淺談計算機網絡安全與防護

摘 要：隨著計算機網絡快速的發展，網絡安全也越來越受到重視。文章主要介紹了網絡安全的概念，網絡安全的各種威脅以及網絡安全的防護策略和管理。

關鍵詞：計算機；網絡；安全防護

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1006-8937（2012）29-0064-02

1 網絡安全

安全指的是通過技術手段和網絡管理，保障網絡系統的硬件、軟件和網絡系統中的數據安全。確保整個網絡不會因為偶然或惡意的破壞而運行不正常。企業服務器往往存有很重要的數據，這些是競爭對手很感興趣的資料。所以采取各種措施保護網絡安全是網絡管理員的重要職責。不過現代化企業網絡的整體安全，已經不僅僅是病毒入侵、木馬攻擊這樣單純的范疇，還有網絡設計與架構技術、業務軟件、網絡通信設備、安全設備、應用系統等，這些都屬于網絡整體安全。

2 網絡安全的威脅

2.1 威脅個人隱私

計算機網絡有默認記錄的功能，能將用戶的使用信息進行登錄。比如網絡訪問信息、系統操作信息。并且以緩存和歷史記錄方式存在。不及時清理這些信息的話，會被網絡攻擊者利用，危害個人隱私安全。

網絡攻擊者還可以將有操作功能的木馬程序散播入互聯網，被感染的用戶的所有計算機使用情況就會被盜取。

我們在使用計算機的時候，可以自己刪除緩存和歷史記錄信息或者通過專門的優化工具來清理。

2.2 網絡釣魚工具

一些釣魚網站頻繁的出現，使很多人的財產受到損失。這些釣魚網站大部分會出現在網購類的網站上。黑客使用淘寶網網頁模板制造可以竊取用戶支付寶或銀行卡賬戶信息的釣魚網站。類似的釣魚攻擊手段還很多，所以我們通過網絡消費時，一定要提高警惕。

2.3 漏洞攻擊

操作系統、硬件設備或者軟件程序，這些都有可能存在漏洞，這樣就很有可能被攻擊者利用。我們要有完善的漏洞掃描及時進行補丁更新。

2.4 病毒泛濫

隨著病毒的數量和類型越來越多，造成的危害也在增加。每一次的病毒大爆發，都會給整個網絡帶來很大的損失。

2.5 木馬威脅

一些攻擊者會向互聯網散布木馬程序，用戶被感染的話，就會被黑客操控。從整個互聯網來看，很多用戶的網絡都或多或少的存在被人植入控制程序的現象。一旦被控制，對整個互聯網的危害還是很大的。

2.6 無線網威脅

無線網使用很方便，也越來越普及。但是由于整個無線網信號是處于暴露狀態的，很容易受到攻擊者的侵入，被竊取網絡信息。攻擊者一旦進入企業或者家庭個人的無線網區域，就可以接入無線網。雖然現在無線認證加密技術已經被使用，但是和有線網絡的安全性相比，還是沒有可比性的。

3 網絡安全防護策略

3.1 提高網絡安全意識

隨著網絡的快速發展，它已經涉及到了各行各業。信息網絡中擁有各行業的重要數據甚至國家軍事機密，所以遭到政治對手、商業敵人的竊取或攻擊在所難免。除此之外，網絡實體也會遇到一些外部因素的侵害。例如自然災害、電源故障等。因此，提高網絡安全意識是很有必要的。良好的網絡安全意識能幫助用戶無論是在最初的網絡架設還是后期運維中，都將會有一個正確的思維方向。

3.2 初期網絡建設的安全

有了良好的網絡安全意識之后，科學合理的網絡設計是實現網絡安全的第一步。一個好的網絡設計方案一定要擁有完美的安全設計部分，之后才能執行第二步網絡架設。網絡的架設一定要嚴格按照前期制定好的設計方案，這樣才能保證初期建設的質量和方便后期的運維。

網絡拓撲結構的設計對于網絡安全影響很大。例如在沒有做任何安全隔離的情況下，服務器和員工客戶機連接到了同一個局域網交換機下，就很容易威脅服務器的安全。網絡拓撲連接還要配置合理的網絡流量控制盒網段隔離且不同節點的性能也要滿足要求。例如核心設備的性能需要滿足所有分支網段信息轉發的需求。網絡結構的設計還需要滿足對網絡信息的加密、認證保護功能。例如用安全的通信協議，高級別的加密手段等。

3.3 后期網絡安全維護

3.3.1 安全意識防護

在有了網絡安全防護意識后，我們要注意少做一些網絡安全違例事件。比如一些色情網站、賭博網站很容易感染病毒。一些病毒或木馬會通過電子郵件或者qq來傳遞。還有一些移動存儲介質，例如U盤、移動硬盤等。總之在思想上要提高警惕。

3.3.2 物理安全防護

物理安全防護就是保護計算機、交換機、網線等一些物理設備的安全。

①自然災害。對于一些地震、水災、火災等自然災害，我們只能防范于未然。增強機房的抗震、防水、防火能力。

②電網故障。網絡的運行是依靠電源的，出現斷電現象在所難免。為了把影響降到最低，應當多加些ups不間斷電源。

③電磁干擾。高壓線路設備附近產生的強電磁場產生的電磁信號會影響網絡信號傳輸。所以強電和弱電最好分離安裝，有環境限制的要確保在弱電系統外有屏蔽層。

④線路截獲。暴露在外的網線容易被攻擊者接觸且截獲信息。所以線路的隱蔽性很重要。

⑤冗余備份。網絡出現故障會使整個網絡的業務都無法正常使用，所以為了網絡的不間斷使用，可以用以太網信道、雙機熱備等技術來實現冗余備份。確保網絡在出現故障的時候還能運行。

3.3.3 主機安全防護

主機的安全防護是針對網絡設備、服務器、主機操作系統，要確保這些系統安全可靠。網絡設備一般使用最多的操作系統有Windows server 2003、Windows server 2008、Windows XP、Windows 7、Linux的紅帽、CentOS，還有UNIX和其他各廠商自己的系統。Windows操作系統使用的較多，但是安全性卻比較弱。Linux系列操作系統要安全很多。結合各自的需求，企業盡量去選擇安全級別高的系統。沒有一個系統是絕對安全的，大多都存在一些漏洞和兼容性問題。所以使用時要實時的更新補丁，規范使用方法。一般情況下可以使用系統性能分析、漏洞掃描和單機防病毒程序確保主機安全。

3.3.4 應用程序和服務安全防護

各種軟件程序和服務器配置都有可能存在安全問題，例如辦公軟件安全漏洞、WEB服務器安全問題。應用程序不斷更新，所產生的問題也會更新。一般來說，都是以Internet為基礎的應用程序安全問題為主。DNS服務器、WEB服務器、E-mail服務器是一些比較常見的應用服務，一般采用比較的方式來實現。

4 網絡安全管理

安全管理的作用是提供信息的保密、認證和完整性保護機制，使網絡中的服務數據和系統免受侵擾和破壞。由于網絡安全威脅越來越大，為了保障安全，配置一套完整的安全管理系統還是很有必要的。該系統包括認證口令、安全設備、訪問控制規則、安全協議、日志記錄和分析、漏洞監測分析、告警等內容。以下簡單介紹下這些功能。

4.1 認證口令

身份認證、登錄口令等配置對于網絡設備、操作系統和一些應用程序是最基本的安全防護。所以擁有一套安全的身份認證加密技術和口令復雜性配置方法對于管理員還是很有必要的。不過對于密鑰的權限管理一定要把握好。

4.2 安全設備

用于病毒防護的防毒墻、用于防止網絡攻擊的入侵檢測系統和防火墻、用于遠程安全連接的VPN設備，這些都是企業網絡中經常會用到的一些安全設備。對于網絡的安全，這些設備，還是起到了很大的作用的。對于病毒庫等需要更新和升級的，要及時更新，發現潛在的故障隱情，防患于未然。

4.3 訪問控制規則

很多設備都可以實現訪問控制的配置，就是將一些沒必要的流量在特定網絡位置屏蔽掉。但是這些配置的規則還是存在很大的差異的。這些配置規則不能簡單的考慮單個設備，要考慮全局網絡。

4.4 安全協議

為了保證數據在網絡傳輸時不被損壞，一些安全協議，例如IPSec協議、SNMPv3協議、SSL傳輸協議就顯得很重要。它們能更好的確保數據的完整性、機密性、正確性。

4.5 日志記錄與分析

很多網絡會專門的做一套日志記錄服務器。通過記錄能分析計算機系統、應用程序的所有操作內容。通過分析能知道具有安全隱患的操作和造成故障的原因。

4.6 漏洞檢測分析

一個很小的漏洞很有可能引發病毒攻擊、木馬攻擊等一系列安全問題。雖然漏洞不可能完全避免，但是我們要經常分析，實時更新并查找漏洞。

4.7 告警策略

當網絡設備、系統服務出現異常的時候，通過報警告知管理員。這樣管理員就能夠在第一時間發現故障并解決，把損失減少到最低。報警的方式也可以有多種，選一種最便捷的即可。

5 結 語

對于網絡安全，我們一定要給予足夠的重視，這樣網絡才能更加穩步快速的發展，首先從思想意識上要有防范意識，然后再從安全技術、安全策略、安全管理上深入研究，確保全局網絡的安全。

參考文獻：

[1] 李利軍，韓小琴，金素梅.中小企業網絡管理員實戰指南[M].北京：科學出版社，2008，

[2] 諶璽，張洋.企業網絡整體安全：攻防技術內幕大剖析[M].北京：電子工業出版社，2011.

[3] 劉增杰，張俊斌.中小型企業網絡管理實戰寶典：基于Windows平臺[M].北京：清華大學出版社，2011.

[4] 吳會松.網絡安全講座[J].中國數據通訊網絡，2000，（2）.