楊冠

摘 要 隨著計算機(jī)技術(shù)的發(fā)展，在計算機(jī)上處理業(yè)務(wù)已由基于單機(jī)的數(shù)學(xué)運算、文件處理，基于簡單連結(jié)的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于企業(yè)復(fù)雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng)的企業(yè)級計算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在信息處理能力提高的同時，系統(tǒng)的連結(jié)能力也在不斷的提高。但在連結(jié)信息能力、流通能力提高的同時，基于網(wǎng)絡(luò)連接的安全問題也日益突出。不論是外部網(wǎng)還是內(nèi)部網(wǎng)的網(wǎng)絡(luò)都會受到安全問題。

關(guān)鍵詞 網(wǎng)絡(luò)安全 防火墻（firewall） 網(wǎng)絡(luò)文化

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

網(wǎng)絡(luò)的出現(xiàn)方便了人們之間的信息交流，推動了社會的進(jìn)步。但它也是一把雙刃劍，在為我們提供了便利的同時，也帶來了許多問題。其中網(wǎng)絡(luò)安全問題已成為日漸棘手的一項任務(wù)。以往，人們注重從技術(shù)上去著手解決這個問題，忽略了其它防護(hù)，雖然收到了效果，卻不能從根本上解決這個問題。信息管理的成功，關(guān)鍵在于人的因素。加強(qiáng)人的因素管理，是保障網(wǎng)絡(luò)安全的重要途徑。人生活在一定的文化背景之中，文化對人的信息安全行為產(chǎn)生巨大影響。

互聯(lián)網(wǎng)出現(xiàn)以后，人們的網(wǎng)絡(luò)活動日漸頻繁，并產(chǎn)生網(wǎng)絡(luò)文化，網(wǎng)絡(luò)活動含著安全活動。因此，安全文化便融入其中，引導(dǎo)和制約著人們的網(wǎng)絡(luò)信息安全行為，形成了一種全新的、而被人們忽視了的“網(wǎng)絡(luò)安全文化”。本文提出網(wǎng)絡(luò)安全文化的概念，它是安全文化和網(wǎng)絡(luò)文化相互滲透的結(jié)果。它通過影響網(wǎng)絡(luò)操控者的行為來影響網(wǎng)絡(luò)安全，它對網(wǎng)絡(luò)安全的影響貫穿人們網(wǎng)絡(luò)活動的始終。

Internet的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機(jī)系統(tǒng)存在很多安全問題，解決這些問題，形成良好的文化氛圍固然重要，還要開發(fā)網(wǎng)絡(luò)安全的工具軟件。現(xiàn)階段為了保證網(wǎng)絡(luò)工作順通常用的方法如下：

（1）網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下，病毒傳播快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過定期或不定期的自動升級，使網(wǎng)絡(luò)免受病毒的侵襲。

（2）配置防火墻。利用防火墻，在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

（3）采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達(dá)到限制這些活動，以保護(hù)系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系。

（4）Web，Email，BBS的安全監(jiān)測系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時向上級安全網(wǎng)管中心報告，采取措施。

（5）漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估，顯然是不現(xiàn)實的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置的方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用黑客工具，對網(wǎng)絡(luò)模擬攻擊，暴露出網(wǎng)絡(luò)的漏洞。

（6）IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當(dāng)某個IP通過路由器訪問Internet時，路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過，同時給發(fā)出者返回警告的信息。

網(wǎng)絡(luò)安全是一個系統(tǒng)工程，既需要構(gòu)建良好的網(wǎng)絡(luò)安全文化，又需要各種網(wǎng)絡(luò)安全工具軟件的配合，網(wǎng)絡(luò)安全問題會不斷出現(xiàn)，但是隨著著技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)環(huán)境會越來越安全。

參考文獻(xiàn)

[1] 盧開澄.計算機(jī)密碼學(xué)—計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)預(yù)安全.清華大學(xué)出版社，1998.

[2] 余建斌.黑客的攻擊手段及用戶對策.北京人民郵電出版社，1998.

[3] 蔡立軍.計算機(jī)網(wǎng)絡(luò)安全技術(shù).中國水利水電出版社，2002.

[4] 鄧文淵，陳惠貞，陳俊榮.ASP與網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù).中國鐵道出版社，2003.4.