楊冠

摘 要 隨著計算機技術的發(fā)展，在計算機上處理業(yè)務已由基于單機的數(shù)學運算、文件處理，基于簡單連結的內部網(wǎng)絡的內部業(yè)務處理、辦公自動化等發(fā)展到基于企業(yè)復雜的內部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng)的企業(yè)級計算機處理系統(tǒng)和世界范圍內的信息共享和業(yè)務處理。在信息處理能力提高的同時，系統(tǒng)的連結能力也在不斷的提高。但在連結信息能力、流通能力提高的同時，基于網(wǎng)絡連接的安全問題也日益突出。不論是外部網(wǎng)還是內部網(wǎng)的網(wǎng)絡都會受到安全問題。

關鍵詞 網(wǎng)絡安全 防火墻（firewall） 網(wǎng)絡文化

中圖分類號：TP393 文獻標識碼：A

網(wǎng)絡的出現(xiàn)方便了人們之間的信息交流，推動了社會的進步。但它也是一把雙刃劍，在為我們提供了便利的同時，也帶來了許多問題。其中網(wǎng)絡安全問題已成為日漸棘手的一項任務。以往，人們注重從技術上去著手解決這個問題，忽略了其它防護，雖然收到了效果，卻不能從根本上解決這個問題。信息管理的成功，關鍵在于人的因素。加強人的因素管理，是保障網(wǎng)絡安全的重要途徑。人生活在一定的文化背景之中，文化對人的信息安全行為產(chǎn)生巨大影響。

互聯(lián)網(wǎng)出現(xiàn)以后，人們的網(wǎng)絡活動日漸頻繁，并產(chǎn)生網(wǎng)絡文化，網(wǎng)絡活動含著安全活動。因此，安全文化便融入其中，引導和制約著人們的網(wǎng)絡信息安全行為，形成了一種全新的、而被人們忽視了的“網(wǎng)絡安全文化”。本文提出網(wǎng)絡安全文化的概念，它是安全文化和網(wǎng)絡文化相互滲透的結果。它通過影響網(wǎng)絡操控者的行為來影響網(wǎng)絡安全，它對網(wǎng)絡安全的影響貫穿人們網(wǎng)絡活動的始終。

Internet的開放性以及其他方面因素導致了網(wǎng)絡環(huán)境下的計算機系統(tǒng)存在很多安全問題，解決這些問題，形成良好的文化氛圍固然重要，還要開發(fā)網(wǎng)絡安全的工具軟件。現(xiàn)階段為了保證網(wǎng)絡工作順通常用的方法如下：

（1）網(wǎng)絡病毒的防范。在網(wǎng)絡環(huán)境下，病毒傳播快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關的防病毒軟件，加強上網(wǎng)計算機的安全。如果在網(wǎng)絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過定期或不定期的自動升級，使網(wǎng)絡免受病毒的侵襲。

（2）配置防火墻。利用防火墻，在網(wǎng)絡通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內部網(wǎng)絡，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡，防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。防火墻是一種行之有效且應用廣泛的網(wǎng)絡安全機制，防火墻是網(wǎng)絡安全的重要一環(huán)。

（3）采用入侵檢測系統(tǒng)。入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象的技術，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全。在校園網(wǎng)絡中采用入侵檢測技術，最好采用混合入侵檢測，在網(wǎng)絡中同時采用基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng)，則會構架成一套完整立體的主動防御體系。

（4）Web，Email，BBS的安全監(jiān)測系統(tǒng)。在網(wǎng)絡的www服務器、Email服務器等中使用網(wǎng)絡安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡，截獲Internet網(wǎng)上傳輸?shù)膬热?，并將其還原成完整的www、Email、FTP、Telnet應用的內容，建立保存相應記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡上傳輸?shù)姆欠▋热?，及時向上級安全網(wǎng)管中心報告，采取措施。

（5）漏洞掃描系統(tǒng)。解決網(wǎng)絡層安全問題，首先要清楚網(wǎng)絡中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡的復雜性和不斷變化的情況，僅僅依靠網(wǎng)絡管理員的技術和經(jīng)驗尋找安全漏洞、做出風險評估，顯然是不現(xiàn)實的。解決的方案是，尋找一種能查找網(wǎng)絡安全漏洞、評估并提出修改建議的網(wǎng)絡安全掃描工具，利用優(yōu)化系統(tǒng)配置的方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用黑客工具，對網(wǎng)絡模擬攻擊，暴露出網(wǎng)絡的漏洞。

（6）IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Internet時，路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過，同時給發(fā)出者返回警告的信息。

網(wǎng)絡安全是一個系統(tǒng)工程，既需要構建良好的網(wǎng)絡安全文化，又需要各種網(wǎng)絡安全工具軟件的配合，網(wǎng)絡安全問題會不斷出現(xiàn)，但是隨著著技術的不斷發(fā)展，網(wǎng)絡環(huán)境會越來越安全。

參考文獻

[1] 盧開澄.計算機密碼學—計算機網(wǎng)絡中的數(shù)據(jù)預安全.清華大學出版社，1998.

[2] 余建斌.黑客的攻擊手段及用戶對策.北京人民郵電出版社，1998.

[3] 蔡立軍.計算機網(wǎng)絡安全技術.中國水利水電出版社，2002.

[4] 鄧文淵，陳惠貞，陳俊榮.ASP與網(wǎng)絡數(shù)據(jù)庫技術.中國鐵道出版社，2003.4.