淺談計算機網絡安全技術及管理要點

廣西聯怡科技有限責任公司 530028

摘要：新背景下計算機技術發展迅速，影響網絡安全的因素也越來越多，以后計算機網絡安全可能會面臨更復雜的問題。面對這種嚴峻的形勢，我們在保護計算機網絡安全方面不能只采用單一的防范措施，只有技術與管理并舉，彼此相互協調，才能在計算機網絡安全方面取得較好的效果。

關鍵詞：計算機；網絡安全；問題

一、計算機網絡安全性分析

由于計算機網絡具有一定的開放性，使得計算機信息沒有得到相應的保護，并且計算機網絡具有的廣域性與開放性能夠使計算機網絡所進行存儲、傳輸以及處理的相關計算機數據信息，在計算機網絡保密性以及安全性方面受到一定程度上的沖擊。計算機互聯網的通信協議、通信軟件系統以及數據傳輸協議都不是很完善，并且存在著不同程度的漏洞，這些漏洞會給各種計算機網絡中出現的具備不安全性因素的創造入侵機會，并且很大程度上會留有隱患。諸如微軟公司創立的Windows操作系統以及蘋果公司創造Mac操作系統等都存在著不同程度的安全漏洞以及安全保護性比較脆弱的問題。另外，計算機網絡系統遭受最常見的攻擊就是來源于黑客的入侵，黑客入侵攻擊計算機網絡使其安全保護防不甚防。黑客入侵到計算機網絡最主要的目的就是通過這種不正當的行為來有效竊取存在于計算機網絡系統的數據以及相關資料，對計算機網絡構成了巨大的威脅。計算機病毒主要的傳播渠道就是通過互聯網這個介質在網上進行迅速的傳播，給計算機網絡安全帶來極大的災難，嚴重的會導致計算機網絡出現癱瘓的情況。計算機病毒都是通過人為來創造出來的，使計算機網絡出現漏洞或者降低其工作效率，以此方便傳播網絡病毒的人肆意進入到計算機網絡系統內部，破環相關數據文件。

二、網絡安全研究的主要問題

1、網絡防攻擊技術

1.1服務攻擊：對網絡提供某種服務的服務器發起攻擊，造成該網絡“拒絕服務”，使網絡工作不正常。

1.2非服務攻擊：不針對某項具體應用服務，而是基于網絡層等低層協議而進行的攻擊，使得網絡通信設備工作嚴重阻塞或癱瘓。

2、網絡安全漏洞與對策的研究網絡信息系統的運行涉及：計算機硬件與操作系統、網絡硬件與網絡軟件、數據庫管理系統、應用軟件、網絡通信協議等，網絡安全漏洞也會表現在這幾方面。

3、網絡中的信息安全問題

網絡中信息安全問題主要包括信息存儲安全與信息傳輸安全。

3.1信息存儲安全：如何保證靜態存儲在聯網計算機中的信息不會被未授權的網絡用戶非法使用。

3.2信息傳輸安全：如何保證信息在網絡傳輸的過程中不被泄露與不被攻擊。信息傳輸安全問題的4種基本類型：截獲、竊聽、篡改和偽造。

4、網絡防病毒

計算機病毒是人為編寫并具有自我復制能力和特定破壞能力的程序或代碼，利用各種方法對網絡資源進行破壞，使網絡不能正常工作，甚至造成整個網絡癱瘓。現在常用病毒主要包括：引導型病毒、可執行文件病毒、宏病毒、混合病毒、特洛伊木馬型病毒和Internet語言病毒。

三、計算機網絡安全管理技術

1、數據加密技術

計算機網絡技術的最基本技術就是數據加密技術，其被稱為計算機安全管理的核心，并且其主要用來對計算機相關數據在傳輸以及存儲過程中的保密性進行有效保證。數據加密技術主要是將計算機信息通過轉換以及變換等方法轉換為密文，然后再進行計算網路信息的傳輸以及存儲，這種技術就算在傳輸以及存儲的過程被他人非法獲取，依舊能夠達到保證這些網絡信息數據不被人所知，以此來實現保護計算機網絡信息的目的。這種安全管理技術的保密性主要是依靠所采取的密碼長度以及算法。按照密碼不同能夠將現代密碼技術分為兩種：第一種就是對稱加密算法。在這種加密方法中，網絡信息加密與解密用的是同一個密匙，也就是說，計算機網絡系統運用這個技術其安全性主要依靠密匙的安全性。第二種就是非對稱加密算法。網絡信息數據加密與解密使用不同的密匙，并且使用加密密匙進行加密的數據只能夠使用相對應的解密密匙進行數據的解密。

2、檢測網絡入侵技術

檢測網絡入侵技術在某些方面也被叫做對網絡安全進行實時監控技術，其主要是通過計算機的軟件和硬件對存在于計算機中的數據進行實時檢測，與此同時與計算機系統中的相關入侵特點進行對比，一旦出現有被攻擊的現象，就要立刻依照使用用戶原始定義的動作做出及時的反應。例如及時切斷電源、將入侵的數據進行過濾等。以此來實施一套完善的解決計算機網絡安全方案。

四、計算機網絡安全的管理

1、加強設施管理，確保計算機網絡系統實體安全

建立健全安全管理制度，防止非法用戶進入計算機控制室和各種非法行為的發生；注重在保護計算機系統、網絡服務器打印機等外部設備和能信鏈路上狠下功夫，并不定期的對運行環境條件（溫度、濕度、清潔度、三防措施、供電接頭及設備）進行檢查、測試和維護；著力改善抑制和防止電磁泄漏的能力，確保計算機系統有一個良好的電磁兼容的工作環境。

2、強化訪問控制，力促計算機網絡系統運行正常。

訪問控制是網絡安全防范和保護的主要措施，它的任務是保證網絡資源不被非法用戶使用和非常訪問，是網絡安全最重要的核心策略之一。

2.1建立入網訪問功能模塊

入網訪問控制為網絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網絡服務器并獲取網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網。

用戶的入網訪問控制可分為。個過程：用戶名的識別與驗證；用戶口令的識別與驗證；用戶賬號的檢查、在、個過程中如果其中一個不能成立，系統就視為非法用戶，則不能訪問該網絡。

2.2建立網絡的權限控制模塊

網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施、用戶和用戶組被賦予一定的權限、可以根據訪問權限將用戶分為 種類型：特殊用戶（系統管理員）；一般用戶，系統管理員根據他們的實際需要為他們分配操作權限；審計用戶，負責網絡的安全控制與資源使用情況的審計。

2.3建立屬性安全服務模塊

屬性安全控制可以將給定的屬性與網絡服務器的文件。目錄和網絡設備聯系起來、屬性安全在權限安全的基礎上提供更進一步的安全性、網絡屬性可以控制以下幾個方面的權限：向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等，還可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執行修改、顯示等。

2.4建立網絡服務器安全設置模塊

網絡服務器的安全控制包括設置口令鎖定服務器控制臺；設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔；安裝非法訪問設備等、安裝非法訪問裝置最有效的設施是安裝防火墻。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障，也是控制進、出兩個方向通信的門檻。

.2.5建立檔案信息加密制度

保密性是計算機系統安全的一個重要方面，主要是利用密碼信息對加密數據進行處理，防止數據非法泄漏。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。

2.6建立網絡智能型日志系統

日志系統具有綜合性數據記錄功能和自動分類檢索能力在該系統中，日志將記錄自某用戶登錄時起，到其退出系統時止，這所執行的所有操作，包括登錄失敗操作，對數據庫的操作及系統功能的使用。

2.7建立完善的備份及恢復機制

為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統的實時熱備份、同時，建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務，確保在任何情況下使重要數據均能最大限度地得到恢復。