吳超

摘要：隨著信息化的高速運(yùn)轉(zhuǎn)，電腦與網(wǎng)絡(luò)的應(yīng)用已經(jīng)逐漸普及，帶給大眾豐富信息量的同時(shí)，也出現(xiàn)了網(wǎng)絡(luò)環(huán)境的不安全因素。計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)是以理論為基礎(chǔ)，指導(dǎo)實(shí)際操作為主要內(nèi)容的研修領(lǐng)域，對(duì)防范網(wǎng)絡(luò)風(fēng)險(xiǎn)有著很大作用。文章將在維護(hù)方法和策略上做簡(jiǎn)單探討。關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；體系管理；網(wǎng)絡(luò)機(jī)制；黑客病毒；操作系統(tǒng)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的告訴發(fā)展和推廣，網(wǎng)絡(luò)對(duì)政治、經(jīng)濟(jì)、文化、軍事和生活等方面都發(fā)揮了其有利的功能，然而，凡事有利也有弊，計(jì)算機(jī)網(wǎng)絡(luò)呈現(xiàn)呈現(xiàn)出很多不安全因素。一些不法分子利用網(wǎng)絡(luò)在也向我們注入了一些不和諧音符，網(wǎng)絡(luò)安全問題越來越被更多的學(xué)術(shù)界和企業(yè)界和各個(gè)網(wǎng)絡(luò)應(yīng)用者所關(guān)注，網(wǎng)絡(luò)安全問題同防病毒、防火一樣值得人們重視。

1計(jì)算機(jī)網(wǎng)絡(luò)安全問題解析

1.1解讀計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)在已經(jīng)被高等院校列為重點(diǎn)研究對(duì)象，主要研究利用網(wǎng)絡(luò)操作控制和技術(shù)指導(dǎo)，確保在一個(gè)網(wǎng)絡(luò)區(qū)域里，數(shù)據(jù)的隱秘性、完整性及可使用性受到保護(hù)，不因任何系統(tǒng)或認(rèn)為原因而遭到損害、更改、泄露。認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全可以從物理角度和邏輯角度的分別理解，從系統(tǒng)設(shè)備和相關(guān)設(shè)施受到物理保護(hù)從而避免破壞、丟失是物理安全的管轄對(duì)象等，一般表現(xiàn)為對(duì)硬盤操作系統(tǒng)的維護(hù)；信息的完整性保密性和可用性邏輯安全的負(fù)責(zé)范圍，一般表現(xiàn)問網(wǎng)絡(luò)信息安全的維護(hù)。

1.2計(jì)算機(jī)網(wǎng)絡(luò)不安全因素來源

構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的不安全因素有很多方面，如黑客的肆虐、自然環(huán)境的因素、突發(fā)性偶然因素等。所謂的黑客，是一些不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)的漏洞和自己的技術(shù)手段盜取他人或者企業(yè)的信息。也表現(xiàn)為不法分子潛入機(jī)房盜取計(jì)算機(jī)的系統(tǒng)資源，采用非法手段，如非法獲取信息、纂改信息、破壞硬件設(shè)備，編寫計(jì)算機(jī)病毒編碼等，以此來滿足自己的金錢或其他方面的利益。

除此之外，計(jì)算機(jī)網(wǎng)絡(luò)本身也存在著一些隱患。如網(wǎng)絡(luò)的開放性，國際性、自由性都是計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，這是目前無法改變的客觀條件，使得計(jì)算機(jī)網(wǎng)絡(luò)變得十分脆弱，任何單位和個(gè)人都可以通過自由上網(wǎng)獲取信息。再如，操作系統(tǒng)安全問題，作為計(jì)算機(jī)的支撐軟件，如果沒有一個(gè)正常的可執(zhí)行的環(huán)境，也會(huì)構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)不安全因素。操作系統(tǒng)所提供的軟件資源和硬件資源如果帶有不安全性，也為網(wǎng)絡(luò)安全埋下隱患。再如數(shù)據(jù)庫的數(shù)據(jù)存儲(chǔ)，防火墻的脆弱性等，都為計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)，亮起了警示燈。

2維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全策略

2.1從技術(shù)角度維護(hù)網(wǎng)絡(luò)安全

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)主要?jiǎng)澐譃閷?shí)時(shí)掃描技術(shù)、實(shí)時(shí)檢測(cè)技術(shù)、安全防火墻、完整性保護(hù)技術(shù)、病毒情況分析報(bào)告和系統(tǒng)安全管理技術(shù)。針對(duì)以上技術(shù)手段，可以從以下幾個(gè)角度進(jìn)行維護(hù)：首先，建立健全安全理制度，提供系統(tǒng)管理員和用戶的技術(shù)與職業(yè)修養(yǎng)及時(shí)備份數(shù)據(jù)，做好嚴(yán)格地查毒工作排毒工作。第二，對(duì)于網(wǎng)絡(luò)訪問的門檻和保護(hù)也要提升，保證網(wǎng)絡(luò)資源不被非法使用和訪問。第三、數(shù)據(jù)庫的備份和恢復(fù)、保證數(shù)據(jù)的完整性安全性，第四、密碼技術(shù)的使用，這是信息安全的核心技術(shù)，密碼體制大致可以分為，古典密碼體制、單鑰匙密碼體制、公鑰匙密碼體制和數(shù)字簽名以及密鑰管理。第五，利用終止信息傳輸途徑的方法維護(hù)信息和系統(tǒng)的安全，對(duì)已經(jīng)被病毒入侵感染的硬盤和電腦進(jìn)行徹底的掃描更新殺毒措施，嚴(yán)格禁止使用不明來歷的U盤，不隨意打開下載瀏覽網(wǎng)絡(luò)的可疑信息。第六、完善網(wǎng)絡(luò)自身反病毒的能力和提高防火墻的實(shí)用性，及時(shí)過濾可疑的信息以免被病毒入侵，網(wǎng)絡(luò)服務(wù)器也要定期及時(shí)的進(jìn)行掃描排毒，加強(qiáng)對(duì)網(wǎng)絡(luò)目錄和訪問權(quán)限設(shè)置的制約和限制。

數(shù)據(jù)“竊聽”和攔截這種方式是直接或間接截獲網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進(jìn)行分析來獲取所需信息。一些個(gè)人或團(tuán)體企業(yè)在與第三方網(wǎng)絡(luò)進(jìn)行傳輸時(shí)，會(huì)出現(xiàn)被不法分子數(shù)據(jù)中途被截獲的現(xiàn)象，需要采取有效措施來防止這種現(xiàn)象的發(fā)生，如用戶銀行卡號(hào)碼、身份證號(hào)、電話號(hào)家庭住址等等。保護(hù)傳輸數(shù)據(jù)能夠免受外部竊聽的最基本途徑是加密技術(shù)是，其可以將數(shù)據(jù)變成只有被賦予權(quán)力的人才能還原并閱讀的編碼。而進(jìn)行加密的途徑就是采用虛擬專用網(wǎng)（VPN）技術(shù)，最后，仍然要把技術(shù)的落腳點(diǎn)放在不斷完善和研發(fā)安全的操作系統(tǒng)，不給病毒創(chuàng)造滋生的環(huán)境。

2.2從管理角度進(jìn)行安全管理

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理應(yīng)該采取有形的手和無形的手相結(jié)合相促進(jìn)的原則，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，既包括計(jì)算機(jī)用戶信息的安全、在計(jì)算機(jī)運(yùn)行的管理機(jī)構(gòu)上進(jìn)行整改、不斷強(qiáng)化計(jì)算機(jī)的管理功能執(zhí)行功能、當(dāng)然國家權(quán)力機(jī)關(guān)也要進(jìn)加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)違法犯罪的懲罰力度和執(zhí)法強(qiáng)度。強(qiáng)化計(jì)算機(jī)安全管理、培養(yǎng)用戶的法律意識(shí)尤其是網(wǎng)絡(luò)環(huán)境中角色的認(rèn)識(shí)、提升道德觀念特指在角色中能夠樹立合法公民的意識(shí)，增強(qiáng)計(jì)算機(jī)用戶使用網(wǎng)絡(luò)安全意識(shí)，更要著手于黑客的猖狂肆虐的排查，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，軟硬手相結(jié)合。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶進(jìn)行法制教育，例如計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，是計(jì)算機(jī)網(wǎng)絡(luò)用戶或系統(tǒng)管理員明確自己的權(quán)利和應(yīng)盡的義務(wù)，樹立權(quán)利和義務(wù)相結(jié)合的觀念，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，不利用網(wǎng)絡(luò)編造謠言傳播謠言、同謠言作斗爭(zhēng)，和一切計(jì)算機(jī)網(wǎng)絡(luò)犯罪的行為作斗爭(zhēng)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)精神文明和政治文明建設(shè)，樹立正確的上網(wǎng)觀念，比如我為什么要上網(wǎng)，在網(wǎng)絡(luò)中我將扮演者什么角色，這次上網(wǎng)是否對(duì)我有益，我需要上多長時(shí)間的網(wǎng)，會(huì)不會(huì)影響我的正常工作和休息等。

2.3安全角度保護(hù)網(wǎng)絡(luò)系統(tǒng)

安全層面是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的核心對(duì)策，要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全可靠、程序順利運(yùn)行，就必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境。這個(gè)安全的環(huán)境是指機(jī)房及其相應(yīng)設(shè)施，依次為：

2.3.1計(jì)算機(jī)系統(tǒng)的環(huán)境條件

在計(jì)算機(jī)網(wǎng)絡(luò)高速運(yùn)轉(zhuǎn)的今天，一些網(wǎng)絡(luò)謠言也伴隨著網(wǎng)絡(luò)肆虐開來。俗話說，謠言止于智者，計(jì)算機(jī)網(wǎng)絡(luò)的用戶應(yīng)該明確一個(gè)觀念，不輕信謠言，不傳播謠言，同一切危害國家和人民財(cái)產(chǎn)安全，影響正常獲得謠言做斗爭(zhēng)。給計(jì)算機(jī)系統(tǒng)提供溫度濕度都適合的場(chǎng)地和健康的網(wǎng)絡(luò)環(huán)境。

2.3.2合理選擇機(jī)房場(chǎng)地

任何一個(gè)實(shí)踐場(chǎng)所都需要一個(gè)安全的場(chǎng)地，機(jī)房的場(chǎng)地選擇也需要進(jìn)行周密考慮。一般在中小學(xué)的機(jī)房設(shè)置，都會(huì)考慮到防火防電的功能如何，是否具有安全通道等。

2.3.3計(jì)算機(jī)房的安全建設(shè)

機(jī)房的安全防護(hù)是主要針對(duì)機(jī)房環(huán)境的物理災(zāi)害和防止沒有權(quán)限的個(gè)人或集體的破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。為做到區(qū)域安全，首先，應(yīng)該做好訪問客戶身份的識(shí)別，并對(duì)其合法性進(jìn)行驗(yàn)證；其次，要對(duì)訪問者的活動(dòng)范圍加以限制，有必要將核心保密的信息加以保護(hù)；第三，對(duì)計(jì)算機(jī)系統(tǒng)設(shè)備設(shè)立安全防護(hù)圈，進(jìn)行層層防護(hù)，把黑客等作案的行為扼殺在搖籃里；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

3結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)是一項(xiàng)復(fù)雜的系統(tǒng)工程，是多方面因素相結(jié)合相作用的結(jié)果，對(duì)其有效維護(hù)的方案的制定需要從宏觀上進(jìn)行掌控。解決網(wǎng)絡(luò)安全的方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的維護(hù)體系。

做到對(duì)網(wǎng)絡(luò)安全的有效維護(hù)，必須技術(shù)性和管理齊頭并進(jìn)，安全技術(shù)必須結(jié)合安全管理的措施，還需要國家加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的立法和執(zhí)法力度，建立健全制度體系，并在全世界范圍內(nèi)合作，共同維護(hù)網(wǎng)絡(luò)環(huán)境的安全。