李楠

摘 要：21世紀以來，互聯(lián)網(wǎng)的不斷發(fā)展給現(xiàn)代人類的工作生活帶來了巨大變革，其具有快捷性、普及性，是現(xiàn)今最流行、最受歡迎的傳媒之一。同時，網(wǎng)絡安全問題也隨之產(chǎn)生。近年來網(wǎng)絡安全的重要性被不斷提高，越來越多的人開始意識到，在高度發(fā)達的互聯(lián)網(wǎng)時代，網(wǎng)絡安全問題已經(jīng)迫在眉睫。

關鍵詞：計算機；網(wǎng)絡安全

互聯(lián)網(wǎng)在給人們帶來巨大便利的同時也給互聯(lián)網(wǎng)安全埋下了隱患。目前來看，互聯(lián)網(wǎng)安全問題主要有一下幾個方面：

⑴自然因素。其主要是物理方面的影響，比如：溫度、濕度，以及人類無法控制的自然災害。這會導致計算機的硬件受損，也可能會對通信光纜的正常工作造成威脅，導致用戶的數(shù)據(jù)丟失，殘缺。⑵人為因素。主要是不法分子的惡意攻擊，利用計算機網(wǎng)絡的漏洞，使用各種非法手段獲取、篡改用戶的信息資源。不僅個人用戶電腦受到攻擊，政府網(wǎng)絡、企業(yè)網(wǎng)絡也經(jīng)常受到攻擊。⑶偶發(fā)因素。如電源故障、設備的功能失常及軟件開發(fā)過程中留下的漏洞或邏輯錯誤等。

面對諸多安全威脅，怎樣才能使我們的計算機網(wǎng)絡絕對安全呢？從廣泛的網(wǎng)絡安全意義范圍來看，網(wǎng)絡安全不僅是技術問題，更是一個管理問題，它包含管理機構、法律、技術、經(jīng)濟各方面。我們可從提高網(wǎng)絡安全技術和人員素質(zhì)入手：

⑴依據(jù)《互聯(lián)網(wǎng)信息服務管理辦法》、《互聯(lián)網(wǎng)站從事登載新聞業(yè)務管理暫行規(guī)定》和《中國互聯(lián)網(wǎng)絡域名注冊暫行管理辦法》建立健全各種安全機制、各種網(wǎng)絡安全制度，加強網(wǎng)絡安全教育和培訓。

⑵網(wǎng)絡病毒的防范。在網(wǎng)絡環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學校、政府機關、企事業(yè)單位等網(wǎng)絡一般是內(nèi)部局域網(wǎng)，就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關的防病毒軟件，加強上網(wǎng)計算機的安全。如果在網(wǎng)絡內(nèi)部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監(jiān)測，使網(wǎng)絡免受病毒的侵襲。

⑶配置防火墻。利用防火墻，在網(wǎng)絡通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡，防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。防火墻是一種行之有效且應用廣泛的網(wǎng)絡安全機制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，根據(jù)不同網(wǎng)絡的安裝需求，做好防火墻內(nèi)服務器及客戶端的各種規(guī)則配置，更加有效利用好防火墻。

⑷采用入侵檢測系統(tǒng)。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全。在學校、政府機關、企事業(yè)網(wǎng)絡中采用入侵檢測技術，最好采用混合入侵檢測，在網(wǎng)絡中同時采用基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng)，則會構架成一套完整立體的主動防御體系，有的入侵檢測設備可以同防火強進行聯(lián)動設置。

⑸Web，Email，BBS的安全監(jiān)測系統(tǒng)。在網(wǎng)絡的www服務器、Email服務器等中使用網(wǎng)絡安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、Email、FTP、Telnet應用的內(nèi)容，建立保存相應記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡上傳輸?shù)姆欠▋?nèi)容，及時向上級安全網(wǎng)管中心報告，采取措施。

⑹漏洞掃描系統(tǒng)。解決網(wǎng)絡層安全問題，首先要清楚網(wǎng)絡中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡的復雜性和不斷變化的情況，僅依靠網(wǎng)絡管理員的技術和經(jīng)驗尋找安全漏洞、做出風險評估，顯然是不現(xiàn)實的。解決方案是，尋找一種能查找網(wǎng)絡安全漏洞、評估并提出修改建議的網(wǎng)絡安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡模擬攻擊從而暴露出網(wǎng)絡的漏洞。

⑺IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Internet時，路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。

⑻利用網(wǎng)絡監(jiān)聽維護子網(wǎng)系統(tǒng)安全。對于網(wǎng)絡內(nèi)部的侵襲可以采用對各個子網(wǎng)做一個具有一定功能的審計文件，為管理人員分析自己的網(wǎng)絡運作狀態(tài)提供依據(jù)。設計一個子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡內(nèi)計算機間相互聯(lián)系的情況，為系統(tǒng)中各個服務器的審計文件提供備份。

網(wǎng)絡安全與網(wǎng)絡的發(fā)展戚戚相關。網(wǎng)絡安全是一個系統(tǒng)的工程，不能僅靠殺毒軟件、防火墻、漏洞檢測等等硬件設備的防護，還要意識到計算機網(wǎng)絡系統(tǒng)是一個系統(tǒng)，安全保護的對象時計算機，而安全保護的主體則是人，應重視對計算機網(wǎng)絡安全的硬件產(chǎn)品開發(fā)及軟件研制，建立一個好的計算機網(wǎng)絡安全系統(tǒng)，也應注重樹立人的計算機安全意識，才可能防微杜漸。把可能出現(xiàn)的損失降低到最低點，才能生成一個高效、通用、安全的網(wǎng)絡系統(tǒng)。

[參考文獻]

[1]信息管理系列編委會.網(wǎng)絡安全管理.中國人民大學出版社.2003.

[2]張紅旗.信息網(wǎng)絡安全[M].清華大學出版社.2002.

[3]許治坤，王偉，郭添森，楊翼龍.網(wǎng)絡滲透技術.電子工業(yè)出版社.