局域網(wǎng)環(huán)境下安全問(wèn)題及對(duì)策

成安霞

（山西國(guó)際商務(wù)職業(yè)學(xué)院，山西 太原 030031）

隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的廣泛普及，所承載的業(yè)務(wù)和信息逐步多樣化，計(jì)算機(jī)網(wǎng)絡(luò)在國(guó)家政治、經(jīng)濟(jì)、文化領(lǐng)域以及社會(huì)生活的各個(gè)方面發(fā)揮著愈加重要的作用，已經(jīng)成為國(guó)家、社會(huì)、民眾交互的重要平臺(tái)。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅也隨著計(jì)算機(jī)網(wǎng)絡(luò)及其應(yīng)用的發(fā)展而不斷深化，呈現(xiàn)日益復(fù)雜的局面。網(wǎng)絡(luò)與信息安全問(wèn)題已成為計(jì)算機(jī)網(wǎng)絡(luò)不可避免的問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題就是在這種環(huán)境下日益顯現(xiàn)出來(lái)的。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從本質(zhì)上來(lái)說(shuō)，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全；從廣義上說(shuō)，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。這些服務(wù)器主要提供對(duì)管理員的管理界面以及把系統(tǒng)各部分功能通過(guò)可視化界面呈獻(xiàn)給管理員。日志分析服務(wù)器上運(yùn)行著日志分析程序，負(fù)責(zé)對(duì)交換機(jī)發(fā)來(lái)的日志信息進(jìn)行接收、分析、儲(chǔ)存等職責(zé)，對(duì)可靠性要求較高。設(shè)備控制服務(wù)器上運(yùn)行著設(shè)備控制程序，負(fù)責(zé)對(duì)用戶發(fā)來(lái)的主機(jī)隔離和接觸隔離指令進(jìn)行處理，翻譯成接入交換設(shè)備能夠識(shí)別的SNMP指令，但它提供了擴(kuò)展機(jī)制，讓用戶可以根據(jù)相應(yīng)的需要定義自己的描述方式。服務(wù)器執(zhí)行相應(yīng)操作，再通過(guò)內(nèi)核用另一種消息把結(jié)果返回給用戶。由于由用戶態(tài)進(jìn)程來(lái)實(shí)現(xiàn)操作系統(tǒng)的絕大多數(shù)功能，內(nèi)核只實(shí)現(xiàn)極少任務(wù)，主要起信息驗(yàn)證、交換的作用。

二、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問(wèn)題分析

計(jì)算機(jī)系統(tǒng)的主機(jī)、外設(shè)和軟件都十分昂貴，而且隨著計(jì)算機(jī)技術(shù)的不斷升級(jí)和處理業(yè)務(wù)范圍的不斷擴(kuò)展，需要更新一些機(jī)器設(shè)備，并增添功能更強(qiáng)的各類軟硬件。因此，開發(fā)管理信息系統(tǒng)必須具有一定的資金保障，在開發(fā)和運(yùn)行過(guò)程中陸續(xù)投入。在這里有兩點(diǎn)需要注意：一是信息系統(tǒng)的補(bǔ)充投資應(yīng)當(dāng)在逐步取得階段性成果的基礎(chǔ)上進(jìn)行；二是各種型號(hào)的計(jì)算機(jī)軟硬件功能和針對(duì)性差異較大，應(yīng)當(dāng)根據(jù)管理需要和資金條件，慎重選擇合適的配置。

通過(guò)業(yè)務(wù)邏輯與類的設(shè)計(jì)，除了可以實(shí)現(xiàn)軟件代碼重用外，還可以有效地提高軟件的開發(fā)效率及開發(fā)質(zhì)量，所以就可以保證系統(tǒng)的安全和便于以后擴(kuò)展系統(tǒng)的功能。相關(guān)的業(yè)務(wù)邏輯或者是類之間調(diào)用關(guān)系是一種從數(shù)據(jù)庫(kù)級(jí)逐層向上的一種繼承調(diào)用關(guān)系，這種逐層向上的繼承調(diào)用關(guān)系是系統(tǒng)內(nèi)部的過(guò)程行為和協(xié)作關(guān)系。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充、缺一不可。技術(shù)方面主要側(cè)重于防范非法的攻擊，管理方面則側(cè)重于人為因素的管理。如何更有效地保護(hù)重要的信息數(shù)據(jù)及提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，已成為所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個(gè)重要問(wèn)題。

運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全，它側(cè)重于保證系統(tǒng)正常運(yùn)行，避免因?yàn)橄到y(tǒng)的崩潰和損壞而對(duì)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，避免由于電磁泄漏而產(chǎn)生信息泄露，干擾他人。

網(wǎng)絡(luò)上系統(tǒng)信息包括用戶口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、方式控制、安全審計(jì)、安全問(wèn)題跟蹤、計(jì)算機(jī)病毒防治、數(shù)據(jù)加密。

網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全，包括信息過(guò)濾等。它側(cè)重于防止和控制非法、有害的信息進(jìn)行傳播后的后果，避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э亍?/p>

網(wǎng)絡(luò)上信息內(nèi)容的安全側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性，避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充、詐騙等有損于合法用戶的行為，本質(zhì)上是保護(hù)用戶的利益和隱私。

三、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全的防護(hù)措施

1.加強(qiáng)業(yè)務(wù)人員的工作水平

建立計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)是一個(gè)非常復(fù)雜的工程，是管理的一次重要變革，它不僅涉及體制、機(jī)構(gòu)、人員以及規(guī)章制度的變化與調(diào)整，需要開展大量的統(tǒng)一數(shù)據(jù)編碼、表格形式等協(xié)調(diào)工作，而且在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)開發(fā)和應(yīng)用的各個(gè)時(shí)期，還需要不斷投入新的資源。這些全局性的重大問(wèn)題只有得到高層管理者的高度重視和大力支持，才能得到及時(shí)解決。其次，在計(jì)算機(jī)應(yīng)用于管理的重要變革中，業(yè)務(wù)人員的支持、理解和積極參與也至關(guān)重要。在信息開發(fā)階段，需要他們介紹業(yè)務(wù)、提供數(shù)據(jù)、積極配合；在新系統(tǒng)建成之后，他們將是主要操作者和使用者。廣大業(yè)務(wù)人員的業(yè)務(wù)水平、工作習(xí)慣及其對(duì)新系統(tǒng)的認(rèn)知程度，將直接影響系統(tǒng)的使用效果和生命力。所以，建立計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，不能忽視對(duì)業(yè)務(wù)人員的宣傳、教育和培訓(xùn)，要想方設(shè)法消除他們對(duì)建立系統(tǒng)的疑惑特別是抵觸情緒，爭(zhēng)取他們的積極配合和參與。

2.與設(shè)備交互在技術(shù)上進(jìn)行改進(jìn)

從技術(shù)上來(lái)講，論文實(shí)現(xiàn)的SecureID驗(yàn)證是一個(gè)特色，該驗(yàn)證系統(tǒng)是目前世界上大規(guī)模部署的最常用安全驗(yàn)證方式。與設(shè)備交互在技術(shù)上獨(dú)辟蹊徑，同時(shí)設(shè)計(jì)實(shí)現(xiàn)了TELNET和SNMP兩種接口，這兩種設(shè)備控制方式也是目前接入設(shè)備支持度最廣的方式。對(duì)于攻擊行為的判定邏輯，完全根據(jù)三種攻擊行為在交換設(shè)備的運(yùn)行狀態(tài)上的表現(xiàn)而確定，這種方式簡(jiǎn)單、直接、有效。系統(tǒng)經(jīng)過(guò)測(cè)試，在功能、性能和運(yùn)行可靠性等方面都達(dá)到了預(yù)定的設(shè)計(jì)目標(biāo)。系統(tǒng)在開發(fā)測(cè)試完成之后即投入實(shí)際生產(chǎn)環(huán)境使用，在實(shí)際應(yīng)用中，處理數(shù)據(jù)交換層攻擊行為1200余機(jī)次，基本杜絕因?yàn)閿?shù)據(jù)交換層攻擊行為導(dǎo)致用戶大面積斷網(wǎng)的問(wèn)題，用戶用網(wǎng)的感受得以改善。更重要的是，系統(tǒng)的使用使終端用戶更加重視主機(jī)安全防護(hù)，改變了用戶某些不良用網(wǎng)習(xí)慣。

3.在一臺(tái)計(jì)算機(jī)上進(jìn)行數(shù)據(jù)解密操作

解密功能，數(shù)據(jù)傳輸模塊進(jìn)行數(shù)據(jù)傳輸功能。在系統(tǒng)中，可以傳送兩種數(shù)據(jù)，一種是明文傳送，它可以傳送各種正規(guī)格式的文件；另外一種是傳送已加密數(shù)據(jù)，此種方式可以傳送一些保密數(shù)據(jù)。使用明文傳送數(shù)據(jù)，傳送速度快，無(wú)需加解密的過(guò)程；傳送加密數(shù)據(jù)因?yàn)橛辛思咏饷艿倪^(guò)程，所以速度會(huì)稍慢一些，用戶可以根據(jù)自己的需要進(jìn)行選擇。用戶也可以在本機(jī)完成對(duì)數(shù)據(jù)的加解密操作。解密操作的過(guò)程和加密操作過(guò)程相似，只是點(diǎn)擊本地解密，出現(xiàn)的對(duì)話框與加密過(guò)程的相同。DES密鑰與剛才輸入的DES密鑰必須完全相同，如果不同，程序不會(huì)報(bào)錯(cuò)，而是正常執(zhí)行解密操作，但是不能生成正解的明文文件。解密過(guò)程的計(jì)算量比加密過(guò)程更大，解密過(guò)程比加密過(guò)程要稍慢一些。至此，一個(gè)完整的單機(jī)上的文件加密過(guò)程就完成了。

4.通過(guò)網(wǎng)絡(luò)備份

如果計(jì)算機(jī)是聯(lián)網(wǎng)的，可以利用網(wǎng)絡(luò)進(jìn)行備份，將數(shù)據(jù)在局域網(wǎng)的另一臺(tái)計(jì)算機(jī)上保留一份，或者在服務(wù)器上專設(shè)備份目錄。一般來(lái)說(shuō)，服務(wù)器的穩(wěn)定性和可靠性都要優(yōu)于個(gè)人計(jì)算機(jī)，因此在可能的情況下，盡量在服務(wù)器上備份。對(duì)敏感和重要的數(shù)據(jù)，還是應(yīng)該使用移動(dòng)存儲(chǔ)介質(zhì)備份。并且備份數(shù)據(jù)最好不要跟源數(shù)據(jù)放置在同一個(gè)地方。（1）從某種程度來(lái)說(shuō)，計(jì)算機(jī)個(gè)人數(shù)據(jù)凝聚了用戶的大量心血，是用戶大部分工作和科研成果的體現(xiàn)，是至關(guān)重要的內(nèi)容。保護(hù)個(gè)人數(shù)據(jù)也就是保護(hù)用戶自己的勞動(dòng)成果，歷史資料丟失，損失難以估計(jì)。（2）數(shù)據(jù)保護(hù)是每天都要注意的問(wèn)題，也是每個(gè)用戶都可做到的事情。數(shù)據(jù)備份是首選技術(shù)，雖然當(dāng)數(shù)據(jù)量太大時(shí)備份的成本過(guò)高，但是重要數(shù)據(jù)必須備份，這應(yīng)成為一條鐵規(guī)。數(shù)據(jù)管理既是數(shù)據(jù)保護(hù)的重要技術(shù)，也是提高工作效率的必要手段。雖然看起來(lái)要多花一些時(shí)間，實(shí)際上卻是節(jié)約了很多時(shí)問(wèn)，比如重裝系統(tǒng)時(shí)減少了顧慮，選擇文件時(shí)不需查找，使用數(shù)據(jù)時(shí)提供了方便。例如，在網(wǎng)絡(luò)環(huán)境下創(chuàng)建一卡通的應(yīng)用平臺(tái)，各網(wǎng)點(diǎn)的數(shù)據(jù)處理方式和數(shù)據(jù)格式要規(guī)范統(tǒng)一，實(shí)現(xiàn)所有網(wǎng)點(diǎn)的數(shù)據(jù)共享、通存通兌，系統(tǒng)能按平臺(tái)要求和實(shí)際應(yīng)用需求增加或刪除卡式管理項(xiàng)目，持卡人在整個(gè)校園范圍內(nèi)(校園網(wǎng)覆蓋范圍內(nèi))都能夠用卡消費(fèi)和參與身份識(shí)別。RSA SecureID的主要驗(yàn)證判斷邏輯如下所示：

計(jì)算機(jī)接入層安全在當(dāng)前網(wǎng)絡(luò)建設(shè)與維護(hù)過(guò)程中是一個(gè)重視程度不夠的環(huán)節(jié)。人們往往認(rèn)為網(wǎng)絡(luò)的攻擊行為來(lái)自外網(wǎng)。對(duì)于內(nèi)網(wǎng)攻擊行為，人們認(rèn)為只要管好主機(jī)安全就可以了。但殊不知，主機(jī)安全問(wèn)題是單個(gè)點(diǎn)上的問(wèn)題，而內(nèi)網(wǎng)安全問(wèn)題卻是層次與面上的問(wèn)題。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)接入層安全防護(hù)這個(gè)薄弱環(huán)節(jié)，論文分析了計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問(wèn)題的防護(hù)措施。

[1]白以恩.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)與應(yīng)用[M].黑龍江：哈爾濱工業(yè)大學(xué)，2003：10-12.

[2]武孟軍.精通SNMP[M].北京：人民郵電出版社，2010：221-310.

[3]岑賢道，安常青.網(wǎng)絡(luò)管理協(xié)議及應(yīng)用開發(fā)[M].北京：清華大學(xué)出版社，2007：53-241.

[4]劉遠(yuǎn)生.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2002：25-30.