于用戶對計算機進行正確的操作。然而，操作系統(tǒng)不是十全十美的，可能會存在各類問題和漏洞。計算機操作系統(tǒng)的更新就是對漏洞的補充。但是，在系統(tǒng)的更新過程中，新的漏洞也會隨之產(chǎn)生，對計算機網(wǎng)絡(luò)安全造成不利影響。因此，加強計算機網(wǎng)絡(luò)安全防護的同時，必須對計算機系統(tǒng)的安全性重視起來，做好預(yù)防工作。

1.3.3 軟件漏洞因素

計算機軟件是計算機主要功能之一。與計算機系統(tǒng)類似，計算機軟件也會隨著計算機技術(shù)的發(fā)展而不斷更新、調(diào)整，在軟件的更新與調(diào)整過程中，會不斷產(chǎn)生新的軟件漏洞。在這種情況下，計算機軟件漏洞因素可能會導(dǎo)致計算機受到攻擊，造成安全隱患，為企業(yè)帶來很大的經(jīng)濟損失。

1.4 安全配置不當(dāng)

如果計算機安全配置不當(dāng)，就會使計算機內(nèi)部漏洞增加。例如：在配置防火墻軟件時，如果配制不當(dāng)，防火墻無法真正起到安全防護作用，此時對網(wǎng)絡(luò)應(yīng)用程序進行啟動，也就意味著一系列安全缺口的打開，進而打開與其相對應(yīng)的各類軟件。如果計算機用戶沒有合理配置該應(yīng)用程序，則會引發(fā)一系列安全隱患，不利于計算機網(wǎng)絡(luò)安全性的提升。

2 加強計算機網(wǎng)絡(luò)終端安全防護的措施

2.1 準(zhǔn)入控制

準(zhǔn)入控制就是對計算機網(wǎng)絡(luò)終端進行控制，只允許安全的終端和用戶進入網(wǎng)絡(luò)，并將不安全的終端隔離開來，綜合準(zhǔn)入控制、傳統(tǒng)終端安全防護技術(shù)對外界攻擊進行主動防御。較為常用的計算機網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)包括EAPOU和EAPOL兩類，EAPOL技術(shù)在網(wǎng)絡(luò)接入層實現(xiàn)準(zhǔn)入控制，EAPOU技術(shù)在網(wǎng)絡(luò)匯聚層或核心層實現(xiàn)準(zhǔn)入控制，兩者的主要功能包括：

2.1.1 安全檢查

評估計算機網(wǎng)絡(luò)終端操作系統(tǒng)補丁、版本和防病毒軟件的安全性，確保允許訪問網(wǎng)絡(luò)的終端滿足安全標(biāo)準(zhǔn)。

2.1.2 安全認證

綁定和驗證計算機網(wǎng)絡(luò)終端的IP地址、MAC地址、所連接交換機的IP地址和端口號、用戶名以及口令等，驗證通過后才能允許入網(wǎng)，避免非法終端與非法用戶侵入網(wǎng)絡(luò)。

2.1.3 安全修復(fù)

當(dāng)計算機網(wǎng)絡(luò)終端沒有進行最新操作系統(tǒng)補丁的安裝和最新病毒特征庫的升級時，準(zhǔn)入控制技術(shù)會自動將這個終端進行隔離，直到最新操作系統(tǒng)補丁修復(fù)完成和最新病毒特征庫升級完成后才允許入網(wǎng)。

2.2 安全工具

2.2.1 防火墻控制

作為連接內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的第一道安全屏障，網(wǎng)絡(luò)防火墻技術(shù)當(dāng)前較為重要的計算機網(wǎng)絡(luò)安全防護技術(shù)。使用防火墻進行安全防護時，往往很難對其安全性能進行準(zhǔn)確評估，無法確定防火墻是否能對外界攻擊進行有效阻擋。與防火墻自身安全性相同，一般的計算機用戶通常不能對防火墻安全性能進行判定。盡管安裝了防火墻，如果沒有進行外部的入侵，也很難對產(chǎn)品性能的好壞進行準(zhǔn)確把握。然后，在實際操作過程中，對于安全產(chǎn)品性能的檢測具有一定的危險性，因此，計算機用戶在進行防火墻產(chǎn)品的選擇時，需要盡可能選擇權(quán)威性較強的產(chǎn)品。

2.2.2 安裝網(wǎng)絡(luò)防病毒服務(wù)器軟件

在計算機網(wǎng)絡(luò)實現(xiàn)統(tǒng)一管理，減少病毒在網(wǎng)絡(luò)內(nèi)部傳播的可能和途徑，網(wǎng)絡(luò)終端配置單機防火墻軟件，控制從網(wǎng)絡(luò)到終端的訪問，并進行實時監(jiān)控，記錄和統(tǒng)計相關(guān)訪問數(shù)據(jù)。從而防止計算機網(wǎng)絡(luò)終端受到外界的攻擊。對于計算機終端操作系統(tǒng)、軟件，應(yīng)按時進行安全補丁安裝。開啟終端自動更新功能，若終端未處于互聯(lián)網(wǎng)內(nèi)，也要人工安裝安全補丁。

2.3 安全監(jiān)控

2.3.1 及時發(fā)現(xiàn)異常、可疑和違規(guī)操作行為并進行報警、記錄、阻隔與審查處理

連接入侵檢測系統(tǒng)，以此實現(xiàn)對計算機網(wǎng)絡(luò)系統(tǒng)惡意攻擊行為的有效防止，保護重要信息。全方面、多角度地對軟硬件資產(chǎn)、用戶網(wǎng)絡(luò)行為、終端接口、軟件使用行為進行合理監(jiān)控。

2.3.2 充分利用入侵檢測系統(tǒng)

入侵檢測技術(shù)具有較強的積極性和主動性，它能夠?qū)崟r保護內(nèi)部入侵、外部入侵與誤操作等。入侵檢測系統(tǒng)組合了進行入侵檢測的軟件和硬件，檢測功能是其主要功能，除此之外，它還能對部分入侵進行一定的阻止，對入侵的預(yù)兆進行檢測，便于及時采取措施進行防護等。同時，入侵檢測系統(tǒng)還具有回檔功能，以此提供法律依據(jù)；評估計算機網(wǎng)絡(luò)受威脅程度與入侵事件的恢復(fù)等。充分利用入侵檢測系統(tǒng)，能夠有效攔截相應(yīng)的入侵，防止計算機網(wǎng)絡(luò)系統(tǒng)受到損害，實現(xiàn)計算機網(wǎng)絡(luò)防御能力的有效提升。

2.4 完善漏洞掃描技術(shù)

漏洞掃描技術(shù)就是通過自動檢測終端或本機安全的方式，對主要服務(wù)端口進行查詢，并對目標(biāo)主機的響應(yīng)狀況進行記錄，從而收集特定項目信息的技術(shù)。漏洞掃描技術(shù)是通過安全掃描程序?qū)崿F(xiàn)計算機網(wǎng)絡(luò)安全防護的，安全掃描程序能夠迅速找到系統(tǒng)內(nèi)部存在的安全薄弱點，并提供給程序開發(fā)人員切實可行的防護措施，將其集中掃描并進行統(tǒng)計輸出，為計算機人員提供有效的參考。

3 結(jié)語

綜上所述，計算機網(wǎng)絡(luò)安全具有復(fù)雜性、綜合性等特點，要做好計算機網(wǎng)絡(luò)安全防護工作，必須從多個方面進行綜合考慮，如加強準(zhǔn)入控制、使用防火墻和安全補丁等安全工具、完善漏洞掃描技術(shù)、充分利用入侵檢測系統(tǒng)等。隨著計算機與網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，社會信息化速度也有了較大的提升，各類新技術(shù)在計算機網(wǎng)絡(luò)安全防護工作中也會有越來越廣泛的應(yīng)用。相信隨著科技水平的不斷提升，計算機網(wǎng)絡(luò)安全防護技術(shù)會有新的發(fā)展，計算機網(wǎng)絡(luò)安全防護工作也將取得新的成就。

[1] 李俊州，武瑩.計算機網(wǎng)絡(luò)的安全問題及防護策略研究[J].電腦知識與技術(shù)，2016（9）：55.

[2] 任曉鳳.計算機網(wǎng)絡(luò)安全防護問題與策略研究[J].電子技術(shù)與軟件工程，2013（18）：242.