安全技術的多層次應用與探討

◆胡 駿

?

安全技術的多層次應用與探討

◆胡 駿

（湖北生物科技職業學院 湖北 430000）

近年來，隨著信息化浪潮的席卷與計算機網絡技術突飛猛進的發展，計算機的網絡應用已經深入到千家萬戶并且已經在絕大部分上影響到人們生活與工作中的方方面面。隨著黑客技術與各種可能出現的計算機技術漏洞的存在，計算機網絡安全也變得越來越重要。本文綜合相關材料，從各個層面分析了計算機網絡安全的各種影響因素，并且有針對性地提出了如何安全防范可能出現危機的相應策略。

計算機；網絡安全；策略探討

0 引言

近幾年來，計算機技術已經深入到人們生活的各個方面。隨著計算機技術的廣泛應用與不斷地發展，計算機的網絡安全不斷地呈現出各種各樣的問題，并展現在人們的面前。無論對個人還是對于整個國家的信息安全來說，計算機網絡安全已經成為十分重要的問題，人們也漸漸重視起來，采用各種各樣的保障措施來保護計算機網絡安全，本文從各個層面深入剖析可能會對計算機網絡安全造成影響的一些因素及其技術問題，并且在一定程度上提出了相應的防范策略。

1 計算機網絡安全釋義

計算機網絡安全的總體含義是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面：

即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等；邏輯安安全包括信息的完整性、保密性和可用性。

通俗點說，計算機網絡安全就是指阻止偶然或惡意原因造成的軟件與數據資源的泄露，防止計算機安全被破壞，保證計算機網絡系統運行的正常有序。

2 影響計算機網絡安全的幾大因素

影響計算機網絡安全的因素很多，涉及到的問題也是方方面面。其中有人為因素，有自然因素，還有偶發的因素等等。而在這些因素當中，會對計算機網絡安全產生最重要威脅的必然是人為因素。根據相關資料記載，影響計算機網絡安全的因素可以細分為以下幾點：

2.1 由于網絡共享存在的脆弱性

眾所周知，互聯網是開放的，面向所有人的，這種開放性使得任何個人和單位都可在互聯網上隨時獲得自己需要的信息和數據，并且可以做到實時處理這些信息。這種開放性固然很好，然而，這種開放性也有它相對脆弱的一面，它使得網絡常常處于一種危機當中，可能面臨各種各樣的攻擊，這些可能產生的攻擊來自多方面，或是來自物理傳輸線路的攻擊，或是來自對網關的攻擊，以及對計算機軟硬件的攻擊。這種攻擊無疑會對計算機網絡安全造成一定程度的影響。

2.2 系統的安全問題

作為計算機系統的核心部分，也就是操作系統，它能夠對系統的軟硬件提供非常完整的管理功能。而操作系統由于設計并不是十分完善可能會遺留種種漏洞，除了這些漏洞，系統本身的結構體系、遠程調控，以及計算機系統的進程創立等存在的不安全性，都會對計算機網絡安全可能造成種種惡性的影響。人們解決這些安全問題常常依靠系統的升級，補丁的完善或者升級相關的版本，但是結果往往差強人意，因為一旦其中一個環節出現漏洞，其他的安全控制就會處于失控的狀態。

2.3 防火墻并非絕對安全

在網絡中，所謂“防火墻”，是指一種將內部網和公眾訪問網分離的方法，實質上，它是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度，它能允許經過你“同意”的人進入網絡，同時將你拒絕的的人和數據屏蔽在網絡之外。防火墻主要應用在內網與外網之間，或者應用于專用網與公共網之間。人們常常知道，防火墻雖然能在一定的程度上隔離危險，保護網絡的安全，但這種安全是相對的，并不是絕對的。它對于一些層面的黑客的攻擊與某些病毒并不能做到實時的防范與清理。也就是說，計算機防火墻并不能夠保證計算機是安全的，它只能針對某些攻擊產生一定的防范效果，對于某些攻擊完全處于束手無策的狀態。我們熟知的LAN攻擊，防火墻就無法防范，此時，如果內部攻擊與外部攻擊聯合起來，防火墻基本就會處于癱瘓的狀態。即使防火墻能夠在一定的時間內檢測出來一些惡意的攻擊，由于自身技術的問題，仍然不能做到有效的防范。

2.4 數據庫的安全存在問題

我們知道，計算機的數據庫中保存著大量的有效信息，同時，它也包含我們平時瀏覽網絡時產生的所有信息，當然也包括大量的垃圾信息與病毒。因此，我們必須承認，數據庫的功能十分強大。然而，從另一個方面來講，數據庫的安全問題也總是讓人十分擔心，除了能夠存儲信息，利用信息和管理信息，它的安全問題總是讓人頭疼。數據庫安全就表明所存儲的信息是安全的。然而，影響數據庫安全的因素也是種類繁多，那些不安全的Web應用程序、沒有有效認證管理以及管理配置不當的分段都有可能讓數據庫處于危險之中。當然，如果數據庫系統沒有部署流量監控或加密技術，數據庫安全也是不完整的。

在某些企業里，IT部門往往允許開發人員和其他IT管理員通過超級用戶來進入數據庫。這些賬戶經常在訪問控制或監控系統的控制之外被使用，并且很容易被內部人員濫用或者被外部攻擊人員用于發動數據庫攻擊。

2.5 計算機用戶對網絡的破壞

這里指的是計算機使用者的主觀問題。在使用計算機系統時，計算機使用者由于操作失誤、對計算機知識的了解不多等種種主觀原因都會對計算機網絡安全造成種種影響。這里的操作失誤是指計算機的使用者在新建、改動、或者日常的運營及維護中，管理員由于某些疏忽將權限給予了無知的使用者，由于使用不當對網絡安全帶來的種種影響，這里主要指的是對于網絡的無意破壞。而最嚴重的是有意破壞，是指一些具備網絡知識的計算機使用者，由于自身的原因，惡意做出破壞計算機網絡的舉動，這種破壞是最惡劣的，有時往往產生無法修復的結果。

2.6 自然災害也會影響計算機網絡安全

除了人為的因素，我們需要認識到，自然環境也在一定層面上影響著計算機網絡安全。自然環境對計算機網絡安全的影響主要體現在對計算機硬件和通訊設施的影響上。由于一些不可抗力產生的災害也會影響計算機的網絡安全，如突然斷電以及開發系統中遺留的技術漏洞等因素有時也會對計算機網絡安全造成一定的威脅。

3 計算機網絡安全防范策略

綜上所述，各種各樣的問題困擾著計算機的網絡安全，要如何保護計算機的網絡呢？筆者認為，關于技術方面可以提供的防范措施可以從以下幾個方面入手：

3.1 采用隔離技術形成安全區域

針對內網和外網之間可能產生的安全問題，筆者認為，我們可以采用網絡隔離技術打造安全區域。這種技術的應用能夠保障互不聯通的網絡之間實現數據和傳輸和運送，同時保證這些網絡與網絡之間無法進行交互式的訪問，以此將各種黑客的攻擊進行有效隔離，在網絡中形成一片安全區域。

3.2 安裝有效的防火墻與高效的殺毒軟件

防火墻技術仍然是重中之重。防火墻能夠加強網絡訪問的管控，形成安全的屏蔽網，阻止外來用戶通過各種非法的手段訪問內部網絡，竊取資源等，以此保護單位或個人電腦的內部網絡環境。防火墻被安裝完畢后，沒有得到合法授權的用戶將被限制在訪問權限之外，無法訪問計算機網絡，網絡安全得到有效管控。除了硬件，軟件方面的防范措施也需要得到加強，如，系統提示的各種實時補丁一定要即時安裝，無效的服務進程務必要及時關閉，高效的殺毒軟件一定不要被放棄，安裝正版的殺毒軟件將是計算機網絡安全的好幫手。

3.3 嚴格制定網絡安全規則

作為計算機管理人員，應該嚴格制定各種網絡安全規則，一定要嚴格限制各種非法信息的出現，縮短網絡超時，不給黑客創造任何可能破壞計算機網絡安全的機會，實時監控系統的登錄數據并監督網絡信息的種種異常，一旦發現問題就要將其消滅在萌芽狀態，不讓它產生破壞網絡安全的可能。

3.4 注意數據的加密

要保護計算機網絡安全，計算機數據必須進行加密。網絡安全較為有效的技術之一就是數據加密技術，計算機管理者應該對網絡內的數據文件口令和網絡傳輸進行保護與加密，一些重要的文檔和數據更要上傳云端進行再次加密，防止非授權用戶的搭線竊聽與入網，能夠有效地防范惡意軟件。

3.5 控制非法訪問

計算機的管理者一定要提高警惕，要嚴格加強各種訪問控制，對各種非法訪問網絡資源的為進行制止與杜絕，這一點是保證計算機網絡安全的核心辦法。

4 結語

總而言之，計算機的網絡安全問題十分紛繁復雜，這是一個相對龐大的系統工程，它集計算機操作系統、防火墻技術、病毒防護技術、計算機維護技術、防止黑客入侵技術于一體。計算機網絡安全防控體系就是一個網絡安全防范策略的綜合體系。

[1]陳媛媛.計算機網絡安全與防范策略探析[J].山西煤炭管理干部學院學報，2010.

[2]程線.論校園網絡系統建設安全性及相應策略[J].湖南廣播電視大學學報，2010.