張春玲

（黑龍江能源職業(yè)學(xué)院，黑龍江 雙鴨山 155100）

0 引 言

在信息技術(shù)高速發(fā)展的背景下，計(jì)算機(jī)網(wǎng)絡(luò)已成為人們?nèi)粘Ｉ詈凸ぷ鞑豢苫蛉钡牟糠?。?jì)算機(jī)網(wǎng)絡(luò)由可編程的、通用的硬件互聯(lián)而成，是指通過通信線路連接多臺具有獨(dú)立功能的計(jì)算機(jī)，并在網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)通信協(xié)議以及網(wǎng)絡(luò)管理軟件的管理、協(xié)調(diào)下，實(shí)現(xiàn)信息傳遞和資源共享的計(jì)算機(jī)系統(tǒng)[1]。計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生帶領(lǐng)人們走進(jìn)網(wǎng)絡(luò)時代，給人們提供豐富的信息和資源，有利于提高溝通效率、工作效率、學(xué)習(xí)效率。但計(jì)算機(jī)網(wǎng)絡(luò)具有公開性，會帶來一些安全隱患，使人們的信息隱私受到一定的威脅，造成網(wǎng)絡(luò)管理安全問題屢見不鮮。對此，計(jì)算機(jī)網(wǎng)絡(luò)管理人員應(yīng)重視其安全風(fēng)險(xiǎn)，積極采取有效的防范措施，解決管理中存在的安全問題。

1 計(jì)算機(jī)網(wǎng)絡(luò)管理中的安全風(fēng)險(xiǎn)

1.1 網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒指破壞計(jì)算機(jī)網(wǎng)絡(luò)客戶端、服務(wù)器等組件的病毒，也是人為編寫的一段計(jì)算機(jī)代碼程序，其將網(wǎng)絡(luò)體系結(jié)構(gòu)及網(wǎng)絡(luò)協(xié)議作為傳播路徑，消耗計(jì)算機(jī)資源，而且傳播速度快。從功能上可分為蠕蟲病毒和木馬病毒，前者傳播途徑廣泛，可掃描到計(jì)算機(jī)的漏洞模塊，主動攻擊程序漏洞和操作系統(tǒng)，發(fā)送大量數(shù)據(jù)包，使被感染的網(wǎng)絡(luò)速度降低，計(jì)算機(jī)內(nèi)存占用過高、中央處理器（Central Processing Unit，CPU）過高而瀕臨死機(jī)[2,3]。后者是潛伏于操作系統(tǒng)的一種后門程序，可竊取QQ賬號、網(wǎng)上銀行密碼等用戶資料。此外，網(wǎng)絡(luò)病毒還可按照傳播途徑分為郵件型病毒、漏洞型病毒，前者是通過電子郵件進(jìn)行傳播，比較容易清除，而后者是利用操作軟件或系統(tǒng)的漏洞攻擊計(jì)算機(jī)，造成癱瘓。

1.2 系統(tǒng)漏洞

系統(tǒng)漏洞是指操作系統(tǒng)和應(yīng)用軟件邏輯設(shè)計(jì)存在的缺陷。通過利用系統(tǒng)漏洞，經(jīng)網(wǎng)絡(luò)植入病毒來控制電腦，可破壞系統(tǒng)或竊取計(jì)算機(jī)中的重要信息和資料。在不同種類的硬件、軟件設(shè)備中都會存在不同的安全漏洞問題，影響網(wǎng)絡(luò)路由器、服務(wù)器軟件、安全防火墻、系統(tǒng)本身及支撐軟件，尤其是Windows XP默認(rèn)啟動的通用即插即用（Universal Plug and Play，UPnP）服務(wù)開啟后可出現(xiàn)黑屏問題（見圖1），存在嚴(yán)重安全漏洞[4,5]。

圖1 UPnP服務(wù)啟動后黑屏

1.3 安全意識缺乏

在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時，為了避免網(wǎng)絡(luò)系統(tǒng)被病毒入侵，管理人員會設(shè)置一個口令，避免外網(wǎng)訪問計(jì)算機(jī)。但計(jì)算機(jī)網(wǎng)絡(luò)管理人員通常在設(shè)置安全口令后就忽略了計(jì)算機(jī)網(wǎng)絡(luò)病毒的查殺和漏洞的篩查，導(dǎo)致計(jì)算機(jī)仍存在一定的安全隱患。隨著時間的延長，垃圾軟件和漏洞不斷增加，若管理人員未能及時發(fā)現(xiàn)和消除病毒軟件，則將大幅度增加計(jì)算機(jī)網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)[6,7]。此外，計(jì)算機(jī)用戶在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)時忽略了安全防護(hù)的重要性，關(guān)閉防火墻和殺毒軟件，導(dǎo)致個人賬號丟失、密碼泄露等問題。

1.4 黑客攻擊

黑客攻擊是指未經(jīng)授權(quán)訪問計(jì)算機(jī)或用戶賬戶而入侵計(jì)算機(jī)網(wǎng)絡(luò)的行為，該行為分為破壞性攻擊和非破壞性攻擊2種，前者是侵入計(jì)算機(jī)系統(tǒng)、破壞目標(biāo)數(shù)據(jù)、盜取保密信息，后者是擾亂正常的系統(tǒng)運(yùn)行。黑客具有較強(qiáng)的程序編寫能力和計(jì)算機(jī)應(yīng)用能力，常用的攻擊手段包括信息炸彈、后門程序、分布式拒絕服務(wù)攻擊、網(wǎng)絡(luò)監(jiān)聽、種植病毒等，其中特洛伊木馬程序是常用的攻擊手段，通過在計(jì)算機(jī)系統(tǒng)中隱藏1個于Windows啟動時而開始運(yùn)行的程序，并采用客戶機(jī)或服務(wù)器運(yùn)行方式控制用戶的電腦，還可以修改文件、瀏覽驅(qū)動器、竊取口令。部分黑客會偽裝為系統(tǒng)管理員，并將自己的郵件地址設(shè)置為與系統(tǒng)管理員相同的地址，并通過電子郵件發(fā)送木馬程序[8,9]。例如，某些單位的計(jì)算機(jī)網(wǎng)絡(luò)管理人員定期給客戶發(fā)送防火墻升級程序，而該程序?yàn)榭蓤?zhí)行程序，可為黑客提供良機(jī)，竊取或抹除客戶的重要信息。

2 計(jì)算機(jī)網(wǎng)絡(luò)管理的安全防范措施

2.1 查殺網(wǎng)絡(luò)病毒

計(jì)算機(jī)網(wǎng)絡(luò)管理人員常采用反病毒技術(shù)來預(yù)防網(wǎng)絡(luò)病毒的入侵和攻擊，包括使用防病毒軟件和安裝病毒防火墻。防病毒軟件分為單機(jī)防病毒軟件與網(wǎng)絡(luò)防病毒軟件，前者主要安裝在單臺PC上，可以遠(yuǎn)程掃描、檢測、清除連接在本地工作站的遠(yuǎn)程資源病毒；后者能夠監(jiān)控和檢測網(wǎng)絡(luò)病毒的來源與入侵途徑，及時攔截和刪除計(jì)算機(jī)網(wǎng)絡(luò)病毒[10]。目前，防火墻有雙主機(jī)防火墻、包過濾防火墻等，病毒防火墻主要是頻繁掃描和監(jiān)測計(jì)算機(jī)網(wǎng)絡(luò)病毒，并在工作站上使用防病毒卡，設(shè)置信息文件訪問權(quán)限，研發(fā)和完善高安全的操作系統(tǒng)，將病毒扼殺在搖籃里。在下載防病毒軟件中，管理人員應(yīng)選擇正版網(wǎng)絡(luò)殺毒軟件，還要及時更新，避免防火墻無法處理新型的網(wǎng)絡(luò)病毒。

2.2 修補(bǔ)系統(tǒng)漏洞

隨著計(jì)算機(jī)系統(tǒng)的深入使用，其中存在的漏洞逐漸暴露，在新版本系統(tǒng)更新時會糾正舊版本的漏洞，但也可能引進(jìn)新的漏洞。針對系統(tǒng)漏洞安全風(fēng)險(xiǎn)，計(jì)算機(jī)網(wǎng)絡(luò)管理人員可以在微軟網(wǎng)站中下載補(bǔ)丁程序（見圖2），及時修補(bǔ)系統(tǒng)現(xiàn)存的漏洞，還要定期進(jìn)行相關(guān)軟件的安全更新，避免攻擊者在網(wǎng)站上誘導(dǎo)用戶訪問不良網(wǎng)站，潛在地讀取或破壞內(nèi)存數(shù)據(jù)。此外還可以針對常見的系統(tǒng)漏洞采取相應(yīng)的處理對策，避免漏洞再次出現(xiàn)。例如，管理人員設(shè)置熱鍵后，當(dāng)用戶不使用計(jì)算機(jī)時，Windows XP的自動注銷功能會主動啟動，導(dǎo)致桌面無法進(jìn)入，系統(tǒng)處于“假注銷”狀態(tài)，為攻擊者通過熱鍵控制程序提供機(jī)會。對此，管理人員應(yīng)分析系統(tǒng)漏洞形成的原理，再采取解決對策。因?yàn)闊徭I可用是熱鍵漏洞被利用的前提條件，所以管理人員應(yīng)檢查帶來危害服務(wù)和程序的熱鍵，啟動屏幕保護(hù)程序，設(shè)置保護(hù)密碼，在用戶離開計(jì)算機(jī)時鎖定計(jì)算機(jī)，進(jìn)而避免外來攻擊者入侵和控制計(jì)算機(jī)網(wǎng)絡(luò)。

圖2 常用補(bǔ)漏洞程序

2.3 加大安全管理力度

計(jì)算機(jī)網(wǎng)絡(luò)管理人員應(yīng)改變以往單一的安全管理模式，充分認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的現(xiàn)狀，增強(qiáng)安全防范意識，加大安全管理力度，從各個層面采取相應(yīng)的安全管理措施，有效預(yù)防和解決當(dāng)前網(wǎng)絡(luò)安全問題。從技術(shù)層面來看，管理人員建立安全管理制度，監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到的外網(wǎng)訪問，切斷病毒的傳播途徑，以提高網(wǎng)絡(luò)病毒查殺能力。同時管理人員應(yīng)開展計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用學(xué)習(xí)培訓(xùn)和管理經(jīng)驗(yàn)交流講座，切實(shí)提高自身專業(yè)技術(shù)水平，杜絕個人操作失誤的發(fā)生，并積極創(chuàng)新操作技術(shù)，不斷優(yōu)化和升級計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。例如，在采用計(jì)算機(jī)數(shù)據(jù)存儲時，應(yīng)做好數(shù)據(jù)備份和加密工作，研發(fā)攻克計(jì)算機(jī)數(shù)據(jù)被竊取的警報(bào)程序或安全防護(hù)程序，及時發(fā)現(xiàn)外網(wǎng)入侵，粉碎外網(wǎng)的攻擊。從管理安全層面來看，管理人員了解相關(guān)網(wǎng)絡(luò)制度和法律法規(guī)，向計(jì)算機(jī)用戶普及，并重點(diǎn)講解計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患，避免用戶登錄或?yàn)g覽不良網(wǎng)站、打開或下載垃圾郵件和軟件。

2.4 黑客攻擊防范措施

現(xiàn)階段，人們在使用計(jì)算機(jī)網(wǎng)絡(luò)時常出現(xiàn)信息被盜取或計(jì)算機(jī)被黑客攻擊的情況，嚴(yán)重威脅計(jì)算機(jī)用戶的財(cái)產(chǎn)安全，也導(dǎo)致用戶對計(jì)算機(jī)網(wǎng)絡(luò)管理的信任度降低。針對黑客攻擊風(fēng)險(xiǎn)，管理人員應(yīng)更注重個人身份信息的保護(hù)，設(shè)置身份信息認(rèn)證，爭取最大程度地保護(hù)用戶信息。身份信息認(rèn)證是通過核對登錄計(jì)算機(jī)網(wǎng)絡(luò)的用戶是否為本用戶、身份是否真實(shí)，核實(shí)后為本人身份后給予信息授權(quán)，既能增加安全保護(hù)性能，又能實(shí)現(xiàn)個人信息保護(hù)的目的。此外，管理人員可以根據(jù)黑客攻擊規(guī)律，并結(jié)合口令破譯難度，設(shè)置更復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)管理安全口令。以往人們多采用賬號或用戶名作為口令，或者以英文單詞、5位以下的字符作為口令，通常容易被黑客破譯而攻擊計(jì)算機(jī)網(wǎng)絡(luò)。管理人員應(yīng)自行設(shè)置或指導(dǎo)用戶設(shè)置含有7位以上的數(shù)字和5位大小寫字母的口令，通過增設(shè)控制符可更好地增加口令破譯難度，同時禁止采用名字首字母、電話號碼、生日等信息來設(shè)置口令。此外，還要定期改變口令，保守口令秘密，每隔一段時間更改超級用戶口令。保管好安全管理口令，禁止將口令記錄在非管理人員能接觸到的地方；從系統(tǒng)中抹除默認(rèn)用戶，并重新建立1個新用戶，賦予超級用戶權(quán)限來管理整個網(wǎng)絡(luò)。若用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)中收到3個錯誤口令，則需及時斷開系統(tǒng)與該賬戶的連接。

3 結(jié) 論

計(jì)算機(jī)網(wǎng)絡(luò)管理人員應(yīng)充分了解現(xiàn)存的安全風(fēng)險(xiǎn)，針對風(fēng)險(xiǎn)制定或采取相應(yīng)的防范措施，如下載補(bǔ)丁文件、下載殺毒軟件、加強(qiáng)身份認(rèn)證、設(shè)置復(fù)雜口令以及加大安全管理力度等，最大程度發(fā)揮網(wǎng)絡(luò)安全管理的作用，提高計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性。