吳曉風

(1.太原理工大學，山西 太原030024;2.山西國際商務職業(yè)學院，山西 太原 030031)

隨著信息建設的步伐，計算機網(wǎng)絡已延伸到人們工作生活的各個角落，極大地方便了人們在工作生活中對信息資源的獲取和利用。但無論計算機網(wǎng)絡本身，還是計算機網(wǎng)絡傳載的信息數(shù)據(jù)，都無時無刻受到來自各方面的安全威脅。提高計算機網(wǎng)絡中各硬件設備及信息數(shù)據(jù)的安全性，避免因數(shù)據(jù)信息丟失而帶來的損失，必須有效地對計算機網(wǎng)絡進行管理，本文列出計算機網(wǎng)絡可能會面臨的威脅，并提出對計算機網(wǎng)絡的安全管理方案。

1 計算機網(wǎng)絡及網(wǎng)絡組成

計算機網(wǎng)絡，是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備，通過通信線路連接起來，在網(wǎng)絡操作系統(tǒng)，網(wǎng)絡管理軟件及網(wǎng)絡通信協(xié)議的管理和協(xié)調下，實現(xiàn)資源共享和信息傳遞的計算機系統(tǒng)。計算機網(wǎng)絡中不僅包含大量的計算機，而且還有大量的將這些計算機連接在一起的通信線路及轉發(fā)信息數(shù)據(jù)的通信設備，如路由器，交換機，防火墻。計算機網(wǎng)絡系統(tǒng)在網(wǎng)絡操作系統(tǒng)支持下，由各種計算機軟件來完成信息的通信和資源的共享。

2 網(wǎng)絡安全

計算機網(wǎng)絡安全就是網(wǎng)絡設備的安全及網(wǎng)絡上的信息安全。主要目標是保護計算機網(wǎng)絡系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡系統(tǒng)連續(xù)可靠地正常運行，網(wǎng)絡服務正常有序，它包括物理安全和邏輯安全［1］。物理安全即系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失。邏輯安全即網(wǎng)絡信息的保密性，完整性，真實性和可使用性受到保護。

網(wǎng)絡安全主要任務是使用各種監(jiān)控和管理技術，保護計算機網(wǎng)絡中的網(wǎng)絡硬件設備和管理軟件及對信息數(shù)據(jù)資源進行保護［2］。網(wǎng)絡安全主要有兩個方面:

1)對于網(wǎng)絡系統(tǒng)的硬件通信設備進行保護，主要是對網(wǎng)絡中實體的安全保護，包括機房、線路和主機的安全。

2)網(wǎng)絡與信息安全，包括網(wǎng)絡的暢通、準確以及網(wǎng)上信息的安全。而大多數(shù)情況下，網(wǎng)絡安全主要指后者。

3 計算機網(wǎng)絡主要面臨的安全威脅

計算機網(wǎng)絡的發(fā)展，使信息的共享應用日益廣泛與深入。但是信息在公共通信網(wǎng)絡上存儲、共享和傳輸，會被非法竊聽、截取、篡改或毀壞，而導致不可量的損失。造成這些威脅的原因有多種。

1)電腦黑客，黑客原意為熱衷于計算機程序的設計者，但隨著黑客工具的開發(fā)與傳播，許多電腦愛好者也可輕松地使用黑客工具對網(wǎng)絡系統(tǒng)中的其它主機進行非法訪問，所以黑客指利用通信軟件，通過網(wǎng)絡非法進入他人系統(tǒng)，截獲或篡改計算機數(shù)據(jù)，危害信息安全的計算機入侵者。

2)木馬程序，木馬程序是指潛伏在電腦中，可受外部用戶控制以竊取本機信息或控制權的程序［3］。木馬程序危害在于多數(shù)有惡意企圖，例如占用系統(tǒng)資源，降低電腦效能危害本機信息安全(盜取QQ帳號，游戲帳號等)將本機作為工具來攻擊其它設備等。

3)計算機病毒，在互聯(lián)網(wǎng)廣泛使用的條件下，通過網(wǎng)絡傳播計算機病毒，已成為網(wǎng)絡安全面臨的主要威脅之一。在惡意病毒的感染下，計算機網(wǎng)絡中的程序和數(shù)據(jù)資源被篡改、竊取、破壞是造成信息資源損失的主要原因。

4 基于網(wǎng)絡安全技術的網(wǎng)絡安全策略

針對計算機網(wǎng)絡環(huán)境中信息安全面臨的安全威脅，目前對于信息安全的保護技術主要有:

1)數(shù)據(jù)加密技術，為計算機網(wǎng)絡中傳輸?shù)臄?shù)據(jù)及聯(lián)接網(wǎng)絡的計算機主機中的重要數(shù)據(jù)使用適當?shù)募用芩惴ㄟM行加密，使試圖竊取數(shù)據(jù)的目的難以達到。

2)防火墻技術，所謂防火墻指的是一個由軟件和硬件設備組合、在內部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的屏障，是一種獲取安全性方法的形象說法，intertnet和intranet之間建立起一個安全網(wǎng)關，從而保護內部網(wǎng)免受非法用戶的侵入。防火墻可方便地將不合法的訪問被拒絕，從而使內部網(wǎng)絡設備中的數(shù)據(jù)不會遭到非法的修改，竊取和破壞。

3)入侵檢測技術，入侵檢測是對惡意對計算機和網(wǎng)絡資源進行訪問行為的識別技術［4］。在網(wǎng)絡環(huán)境中，所有對計算機的操作訪問信息都會以文件形式保護在操作系統(tǒng)的工作日志中。使用工作日志查看所有網(wǎng)絡操作發(fā)生的事件，可甄別出惡意操作的信息。當網(wǎng)絡操作帶有惡意企圖時，應采用相應的措施，防止類似事件的發(fā)生，以達到保護計算機系統(tǒng)的目的。

4)網(wǎng)絡防病毒技術，網(wǎng)絡環(huán)境下，防病毒尤為重要，因為網(wǎng)絡中病毒傳播更加迅速，系統(tǒng)恢復更加困難。網(wǎng)絡防病毒可有效地制止病毒的傳播和保護計算機網(wǎng)絡中的信息資源［4］。

為保護計算機網(wǎng)絡中的信息資源，可采用以上網(wǎng)絡安全技術制定針對計算機網(wǎng)絡信息安全的有效策略。

4.1 檢測系統(tǒng)安全漏洞

及時檢查計算機系統(tǒng)中的安全漏洞，設置多個類別的用戶，為不同的用戶授予不同權限。按權限逐一排除可能對系統(tǒng)資源造成損失的安全隱患。按照使用安全漏洞掃描技術，結合操作系統(tǒng)日志對權限設置進行及時調整，以防范由權限設置過低造成的信息資源的損失。

4.2 防火墻的應用

防火墻可對訪問起到控制限制的作用，過濾掉非法的入侵源，保護計算機網(wǎng)絡，使其正常運行，對計算機網(wǎng)絡及信息資源保護起到重要的作用。

4.3 加密保護

對重要數(shù)據(jù)的存儲、傳輸使用適當?shù)募用芩惴ㄟM行保護。對于系統(tǒng)用戶使用的賬號、密碼進行加密保護。系統(tǒng)用戶的相關信息使用較為復雜的密碼。可增加黑客用戶使用暴力破解密碼的難度。加密過的數(shù)據(jù)使被竊取信息資源變得無意義。

4.4 網(wǎng)絡防病毒

建立系統(tǒng)的網(wǎng)絡防病毒系統(tǒng)。在網(wǎng)絡中的各個工作站及服務器中建立病毒實時監(jiān)測系統(tǒng)，對病毒的傳播執(zhí)行進行實時的監(jiān)測，防范病毒的傳播和對數(shù)據(jù)的破壞。服務器是計算機網(wǎng)絡的核心，對計算機網(wǎng)絡中信息的存儲，網(wǎng)絡服務的提供起到重要作用。建立基于服務器防病毒系統(tǒng)，使病毒失去傳播途徑，杜絕病毒在網(wǎng)絡上蔓延。

4.5 檢測非法入侵

入侵檢測系統(tǒng)監(jiān)控和檢測整個網(wǎng)絡系統(tǒng)所包含的各項數(shù)據(jù)。入侵源被檢測到后，檢測系統(tǒng)可采取相應的措施，保護信息數(shù)據(jù)的安全。

5 結束語

隨著信息化建設的步伐，計算機網(wǎng)絡在人們的社會生活中起到越來越重要的作用。網(wǎng)絡中的信息安全比以往受到更多的關注。為保護網(wǎng)絡中的重要數(shù)據(jù)資源，應基于現(xiàn)有安全保護技術，采用有效的保護措施，防范信息被竊取、篡改和破壞，為社會提供更加安全的網(wǎng)絡環(huán)境。

［1］李洋.計算機網(wǎng)絡安全及應對措施［J］.信息技術，2012，2(3):2 －3.

［2］羅利樂.計算機網(wǎng)絡安全防范技術研究［J］.科技創(chuàng)新導報，2013(27):27.

［3］程曉政.計算機網(wǎng)絡安全建設方法［J］.信息系統(tǒng)工程，2013(11):79－80.

［4］何小英，網(wǎng)絡安全之解析與防范［J］.信息安全，2012，3(4):3－4.