蓋廣昕

摘 要：越來越多新設(shè)備以及新技術(shù)在計算機網(wǎng)絡(luò)中的應(yīng)用，在給我們帶來便利的同時，更帶來了更多的安全隱患，特別是對于更加重視網(wǎng)絡(luò)安全的企業(yè)網(wǎng)。本文針對本單位內(nèi)部網(wǎng)絡(luò)的具體情況，對上述問題做一些探討。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；數(shù)據(jù)安全；漏洞；危害；基本防護

1 計算機網(wǎng)絡(luò)常見漏洞

硬件方面，主要是設(shè)備落后導(dǎo)致的問題。落后的設(shè)備會帶來巨大的安全隱患。計算機，特別是服務(wù)器也要跟上技術(shù)發(fā)展的步伐，更好的適應(yīng)軟件的安裝。另外，越來越多的無線設(shè)備在給我們工作和生活帶來越來越多便利的時候，也帶來了巨大的安全隱患。單位中許多無線網(wǎng)是員工購買的簡單便宜的無線路由器，潛在的風(fēng)險，也應(yīng)當(dāng)引起我們的重視。

軟件方面，對于軟件的應(yīng)用要謹(jǐn)慎。在工作中，我們經(jīng)常需要安裝一些軟件。網(wǎng)絡(luò)上下載的、相互之間轉(zhuǎn)的，很多難以查清來源，更別說安全性。許多黑客有意無意的，會把一些東西加入到軟件中，獲取資料數(shù)據(jù)，或者只是為了聯(lián)系。

系統(tǒng)問題，計算機系統(tǒng)是人設(shè)計的，人為因素必然導(dǎo)致一定漏洞的存在，并且安全補丁的更新并不一定及時，這就使得安全隱患成為一種可能。特別是很多系統(tǒng)會有后門，即使很多殺毒軟件也可能考慮不到。很多情況下，這類入侵行為會繞過防火墻而不被察覺。也可以說，只要有程序，就可能存在BUG，這類漏洞甚至連殺毒軟件也可能存在，這更加重了殺毒軟件的防范難度。

網(wǎng)絡(luò)攻擊，隨著網(wǎng)絡(luò)技術(shù)的普及，網(wǎng)絡(luò)攻擊行為也也越來越多。經(jīng)由各種攻擊軟件，很多初學(xué)者也能完成對網(wǎng)絡(luò)的攻擊。另外，各種網(wǎng)絡(luò)病毒的泛濫，也加劇了網(wǎng)絡(luò)攻擊的潛在危險。

人員管理，這里最主要的是對VPN的使用管理。在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實現(xiàn)遠程訪問，進行加密通訊。從概念中，我們就可以看到VPN應(yīng)用給我們帶來的好處。雖然有了硬件以及軟件的多重保護，但是因為有了外網(wǎng)接入內(nèi)網(wǎng)，以及未知狀況遠程電腦的加入，使得隱患依然存在。

2 危害及后果

數(shù)據(jù)被非法破壞或者數(shù)據(jù)丟失。數(shù)據(jù)永遠是一個單位的最寶貴資源和財富。由于服務(wù)器的開放性和自由性，使得我們的工作變得越來越有擴展性，也更加便捷。但這也存在著很多的安全漏洞，非常容易受到黑客的攻擊。他們能夠利用這些漏洞，避開計算機的監(jiān)控，盜取或破壞計算機中的信息和數(shù)據(jù)。

對計算機系統(tǒng)不響應(yīng)或者響應(yīng)時間變長。計算機會出現(xiàn)突然變卡的狀況，那么這極有可能是系統(tǒng)正在遭受攻擊。

其他的。如果電腦經(jīng)常無緣無故重啟，或者操作系統(tǒng)無法進入（修改系統(tǒng)引導(dǎo)文件），很多文件打不開或文件被隱藏，提示內(nèi)存不足或磁盤空間不足，系統(tǒng)拒絕服務(wù)等等則應(yīng)考慮電腦是否感染病毒了。

3 應(yīng)對策略

重中之重，是做好數(shù)據(jù)備份，主要有3種方式。第一種是最花時間，也是最必要的，那就是完全備份。一般每隔一段時間，我們都要進行一次完全備份，這有利于數(shù)據(jù)的安全性與完整性。第二種是差異備份。這種備份主要是把上次完全備份之后，又有變化的部分備份一下。第三種是文件備份，可能用的不這么多。當(dāng)然，除了這些之外，我們還需要進行重要數(shù)據(jù)的單獨備份。

安裝防火墻。強化網(wǎng)絡(luò)之間的互訪控制，預(yù)防外部網(wǎng)絡(luò)用戶對內(nèi)部網(wǎng)絡(luò)的侵入，保護內(nèi)部網(wǎng)絡(luò)信息安全，保障內(nèi)部環(huán)境。防火墻會對個網(wǎng)絡(luò)之間的數(shù)據(jù)包根據(jù)相應(yīng)的安全措施進行檢查，保障網(wǎng)絡(luò)信息的傳輸及監(jiān)控，提供安全保障支持。同時，在各個VLAN之間設(shè)置防火墻保證重要數(shù)據(jù)的安全。

安裝殺毒軟件。并對殺毒軟件時刻更新，確保正常工作狀態(tài)。殺毒軟件可以完成對病毒的預(yù)防查殺，能夠防止黑客和木馬的攻擊。同時，殺毒軟件的升級要及時。

對計算機網(wǎng)絡(luò)進行定期的必要的安全監(jiān)測與維護。網(wǎng)絡(luò)技術(shù)在發(fā)展，網(wǎng)絡(luò)安全漏洞及病毒危害也在加大。這就要求我們主動出擊，自己找出漏洞，更新系統(tǒng)補丁，防患于未然。

升級設(shè)備。千變?nèi)f變，設(shè)備不變的理念，會成為我們工作中最大的軟肋。適合的，才是最好的。技術(shù)發(fā)展了，很多設(shè)備會跟不上工作的需求，這就需要我們在允許的情況下進行更新?lián)Q代。

防范交叉感染。系統(tǒng)應(yīng)該是一個相對封閉的環(huán)境，有利于安全管理。這就要求加強對外接設(shè)備的管理，特別是U盤的管理。U盤使用便捷，但是也非常容易感染病毒。當(dāng)一個U盤被感染病毒后，很容易引起交叉感染。

有條件的話，要對外IP地址進行隱藏。探測技術(shù)可以窺探用戶計算機中各種信息，包括竊取主機IP地址。主機IP地址一旦泄露，主機及服務(wù)器將暴露在外人眼中，針對用戶IP的攻擊，例如溢出攻擊、拒絕服務(wù)的攻擊等等便會易如反掌。所以，通過代理服務(wù)器隱藏IP地址是目前運用比較廣泛的方法。代理服務(wù)器可以隱藏服務(wù)器真正的IP地址，使黑客偵測到的地址變?yōu)榇矸?wù)器地址，達到保護用戶IP地址的目的，確保計算機用戶網(wǎng)絡(luò)信息安全。

一切的破壞，都是以網(wǎng)絡(luò)為媒介。一旦出現(xiàn)問題，先斷網(wǎng)，再分析。

4 結(jié)束語

在技術(shù)發(fā)展日新月異的今天，網(wǎng)絡(luò)安全已經(jīng)成為我們享受網(wǎng)絡(luò)帶來的便利的同時，不得不認(rèn)真對待的問題。網(wǎng)絡(luò)融入生活，融入工作，融入到社會的各個領(lǐng)域。對于內(nèi)部網(wǎng)來說，我們要不斷加強計算機網(wǎng)絡(luò)安全管理工作，用合理、規(guī)范、不斷發(fā)展的理念指導(dǎo)我們的工作，保障網(wǎng)絡(luò)安全，保障涉密數(shù)據(jù)安全，更好地享受技術(shù)發(fā)展給我們帶來的便利。

參考文獻

[1]方秀龍，王平.計算機網(wǎng)絡(luò)安全漏洞及其防護策略[J].安徽教育學(xué)院學(xué)報，2004，（3）：45-46.

（作者單位：臨沂日報報業(yè)集團）