張建偉 尚志會 袁 臣

（鄭州輕工業(yè)學院 河南 450001）

1 計算機網(wǎng)絡(luò)安全與威脅

網(wǎng)絡(luò)安全小范圍內(nèi)可通過局域網(wǎng)達到自我保護的作用，例如，校園網(wǎng)是直接通過主路由器與Intemet相連，從而達到Intemet方便快捷的資源共享與數(shù)據(jù)共享。但也有很多不安全的因素對計算機信息構(gòu)成造成威脅，其中包括的因素有人為的、自然的、偶發(fā)的。其中，人為因素是指，不法分子通過其掌握的計算機技術(shù)隊計算機系統(tǒng)資源的非法獲取和篡改從而導致信息資源無法正常使用，或?qū)τ嬎銠C硬件的搬遷過程中使用不正當?shù)氖侄我矔τ嬎銠C內(nèi)部組件的構(gòu)成造成損壞。自然因素是計算機經(jīng)過長期使用本身軟件及硬件已經(jīng)超出自身的壽命，如不及時更換會對信息資源構(gòu)成威脅。一般人們在使用計算機資源不小心使用不當，在沒有防備的條件下對網(wǎng)絡(luò)造成威脅通常為偶發(fā)因素。

計算機網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面；

（1）網(wǎng)絡(luò)系統(tǒng)的脆弱性

計算機網(wǎng)絡(luò)本身存在一些固有的脆弱性，部分用戶可通過這些脆弱性進行非法訪問在沒有授權(quán)的前提下，這樣會導致系統(tǒng)內(nèi)數(shù)據(jù)完整性受到威脅，從而導致內(nèi)部數(shù)據(jù)信息無法正常使用，更為嚴重的是有價值的信息被竊取而不留任何痕跡。

（2）操作系統(tǒng)的安全問題

操作系統(tǒng)本身是管理和控制計算機硬件與軟件資源的計算機程序，作為一個支撐軟件，也是裸機上最基本的系統(tǒng)軟件，任何其他軟件都必須在操作系統(tǒng)的支持下才能運行。操作系統(tǒng)作為一個管理的功能，主要是管理系統(tǒng)軟件資源和硬件資源。操作系統(tǒng)軟件自身具有不安全性，開發(fā)者不能設(shè)計出完全沒有漏洞的系統(tǒng)軟件，因為測試的結(jié)果是測試人員找不到bug為條件適應(yīng)市場需求，但往往在時間的推移下，越來越多的人使用會發(fā)現(xiàn)其中存在的bug這些因素都給網(wǎng)絡(luò)安全留下不安全的隱患。

①操作系統(tǒng)缺陷還有體系結(jié)構(gòu)方面。

②操作系統(tǒng)中有些功能也會帶來不安全的因素，例如文件的上傳、加載或安裝程序。

③操作系統(tǒng)的電磁泄漏問題。

計算機網(wǎng)絡(luò)中的網(wǎng)絡(luò)端口、傳輸線路和各種處理機都有可能因屏蔽不嚴或未屏蔽而造成電磁信息輻射，從而造成有用信息甚至機密信息泄漏。

④通信系統(tǒng)和通信協(xié)議的弱點。網(wǎng)絡(luò)系統(tǒng)的通信線路面對各種威脅顯得非常脆弱，非法用戶可對線路進行物理破壞、搭線竊聽、通過未保護的外部線路訪問系統(tǒng)內(nèi)部信息等。

⑤網(wǎng)絡(luò)系統(tǒng)的脆弱性還表現(xiàn)為保密的困難性、介質(zhì)的剩磁效應(yīng)和信息的聚生性等。

（3）數(shù)據(jù)庫安全問題還表現(xiàn)在存儲的內(nèi)容上

（4）防火墻的漏洞上

（5）其他因素上面

2 計算機網(wǎng)絡(luò)安全的防范

2.1 技術(shù)方面的防范

利用虛擬網(wǎng)絡(luò)技術(shù)，防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。利用防火墻技術(shù)保護網(wǎng)絡(luò)免遭黑客襲擊。利用病毒防護技術(shù)可以防毒、查毒和殺毒，對系統(tǒng)做及時的安全掃描體檢。采用VPN技術(shù)，我們將利用公共網(wǎng)絡(luò)實現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN.綜合起來，技術(shù)層面可以采取以下對策：

2.1.1 建立安全的管理制度

對系統(tǒng)管理員和用戶在內(nèi)的人員進行技術(shù)培養(yǎng)，對一些安全信息做好備份工作，并且讓專業(yè)技術(shù)人員做好開機查毒、殺毒，同時制定相應(yīng)的制度管理形式包括管理員管理制度、計算機網(wǎng)絡(luò)中心管理制度、多媒體管理制度等，采取有效措施對制度進行管理與監(jiān)督。

2.1.2 網(wǎng)絡(luò)的訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護最主要的措施之一，網(wǎng)絡(luò)資源不被非法使用和非法訪問是它的主要任務(wù)。用戶往往使用戶名的識別與驗證進行入網(wǎng)訪問的控制、識別與驗證用戶口令、缺省限制檢查用戶帳戶等。訪問控制的技術(shù)包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

2.1.3 備份與恢復數(shù)據(jù)庫

維護系統(tǒng)正常運行的系統(tǒng)數(shù)據(jù)庫，因此，我們在備份數(shù)據(jù)庫時，不但要備份用戶的數(shù)據(jù)庫，同時還要備份系統(tǒng)的數(shù)據(jù)庫，以保證在系統(tǒng)出現(xiàn)故障時，能夠完全地恢復數(shù)據(jù)庫。數(shù)據(jù)庫管理員對數(shù)據(jù)庫進行備份與恢復的目的能達到對數(shù)據(jù)安全性和完整性的操作。一般地，為了達到對數(shù)據(jù)庫的安全操作往往通過備份來實現(xiàn)，從而達到恢復數(shù)據(jù)的目的。其中三種備份策略可選擇：數(shù)據(jù)庫的備份、數(shù)據(jù)庫和事務(wù)日志的備份、增量的備份。

2.1.4 安全防護技術(shù)

安全防護技術(shù)的最主要措施是預防和保護，這種技術(shù)可通過管理員權(quán)限來保證網(wǎng)絡(luò)資源不被非法使用和非法分享。可通過登錄權(quán)限使用用戶名和密碼進行識別與驗證等。

2.1.5 傳播途徑的制止。

對感染過病毒的硬盤和軟盤進行殺毒處理，對不明來歷的計算機進行制止鏈接，對網(wǎng)絡(luò)提示的可疑信息禁止下載，對陌生人的優(yōu)盤進行殺毒處理后再使用。

2.1.6 網(wǎng)絡(luò)病毒防控技術(shù)

一般通過防火墻或者殺毒軟件對病毒進行過濾。對網(wǎng)絡(luò)硬件與軟件進行掃描與監(jiān)測，對病毒入侵實施自動查殺。對于低等計算機文件有服務(wù)器自己控制運行。在網(wǎng)絡(luò)中，軟件只能限制有服務(wù)器控制執(zhí)行。

2.1.7 網(wǎng)絡(luò)維護周期性與高級操作系統(tǒng)的研發(fā)與升級

各企業(yè)單位要有專業(yè)管理人員和維護人員進行崗前培訓，提高維護技能，加強網(wǎng)絡(luò)操作水平。高級操作系統(tǒng)的研發(fā)能夠及時組織病毒的入侵，不給病毒得以滋生的溫床才能更安全。

2.2 管理安全對策

計算機網(wǎng)絡(luò)的安全管理是網(wǎng)絡(luò)安全防范和保護的最主要措施之一，安全管理的重要一方面是訪問控制，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。通常用戶的入網(wǎng)訪問通過客戶端輸入用戶名和密碼進行識別與驗證。入網(wǎng)之后用戶有一定的訪問權(quán)限，用戶必須在權(quán)限之內(nèi)操作。這樣通過采用安全技術(shù)和防范措施，才能保證網(wǎng)絡(luò)資源不被非法訪問和非法使用。另一方面要明確計算機用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守網(wǎng)絡(luò)安全管理條例的原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網(wǎng)絡(luò)系統(tǒng)的安全，維護信息系統(tǒng)的安全。

2.3 物理安全對策

2.3.1 計算機系統(tǒng)的產(chǎn)品保障和環(huán)境條件。

首先計算機系統(tǒng)產(chǎn)品的保障包括產(chǎn)品采購、運輸、安裝等方面的安全措施。環(huán)境條件，包括運輸、震動、空氣濕度、防溫度等方面，都要有具體的要求和嚴格的標準。

2.3.2 運行安全方面和機房場地環(huán)境的選擇。

網(wǎng)絡(luò)中的設(shè)備，必須能夠讓生產(chǎn)產(chǎn)家或者供貨單位迅速得到技術(shù)支持服務(wù)。對于一些關(guān)鍵設(shè)備和系統(tǒng)，應(yīng)設(shè)置備份系統(tǒng)。計算機系統(tǒng)的安裝場所也是十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機場地要防震動、防電磁干擾、防外部環(huán)境及內(nèi)部地質(zhì)或房屋的安全性。對所有涉密的設(shè)備都要安裝防電磁輻射產(chǎn)品，如輻射干擾機器。此外還要注意出入口的管理。

3 小結(jié)

計算機網(wǎng)絡(luò)安全是一項復雜的、綜合的系統(tǒng)工程，涉及不同方面的因素，對網(wǎng)絡(luò)的使用是一個挑戰(zhàn)，因而在當今網(wǎng)路時代，必須接受機遇與挑戰(zhàn)，把網(wǎng)絡(luò)安全領(lǐng)取作為自己發(fā)展的一個研究方向。從嚴格意義上講，掌握一定的維護方法和安全策略才能夠真正意義上對網(wǎng)絡(luò)安全有新的認識。

[1]李志華.淺談校園網(wǎng)絡(luò)安全[J].基礎(chǔ)教育.2014.

[2]王文壽.網(wǎng)絡(luò)員必備寶典—網(wǎng)絡(luò)安全[M].北京：清華大學出版社.2007.

[3]李軍義.計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學出版社.2006.

[4]蔡立軍.計算機網(wǎng)絡(luò)安全技術(shù)[M].中國水利水電出版社.2005.

[5]張嘉寧.網(wǎng)絡(luò)防火墻技術(shù)淺析[J].通信工程.2004.