綜合網絡信息安全維護

王濱

［摘要］ 網絡的安全防護問題，是技術界以及管理層面上不斷討論并且加以研究的熱點問題。對于這個問題，本文進行了詳細分析，從相關因素來進行詳細的分析討論，分析了各個方面的風險對網絡安全的影響，并給出了應對的措施。

［關鍵詞］ 網絡安全；信息系統；計算機

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 14. 078

［中圖分類號］TP393［文獻標識碼］A［文章編號］1673 - 0194（2014）14- 0127- 020引言

在２０１３年的５月１９日，我國互聯網世界碰到了嚴重的故障。自晚上１０點到第二天凌晨，包括江蘇、安徽、廣西、海南、甘肅、浙江6省在內所有網民都感到了網速奇慢，然后無法訪問Iｎｔｅｒｎｅｔ。第二天情況才得到好轉。調查發現原來出自于兩家游戲網站的不道德內斗，一家雇黑客向競爭對手的ＤＮＳ域名托管商ＤＮＳＰｏｄ發起攻擊的，使得對手陷入癱瘓。網絡隱患存在于多個方面，這里結合不安全因素，提出了解決計算機網絡安全的策略和關鍵技術。

１計算機網絡分析

１．１ 實體風險

所謂的實體風險主要說的是人作為行動的發起者，作為責任者，主動地進行計算機軟硬件以及通信通路或者其他一些附屬設施所進行的破壞行為。一切行為其實主觀上都是人有意或者無意進行的破壞，也許是直接的參與。

１．２ 硬件風險

硬件風險主要指由于計算機以及其附屬的網絡設施，當發生各種無法預測或者無法抵抗的災害，或者遭遇硬件電路、器件發生事故從而使得整個網絡系統無法正常工作而出現的這種風險，這也是計算機網絡風險的重要方面。當然有些情況是無法避免的，比如洪水、火災、地震、天災等等，這只能通過良好的備災系統進行數據的異地存儲保護，使得極為敏感數據實現良好的備份與復制，但是有些硬件風險還是較為好進行防護的。

１．３ 信息管理風險

首先是體制風險，這是管理的不足與缺失所導致出來的狀況。在實際的應用中，很多領導者通常單方面光光強調科技的服務職能，并不注意計算機的安全管理，不僅不重視，有些甚至基本上一點這方面的措施都沒進行，可以說對其安全防護的工作簡直都是空白。這是體制風險最大的表現。還有制度風險，就是制度制定有漏洞或執行不到位所造成的潛在風險。最后是人員的素質風險，這是人員知識或者人員的意識不到位所導致的嚴重風險情況。

１．４ 計算機及網絡犯罪

信息時代是我們的時代，在這個時代里我們的信息技術得到了空前發展，可是與之一同發展的還有黑色領域即網絡犯罪。也產生了一個新興的犯罪名詞——計算機犯罪。

２綜合化的網絡信息維護

網絡安全遠遠不是某個終端的問題，是一個統一化的、系統化的問題。要想解決它，必須從所涉及的所有環節入手，無論哪個層面上的安全措施不到位，都會存在很大的安全隱患，都有可能造成網絡的破壞，造成信息的丟失或者泄密等。所以這里主要是參考我們國家當前的網絡結構及其應用特點，認為可以從如下幾個方面入手去討論：即實體方面，硬件方面，軟件方面，信息管理方面，另外還應該充分應用最新的科學技術如異常流量的檢測與監控，數據庫信息監控等等共同為網絡信息的安全打下良好的基礎。

３具體措施分析

３．１ 實體方面

對于實體方面，特別要注意人的方面是如何在計算機系統里發揮作用，人的因素是如何通過網絡影響其安全的，對于企業或者高校或者事業單位來說，特別應該設計獨立的機房并且提高其安全防衛級別，應該有專門的人力物力來處理。

３．２ 硬件方面

改善硬件運行環境。一些核心部門，應該做好電磁屏蔽設施的建設。機房、配電室、空調間等應該有良好的防盜、防火、防水、防雷、防磁、防鼠害等措施，除此以外，還應該跟相關的能源、通信部門進行良好的溝通協調，保證良好的網絡環境以及電氣供能環境。

做好設備維護工作。需要構建計算機及網絡設備定期檢修、維護制度，并做好檢修、維護記錄。萬一有狀況發生，那么應該有應急處理方案，而且保證足夠能量的人力以及物力。

加強網絡安全防范。安裝病毒防護卡、保護卡，這些硬件設備可以很好地保護服務器的安全，防范病毒和其他網絡活動對本地網絡系統的破壞。

３．３ 軟件方面

有效防護黑客攻擊。黑客的攻擊往往是承擔著核心業務和重要業務的各種各樣的服務器。注意及時清空臨時文件，在瀏覽網頁輸入密碼的時候不讓瀏覽器記住自己的密碼等；不要使用無組件上傳；后臺管理入口添加驗證碼，避免黑客通過程序方式暴力破解；ａｃｃｅｓｓ數據庫后綴不要用．ｍｄｂ，建議用．ａｓｐ／．ａｓａ，避免被黑客下載。

制訂有效配置方案。對于整個局域系統網需要重點的保護，那么在防火墻中一定要進行良好的配置，其主要的方法是：把網絡看成三方面的集合，也就是劃分成Ｉnternet（外網）、以及ＤＭＺ 區（非軍事區），最后一個部分就是內網。在廣域網里和ＤＭＡ的部分是經過外部路由實現了正確的分割。

建立病毒防護體系。安裝計算機殺毒產品以后，不能作為一個擺設，必須定期更新，以及定期殺毒。信息加密技術是一種非常有效的防護技術，即使對方竊聽到相關的數據，沒有解密的方法或者密鑰，對著一堆亂碼也無所適從。一種方式就是數字簽名，這在銀行交易系統、證券中用到的非常之多，現在這個技術也不斷發展到其它應用上，是一種高級有效的防護手段。

３．４ 流量異常新技術防護

一種較好的進行網絡安全防護的手段，稱為流量異常監控與處理。網絡流量異常系統其承擔的主要功能，流量的異常分析中應該涵蓋如下的方面：①提供流向分析、協議層次分析、應用分析等功能；②提供終端流量矩陣視圖、ＴＣＰ連接會話矩陣視圖；③支持對Ｐ２Ｐ、ＩＭ（即時消息）、ＶｏＩＰ等應用層協議進行分析。④提供各種排名分析。

３．５專門加強數據庫安全

在企業級應用里，數據庫安全危險是整個網絡安全的重要組成部分，因為企業、事業等單位核心的內容以及數據都是存儲到數據庫的。所以必須特別加強數據庫的風險性分析，以及安全性的防護。因為為了加強數據庫系統安全可以從以下方面入手：①加強通信監控。②采用新技術來實現防護，購買配置良好的入侵檢測系統，一種新型的數據庫安全保證的方式，就是技術上比較新的防護性能頗佳之入侵檢測系統。這種系統專門通過主動的方式去發現存在的數據庫安全問題，能夠面對各種不同種類、品牌的數據庫系統，進行主動的檢測，從而給企業的使用者及管理人員提供一種開放的、全面的、可維護的安全入侵檢測數據知識庫。

４結論

論文對于系統網絡安全問題進行了研究，因為要充分考慮網絡安全的各個方面，本文從實體方面、硬件方面、軟件方面、信息管理方面多個角度多個維度進行了分析。只要采用綜合化的信息安全維護措施，一定能最大化地實現信息安全的保護。

主要參考文獻

［１］祁明．網絡安全與保密［Ｍ］．北京：高等教育出版社，２０１１.