傅強(qiáng)

[摘要]隨著信息技術(shù)在油田大范圍的應(yīng)用，信息安全越來越成為油田面臨的一個(gè)重要問題。本文論述了計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患進(jìn)行了探討，并提出了保障局域網(wǎng)信息安全的目標(biāo)和原則，進(jìn)而提出了實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的五個(gè)機(jī)制。

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò) 局域網(wǎng) 網(wǎng)絡(luò)安全

[中圖分類號(hào)]TN915.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158（2013）06-0061-01

1 引言

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)可以說已經(jīng)無處不在，網(wǎng)絡(luò)應(yīng)用已滲透到現(xiàn)代社會(huì)生活的各個(gè)方面。在計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來便利的同時(shí)，也帶來也一些不容忽視的問題。網(wǎng)絡(luò)安全已經(jīng)人們成為關(guān)注的焦點(diǎn)，也是技術(shù)研究的熱門領(lǐng)域，同時(shí)也是國家和政府的行為。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)的數(shù)據(jù)受到保護(hù)，不受偶然或惡意原因而遭到破壞、更改和泄漏，系統(tǒng)連續(xù)可靠正常的運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。主要包括：①計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全：保證計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備及系統(tǒng)狀態(tài)正常；②計(jì)算機(jī)網(wǎng)絡(luò)上信息內(nèi)容的安全：保護(hù)信息的保密性、真實(shí)性和完整性，把信息原原本本的送給應(yīng)該接收該信息的人；③計(jì)算機(jī)網(wǎng)絡(luò)上系統(tǒng)信息的安全：通過采取一系列安全措施和安全策略，實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理；④計(jì)算機(jī)網(wǎng)絡(luò)上信息傳輸?shù)陌踩罕ＷC信息正確傳輸?shù)侥康牡亍?/p>

3 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅分析

針對(duì)網(wǎng)絡(luò)安全的威脅手段有一下三種情況：人為的無意失誤、人為的惡意攻擊和網(wǎng)絡(luò)軟件的漏洞和后門。

3.1 網(wǎng)絡(luò)安全存在的缺陷

3.1.1 協(xié)議及操作系統(tǒng)本身存在漏洞

計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的主要原因是網(wǎng)絡(luò)是一個(gè)開放性的環(huán)境，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議以及操作系統(tǒng)的本身存在漏洞。TCP/IP及FTP、E-mail、WWW等都存在安全漏洞。

3.1.2 黑客攻擊等威脅互聯(lián)網(wǎng)安全

WWW中使用的通用網(wǎng)關(guān)接口程序、Java Applet程序等都能成為黑客的工具，黑客采用TCP預(yù)測或遠(yuǎn)程訪問直接掃描等攻擊防火墻；而且一些人為的因素影響使得網(wǎng)絡(luò)更加脆弱。常見的網(wǎng)絡(luò)攻擊包括拒絕服務(wù)攻擊、郵件炸彈、過載攻擊、入侵、信息竊取以及病毒等。

常用的網(wǎng)絡(luò)攻擊手段：

（1）信息收集型攻擊

這種攻擊主要是對(duì)目標(biāo)網(wǎng)絡(luò)或主機(jī)進(jìn)行信息收集，以便為下一步入侵做準(zhǔn)備。它一般不會(huì)對(duì)網(wǎng)絡(luò)和系統(tǒng)造成破壞。

（2）安全弱點(diǎn)掃描攻擊

在收集到攻擊目標(biāo)的一批網(wǎng)絡(luò)信息之后，黑客會(huì)探測網(wǎng)絡(luò)上的每臺(tái)主機(jī)，以尋求該系統(tǒng)的安全漏洞或安全弱點(diǎn)，黑客可能使用多種方式自動(dòng)掃描駐留網(wǎng)絡(luò)上的主機(jī)。像自編程序、利用各種公開的工具、利用性攻擊、口令猜測、特洛伊木馬、緩存區(qū)溢出、條件競爭攻擊、CGI攻擊等。

（3）拒絕服務(wù)型擊

這種攻擊行動(dòng)使網(wǎng)站服務(wù)器充斥大量要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝負(fù)荷，以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。

3.1.3 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒無論是種類還是破壞性都與日俱增。而互聯(lián)網(wǎng)已經(jīng)成為病毒傳播的最主要的途徑，電子郵件和網(wǎng)絡(luò)信息傳遞為病毒傳播打開了高速通道。近幾年，在中國大規(guī)模爆發(fā)的多種病毒，全部都是通過互聯(lián)網(wǎng)傳播的。而通過網(wǎng)絡(luò)傳播的病毒與傳統(tǒng)病毒相比，表現(xiàn)出了更快的傳播速度以及更強(qiáng)有力的殺傷力。

3.2 局域網(wǎng)絡(luò)安全的威脅

主要有以下幾種：未授權(quán)訪問、越權(quán)訪問、信息審計(jì)、對(duì)公開服務(wù)器攻擊、病毒威脅和遠(yuǎn)程傳輸。通過對(duì)網(wǎng)絡(luò)安全的分析，網(wǎng)絡(luò)安全需求包括一下幾個(gè)方面：①解決網(wǎng)絡(luò)的邊界安全問題；②保證網(wǎng)絡(luò)內(nèi)部安全；③實(shí)現(xiàn)系統(tǒng)安全和數(shù)據(jù)安全；④建立網(wǎng)絡(luò)通行身份識(shí)別和驗(yàn)證系統(tǒng)，并實(shí)現(xiàn)用戶的統(tǒng)一管理；⑤在用戶和資源之間進(jìn)行嚴(yán)格的訪問控制；⑦建立一套審計(jì)機(jī)制；⑧融合集輸手段和管理手段，加強(qiáng)員工的安全防范意識(shí)。

4 局域網(wǎng)安全解決方案

4.1 防病毒機(jī)制

安裝殺毒軟件是實(shí)現(xiàn)網(wǎng)絡(luò)安全必不可少的前提條件。殺毒軟件可以給局域網(wǎng)絡(luò)內(nèi)部的用戶提供一個(gè)安全保障，定期殺毒和升級(jí)軟件是系統(tǒng)安全的必要保障。

4.2 安全檢查機(jī)制

安全檢查就是要找出可能威脅系統(tǒng)安全的一場現(xiàn)象或漏洞，采取相應(yīng)的措施，防患于未然。安全檢查的內(nèi)容包括物理安全檢查、管理安全檢查、網(wǎng)絡(luò)設(shè)備安全檢查、服務(wù)器安全檢查和終端安全檢查等內(nèi)。

4.3 身份管理與認(rèn)證機(jī)制

身份管理和認(rèn)證為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制用戶能夠登陸服務(wù)器并獲取網(wǎng)絡(luò)資源，通過該用戶擁有使用的網(wǎng)絡(luò)權(quán)限和范圍來控制用戶對(duì)網(wǎng)絡(luò)資源的使用。用戶身份管理和認(rèn)證可分為三個(gè)步驟：用戶名的申請(qǐng)、用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別和驗(yàn)證?？梢酝ㄟ^軟件或硬件加密來實(shí)現(xiàn)用戶的管理和認(rèn)證。

4.4 安全恢復(fù)機(jī)制

計(jì)算機(jī)網(wǎng)絡(luò)的絕對(duì)安全是做不到的，因此需要做好數(shù)據(jù)備份，還要做好數(shù)據(jù)回復(fù)的準(zhǔn)備。數(shù)據(jù)備份可以采用雙機(jī)異地、磁盤冗余、鏡像容錯(cuò)等管理和技術(shù)手段來實(shí)現(xiàn)。

4.5 安全監(jiān)控機(jī)制

安全監(jiān)控機(jī)制是監(jiān)視、檢測用戶行為和系統(tǒng)狀況，控制用戶和系統(tǒng)使用網(wǎng)絡(luò)資源的一項(xiàng)信息安全技術(shù)。它主要包括鑒別驗(yàn)證技術(shù)、訪問控制技術(shù)和安全檢測技術(shù)。

5 結(jié)束語

實(shí)現(xiàn)計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全是多方面的，其環(huán)節(jié)眾多，除了采用品質(zhì)好的材料和設(shè)備、建立合理的網(wǎng)絡(luò)結(jié)構(gòu)、采取適當(dāng)?shù)陌踩呗?、?shí)施必要的安全措施，還要重視員工的管理和培訓(xùn)，建立相應(yīng)的管理制度來規(guī)范員工的行為，以實(shí)現(xiàn)“三分技術(shù)、七分管理”的網(wǎng)絡(luò)安全理念。

參考文獻(xiàn)

[1]楊宇，計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題和解決對(duì)策分析[J]電腦知識(shí)與技術(shù)，2010，6（33）

[2]趙博，張勇，計(jì)算機(jī)網(wǎng)絡(luò)安全的問題與研究[J]信息與電腦，2010（11）

[3]王中鋒，李尚，計(jì)算機(jī)網(wǎng)絡(luò)安全管理淺議[J]，南昌教育學(xué)院學(xué)報(bào)，2010（4）

[4]吳飛，網(wǎng)絡(luò)安全之腳本入侵[J]福建電腦，2010（11）

[5]李繼，計(jì)算機(jī)網(wǎng)絡(luò)安全問題淺析[J]信息與電腦：理論版，2010（7）