計(jì)算機(jī)網(wǎng)絡(luò)的安全策略和技術(shù)分析

崔翔

摘 要：隨著電子科技事業(yè)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用也在不斷發(fā)展和完善，它已然成為了人們生活中不可或缺的一部分?？墒?，它在帶給人們便利的同時(shí)，也帶來了一些安全隱患。通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的理論知識(shí)、常見的網(wǎng)絡(luò)安全問題、網(wǎng)絡(luò)安全策略和技術(shù)進(jìn)行闡述、分析，以期為計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)提供建議。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)環(huán)境；安全策略；技術(shù)分析

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-6835（2014）03-0143-02

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)成功地改變了我們的思想觀念，也刺激了網(wǎng)絡(luò)服務(wù)的形成和發(fā)展，越來越多的企業(yè)開始增加新的服務(wù)模式——網(wǎng)上服務(wù)。通過網(wǎng)站進(jìn)行產(chǎn)品銷售，提高企業(yè)的知名度和影響力，提高企業(yè)的效益，這在一定程度上也促進(jìn)了我國經(jīng)濟(jì)的發(fā)展。在生活節(jié)奏日益加快的今天，越來越多的人選擇網(wǎng)上購物。這種方式交易便利，增加了產(chǎn)品的流通范圍，節(jié)約了購買過程中產(chǎn)生的費(fèi)用，節(jié)省了大量的時(shí)間。但是，在計(jì)算機(jī)網(wǎng)絡(luò)中，網(wǎng)上泄密、竊密和傳播有害信息的事件時(shí)常發(fā)生，各種病毒入侵，操作系統(tǒng)、應(yīng)用程序的漏洞，黑客入侵都給網(wǎng)民們?cè)斐闪司薮蟮膿p失，所以，采取強(qiáng)有力的技術(shù)維護(hù)網(wǎng)絡(luò)安全是至關(guān)重要的。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括信息安全和硬件實(shí)體安全。信息安全就是利用網(wǎng)絡(luò)安全技術(shù)防止網(wǎng)上數(shù)據(jù)信息被故意泄露或破壞。信息安全有完整性、可用性、保密性等特點(diǎn)。完整性是指存儲(chǔ)和傳輸信息時(shí)，不修改、不延遲和不丟失數(shù)據(jù)；可用性是指合法用戶是在需要時(shí)就可以使用的信息；保密性是指信息只能被授權(quán)人使用。硬件實(shí)體安全，顧名思義即為機(jī)房和計(jì)算機(jī)相關(guān)設(shè)備的安全。

當(dāng)今社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)作為重要的基礎(chǔ)資源為用戶提供信息。為了確保網(wǎng)絡(luò)系統(tǒng)的安全，在網(wǎng)絡(luò)連通的基礎(chǔ)上也需要對(duì)網(wǎng)絡(luò)服務(wù)、客戶應(yīng)用進(jìn)行管理，確保網(wǎng)絡(luò)資源的真實(shí)性和準(zhǔn)確性。

2 常見的網(wǎng)絡(luò)安全問題

計(jì)算機(jī)網(wǎng)絡(luò)安全策略是根據(jù)網(wǎng)絡(luò)安全問題制訂的，安全問題出現(xiàn)的主要原因歸根結(jié)底就是因?yàn)椴环ǚ肿拥乃接a(chǎn)生的，常見的網(wǎng)絡(luò)安全問題主要有以下幾個(gè)：①我們使用的操作系統(tǒng)、中央處理器（CPU）和一些加密、解密的工具都來自于國外，為了公司的利益，很多工具在設(shè)計(jì)時(shí)都會(huì)留下一些漏洞，這就相當(dāng)于自己的秘密掌握在別人的手里一樣，網(wǎng)絡(luò)安全便無從談起。②網(wǎng)絡(luò)在經(jīng)過有線或無線傳播的過程中可能會(huì)出現(xiàn)竊聽、偽造等現(xiàn)象，信息安全受到了嚴(yán)重的影響。另外，外界環(huán)境的因素也會(huì)造成信號(hào)減弱、失真甚至丟失等情況發(fā)生。③近幾年，通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行病毒傳播的案例越來越多，其危害性也越來越大，它是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素。市面上的防毒軟件都存在一定的滯后性，不能起到防患于未然的作用。

3 網(wǎng)絡(luò)安全策略和技術(shù)分析

目前，計(jì)算機(jī)網(wǎng)絡(luò)在政治、經(jīng)濟(jì)、軍事等領(lǐng)域都得到了廣泛的應(yīng)用，但是，網(wǎng)絡(luò)安全問題也給人們的財(cái)產(chǎn)帶來了很大的損失，其中包括物理層面安全性問題、技術(shù)層面安全性問題、數(shù)據(jù)安全和病毒傳播等。針對(duì)一系列問題，筆者提出了以下兩個(gè)層面的安全策略，并作出具體的技術(shù)分析。

3.1 物理層面安全策略

為了確保單位網(wǎng)絡(luò)系統(tǒng)的物理層面安全，要先確保機(jī)房的安全，只有保證機(jī)房的安全，才能談?dòng)?jì)算機(jī)設(shè)備的安全。在建立機(jī)房時(shí)，一定要嚴(yán)格遵守國家標(biāo)準(zhǔn)，在選址時(shí)最好選擇樓房的避光處，也可以使用窗簾等來遮擋陽光。機(jī)房的防火措施也是必不可少的，電源要選擇滿足路由器、服務(wù)器等設(shè)備總功率的不間斷電源（UPS），連續(xù)穩(wěn)壓的型號(hào)，還應(yīng)配置空調(diào)、風(fēng)扇等來確保機(jī)房處于合適的溫度和濕度。機(jī)房還應(yīng)設(shè)置門禁措施，這樣可以有效地防止不法分子進(jìn)入單位內(nèi)部篡改或竊取重要數(shù)據(jù)資料，從而避免單位重要數(shù)據(jù)外泄。對(duì)一些重要的設(shè)備要做好雙機(jī)熱備份，防止數(shù)據(jù)丟失給單位造成巨大的損失。

3.2 技術(shù)層面安全策略

計(jì)算機(jī)網(wǎng)絡(luò)的入侵檢測技術(shù)主要是通過采集操作系統(tǒng)和應(yīng)用程序的相關(guān)信息進(jìn)行分析，并判斷有無不法入侵行為，如果有入侵線路的行為，則直接切換、報(bào)警。此技術(shù)對(duì)數(shù)據(jù)不作任何處理，所以不會(huì)導(dǎo)致網(wǎng)絡(luò)性能下降。

3.2.1 加密技術(shù)

加密技術(shù)是技術(shù)層面安全策略中必不可少的，是按照某個(gè)算法編程的一個(gè)不可讀密文。在數(shù)據(jù)存儲(chǔ)和傳輸后，要保管好加密算法和密鑰，只有數(shù)據(jù)接收者輸入正確的密鑰才可以讀取數(shù)據(jù)信息，避免被黑客竊取。

3.2.2 防火墻技術(shù)

防火墻技術(shù)是一個(gè)或者一組計(jì)算機(jī)軟、硬件系統(tǒng)，由一個(gè)禁止訪問的IP地址表、禁止通過的用戶地址表、IP地址匹配算法和過濾算法組成。它使得內(nèi)部網(wǎng)絡(luò)和因特網(wǎng)（Internet）之間的訪問控制有所加強(qiáng)，而且它在外網(wǎng)和內(nèi)網(wǎng)之間建立了一個(gè)屏障，避免不可預(yù)料的、有破壞性的入侵發(fā)生。其對(duì)網(wǎng)絡(luò)安全的保護(hù)主要是通過檢測、限制和更改跨越防火墻的數(shù)據(jù)流實(shí)現(xiàn)的。

3.2.3 數(shù)據(jù)安全

為了防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到惡意破壞而出現(xiàn)數(shù)據(jù)篡改或丟失的現(xiàn)象，重要數(shù)據(jù)恢復(fù)策略也是必不可少的。做好數(shù)據(jù)備份是恢復(fù)數(shù)據(jù)最迅速、最有效的方式，它能在遭到攻擊或出現(xiàn)故障時(shí)起到修復(fù)和保護(hù)的作用。在網(wǎng)絡(luò)系統(tǒng)中，備份機(jī)制的內(nèi)容要定期進(jìn)行數(shù)據(jù)存儲(chǔ)、備份和恢復(fù)，計(jì)算機(jī)系統(tǒng)軟、硬件設(shè)備的備份，實(shí)時(shí)數(shù)據(jù)的存儲(chǔ)、備份等。備份是由網(wǎng)絡(luò)維護(hù)人員和管理人員完成的，培養(yǎng)工作人員的數(shù)據(jù)備份能力也是非常重要的。

3.2.4 反病毒

為了處理好病毒入侵的善后工作，反病毒技術(shù)也在不斷發(fā)展。用戶的硬盤在受到病毒攻擊后，通過反病毒產(chǎn)品能夠及時(shí)恢復(fù)關(guān)鍵數(shù)據(jù)；人們?cè)谑锗]件時(shí)，通過反病毒產(chǎn)品對(duì)郵件進(jìn)行掃描，一旦發(fā)現(xiàn)病毒直接刪除。對(duì)于黑客的攻擊，反病毒產(chǎn)品又增添了防止黑客的個(gè)人防火墻功能，滿足了我們查殺病毒的要求。

4 結(jié)束語

由于互聯(lián)網(wǎng)使用率和開放性的日益提升，計(jì)算機(jī)的網(wǎng)絡(luò)安全技術(shù)也變得越來越重要。通過上面的分析和研究，表明了計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)工程，不同的安全問題需要采用不同的安全策略。我們?cè)谑褂镁W(wǎng)絡(luò)時(shí)也應(yīng)重視網(wǎng)絡(luò)安全性問題，從自身做起，禁止訪問不明網(wǎng)站，營造一個(gè)良好的網(wǎng)絡(luò)環(huán)境。我們要努力成為新時(shí)代下網(wǎng)絡(luò)安全技術(shù)的推動(dòng)者。