計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)及安全技術(shù)對(duì)策研究

王偉+繆婷

摘 要 介紹對(duì)網(wǎng)絡(luò)安全建設(shè)帶來(lái)危害的原因，并在管理和技術(shù)等方面提出安全技術(shù)的防范措施，把計(jì)算機(jī)網(wǎng)絡(luò)的功能發(fā)揮到極點(diǎn)。

關(guān)鍵詞 計(jì)算機(jī)；網(wǎng)絡(luò)安全建設(shè)；安全技術(shù)

中圖分類(lèi)號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）07-0194-01

隨著科學(xué)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)滲透到了我國(guó)的經(jīng)營(yíng)和生產(chǎn)管理等多個(gè)行業(yè)領(lǐng)域，越來(lái)越代表一個(gè)國(guó)家的綜合實(shí)力。又由于網(wǎng)絡(luò)技術(shù)的開(kāi)放性，連通性的特點(diǎn)，使網(wǎng)絡(luò)中存在著潛在的威脅，所以要確保網(wǎng)絡(luò)技術(shù)的安全成為了當(dāng)務(wù)之急，找出構(gòu)成威脅的原因，針對(duì)不同的原因提出相應(yīng)的解決對(duì)策，從而提高網(wǎng)絡(luò)的可靠性和安全性。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

1）人的威脅。我們都知道電腦黑客具有高水平的計(jì)算機(jī)技術(shù)，可以隨意進(jìn)去網(wǎng)絡(luò)系統(tǒng)，在使用計(jì)算機(jī)中的資源之前沒(méi)有得到同意就是沒(méi)有授權(quán)的訪問(wèn)。常見(jiàn)的比如說(shuō)：對(duì)網(wǎng)絡(luò)資源和設(shè)備的訪問(wèn)借助一些手段有效的避免控制機(jī)造成的非正常使用信息，非法提高使用權(quán)限，從而超出了自己對(duì)信息的使用權(quán)限，冒用合法人的身份在網(wǎng)絡(luò)系統(tǒng)中盜用他人信息資料，進(jìn)行違法操作等等。除此之外還有幾點(diǎn)原因：①對(duì)系統(tǒng)的維護(hù)不及時(shí)，留下安全隱患；②網(wǎng)絡(luò)配置不當(dāng)給非授權(quán)訪問(wèn)帶來(lái)了可乘之機(jī)；③擅離職守，缺少責(zé)任感，沒(méi)有按時(shí)對(duì)網(wǎng)絡(luò)技術(shù)進(jìn)行檢查。

2）病毒威脅。計(jì)算機(jī)技術(shù)的不斷發(fā)展也推動(dòng)者計(jì)算機(jī)病毒的快速發(fā)展，對(duì)于計(jì)算機(jī)中有了病毒以后在檢測(cè)殺毒來(lái)說(shuō)，更好解決病毒的措施是以預(yù)防為主，預(yù)防計(jì)算機(jī)病毒要重點(diǎn)做到以下幾點(diǎn)：①消滅傳染源；②對(duì)容易感染的部分要重點(diǎn)保護(hù)；③切斷傳播途徑。只要努力做到上邊幾點(diǎn)要求，遇到在復(fù)雜的病毒也都能將它們拒之門(mén)外。

3）系統(tǒng)漏洞。自然災(zāi)害的存在、電磁波和電腦輻射的干擾以及計(jì)算機(jī)自身設(shè)備的老化都可以造成計(jì)算機(jī)安全技術(shù)的缺陷，黑客們可以很容易的利用這些缺少對(duì)計(jì)算機(jī)系統(tǒng)的信息造成破壞，讓計(jì)算機(jī)系統(tǒng)中存在著安全漏洞，這些漏洞給病毒和木馬帶來(lái)可乘之機(jī)，會(huì)對(duì)網(wǎng)絡(luò)安全造成很大的威脅，從而引發(fā)一系列的安全問(wèn)題。

2 網(wǎng)絡(luò)安全的建設(shè)方法和技術(shù)

1）檢測(cè)入侵。計(jì)算機(jī)中存在安全隱患、安全漏洞及設(shè)備配置問(wèn)題是入侵者能夠隨意進(jìn)入和破壞計(jì)算機(jī)網(wǎng)絡(luò)的主要原因。對(duì)沒(méi)有預(yù)警保護(hù)機(jī)制的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，我們很難察覺(jué)到有黑客已經(jīng)對(duì)主機(jī)內(nèi)部的信息進(jìn)行入侵，而其對(duì)黑客所進(jìn)行任何非法操作都不知情，即使是網(wǎng)絡(luò)的管理人員也不容易察覺(jué)到這些。給黑客留有充足的時(shí)間來(lái)獲得他們想要得到的任何信息和資料，做他們想做的事。安裝入侵檢測(cè)機(jī)制，對(duì)網(wǎng)絡(luò)提供全天候的檢測(cè)，發(fā)生的網(wǎng)絡(luò)攻擊事件能在第一時(shí)間獲得有效信息，能夠有效地提高信息結(jié)構(gòu)的安全水平。入侵檢測(cè)系統(tǒng)可以及時(shí)的對(duì)網(wǎng)絡(luò)中的相關(guān)信息進(jìn)行分析，有效的檢測(cè)出非法侵入活動(dòng)，隨即將警報(bào)發(fā)送給控制臺(tái)，通知計(jì)算機(jī)擁有者及時(shí)保護(hù)電腦，杜絕非法操作。

2）防止病毒。計(jì)算機(jī)防止病毒要安裝有效的殺毒軟件，同時(shí)還要定期對(duì)軟件進(jìn)行維護(hù)和更新，以確保殺毒軟件能夠?qū)Υ蠖鄶?shù)病毒起效。在進(jìn)行殺毒軟件升級(jí)的過(guò)程中，也是在升級(jí)病毒庫(kù)，把近期出現(xiàn)的病毒和可疑程序都全加入到病毒庫(kù)中，提升病毒軟件的防御范圍，能夠在最短的時(shí)間內(nèi)找出病毒來(lái)源，清除或隔離病毒，保護(hù)電腦程序的正常運(yùn)行。我們?cè)谑褂糜?jì)算機(jī)時(shí)，出現(xiàn)的軟件如果來(lái)歷不明或者是陌生的郵件，不要立即打開(kāi)，先用殺毒軟件進(jìn)行檢測(cè)后再操作，防止病毒的擴(kuò)散。

3）網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻的存在可以及時(shí)的阻止不同的網(wǎng)絡(luò)對(duì)同一個(gè)系統(tǒng)的訪問(wèn)，并結(jié)合硬件和軟件在網(wǎng)絡(luò)內(nèi)部建立一個(gè)保護(hù)層，該保護(hù)層能夠?qū)υL問(wèn)網(wǎng)絡(luò)的所有通訊信息進(jìn)行檢查，檢測(cè)合格得到授權(quán)后才可以通過(guò)保護(hù)層進(jìn)入到系統(tǒng)內(nèi)部。計(jì)算機(jī)中安裝了防火墻能夠把非法訪問(wèn)網(wǎng)絡(luò)內(nèi)部資源的行為進(jìn)行有效的防范，對(duì)不可信的站點(diǎn)的訪問(wèn)同樣有效。

4）數(shù)據(jù)加密。數(shù)據(jù)加密被稱(chēng)為是確保信息安全的核心技術(shù)，同時(shí)也是確保網(wǎng)絡(luò)安全的最基本的技術(shù)，數(shù)據(jù)加密技術(shù)最初的研制目的是為了保證傳輸和存儲(chǔ)數(shù)據(jù)的保密性。這種技術(shù)通過(guò)置換的方法將需要保護(hù)的資料和信息通過(guò)置換技術(shù)轉(zhuǎn)變?yōu)槊孛芪淖?，然后再將其保存起?lái)。這樣能保證這些信息不會(huì)被非法人員竊取利用保護(hù)信息的安全。

5）漏洞掃描。通過(guò)自動(dòng)監(jiān)測(cè)計(jì)算機(jī)系統(tǒng)進(jìn)行檢測(cè)，掃描安全弱點(diǎn)，讓計(jì)算機(jī)主管人員在黑客利用入侵之前就可以將這些安全漏洞消滅掉，不給不法分子留下可乘之機(jī)。漏洞掃描軟件的種類(lèi)針對(duì)側(cè)重點(diǎn)的不同而有所不同，最常見(jiàn)的有掃描主機(jī)漏洞軟件、掃描網(wǎng)絡(luò)漏洞軟件等，還有一些專(zhuān)門(mén)用于掃描數(shù)據(jù)庫(kù)漏洞的掃描器。和其他技術(shù)一樣，漏洞掃描軟件也需要及時(shí)更新?lián)Q代，以便更好地保護(hù)計(jì)算機(jī)安全，預(yù)防黑客的進(jìn)入。

6）黑客誘騙技術(shù)?，F(xiàn)代屬于高科技時(shí)代，高新技術(shù)得到了快速的發(fā)展，導(dǎo)致一些黑客技術(shù)的出現(xiàn)，例如黑客誘騙技術(shù)，其主要是借助一個(gè)通過(guò)網(wǎng)絡(luò)安全專(zhuān)家創(chuàng)建的特殊網(wǎng)絡(luò)系統(tǒng)來(lái)引誘黑客，并通過(guò)網(wǎng)絡(luò)黑客對(duì)相關(guān)信息進(jìn)行跟蹤和記錄。網(wǎng)絡(luò)安全專(zhuān)家為了能夠達(dá)到吸引黑客的目的，通常會(huì)在蜜罐系統(tǒng)中留下一定的安全后門(mén)，或者放入一些對(duì)網(wǎng)絡(luò)攻擊者比較敏感的信息，這些信息實(shí)際上都是虛假信息，但是黑客全然不知，最終步入了網(wǎng)絡(luò)安全專(zhuān)家的圈套。所以，當(dāng)網(wǎng)絡(luò)黑客正在為能夠順利進(jìn)入目標(biāo)網(wǎng)絡(luò)而沾沾自喜時(shí)，卻不知道其在目標(biāo)網(wǎng)絡(luò)中所做的任何活動(dòng)都已經(jīng)被蜜罐系統(tǒng)跟蹤和記錄了下來(lái)，包括操作的執(zhí)行、字符的輸入等一系列活動(dòng)。蜜罐系統(tǒng)的專(zhuān)家和管理人員對(duì)這些記錄進(jìn)行分析和研究，從而有效的掌握了黑客的攻擊手段、工具以及能力水平，并且通過(guò)對(duì)黑客的聊天的內(nèi)容進(jìn)行分析，可以了解黑客的大概活動(dòng)范圍及下一個(gè)進(jìn)攻目標(biāo)。

7）網(wǎng)絡(luò)安全管理防范措施。我們應(yīng)該采取各種技術(shù)手段及措施來(lái)預(yù)防和防范安全領(lǐng)域中可能出現(xiàn)的問(wèn)題。網(wǎng)絡(luò)安全建設(shè)是一項(xiàng)系統(tǒng)性的工作，其主要內(nèi)容包括了網(wǎng)絡(luò)安全工作的目標(biāo)確定、網(wǎng)絡(luò)的安全策略規(guī)劃、網(wǎng)絡(luò)管理人員的職責(zé)落實(shí)、用戶(hù)的訪問(wèn)權(quán)限控制等等，同時(shí)對(duì)于網(wǎng)絡(luò)安全的確保及可靠運(yùn)行將起到舉足輕重的作用。網(wǎng)絡(luò)安全的管理可以從實(shí)際上保護(hù)網(wǎng)絡(luò)技術(shù)的安全，杜絕網(wǎng)絡(luò)風(fēng)險(xiǎn)的產(chǎn)生。更好地保護(hù)網(wǎng)絡(luò)信息資源不被非法利用，確保網(wǎng)絡(luò)信息的保密性和安全性。

3 小結(jié)

任何事物都具有兩面性，計(jì)算機(jī)技術(shù)也不例外，它在帶給我們快捷方便的同時(shí)，也給我們的信息資源帶來(lái)了很大的威脅，我們必須高度重視計(jì)算機(jī)安全技術(shù)中存在的隱患，嚴(yán)厲禁止安全問(wèn)題的出現(xiàn)，及時(shí)采用各項(xiàng)有效措施保護(hù)計(jì)算機(jī)安全，充分利用網(wǎng)絡(luò)安全管理技術(shù)，及時(shí)升級(jí)和更新現(xiàn)用的軟件技術(shù)，杜絕計(jì)算機(jī)安全風(fēng)險(xiǎn)的出現(xiàn)，使計(jì)算機(jī)技術(shù)真正的為我所用。

參考文獻(xiàn)

[1]祁立助.基于計(jì)算機(jī)網(wǎng)絡(luò)安全及防范策略[J].電腦知識(shí)與技術(shù)，2011（23）：48-49.

[2]王奇.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)方法及安全技術(shù)[J].城市建設(shè)理論研究，2011（8）：14-15.endprint