巴 一，陳 勇，張 琪

(1.承德醫(yī)學(xué)院數(shù)學(xué)計(jì)算機(jī)教研室，河北承德 067000;2.承德醫(yī)學(xué)院附屬醫(yī)院網(wǎng)絡(luò)中心）

技術(shù)方法

影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的常見(jiàn)問(wèn)題與應(yīng)對(duì)措施

巴 一1，陳 勇2，張 琪1

(1.承德醫(yī)學(xué)院數(shù)學(xué)計(jì)算機(jī)教研室，河北承德 067000;2.承德醫(yī)學(xué)院附屬醫(yī)院網(wǎng)絡(luò)中心）

計(jì)算機(jī)網(wǎng)絡(luò);安全運(yùn)行;應(yīng)對(duì)措施

計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的常見(jiàn)問(wèn)題是指計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行使用過(guò)程中遇到的如突然斷網(wǎng)、黑客入侵、人為破壞等問(wèn)題，針對(duì)這些問(wèn)題我們從網(wǎng)絡(luò)硬件的使用、網(wǎng)絡(luò)軟件的使用和管理的角度分別討論并給出相應(yīng)措施，以保障網(wǎng)絡(luò)高效穩(wěn)定的運(yùn)行。

1 網(wǎng)絡(luò)硬件常見(jiàn)的使用問(wèn)題與應(yīng)對(duì)措施

計(jì)算機(jī)網(wǎng)絡(luò)硬件主要包括各種類型的傳輸設(shè)備和具有各種功能的計(jì)算機(jī)設(shè)備。⑴傳輸設(shè)備的主要安全問(wèn)題為各類自然災(zāi)害和人為破壞。例如微波傳輸線路由于需要在較高建筑頂端安裝易遭受雷擊;各種電子設(shè)備雨季易短路;地下傳輸光纜易被施工所破壞。針對(duì)這些網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)措施有:戶外安裝位置較高的設(shè)備安裝避雷裝置，戶外電子設(shè)備加裝防水設(shè)施，地下電纜要在地上標(biāo)識(shí)線路的走向和埋設(shè)深度等。⑵計(jì)算機(jī)設(shè)備的主要安全問(wèn)題有電路和人為操作不當(dāng)引起的火災(zāi)，由供電設(shè)施引起的斷網(wǎng)等。針對(duì)這些網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)措施有:安裝火警及惰性氣體自動(dòng)滅火設(shè)備，服務(wù)器主機(jī)和操作機(jī)分室隔離，對(duì)于即時(shí)的數(shù)據(jù)服務(wù)器應(yīng)有同步服務(wù)器與其同時(shí)工作，當(dāng)一臺(tái)服務(wù)器發(fā)生故障后由另一臺(tái)自動(dòng)接管網(wǎng)絡(luò)服務(wù)，加裝備用供電設(shè)備防止斷電等。通過(guò)以上措施可以起到保護(hù)硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞的作用，確保網(wǎng)絡(luò)設(shè)備有一個(gè)良好的電磁兼容的工作環(huán)境。

2 網(wǎng)絡(luò)軟件常見(jiàn)的使用問(wèn)題與應(yīng)對(duì)措施

計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)互通的特性為計(jì)算機(jī)病毒、黑客木馬和盜取他人信息等不法活動(dòng)提供了空間和途徑，針對(duì)這些問(wèn)題我門(mén)主要采取了三方面的措施:通過(guò)軟件設(shè)置控制和管理訪問(wèn)的用戶，采用信息加密技術(shù)保護(hù)數(shù)據(jù)，通過(guò)第三方軟件對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行防護(hù)。

2.1 通過(guò)軟件設(shè)置控制和管理訪問(wèn)的用戶 網(wǎng)絡(luò)訪問(wèn)權(quán)限控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要手段，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn);它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。⑴網(wǎng)絡(luò)訪問(wèn)權(quán)限控制包括用戶權(quán)限控制，文件目錄屬性控制和服務(wù)器控制。用戶權(quán)限控制是將使用網(wǎng)絡(luò)的用戶分組，可分為超級(jí)用戶組(管理員）、注冊(cè)用戶組、普通用戶組，不同用戶組賦予不同的權(quán)限，控制用戶組可以訪問(wèn)的目錄、子目錄、文件和其他資源，指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。⑵當(dāng)使用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。文件目錄屬性控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全可在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性，網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪除，執(zhí)行修改、顯示等。⑶網(wǎng)絡(luò)服務(wù)器的安全控制包括:設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改、刪除重要信息數(shù)據(jù);設(shè)定服務(wù)器控登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔。計(jì)算機(jī)網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，對(duì)非法的網(wǎng)絡(luò)訪問(wèn)進(jìn)行報(bào)警，當(dāng)非法訪問(wèn)的次數(shù)達(dá)到安全設(shè)定數(shù)值時(shí)，該賬戶將被自動(dòng)鎖定。2.2 信息加密措施 信息加密技術(shù)是利用數(shù)學(xué)或物理手段，對(duì)電子信息在傳輸過(guò)程中和存儲(chǔ)體內(nèi)進(jìn)行保護(hù)，以防止泄漏的技術(shù)。信息加密的目的是保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)絡(luò)會(huì)話的完整性。用戶可以根據(jù)需求，選擇適當(dāng)?shù)募用芊椒?。網(wǎng)絡(luò)的信息加密可設(shè)在鏈路級(jí)、網(wǎng)絡(luò)級(jí)，也可以設(shè)在應(yīng)用級(jí)等，它們分別對(duì)應(yīng)網(wǎng)絡(luò)體系結(jié)構(gòu)中的不同層次形成加密通信通道，是對(duì)計(jì)算機(jī)信息進(jìn)行保護(hù)的最實(shí)用和最可靠的方法。

2.3 利用第三方軟件保護(hù)計(jì)算機(jī)系統(tǒng) 第三方軟件包括各種系統(tǒng)升級(jí)軟件、殺毒軟件、反木馬軟件和防火墻軟件等。系統(tǒng)升級(jí)軟件可以以最快的速度修補(bǔ)系統(tǒng)中的漏洞。殺毒軟件、反木馬軟件可以將計(jì)算機(jī)病毒、木馬對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成的威脅降至最低。防火墻技術(shù)是阻止網(wǎng)絡(luò)黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可以為之控制進(jìn)出方向通信的門(mén)檻;安裝防火墻軟件可以在網(wǎng)絡(luò)邊界通過(guò)相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)隔離外部和內(nèi)部網(wǎng)絡(luò)，阻止來(lái)自外部網(wǎng)絡(luò)的入侵。

3 網(wǎng)絡(luò)安全管理策略

落實(shí)安全管理是實(shí)現(xiàn)網(wǎng)絡(luò)安全的關(guān)鍵。實(shí)現(xiàn)網(wǎng)絡(luò)安全，不僅要靠先進(jìn)的技術(shù)，而且要靠嚴(yán)格控制的管理和威嚴(yán)的法律，缺一不可。網(wǎng)絡(luò)安全管理措施包括:確定安全管理等級(jí)和安全管理范圍;制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國(guó)防等方面的重要信息交換手段，滲透到社會(huì)生活的各個(gè)領(lǐng)域。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全措施并加以實(shí)施，對(duì)于保障網(wǎng)絡(luò)的安全運(yùn)行十分重要。

TP393

B

1004-6879(2011）01-0065-02

2010-09-31）