計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀和安全防護(hù)措施的重要性

劉瑩

摘要：計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。為了保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全，必須要結(jié)合網(wǎng)絡(luò)的具體需求，把多種安全措施進(jìn)行總結(jié)，建立一個(gè)立體的、全面的、多層次網(wǎng)絡(luò)安全防御系統(tǒng)。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 維護(hù) 系統(tǒng) 重要

1 對(duì)于網(wǎng)絡(luò)安全的保護(hù)

一般都是通過(guò)防火墻、加密系統(tǒng)、防病毒系統(tǒng)、身份認(rèn)證等等方面來(lái)保護(hù)網(wǎng)絡(luò)的安全。據(jù)統(tǒng)計(jì)，中國(guó)目前的網(wǎng)絡(luò)安全業(yè)務(wù)的現(xiàn)狀不容樂(lè)觀，主要表現(xiàn)在以下幾個(gè)方面：信息安全和網(wǎng)絡(luò)能力差；網(wǎng)絡(luò)安全人才缺乏；員工對(duì)網(wǎng)絡(luò)安全和保密意識(shí)薄弱；公司領(lǐng)導(dǎo)不夠重視網(wǎng)絡(luò)安全等。

據(jù)美國(guó)《紐約時(shí)報(bào)》3月23日?qǐng)?bào)道，由“棱鏡門(mén)”主角斯諾登曝光的最新文件顯示，美國(guó)國(guó)家安全局（NSA）“Shot-giant”（獵巨人）監(jiān)聽(tīng)計(jì)劃，將監(jiān)控目標(biāo)對(duì)準(zhǔn)中國(guó)通信設(shè)備制造商華為。NSA從2007年開(kāi)始就侵入華為公司總部的主服務(wù)器，取得巨型路由器和復(fù)雜的數(shù)字交換器的工作信息，以查看其是否與中國(guó)政府有聯(lián)系。同時(shí)監(jiān)控華為高管的通信，并收集華為產(chǎn)品的信息，另一方面尋找華為設(shè)備漏洞，以入侵其他國(guó)家采用華為設(shè)備的網(wǎng)絡(luò)。華為23日回應(yīng)稱(chēng)，如果該報(bào)道屬實(shí)，對(duì)于此類(lèi)入侵、滲透到其內(nèi)部網(wǎng)絡(luò)并監(jiān)控通信的行為表示強(qiáng)烈譴責(zé)。華為同時(shí)表示，將不斷完善和加強(qiáng)基礎(chǔ)設(shè)施，保護(hù)客戶(hù)以及自身網(wǎng)絡(luò)的安全性。

中科院研究生院管理學(xué)院副院長(zhǎng)呂本富教授表示，美國(guó)的監(jiān)控早已超過(guò)對(duì)政府等機(jī)構(gòu)的范疇，一些國(guó)家的領(lǐng)導(dǎo)人和大型企業(yè)都未能幸免。值得警惕的是，中國(guó)一些重要的技術(shù)領(lǐng)域也存在被監(jiān)控的風(fēng)險(xiǎn)，國(guó)家和企業(yè)都需要加強(qiáng)信息安全建設(shè)，以防止類(lèi)似事件再次發(fā)生。2012年，美國(guó)眾議院情報(bào)委員會(huì)以聽(tīng)證會(huì)和調(diào)查報(bào)告的形式針對(duì)華為中興“威脅國(guó)家安全”進(jìn)行調(diào)查，最終調(diào)查報(bào)告并未對(duì)安全威脅給出實(shí)質(zhì)性證據(jù)。實(shí)際上，美國(guó)已經(jīng)對(duì)全球多家科技公司實(shí)施監(jiān)控行為。例如，根據(jù)被曝光的“棱鏡計(jì)劃”，美國(guó)NSA和聯(lián)邦調(diào)查局（FBI）接入了雅虎、微軟、谷歌、facebook、蘋(píng)果等9家互聯(lián)網(wǎng)公司的中心服務(wù)器，獲取和追蹤用戶(hù)的語(yǔ)音和視頻聊天、照片、電子郵件、網(wǎng)絡(luò)日志等。美國(guó)NSA在三星、思科、戴爾等電腦與通信設(shè)備的產(chǎn)品里也植入了“后門(mén)”（個(gè)人情報(bào)竊取程序），將其用來(lái)竊聽(tīng)與監(jiān)聽(tīng)。

由此可見(jiàn)，在互聯(lián)網(wǎng)領(lǐng)域，網(wǎng)絡(luò)的出現(xiàn)，帶來(lái)翻天覆地的變化，不僅改變了人們的工作生活方式，也為人們呈現(xiàn)全新世界。但隨之而來(lái)的信息安全隱患也在影響著人們的網(wǎng)絡(luò)安全。我們認(rèn)為安全服務(wù)主要有四個(gè)方面：安全產(chǎn)品規(guī)劃、系統(tǒng)實(shí)施、安全系統(tǒng)運(yùn)維服務(wù)、安全知識(shí)培訓(xùn)。國(guó)外的網(wǎng)絡(luò)安全市場(chǎng)運(yùn)維服務(wù)收入占比超過(guò)50%，而我國(guó)目前網(wǎng)絡(luò)安全投入還主要是在購(gòu)買(mǎi)硬件階段。因此，軟件和服務(wù)市場(chǎng)是我國(guó)網(wǎng)絡(luò)信息安全最大的空間。

2 常見(jiàn)的網(wǎng)絡(luò)安全威脅

2.1 計(jì)算機(jī)病毒在一個(gè)計(jì)算機(jī)程序，計(jì)算機(jī)病毒是指計(jì)算機(jī)功能和插入數(shù)據(jù)的破壞，使用電腦和一組計(jì)算機(jī)指令或能夠自我復(fù)制的代碼的影響。寄生蟲(chóng)、感染、隱藏功能。常見(jiàn)的破壞性的病毒已經(jīng)在一個(gè)比較強(qiáng)的表達(dá)：藍(lán)色、機(jī)卡、CPU使用率、自動(dòng)重新啟動(dòng)、打開(kāi)殺毒軟件，并在短時(shí)間內(nèi)產(chǎn)生大量的計(jì)算機(jī)系統(tǒng)故障，造成重大經(jīng)濟(jì)損失的企業(yè)和個(gè)人。

2.2 非授權(quán)訪問(wèn)指的是編寫(xiě)和調(diào)試計(jì)算機(jī)程序進(jìn)入另一方或私人網(wǎng)絡(luò)的使用，網(wǎng)絡(luò)接入或非法或未經(jīng)批準(zhǔn)的文件訪問(wèn)行為。為了避免系統(tǒng)的訪問(wèn)控制機(jī)制，對(duì)非正常使用或授權(quán)擅自擴(kuò)大網(wǎng)絡(luò)設(shè)備和資源，對(duì)信息的未授權(quán)訪問(wèn)。它主要有以下形式：假冒，身份攻擊，未經(jīng)授權(quán)的用戶(hù)訪問(wèn)非法操作的網(wǎng)絡(luò)系統(tǒng)，在未經(jīng)授權(quán)的方式運(yùn)作的合法用戶(hù)。

2.3 后門(mén)木馬和后門(mén)是一個(gè)遠(yuǎn)程控制別人通過(guò)計(jì)算機(jī)程序，具有隱蔽性和未經(jīng)授權(quán)的特點(diǎn)。在企業(yè)安裝了一個(gè)計(jì)算機(jī)程序或木馬后門(mén)，程序會(huì)竊取用戶(hù)信息，包括密碼由用戶(hù)輸入，并將該信息發(fā)送出去，或使黑客可以遠(yuǎn)程控制網(wǎng)絡(luò)上的計(jì)算機(jī)，竊取用戶(hù)信息和文件。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全方案的設(shè)計(jì)與實(shí)現(xiàn)

3.1 動(dòng)態(tài)口令身份認(rèn)證的設(shè)計(jì)與實(shí)現(xiàn)。動(dòng)態(tài)口令身份認(rèn)證具有動(dòng)態(tài)性、不可逆性、一次性、隨機(jī)性等特點(diǎn)，跟傳統(tǒng)靜態(tài)口令相比，增加了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。傳統(tǒng)的靜態(tài)口令進(jìn)行身份驗(yàn)證的時(shí)候，很容易導(dǎo)致企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)遭到竊取、攻擊、認(rèn)證信息的截取等諸多問(wèn)題。而動(dòng)態(tài)口令的使用不僅保留了靜態(tài)口令的優(yōu)點(diǎn)，又采用了先進(jìn)的身份認(rèn)證以及解密流程，而每一個(gè)動(dòng)態(tài)口令只能使用一次，并且對(duì)認(rèn)證的結(jié)果進(jìn)行記錄，防止同一個(gè)口令多次登錄。

3.2 企業(yè)日志管理與備份的設(shè)計(jì)與實(shí)現(xiàn)。企業(yè)要想保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行日志管理和備份是不可缺少的內(nèi)容，日志管理和備份數(shù)據(jù)系統(tǒng)是計(jì)算機(jī)運(yùn)行的基礎(chǔ)。計(jì)算機(jī)在運(yùn)行過(guò)程中難保不會(huì)出現(xiàn)故障，而計(jì)算機(jī)中的數(shù)據(jù)和資料的一個(gè)企業(yè)的血液，如果數(shù)據(jù)和資料丟失，會(huì)給企業(yè)今后的發(fā)展帶來(lái)巨大的不便，為了避免數(shù)據(jù)資料的丟失，就應(yīng)當(dāng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)做好數(shù)據(jù)備份以及數(shù)據(jù)歸檔的保護(hù)措施。這些都是維護(hù)企業(yè)網(wǎng)絡(luò)安全的最基本的措施與工作。

3.3 病毒防護(hù)設(shè)計(jì)與實(shí)現(xiàn)。計(jì)算機(jī)病毒每年都在呈上漲的趨勢(shì)，我國(guó)每年遭受計(jì)算機(jī)入侵的網(wǎng)絡(luò)，占到了相當(dāng)高的比例。計(jì)算機(jī)病毒會(huì)使計(jì)算機(jī)運(yùn)行緩慢，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行有目的的破壞行為。目前Internet在飛速的發(fā)展，讓病毒在網(wǎng)上出現(xiàn)之后，會(huì)很快的通過(guò)網(wǎng)絡(luò)進(jìn)行傳播。對(duì)于企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)，應(yīng)當(dāng)時(shí)刻進(jìn)行監(jiān)控以及判斷系統(tǒng)中是否有病毒的存在，要加大對(duì)于病毒的檢測(cè)、處理、免疫及對(duì)抗的能力。為了使企業(yè)的網(wǎng)絡(luò)更加安全，要建立起一個(gè)完善的防病毒系統(tǒng)，制定相應(yīng)的措施和病毒入侵時(shí)的緊急應(yīng)急措施，同時(shí)也要加大工作人員的安全意識(shí)。

病毒會(huì)隨著時(shí)間的推移變的隨時(shí)都有可能出現(xiàn)，所以企業(yè)中計(jì)算機(jī)網(wǎng)絡(luò)安全人員，要隨時(shí)加強(qiáng)對(duì)于防毒系統(tǒng)的升級(jí)、更新、漏洞修復(fù)，找出多種不同的防毒方法，提高企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)防病毒的能力。

3.4 防火墻技術(shù)設(shè)計(jì)與實(shí)現(xiàn)。目前，企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，采用防火墻技術(shù)，能有效的保證企業(yè)的機(jī)密不會(huì)受到網(wǎng)絡(luò)黑客以及工業(yè)間諜的入侵，這種方法也是維護(hù)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)最有效、最經(jīng)濟(jì)的方法，能有效的組織入侵情況的發(fā)生。所以企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)第一個(gè)安全措施就是安裝以及應(yīng)用防火墻。防火墻一般是安裝在內(nèi)部網(wǎng)絡(luò)出口處，在內(nèi)網(wǎng)與外網(wǎng)之間。

防火墻最大的特點(diǎn)是所有的信息傳遞都要經(jīng)過(guò)它，這樣就能有效的避免企業(yè)網(wǎng)絡(luò)遭到非法入侵，防火本身的具有很高的可靠性，它可以加強(qiáng)對(duì)企業(yè)網(wǎng)絡(luò)的監(jiān)督，防止外部入侵和黑客攻擊造成的信息泄露。

3.5 網(wǎng)絡(luò)安全設(shè)計(jì)的實(shí)現(xiàn)。在企業(yè)網(wǎng)絡(luò)運(yùn)行中，與用戶(hù)和各個(gè)系統(tǒng)之間，存在著信息交換的過(guò)程，這些信息包括信息代碼、電子文稿、文檔等，所以總會(huì)有各種網(wǎng)絡(luò)安全的問(wèn)題出現(xiàn)。為了保障網(wǎng)絡(luò)的安全性和客戶(hù)使用的合法性，就要去嚴(yán)格的限制登錄者的操作權(quán)限，增加口令的復(fù)雜程度。當(dāng)工作人員離職要對(duì)于網(wǎng)絡(luò)口令認(rèn)證做出相應(yīng)的調(diào)整，以避免帶來(lái)的不便。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全制度的建設(shè)

4.1 通過(guò)完善法規(guī)制度強(qiáng)化管理機(jī)制。具體措施如下：一是要認(rèn)真貫徹落實(shí)制度，規(guī)則和建議的國(guó)家和行業(yè)標(biāo)準(zhǔn)，以提供信息安全管理工作的科學(xué)發(fā)展提供了法律依據(jù)信息安全；二是規(guī)范信息安全管理人員的行為，管理層定期評(píng)估的監(jiān)督和指導(dǎo)，以確保在發(fā)生信息安全的責(zé)任，三是根據(jù)網(wǎng)絡(luò)信息需求的安全管理，提高網(wǎng)絡(luò)的安全保護(hù)措施，不斷提高信息安全的保障。

4.2 建立完整的安全機(jī)制信息系統(tǒng)。一是建立預(yù)警機(jī)制。各級(jí)信息網(wǎng)絡(luò)，節(jié)點(diǎn)位置的“重點(diǎn)監(jiān)測(cè)，預(yù)防和控制，建立了廣泛的方法”分布式安全預(yù)警系統(tǒng)。二是建立訪問(wèn)控制機(jī)制。根據(jù)狀態(tài)和網(wǎng)絡(luò)信息的實(shí)體，該實(shí)體存取特性，試圖未經(jīng)授權(quán)訪問(wèn)網(wǎng)絡(luò)信息，訪問(wèn)控制機(jī)制時(shí)，將審查和拒絕的嘗試。三是建立安全審計(jì)跟蹤機(jī)制。沒(méi)有獲得授權(quán)的網(wǎng)絡(luò)信息實(shí)體，收集信息，功能和特性數(shù)據(jù)庫(kù)中的數(shù)據(jù)，有效的監(jiān)測(cè)和信息網(wǎng)絡(luò)安全脆弱性和風(fēng)險(xiǎn)的反饋。四是建立風(fēng)險(xiǎn)評(píng)估機(jī)制。相關(guān)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的網(wǎng)絡(luò)信息的專(zhuān)業(yè)機(jī)構(gòu)，保密性、完整性和攻擊測(cè)試，評(píng)估和鑒定的科技成果，找出漏洞和現(xiàn)有安全系統(tǒng)漏洞，并建立法規(guī)，規(guī)避風(fēng)險(xiǎn)。

4.3 加強(qiáng)網(wǎng)絡(luò)安全教育和內(nèi)部管理。要充分認(rèn)識(shí)到計(jì)算機(jī)通信網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全教育的重要性，著力培養(yǎng)一批專(zhuān)業(yè)技術(shù)人才。各部門(mén)要齊心協(xié)力，為建設(shè)安全網(wǎng)絡(luò)進(jìn)行有效的防護(hù)措施。為了確保網(wǎng)絡(luò)安全，人員管理的質(zhì)量是非常重要的，因此，計(jì)算機(jī)網(wǎng)絡(luò)管理，網(wǎng)絡(luò)管理人員的驗(yàn)證的安全應(yīng)該是完全的體驗(yàn)。

5 結(jié)束語(yǔ)

現(xiàn)今網(wǎng)絡(luò)在現(xiàn)代生活中發(fā)展迅速，然而網(wǎng)絡(luò)安全的系統(tǒng)也日益突出。作為一個(gè)企業(yè)如何的保證自己網(wǎng)絡(luò)的安全性，使自身能夠更快更好的發(fā)展，面對(duì)著網(wǎng)絡(luò)入侵的行為要進(jìn)行如何的防御，已經(jīng)是一個(gè)越來(lái)越迫切的問(wèn)題。我們只有從實(shí)際出發(fā)，去構(gòu)建一個(gè)完整的安全的網(wǎng)絡(luò)防御系統(tǒng)，才能保證企業(yè)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1]唐紅亮.防火墻設(shè)計(jì)淺析[J].中國(guó)科技信息，2009，06.

[2]王麟，楊方.網(wǎng)絡(luò)的安全問(wèn)題及對(duì)策[J].中國(guó)科技信息，2011，01.

[3]王秋華.網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)與實(shí)現(xiàn)忉信息與電子工程，2010，04.