王欽國

（江蘇聯(lián)合職業(yè)技術(shù)學院武進分院，江蘇 常州 213161）

0 引言

隨著互聯(lián)網(wǎng)在生活、工作的滲入越來越深，互聯(lián)網(wǎng)安全形勢日趨嚴峻，這就需要建設(shè)全新的網(wǎng)絡(luò)安全保障體系。國家需要對網(wǎng)絡(luò)安全影響因素做到全面化探究，制定出應(yīng)對策略，借助加密技術(shù)來對信息進行保護，巧用防火墻技術(shù)和入侵檢測手段，配以計算機定期化維護，讓系統(tǒng)運行和信息傳遞得到極大程度保障。

1 網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全即網(wǎng)絡(luò)系統(tǒng)中所需要的硬軟件和其中產(chǎn)生的各種數(shù)據(jù)在多種手段下得到保護，能夠避免在受到惡意行為或在偶然突發(fā)事件時被破壞，讓系統(tǒng)能夠在安全環(huán)境下進行穩(wěn)定運行，保證完成持續(xù)性網(wǎng)絡(luò)服務(wù)。正常來講，網(wǎng)絡(luò)安全可劃分為邏輯和物理兩方面，其中邏輯性安全即信息數(shù)據(jù)的實用性、保密和完善情況。無論是物理還是邏輯方面，均對數(shù)據(jù)有著保護效用，換言之，網(wǎng)絡(luò)安全即將安全類的定義與實際運行中所需注意的多種事項進行極大程度融合，使數(shù)據(jù)信息更為實用[1]。

2 網(wǎng)絡(luò)安全的現(xiàn)狀

新形勢下，隨著APT、0DAY等高級威脅成為常態(tài)。在互聯(lián)網(wǎng)技術(shù)的前行中，網(wǎng)絡(luò)信息開始大范圍共享，網(wǎng)絡(luò)安全凸顯而損害到用戶財產(chǎn)。網(wǎng)絡(luò)在開放性環(huán)境中頻繁出現(xiàn)入侵事件，正是安全防護不足所導(dǎo)致，故惡意攻擊者會通過多種方式來對網(wǎng)絡(luò)進行攻擊，專門在非法情況下訪問敏感或重要信息，甚至進行惡意化篡改，抑或者在入侵至用戶電腦后進行竊取，使數(shù)據(jù)被非法修改，造成不同程度的經(jīng)濟損失。網(wǎng)絡(luò)入侵并不受地距離、時間和環(huán)境等影響，可在不同方式進行詐騙，使用戶心理和財產(chǎn)蒙受相應(yīng)損失。因詐騙或盜取行為成本不高，但回報與收效快，故對犯罪行為形成一種刺激，犯罪數(shù)量開始上漲，亟待解決。

3 計算機網(wǎng)絡(luò)安全影響因素

計算機是有著智能化特點的先進設(shè)備，易受到多種不同因素的影響而使之運行出現(xiàn)一些問題，對其運行時的安全帶來不同程度威脅。具體而言，一是人為原因，即來自網(wǎng)絡(luò)中一些黑客的惡意攻擊，在非法入侵方式下對信息進行篡改與盜取等行為。黑客善于在網(wǎng)絡(luò)系統(tǒng)中尋找漏洞，對不完整且防護手段不足的系統(tǒng)進行入侵，從系統(tǒng)不足之處入手來實施攻擊，形成網(wǎng)絡(luò)威脅。二是外部環(huán)境，因計算機是一個機器，易在運行時受空氣濕度、污染和溫度等情況的影響而使之零部件出現(xiàn)問題，不能在正常情況下運轉(zhuǎn)，給安全帶來多個隱患，給黑客帶來入侵機會。三是間諜軟件的使用，部分人有意識地借助網(wǎng)絡(luò)公開特點，利用E-mail的缺陷讓用戶在強行方式下接受其發(fā)送的指定郵件來進行信息和系統(tǒng)的篡改與破壞，同時還會使用間諜軟件來對用戶所保存的敏感信息和重要數(shù)據(jù)進行獲取，帶來安全問題[2]。四是計算機病毒，即一個惡意程序，能夠在網(wǎng)絡(luò)中進行快速且大范圍傳播，致使系統(tǒng)運行環(huán)節(jié)受阻，也可能對硬盤中數(shù)據(jù)做到破壞。病毒可隱藏在各類文件中，經(jīng)由復(fù)制和分享等操作而傳播，有著極強破壞性，同時帶有潛伏特點，輕則使電腦運行過緩，重則讓系統(tǒng)崩潰而停止工作，在帶來麻煩的同時也有著不同損失。

4 應(yīng)對計算機網(wǎng)絡(luò)安全問題的策略

4.1 巧用防火墻技術(shù)

在網(wǎng)絡(luò)安全的多種防護手段中，防火墻能夠在網(wǎng)絡(luò)內(nèi)、外部之間進行屏障式監(jiān)測，讓信息傳遞呈現(xiàn)出極高安全性，將不法行為做到抵御，使非法入侵被阻擋，讓計算機系統(tǒng)免受惡意破壞。

我校曾于國示范期間采購了天清漢馬USG一體化安全網(wǎng)關(guān)，它可以部署在Internet和內(nèi)部網(wǎng)絡(luò)之間，執(zhí)行網(wǎng)絡(luò)訪問控制功能，防止外部用戶對內(nèi)網(wǎng)核心資源的非法訪問，同時，也可以阻擋來自Internet的病毒、蠕蟲、木馬、間諜軟件、惡意軟件。在學校舉行一些特殊活動，比如期中期末大考時，可以根據(jù)各個院部的要求采取不同的安全策略，保證活動的正常進行[3]。

管理人員還應(yīng)對防火墻的建設(shè)規(guī)模和成本等做好精細化設(shè)計與選擇，對建設(shè)周期和后續(xù)維護做好長遠化考量。實際操作中，防火墻會與多個軟件間有所聯(lián)系，故管理者的技術(shù)水平會對防火墻技術(shù)形成不同程度制約，因做到相應(yīng)重視并采用有針對性方式，讓防火墻技術(shù)發(fā)揮出其應(yīng)有效用。

4.2 重視用戶認證

新時期下，信息及數(shù)據(jù)的保護應(yīng)在多個層面中進行，讓自身信息得到保護而不會輕易泄露，以達到安全的運行目的，故管理人員一直重視用戶身份的認證并做到規(guī)范化。實際使用中，身份認證有著多樣性，呈現(xiàn)出“五花八門”，也具有一定動態(tài)和新穎性，給黑客入侵等帶來困難而實現(xiàn)安全性的防護[4]。

我校是一個六校合并的學校，從教師數(shù)100多人、學生數(shù)1000多人，壯大到現(xiàn)有的教師數(shù)800多人、學生數(shù)10000多人，曾經(jīng)的用戶認證系統(tǒng)不管從用戶數(shù)方面，還是從處理速度方面都已經(jīng)不符合學校的需求。在學校信息中心的多方考察和學習后，我校采購了Dr.COM 認證計費服務(wù)器，是一種為大中型IPv6單?；螂p棧網(wǎng)絡(luò)設(shè)計的多業(yè)務(wù)控制網(wǎng)關(guān)，具有大容量、高性能和業(yè)務(wù)智能處理與控制能力，具備強大的轉(zhuǎn)發(fā)性能和豐富的業(yè)務(wù)特性，使其能夠勝任我校在用戶認證方面的需求。近期我校定制了無感知網(wǎng)絡(luò)，讓全校師生可以每天不用頻繁的輸入用戶名和密碼，現(xiàn)在全校無感知認證數(shù)平均每天有60000臺設(shè)備，登錄認證有2000多臺設(shè)備，讓每次輸入密碼都可能存在密碼泄露的風險大大的降低。

在用戶認證配置方面，全校師生的需求繁多。比如，師生在校內(nèi)的流動性是比較大的，可能有很多的上網(wǎng)環(huán)境，比如機房、教師辦公室、公共電腦，這樣就會導(dǎo)致MAC綁定賬號，這樣其他師生使用這臺電腦上網(wǎng)的時候，后臺可能認為還是綁定MAC的師生在上網(wǎng)，而不是正在上網(wǎng)的師生。因為MAC不能被多個賬號同時綁定，比如一個MAC被賬號81023617綁定了，則該MAC之后登陸賬號83210747，盡管賬號83210747還未超過MAC綁定個數(shù)，但是因為已經(jīng)被賬號81023617綁定了，所以不會綁定到B賬號上。開啟MAC重綁自動清除,會清除老賬號綁定的MAC，再將此MAC綁定到新賬號上[5]。

4.3 虛擬專網(wǎng)應(yīng)用

虛擬專網(wǎng)技術(shù)即基于公共網(wǎng)絡(luò)來構(gòu)建出有著專用性的網(wǎng)絡(luò)，將信息數(shù)據(jù)經(jīng)由帶著加密功能的通道來進行傳輸，也可在公共網(wǎng)絡(luò)中完成安全化傳輸。正常來講，虛擬專網(wǎng)由路由過濾和隧道技術(shù)這兩部分組成，涵蓋認證、密匙、隧道和加密這四種技術(shù)。

我校前幾年采購銳捷網(wǎng)絡(luò)RG-EG2000系列下一代網(wǎng)關(guān)作為學校的出口設(shè)備，它擁有業(yè)務(wù)加速通道、精準流控、上網(wǎng)行為管理、可視化VPN、智能選路、防火墻、高性能的NAT、Web認證等多個功能，在學校建立虛擬專網(wǎng)和VPN接入方面發(fā)揮了不可磨滅的作用[6]。

4.4 運用入侵檢測手段

入侵檢測隸屬于監(jiān)控系統(tǒng)中一種，可在實時監(jiān)測中對數(shù)據(jù)進行防護，對用戶操作做好監(jiān)控，可精準識別出帶有危險性的操作和不法入侵等情況。若網(wǎng)絡(luò)系統(tǒng)出現(xiàn)異常并遭到一定破壞時，入侵檢測系統(tǒng)可以及時向用戶發(fā)送明顯警報，同時對危險操作等進行及時攔截。該系統(tǒng)能夠完成軟件與硬件間的整合，不僅帶有精準化檢測效用，也帶有評估功能，可根據(jù)網(wǎng)絡(luò)受侵情況及其受損程度來進行評估，繼而憑借其恢復(fù)能力來保證計算機網(wǎng)絡(luò)的整體安全。

5 計算機網(wǎng)絡(luò)安全對策的實施

計算機的使用應(yīng)在安全前提下為人們帶來多樣化服務(wù)，給社會前行帶來包含時代氣息之動力。為此，管理人員應(yīng)對計算機安全做到極大程度保障，可由技術(shù)管理層面入手，通過多種不同方式來對硬軟件進行切實有效保護。

應(yīng)對網(wǎng)絡(luò)安全進行極大程度宣傳，讓用戶在對計算機進行使用時需對賬戶信息做到嚴格化加密，特別在網(wǎng)絡(luò)交易中注意安全操作。用戶可根據(jù)自身實際情況來選用動態(tài)密碼來完成身份驗證，或者將密碼設(shè)置為字母、數(shù)字與符號等的組合，在多種方式下對信息安全進行切實有效保障，讓計算機網(wǎng)絡(luò)環(huán)境呈現(xiàn)出健康性。

6 結(jié)語

網(wǎng)絡(luò)安全在信息時代已不僅依托計算機的多種技術(shù)來完成，還應(yīng)結(jié)合有針對性地管理，結(jié)合安全影響的諸多因素來應(yīng)對實際情況，通過先進且實用的防范手段，配以法律法規(guī)的約束來構(gòu)建出安全運行環(huán)境，使信息傳遞能夠完整且高效，讓網(wǎng)絡(luò)環(huán)境呈現(xiàn)出健康性。實踐中，相關(guān)部門緊跟未來發(fā)展趨勢，結(jié)合網(wǎng)絡(luò)技術(shù)之優(yōu)勢，對安全問題進行深入化研究，將不斷涌現(xiàn)的問題做到切實有效解決，使計算機網(wǎng)絡(luò)技術(shù)在新時期下發(fā)揮出其應(yīng)有效用，滿足人們多樣化需求，跟上時代進步潮流。