網絡安全技術在網絡安全維護中的應用

◆周 密

?

網絡安全技術在網絡安全維護中的應用

◆周 密

(鎮江出入境檢驗檢疫局 江蘇 212000)

信息技術時代，計算機網絡技術在社會生產和生活的各個領域獲得的廣泛的運用，計算機網絡在給人們帶來便利的同時，其安全問題也成為人們日益關注的焦點。本文結合實際的工作經驗和文獻研究，對鎮江出入境檢驗檢疫局的網絡安全現狀進行了分析，提出了有效的解決建議，以期促進本單位網絡安全技術的應用和發展。

網絡安全；安全技術；防火墻技術

0 前言

要做好一個單位的計算機網絡安全管理與維護工作，首先就要正確認識網絡安全的相關概念。計算機網絡安全，按照國際標準化組織的定義為：為計算機數據處理系統采取管理和技術的保護措施，保護計算機網絡硬件安全和軟件數據不受到偶然或者惡意的更改、泄露和破壞。計算機網絡安全核心內容包括三大部分即信息保密性、信息完整性、信息可用性，三者缺一不可，一般來說網絡安全不僅僅包括硬件設施的安全也包括軟件系統以及數據不受破壞、更改或者泄露，簡單的可以這樣認為網絡安全就是網絡系統能夠可靠的運作，網絡資源能夠安全共享。

對于大多數單位或企業來說，網絡安全問題都是最為尷尬的一個問題。畢竟，在互聯網信息技術應用越來越為廣泛越來越為深入的今天，網絡信息安全已不容忽視。根據調查，當前各單位網絡的諸多問題集中在防病毒、防攻擊、帶寬管理、行為控制等各種方面，由于以太網先天存在的漏洞，這些問題無法全面解決。最新調查顯示，在受調查的單位和企業中60%以上的員工利用網絡處理私人事務。對網絡的不正當使用，降低了生產率、阻礙電腦網絡、消耗企業網絡資源、并引入病毒，或者使得不法員工可以通過網絡泄漏單位機密。另外，許多單位缺乏專門的IT部門和專業的網管人才，缺乏有效的安全管理人員和管理機制，使得這些單位的網絡管理在安全性方面存在嚴重漏洞，容易受到網絡病毒的侵害。尤其是單位員工網絡安全意識欠缺，沒有主動維護系統安全的習慣。

1 網絡安全風險來源分析

1.1物理風險源

一般來說，我們將網絡物理設備受到外界相關因素干擾進而誘發的相關風險來源稱為物理風險源，物理風險源主要包括不可抗力因素對網絡設備的破壞如自然災害、環境事故、電路事故等，因此網絡安全風險一個重要的來源就是物理風險，物理風險可以最大限度的避免但是無法杜絕。如果物理風險沒有進行妥善的處理和控制，網絡安全性無從談起。

1.2操作系統風險源

主要是指計算機網絡依賴的操作系統自身帶有缺陷，比如微軟的Windows操作系統存在的相關漏洞也在使用中不斷的被發現，無論是何種操作系統無論其由哪家軟件開發商開發，受到技術水平和動態鏈接等限制，操作系統存在漏洞（BUG）無法避免，但是可以對漏洞進行修補。

1.3其他風險源

包括計算機網絡系統本身在信息傳輸過程中規則存在的漏洞（如TCP/IP協議）、應用服務存在的風險問題（Telnet、FTP、NFS、RPC、DNS、Java、Web、ActiveX等），以及與本單位網絡安全較為密切的E-mail系統。另外就是黑客入侵，特別是某些部門涉及機密信息，黑客利用對加密措施和系統的安全漏洞對網絡系統進行攻擊，給單位網絡系統安全性帶來致命威脅。

2 網絡安全的維護措施

2.1健全網絡安全監管法律法規

加強網絡安全監管和網絡違法行為的打擊力度，特別是在處理一些有代表性的網絡違法犯罪活動時，要從嚴從重處罰，建立健全的網絡安全管理法律法規，在制度上為社會網絡安全做好防范，為網絡安全運行創造良好的社會氛圍。

2.2做好內部管理工作

由于單位內部計算機網絡使用人員較多，管控難度較大，這客觀上增大了網絡安全的風險，要凸顯對人的嚴格管理，要樹立“安全意識、保密意識、大局意識，責任意識 ”，要管好人，政府各級單位要建立內部網絡安全管理機制，并且要將相關責任落實到具體個人。

2.3關注設備管理與維護

政府部門計算機網絡風險來源是多樣的，特別是其中的物理風險，這客觀上要求要關注網絡設備的管理與維護，特別是一些重要的硬件設施如交換機、主機、路由器等，要做到設備責任能夠落實都具體個人，保障每天能夠對關鍵設備進行檢查，對已經發現問題的關鍵硬件設備要及時維修與更換，要保證接口無異物或者灰塵，這些都是設備管理與維護的關鍵所在，要對服務器進行重點維護和對關鍵應用軟件靜態殺毒，定期跟換設備口令和密碼禁止無關人員進入主機房等。針對廣域網和局域網設計不同的安全級別，局域網要將關注重點放在監控交換機端口地址限制方式上，而局域網要將重點放在路由器控制列表防火墻設置上。

2.4重點防范黑客攻擊和病毒

病毒和黑客攻擊已經成為全球計算機網絡安全關注的重點領域，兩者存在著千絲萬縷的關系，有時候黑客攻擊就是在利用病毒實現目標，政府部門計算機網絡應采用以下幾種形式避免網絡受到威脅：一是采用訪問權限設置，不同權限擁有不同訪問級別；二是要設置防火墻，對跨越或者入侵的數據程序進行監測；三是要對軟件進行定期殺毒，要保證殺毒軟件數據庫更新，基于網絡的病毒特點，要樹立整體防范觀念，在計算機硬件和軟件、 LAN服務器、服務器上的網關、 Internet層層設防，對每種病毒都實行隔離、過濾，而且完全在后臺操作。

本單位計算機網絡安全與維護要重視安全意識的養成，特別是要重視相關法律法規的建設，也要加強對風險源的控制，重視技術在防范風險、化解風險中的作用，網絡安全人員要有責任意識，要充分認識到網絡安全風險管理任重而道遠，需要全單位人員的共同參與。

3 網絡中的關鍵安全技術

本單位外網拓撲結構圖如圖1所示。其中，采用的關鍵技術有兩個：一是防火墻技術，二是病毒查殺技術。

圖1 外網拓撲結構圖

3.1防火墻技術

防火墻技術是應用最為廣泛的計算機網絡安全處理技術，主要包括有應用級防火墻和包過濾防火墻兩類。包過濾防火墻是指經過路由器傳輸到計算機主機的數據進行安全隱患的過濾，由于數據都需要經路由器傳輸到計算機，這種安全技術可以很好的攔截危險和未知的數據，并告知用戶，提高安全防范意識。應用級防火墻，主要安全在服務器上，從源頭對進入服務器的數據進行掃描，當發現不正常或者惡意的攻擊行為時，即將代理服務器與內網服務器之間的傳輸中斷，阻擋病毒進行傳播，保護網絡用戶的安全。

3.2病毒查殺技術

計算機病毒是計算機網絡安全的一大隱患，當前以計算機防毒軟件如金山毒霸、卡巴斯基防毒等為代表的計算機病毒查殺技術，是一項重要的計算機網絡安全技術。首先，計算機用戶要及時的更新計算機操作系統，接收最新的系統補丁安裝，減少系統漏洞；安裝正版的防病毒軟件并及時的進行病毒數據庫的更新；對網絡下載的不明文件或者不明郵件要首先進行病毒的查殺，確認沒有威脅后才能進行使用；減少對不良網站的訪問以防止一些病毒和木馬程度利用其進行傳播；杜絕隨意下載盜版網絡軟件，對計算機安裝的軟件進行及時的更新和升級，保證計算機處于最新的狀態，減少系統的綜合漏洞。

4 總結

隨著新的安全技術手段不斷出現，新的攻擊手段也會層出不窮。網絡安全是一個綜合、交叉的學科領域，它要綜合利用數學、物理、通信和計算機諸多學科的長期知識積累和最新發展成果進行自主創新研究，與其他學科相比，信息安全的研究更強調自主性和創新性。隨著信息化、網絡化進程的不斷推進，我們對信息系統建設中的網絡安全問題認識會在技術實踐上、理論上、管理實踐上不斷地深化，為企業的信息安全保駕護航。本文從本單位網絡安全的實際情況出發，結合工作實際，淺談本單位網絡安全威脅的應對。

[1]陳世華，朱佳齊.計算機網絡安全隱患與應對措施[J].福建電腦，2009.

[2]胡世昌.計算機安全隱患分析與防范措施探討[J].信息與電腦，2010.

[3]石志國.計算機網絡安全教程[M].清華大學出版社，2008.

[4]徐寶寧.淺析維護企業網絡安全[J].計算機應用，2010.

[5]李學勇.網絡安全的現狀及發展趨勢[J].電子科技大學出版社，2010.