蔣恒

摘 要：在計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的背景下，網(wǎng)絡(luò)應(yīng)用變得越來(lái)越廣泛。網(wǎng)絡(luò)的開(kāi)放性雖然帶來(lái)了海量的信息，但也給用戶信息和數(shù)據(jù)帶來(lái)不安全因素。為了保障用戶信息的安全，則需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理和安全。本文概述了計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)安全，分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅、網(wǎng)絡(luò)安全常用的技術(shù)，探究了計(jì)算機(jī)網(wǎng)絡(luò)管理的安全策略。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)管理；安全

1計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)安全

就計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō)，其是指通過(guò)通信設(shè)備和通信線路，將分布在不同地理位置上具有獨(dú)立性能的多臺(tái)計(jì)算機(jī)、終端及附屬設(shè)備進(jìn)行有效連接，并配置相應(yīng)的網(wǎng)絡(luò)軟件，從而達(dá)到計(jì)算機(jī)資源共享目的的一種系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是信息傳輸?shù)幕A(chǔ)，受資源共享、操作系統(tǒng)的復(fù)雜性等方面的影響，網(wǎng)絡(luò)存在許多不安全因素。而計(jì)算機(jī)網(wǎng)絡(luò)安全具有完整性、保密性、可用性三個(gè)特性，具體來(lái)說(shuō)，完整性是指在存儲(chǔ)和傳輸信息的過(guò)程中不被修改，從而保障信息數(shù)據(jù)的完整，并且不能被未授權(quán)的第二方修改；保密性是指網(wǎng)絡(luò)資源只能由授權(quán)實(shí)體存?。豢捎眯允侵改軌蜻M(jìn)行靜態(tài)信息的操作，動(dòng)態(tài)信息內(nèi)容具有可見(jiàn)性。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅

事實(shí)上，計(jì)算機(jī)網(wǎng)絡(luò)安全存在許多方面的威脅，其中主要威脅包括計(jì)算機(jī)病毒、黑客、內(nèi)部入侵者、拒絕服務(wù)等幾項(xiàng)。具體來(lái)說(shuō)，計(jì)算機(jī)病毒，其實(shí)質(zhì)是一段可以復(fù)制的特殊程序，給計(jì)算機(jī)帶來(lái)一定程度的破壞，從而使得計(jì)算機(jī)系統(tǒng)癱瘓；黑客，其通過(guò)網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷來(lái)進(jìn)行相應(yīng)的攻擊，從而獲得想要的信息，或者利用網(wǎng)絡(luò)安全的脆弱性進(jìn)行非法活動(dòng)，比如非法進(jìn)入主機(jī)破壞程序，竊取網(wǎng)上信息，或者竊取商業(yè)或軍事機(jī)密等；內(nèi)部入侵者，其常常是利用偶然發(fā)現(xiàn)的系統(tǒng)弱點(diǎn)，有預(yù)謀地突破和攻擊網(wǎng)絡(luò)系統(tǒng)安全，因內(nèi)部入侵者對(duì)網(wǎng)絡(luò)結(jié)構(gòu)更加了解，其非法行為將對(duì)網(wǎng)絡(luò)系統(tǒng)造成更大的威脅；拒絕服務(wù)，其包括造成系統(tǒng)癱瘓或者不可能繼續(xù)執(zhí)行任務(wù)的所有問(wèn)題，該項(xiàng)威脅具有很強(qiáng)的破壞性，比如“電子郵件炸彈”，當(dāng)用戶接受到該項(xiàng)攻擊時(shí)，將會(huì)在很短的時(shí)間內(nèi)收到大量的電子郵件，使得用戶的計(jì)算機(jī)系統(tǒng)喪失功能，使得工作、業(yè)務(wù)無(wú)法正常開(kāi)展[1]。

3網(wǎng)絡(luò)安全常用的技術(shù)

3.1加密技術(shù)

就加密技術(shù)而言，其主要作用為防止重要信息在網(wǎng)絡(luò)上被攔截和竊取。計(jì)算機(jī)密碼極為重要，許多安全防護(hù)體系是基于密碼的，密碼的泄露意味著其安全體系的全面崩潰。通過(guò)網(wǎng)絡(luò)進(jìn)行登錄時(shí)，所鍵入的密碼以明文的形式被傳輸?shù)椒?wù)器，而網(wǎng)絡(luò)上的竊聽(tīng)是一件極為容易的事情，所以黑客很有可能竊取用戶的密碼。加密技術(shù)是實(shí)現(xiàn)保密性的主要手段，采用這種技術(shù)可以把重要信息或數(shù)據(jù)從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式，以密文形式將信息在線路上傳輸，到達(dá)目的端口后將密文還原成明文。

3.2防火墻技術(shù)

就防火墻技術(shù)來(lái)說(shuō)，其是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)如Internet分開(kāi)的方法，它實(shí)際上是一種隔離技術(shù)。實(shí)現(xiàn)防火墻的技術(shù)包括網(wǎng)絡(luò)級(jí)防火墻、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻四大類。在實(shí)際的應(yīng)用過(guò)程中，應(yīng)根據(jù)具體要求，選擇適宜的一種技術(shù)或者幾種技術(shù)。防火墻主要用于加強(qiáng)網(wǎng)絡(luò)間的訪問(wèn)控制。其作用是防止外部用戶非法使用內(nèi)部網(wǎng)絡(luò)資源，并且保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不受破壞。一個(gè)防火墻系統(tǒng)通常由屏蔽路由器和代理服務(wù)器組成。其中，屏蔽路由器是一個(gè)多端口的IP路由器，它通過(guò)對(duì)每一個(gè)到來(lái)的IP包依據(jù)一組規(guī)則進(jìn)行檢查來(lái)判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)。

3.3訪問(wèn)控制技術(shù)

3.3.1 Windows文件系統(tǒng)安全

通常使用NTFS文件系統(tǒng)，對(duì)單個(gè)文件進(jìn)行訪問(wèn)權(quán)限的設(shè)置。如果使用FAT文件系統(tǒng)則不能給單個(gè)文件分配訪問(wèn)權(quán)限。NTFS文件系統(tǒng)提供了完全控制、修改、讀取和運(yùn)行、列出文件夾目錄、讀取、寫(xiě)入和特別的權(quán)限等7種權(quán)限，提供了審核、用戶級(jí)別的安全、文件加密、文件壓縮、從本地和遠(yuǎn)程驅(qū)動(dòng)器上創(chuàng)建獨(dú)立卷的能力等功能[2]。

3.3.2復(fù)制或移動(dòng)文件時(shí)權(quán)限的變化

建立了分區(qū)，分配了適當(dāng)?shù)臋?quán)限，并不是工作的結(jié)束。當(dāng)文件從一處復(fù)制或移動(dòng)到另一處時(shí)，它的權(quán)限可能會(huì)發(fā)生變化，作為一個(gè)系統(tǒng)管理員應(yīng)該清楚地知道權(quán)限變化的結(jié)果：當(dāng)文件被復(fù)制到一個(gè)新的文件夾中時(shí)，復(fù)制的文件相當(dāng)于新生成的文件，將繼承目標(biāo)文件夾的權(quán)限；當(dāng)文件在同一個(gè)分區(qū)內(nèi)移動(dòng)的時(shí)候，文件的權(quán)限保留；當(dāng)文件在兩個(gè)不同的分區(qū)間移動(dòng)的時(shí)候，Windows先復(fù)制此文件到新位置，復(fù)制成功后Windows刪除原來(lái)的文件，復(fù)制的文件將繼承目標(biāo)文件夾的權(quán)限[3]。

3.3.3使用磁盤(pán)分區(qū)保護(hù)文件

為了減少黑客攻擊帶來(lái)的損失，通常把操作系統(tǒng)文件放在一個(gè)單獨(dú)的分區(qū)。采用這種方法，與操作系統(tǒng)有關(guān)的問(wèn)題很難擴(kuò)散到其他包含數(shù)據(jù)的分區(qū)中。盡管使用獨(dú)立的分區(qū)需要預(yù)先進(jìn)行計(jì)劃，但是它能帶來(lái)非常明顯的好處，最明顯的是目錄權(quán)限的管理更容易，數(shù)據(jù)目錄可以按需要盡可能分布在多個(gè)分區(qū)。

3.3.4遠(yuǎn)程文件訪問(wèn)控制

通過(guò)共享權(quán)限可以限制對(duì)文件和目錄的遠(yuǎn)程訪問(wèn)。就共享而言，其是一個(gè)網(wǎng)絡(luò)接入點(diǎn)，通過(guò)它用戶可以訪問(wèn)遠(yuǎn)端的文件。配制共享時(shí)，需要設(shè)置權(quán)限，共享權(quán)限的應(yīng)用與NTFS權(quán)限的應(yīng)用方式類似。在實(shí)際應(yīng)用中，只有共享權(quán)限還不夠，還需要結(jié)合NTFS權(quán)限。當(dāng)組合共享權(quán)限和NTFS權(quán)限，并且用戶從網(wǎng)絡(luò)訪問(wèn)時(shí)，有效權(quán)限是兩種權(quán)限中更嚴(yán)格的權(quán)限。

4計(jì)算機(jī)網(wǎng)絡(luò)管理的安全策略

4.1網(wǎng)絡(luò)系統(tǒng)備份與恢復(fù)策略

所謂的網(wǎng)絡(luò)系統(tǒng)的備份，是指對(duì)網(wǎng)絡(luò)中的核心設(shè)備和數(shù)據(jù)信息進(jìn)行備份，以便在網(wǎng)絡(luò)遭到破壞時(shí)，快速、全面地恢復(fù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行。核心設(shè)備的備份主要包括交換機(jī)、核心路由器、重要服務(wù)器等。數(shù)據(jù)信息包括對(duì)網(wǎng)絡(luò)設(shè)備的配置信息、服務(wù)器數(shù)據(jù)等的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用，同時(shí)也在入侵者非授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用。

4.2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理隊(duì)伍的建設(shè)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)重要的研究方向，其涉及多個(gè)方面的內(nèi)容，因此要建立起一套合理的網(wǎng)絡(luò)安全體系。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，要確保絕對(duì)的安全是不可能的，不僅要依靠國(guó)家的政策法規(guī)支持，還需要網(wǎng)絡(luò)管理人員的一起努力，在加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的力度同時(shí)，還要不斷的強(qiáng)化管理人員的知識(shí)技能以及安全防范意識(shí)，為計(jì)算機(jī)安全維護(hù)提供更多可靠的保障。

4.3計(jì)算機(jī)桌面的安全系統(tǒng)

大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)用戶是將重要的信息以文件的形式存儲(chǔ)在電腦的磁盤(pán)上，這使用戶在存取、分發(fā)等方面更加的快捷，同時(shí)提高了工作的效率和質(zhì)量，但是隨之而來(lái)也出現(xiàn)了一些問(wèn)題，比如用戶將文件存儲(chǔ)在電腦磁盤(pán)中，這使信息容易泄漏，形成了安全隱患，針對(duì)這種情況，“清華紫光桌面計(jì)算機(jī)信息安全保護(hù)系統(tǒng)”在應(yīng)用中就顯得尤為重要了，它可以防止非法的數(shù)據(jù)侵入和改動(dòng)，為保護(hù)文件的安全發(fā)揮了巨大的作用。

5結(jié)束語(yǔ)

總而言之，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，能夠有效保護(hù)用戶的信息，避免用戶系統(tǒng)被破壞。要想實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的加強(qiáng)，應(yīng)有效利用網(wǎng)絡(luò)安全技術(shù)，比如訪問(wèn)控制技術(shù)、防火墻技術(shù)，同時(shí)還要加強(qiáng)安全管理策略，比如網(wǎng)絡(luò)系統(tǒng)備份與恢復(fù)策略、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理隊(duì)伍的建設(shè)等。

參考文獻(xiàn)：

[1]唐宏，王蒙.企業(yè)網(wǎng)絡(luò)安全管理中的問(wèn)題與解決方案研究[J].中小企業(yè)管理與科技（下旬刊）， 2015（9）：255-255.

[2]佚名.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].中小企業(yè)管理與科技，2016.

[3]郝盈辰.探究計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)對(duì)網(wǎng)絡(luò)安全的技術(shù)支持[J].科技與創(chuàng)新， 2018（3）：127-128.