網絡安全策略之我見

邵明明

（哈爾濱鐵道職業技術學院，哈爾濱 150040）

1 網絡安全含義簡介

網絡安全在不同的資料乃至不同的國家，都有自身的網絡安全定義。定義的角度有從微觀出發也有宏觀認識角度。這里介紹一種便于理解的含義。計算機的網絡信息安全，是要保證網絡內的硬件與軟件安全，保證信息能夠正常穩定的傳送，不被非法竊取或者篡改。

含義的理解：首先這個定義是理論上的，也就是無論任何因素計算機信息都要穩定安全的傳送。在一些突發的非人為控制因素下，這是無法完全保證的，例如自然災害對網絡線路的破壞等。其次，網絡安全既包含了硬件安全也包含了網絡終端中安裝的軟件系統。最后，信息安全穩定的傳送，是包含以下幾個層面：信息能夠完整的被傳送，數據信息不會丟失，也就是能夠完整的表達信息發送者的含義。另一個層面是非合法接受者無法獲得這些信息，即便獲得也無法查閱相關信息，因為信息會被封裝保護起來。

2 威脅網絡安全的常見因素

2.1 操作系統漏洞

操作系統是計算機服務器和終端都不可或缺的軟件系統，但操作系統也不是完美無缺的。現在主流的操作系統主要是微軟的windows 系列和Unix 系列的相關產品，但是這些操作系統都或多或少的存在漏洞，這也是官方經常發布系統補丁的主要原因。一旦發現系統漏洞，及時修復，防止被黑客利用。這些操作系統漏洞一旦被黑客利用就可以無需權限，登錄網絡電腦，從而獲得服務器或者終端的控制權。

2.2 數據庫管理系統安全威脅

由于數據庫管理系統對數據庫的管理是建立在分級管理概念上的，由此可見DBMS 的安全性。除此之外，DBMS 與網絡操作系統之間存在不少接口，它的安全必須與操作系統的安全配套，這必然是一個先天性不足，僅靠后天的預防還是難以避免。由于DBMS 是在操作系統上運行的所以，這種安全性弱點是無法克服的。

2.3 來自計算機病毒的安全威脅

病毒是黑客攻擊網絡的主要工具，其實現在的病毒是破壞的惡意代碼的總稱。它包含蠕蟲、計算機病毒、特洛伊木馬等多種惡意代碼，總體的目的是非法的入侵計算機，并通過復制等手段，當滿足觸發條件后，進行破壞。可能造成計算機或者網站的癱瘓，也可能損壞計算機的硬件，更為可怕的是竊取安全信息和造成巨額的經濟損失。

病毒的破壞方式通常是通過生物學中病毒的破壞周期工作方式。首先進入系統，潛伏起來，避免被發現。然后不斷的復制，使病毒的數量不斷曾多，讓病毒隊伍不斷擴充。在符合觸發條件時，例如時間觸法條件、中斷觸發條件等，進入破壞周期，對網絡進行大規模的破壞。

3 常用的網絡安全技術

3.1 防火墻技術

防火墻技術是在內部網絡和外部網絡之間建立一座安全屏障。內部網絡就像我們自己的家，是安全的，不被危險威脅的。而外部信息要傳送到內部網絡，就要被防火墻這道屏障間隔開，通過相關的算法進行檢查，如果認定安全，才讓信息進入內網。相關的算法有數據報算法，電路級網關檢查法、代理服務器協議檢測法等多種方法。最終目標是通過算法的檢驗，確認是否安全。

3.2 數據加密技術

數據加密技術思想來源于密碼學，通過替換以及變位等思想實現數據以及口令的加密解密過程。現在的數據加密技術，仍然沿用這些經典思想，但在加密解密過程中，通過數學參數和數學算法，實現具體的加密解密過程。這就使得破解密碼非人力破解能夠完成，大大的提升了數據的安全性能。

4 提升網絡安全的操作策略

提升網絡安全操作的方法有很多，這里簡單進行舉例介紹：

注意數據傳輸的加密：保護計算機上的數據信息是計算機網絡安全防護的重要組成部分，數據泄露的后果促使計算機密鑰技術的不斷升級，但當下密碼破解的技術也在不斷提高，這是一場密碼與密碼破譯的追逐，用戶自己在設置密碼的時候也要時刻注意數據密碼的安全性，偷懶不改初始密碼，設置過于簡單的密碼都是會給不法分子盜取密碼可趁之機，提高數據傳輸安全防護水平勢在必行。這樣，即使設備被盜取，數據密碼的設置還能為奪回設備贏取寶貴的時間準備。

網絡管理員做好網絡服務器系統安全設置工作：有經驗的網絡管理人員能夠通過系統管理，降低系統被攻擊的可能性，從而提升系統的安全性。以windowssever 系列的操作系統而言，可以進行管理員長口令設置，避免管理員口令被攻破。可以刪除不必要的工作組，例如everyone 工作組，就是可以被刪除的。另外打開系統日志服務，記錄系統的所有操作，在被攻擊的時候，能夠迅速找到可疑操作，從而找到威脅因素，快速查殺排除等等。

5 結束語

網絡安全是一項重要的工作，要保證網絡安全，首先要了解網絡安全的具體含義，同時掌握常見的威脅網絡安全的危險因素。針對這些威脅因素合理的使用網絡安全技術，提升網絡安全等級。再通過認真負責的具有經驗的網絡管理人員的操作，才能夠讓網絡處于安全的工作狀態當中。