計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施

張智

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)安全管理屬于一項(xiàng)較為系統(tǒng)的工程，涉及到技術(shù)、設(shè)備、管理等多方面因素。本文首先闡述了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全機(jī)制分層結(jié)構(gòu)模型，其次，分析了計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題，同時(shí)，還深入探討了計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施，具有一定的參考價(jià)值。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

1前言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用和快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題日益受到社會(huì)各界的重視，計(jì)算機(jī)網(wǎng)絡(luò)安全管理就顯得尤為重要。計(jì)算機(jī)網(wǎng)絡(luò)安全管理屬于一項(xiàng)較為系統(tǒng)的工程，涉及到技術(shù)、設(shè)備、管理等多方面因素，本文就計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施進(jìn)行探討。

2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全機(jī)制分層結(jié)構(gòu)模型

典型的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)模式主要有兩種，分別是C/S模式和B/S模式。典型的客戶/服務(wù)器模式如圖1所示。C/S模式（客戶/服務(wù)器模式）主要由三個(gè)部件組成，分別是網(wǎng)絡(luò)（Network）、服務(wù)器管理程序（Server）、客戶端應(yīng)用程序（Client）。網(wǎng)絡(luò)（Network）主要負(fù)責(zé)連接服務(wù)器管理程序和用戶應(yīng)用程序；客戶端應(yīng)用程序（Client）主要負(fù)責(zé)顯示邏輯和事務(wù)處理；服務(wù)器管理程序（Server） 主要負(fù)責(zé)對(duì)資源進(jìn)行有效管理。當(dāng)服務(wù)器上同一資源被多個(gè)用戶并發(fā)請(qǐng)求時(shí)， 服務(wù)器管理程序則會(huì)最優(yōu)化管理這些資源。這三個(gè)部件網(wǎng)絡(luò)協(xié)同完成一個(gè)作業(yè)，這樣一來(lái)，就可以有效確保用戶查詢數(shù)據(jù)的需要。

WWW技術(shù)與C/S模式（客戶/服務(wù)器模式）相結(jié)合，能夠演化為B/S模式（瀏覽器/服務(wù)器模式），基本工作原理如圖2所示。B/S模式是一種三層結(jié)構(gòu)的系統(tǒng)。第一層客戶機(jī)是整個(gè)系統(tǒng)與用戶的接口，在通用的瀏覽器軟件上精簡(jiǎn)放置客戶應(yīng)用程序，代碼可通過(guò)瀏覽器來(lái)轉(zhuǎn)化成生動(dòng)的網(wǎng)頁(yè)，允許用戶在網(wǎng)頁(yè)提出處理請(qǐng)求，后臺(tái)則可對(duì)請(qǐng)求進(jìn)行處理。這個(gè)后臺(tái)就是Web服務(wù)器（位于第二層），Web服務(wù)器能夠動(dòng)態(tài)生成代碼來(lái)返回給瀏覽器。第三層數(shù)據(jù)庫(kù)服務(wù)器的任務(wù)主要是負(fù)責(zé)管理數(shù)據(jù)庫(kù)，對(duì)SQL請(qǐng)求（由不同的Web服務(wù)器發(fā)出）予以協(xié)調(diào)，作用類似于C/S模式。

由此可以看出，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)通常會(huì)具有較為龐雜的結(jié)構(gòu)，其安全技術(shù)所涉及范圍也較廣。C/S模式和B/S模式在結(jié)構(gòu)上會(huì)有較多共同點(diǎn)，均涉及到應(yīng)用軟件、系統(tǒng)軟件和網(wǎng)絡(luò)。

3 計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題

3.1客戶端應(yīng)用程序存在的隱患

任何一種客戶端應(yīng)用程序在設(shè)計(jì)時(shí)都或多或少會(huì)存在著一些漏洞和缺陷，如客戶端應(yīng)用程序的開(kāi)放性，安裝程序時(shí)由于設(shè)計(jì)不嚴(yán)謹(jǐn)而造成系統(tǒng)崩潰等。

3.2 計(jì)算機(jī)病毒的危害

計(jì)算機(jī)病毒是一種主要威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患，具有傳染性、破壞性、潛伏性、隱蔽性的特點(diǎn)。尤其是那些通過(guò)網(wǎng)絡(luò)傳播的病毒（如網(wǎng)絡(luò)火焰、網(wǎng)絡(luò)震網(wǎng)、網(wǎng)絡(luò)木馬、網(wǎng)絡(luò)蠕蟲(chóng)等）破壞計(jì)算機(jī)網(wǎng)絡(luò)的威力更大，更加難以徹底清除。

3.3 計(jì)算機(jī)網(wǎng)絡(luò)安全管理不到位

計(jì)算機(jī)網(wǎng)絡(luò)安全管理崗位職責(zé)不明、機(jī)構(gòu)不健全，權(quán)限混亂等都增加計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)，都會(huì)為計(jì)算機(jī)犯罪、黑客攻擊、計(jì)算機(jī)病毒提供的平臺(tái)，進(jìn)而造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

4.1客戶端應(yīng)用程序的安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全性的主要內(nèi)容之一就是客戶應(yīng)用程序，其最大的特點(diǎn)就在于實(shí)現(xiàn)方便、獨(dú)立性強(qiáng)，特別是能夠基于需求變化來(lái)更改相應(yīng)內(nèi)容。客戶端應(yīng)用程序能夠直接設(shè)置數(shù)據(jù)，也能夠?qū)τ脩舻纳矸蒡?yàn)證、合法登錄等予以控制。這樣一來(lái)，就能夠最大限度地保證應(yīng)用系統(tǒng)的安全性。除此之外，編寫(xiě)客戶應(yīng)用程序時(shí)通常會(huì)有較多的技巧，靈活性也較大，能夠有效、安全、靈活地管理用戶端。應(yīng)用端的安全控制管理可通過(guò)用戶身份鑒定技術(shù)（基于COM+組件應(yīng)用程序）來(lái)提高，基于COM+組件的安全平臺(tái)是一般企業(yè)級(jí)應(yīng)用系統(tǒng)較佳的安全控制方案。

4.2 防火墻技術(shù)

防火墻技術(shù)的主要作用是能夠?qū)Ψ欠ㄔL問(wèn)信息資源的行為予以阻止，將保護(hù)層構(gòu)建在外部網(wǎng)和內(nèi)部網(wǎng)和之間，屬于一種較為典型的訪問(wèn)控制技術(shù)，能夠有利于控制計(jì)算機(jī)病毒。目前構(gòu)建防火墻系統(tǒng)主要以網(wǎng)絡(luò)層包過(guò)濾技術(shù)為輔，以應(yīng)用層的代理技術(shù)為主，具有屏蔽子網(wǎng)防火墻、屏蔽主機(jī)防火墻、雙穴網(wǎng)關(guān)防火墻三種結(jié)構(gòu)形式。窗外，網(wǎng)絡(luò)安全技術(shù)還包括漏洞檢測(cè)技術(shù)和入侵檢測(cè)技術(shù)，它們都能夠確保復(fù)雜信息系統(tǒng)的安全管理，還可以采集網(wǎng)絡(luò)資源與目標(biāo)信息系統(tǒng)中的信息，及時(shí)對(duì)安全漏洞和入侵信號(hào)作出反應(yīng)或者警告。

4.3積極開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)安全事故應(yīng)急演練

可充分利用周末系統(tǒng)可計(jì)劃停機(jī)時(shí)間，按照編寫(xiě)應(yīng)急場(chǎng)景演練方案、下發(fā)應(yīng)急演練通知、組織應(yīng)急預(yù)案培訓(xùn)學(xué)習(xí)、開(kāi)展沙盤(pán)演練、預(yù)備應(yīng)急物資與系統(tǒng)配置、現(xiàn)場(chǎng)實(shí)際操練等步驟有序開(kāi)展應(yīng)急演練活動(dòng)。針對(duì)演練發(fā)現(xiàn)的問(wèn)題，積極開(kāi)展總結(jié)與評(píng)價(jià)，認(rèn)真研究系統(tǒng)性解決辦法，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平不斷提升。

4.4提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)

首先，要建立起健全的計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)，對(duì)各個(gè)崗位的職責(zé)予以明確，其次，加大對(duì)單位網(wǎng)絡(luò)管理人員的培訓(xùn)，提高他們的業(yè)務(wù)水平和管理水平。同時(shí)，要注意隨時(shí)加密、隨時(shí)備份重要數(shù)據(jù)，定期進(jìn)行維護(hù)管理，提高單位員工健康上網(wǎng)意識(shí)。

參考文獻(xiàn)

[1]賈晶，陳元，王麗娜.信息系統(tǒng)的安全與保密[M].北京：清華大學(xué)出版社，1999：23-104.

[2]王晉東，張明清，韓繼紅.信息系統(tǒng)安全技術(shù)策略研究[J].計(jì)算機(jī)應(yīng)用研究，2001，18（05）：61-63.

[3]鄭東生.計(jì)算機(jī)網(wǎng)絡(luò)的安全性力法及其應(yīng)用[J].平頂山工學(xué)院學(xué)報(bào)，2005，22（02）：43-45.