計(jì)算機(jī)網(wǎng)絡(luò)安全

李兆會(huì)，劉 豫

1.山東省濟(jì)寧市聯(lián)通公司，山東濟(jì)寧 272000

2.中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司濟(jì)寧市分公司，山東濟(jì)寧 272000

計(jì)算機(jī)網(wǎng)絡(luò)安全威脅來(lái)自于網(wǎng)絡(luò)信息和網(wǎng)絡(luò)設(shè)備。全方位的網(wǎng)絡(luò)安全措施是保證網(wǎng)絡(luò)可靠性的基礎(chǔ)保障。防火墻的具體應(yīng)用和病毒檢測(cè)是防護(hù)病毒的主要軟件安全工具。

1 企業(yè)網(wǎng)絡(luò)中對(duì)于安全、防攻擊方面的策略防護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和普及，私人數(shù)據(jù)和重要的企業(yè)資源以及政府機(jī)密等都有被竊取的危險(xiǎn)。網(wǎng)絡(luò)安全問題越來(lái)越復(fù)雜，加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理是企業(yè)發(fā)展壯大的基本條件。企業(yè)需要配備的的網(wǎng)絡(luò)安全軟件要針對(duì)復(fù)雜網(wǎng)絡(luò)應(yīng)用的一體化解決方案，實(shí)施網(wǎng)絡(luò)安全防護(hù)、電腦病毒檢測(cè)、網(wǎng)站數(shù)據(jù)過濾等。做好安全防護(hù)的具體工作的同時(shí)也要做好網(wǎng)絡(luò)安全發(fā)生意外被盜取的狀態(tài)下的應(yīng)急方案提供安全策略配置定制機(jī)制、高尖端科技成果的光盤備份等物理防護(hù)措施。

企業(yè)傳統(tǒng)的網(wǎng)絡(luò)模式屬于封閉式的，但是在重大商業(yè)問題決策的時(shí)候，辦公室也會(huì)出現(xiàn)人為的竊密行為。由此可以看出商業(yè)機(jī)密是主要竊取對(duì)象，有商品競(jìng)爭(zhēng)的地方就有安全的問題，企業(yè)網(wǎng)絡(luò)是主要被攻擊目標(biāo)。維護(hù)企業(yè)網(wǎng)絡(luò)的安全性已經(jīng)成為更加復(fù)雜而且必需的任務(wù)。

計(jì)算機(jī)用戶每一次在網(wǎng)絡(luò)上登陸，原有的安全狀況就會(huì)隨著數(shù)據(jù)的變化而發(fā)生變化。企業(yè)的商業(yè)機(jī)密頻繁被竊取簡(jiǎn)單的病毒防護(hù)已經(jīng)起不到作用了。企業(yè)嚴(yán)重的網(wǎng)絡(luò)安全問題還可能導(dǎo)致企業(yè)的公眾形象的破壞、負(fù)擔(dān)法律上的責(zé)任，導(dǎo)致失去客戶資源導(dǎo)致的成本資金受損。

做好企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理首先要杜絕人為失誤，保證計(jì)算機(jī)配置安全無(wú)漏洞。對(duì)機(jī)密文件做好用戶口令選擇，不得將賬號(hào)隨意告知他人。對(duì)于夾帶著重要文件的計(jì)算機(jī)絕對(duì)不可以與任何用戶進(jìn)行計(jì)算機(jī)共享，防止泄密。

使用低輻射設(shè)備抑制和防止電磁泄漏。低輻射設(shè)備（TEMPEST），是防輻射泄露的根本措施。這些設(shè)備在設(shè)計(jì)和生產(chǎn)時(shí)就采取了防輻射措施是物理安全策略。把設(shè)備的電磁泄露控制到最低限度。此外顯示器是計(jì)算機(jī)安全的一個(gè)薄弱環(huán)節(jié)，選用低輻射顯示器十分重要，如單色顯示器輻射低于彩色顯示器，等離子顯示器和液晶顯示器也能進(jìn)一步降低輻射。或者

進(jìn)行傳導(dǎo)干擾發(fā)射裝置，用干擾電波減少傳輸抗阻。產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來(lái)掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征，保護(hù)信息安全。

2 做好病毒檢測(cè)、完善防火墻功能提高網(wǎng)絡(luò)可靠性

威脅計(jì)算機(jī)最大的隱患就是人為惡意制造的病毒攻擊。觸及犯罪的就屬于這個(gè)范圍，重要文件被截獲、重要資料被竊取、重要信件被破譯，直接導(dǎo)致機(jī)密數(shù)據(jù)泄露用戶的經(jīng)濟(jì)、財(cái)產(chǎn)遭受損失。怎樣抵御非法入侵我們從兩個(gè)方面開始防范，第一是堅(jiān)固自己的防線“做好病毒檢測(cè)”第二種：做好訪問控制，提升防火墻功能。

2.1 病毒檢測(cè)與預(yù)防

計(jì)算機(jī)網(wǎng)絡(luò)被病毒襲擊的主要途徑是網(wǎng)絡(luò)軟件的漏洞就是專業(yè)術(shù)語(yǔ)說(shuō)說(shuō)的“后門”。網(wǎng)絡(luò)軟件的設(shè)計(jì)和研發(fā)是由許多二進(jìn)制數(shù)據(jù)構(gòu)成，哪一個(gè)運(yùn)算步驟不夠嚴(yán)謹(jǐn)在使用時(shí)運(yùn)算順序不夠流暢；或數(shù)據(jù)信息傳輸狀態(tài)下由于網(wǎng)絡(luò)原因出現(xiàn)數(shù)據(jù)斷檔；就會(huì)給惡意病毒的制造者，病毒軟件的操縱和使用者以可乘之機(jī)，趁虛而入。每個(gè)軟件在設(shè)計(jì)過程中都有漏洞，有的漏洞是設(shè)計(jì)的時(shí)候技術(shù)人員特意留作他用而故意留下的通常都很隱蔽。為了不使“后門”受到不法攻擊。要在計(jì)算機(jī)運(yùn)行狀態(tài)下做好防病毒策略，不能完全依靠殺毒軟件。殺毒軟件的產(chǎn)生往往都是在病毒之后，殺毒軟件預(yù)防的是已經(jīng)發(fā)現(xiàn)的病毒品種，防范等級(jí)只是初級(jí)狀態(tài)。如果計(jì)算機(jī)里沒有太過于重要的數(shù)據(jù)文件本人還是推舉使用殺毒軟件，不過版本要隨時(shí)更新，因?yàn)殡S著科技的進(jìn)步、數(shù)碼技術(shù)每天都在更新、病毒等級(jí)的研制也會(huì)隨著提升。預(yù)防病毒使用殺毒軟件即使不能搶在病毒制作的前面也要緊跟在殺毒軟件研發(fā)的后面。

如果計(jì)算機(jī)里有太過重要的文件除了防病毒網(wǎng)絡(luò)攻擊以外，還要注意人為丟失和物理手段文件丟失。這個(gè)在前面企業(yè)計(jì)算機(jī)安全策略里已經(jīng)舉例說(shuō)明了，現(xiàn)在是高科技時(shí)代，高科技的犯罪手法也層出不窮。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也要緊緊跟隨黑客的惡意攻擊不斷的研發(fā)和完善，才能更好的維護(hù)計(jì)算機(jī)的使用安全。

2.2 訪問控制，提升防火墻功能

對(duì)于經(jīng)常在網(wǎng)絡(luò)上應(yīng)用的辦公電腦對(duì)來(lái)自其他電腦的訪問文件和數(shù)據(jù)必須做好安全防范和技術(shù)控制。保證自身的網(wǎng)絡(luò)資源不被惡意篡改、非法訪問。工作的時(shí)候啟動(dòng)防火墻網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制。服務(wù)器即時(shí)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問，屏蔽非法的網(wǎng)絡(luò)訪問。服務(wù)器遇到安全隱患的時(shí)候即時(shí)以文字和圖形的狀態(tài)向用戶詢問“網(wǎng)站存在安全隱患是否繼續(xù)訪問的警示條”，充分發(fā)揮防火墻的智能識(shí)別功能。

入網(wǎng)訪問控制是多方位的，不僅是自身的控制對(duì)用戶訪問也要進(jìn)行監(jiān)控，設(shè)置相關(guān)的訪問權(quán)限、提升登陸賬戶的安全等級(jí)，對(duì)文件屬性進(jìn)行嚴(yán)格控制來(lái)提高自身網(wǎng)絡(luò)和客戶網(wǎng)絡(luò)的安全。

3 結(jié)論

計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)十分龐大的數(shù)據(jù)工程、技術(shù)含量高、理論應(yīng)用涉及面廣，在這里只是簡(jiǎn)要的闡述一下我們?nèi)粘?yīng)用的安全防患策略和方法，防止網(wǎng)絡(luò)病毒的入侵使文件遭到惡意篡改，把計(jì)算機(jī)的使用風(fēng)險(xiǎn)降到最低點(diǎn)。

[1]孫元軍.主動(dòng)式網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的研究[J].電腦腦知識(shí)與技術(shù)，2009(13).

[2]陳澤忠，孫樹林.電子信息系統(tǒng)機(jī)房安全問題探討[J].天津航海，2010(4).

[3]閆海英，王小英.網(wǎng)絡(luò)安全現(xiàn)狀及對(duì)策研究[J].常熟理工學(xué)院學(xué)報(bào)，2008(10).

[4]高化田.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范[J].信息與電腦(理論版)，2011(5).