◆竇虎坦 郎 勇

（山東濰坊煙草有限公司臨朐分公司 山東 262600）

基于互聯(lián)網(wǎng)時代計算機網(wǎng)絡(luò)安全維護防護對策

◆竇虎坦 郎 勇

（山東濰坊煙草有限公司臨朐分公司 山東 262600）

目前，我國的國際互聯(lián)網(wǎng)信息技術(shù)應(yīng)用起步較晚，即使國內(nèi)網(wǎng)絡(luò)使用廣泛、發(fā)展快速，但由于安全管理力度的不足，安全技術(shù)的落后，再加上計算機信息網(wǎng)絡(luò)本身需要對外開放的緣故，網(wǎng)絡(luò)安全出現(xiàn)了一些嚴(yán)峻的問題亟需采取相應(yīng)措施加以解決。因此，網(wǎng)絡(luò)安全正面臨著巨大的考驗。

網(wǎng)絡(luò)安全；計算機；安全維護；防護對策

1 維護網(wǎng)絡(luò)安全的意義

1.1 網(wǎng)絡(luò)安全

總的來說，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)信息的安全，即保護在網(wǎng)絡(luò)系統(tǒng)中儲存的以及流動的數(shù)據(jù)信息免受惡意破壞或泄漏，保證計算機正常運行。維護網(wǎng)絡(luò)安全要求網(wǎng)絡(luò)通信信息具備隱秘性、應(yīng)用性的同時能保持真實、完整。社會發(fā)展日新月異，科學(xué)技術(shù)變革讓人目不暇接，人們對計算機信息的依賴程度有增無減，網(wǎng)絡(luò)技術(shù)也成了體現(xiàn)一國政治、經(jīng)濟、軍事實力的重要象征。計算機技術(shù)與通信技術(shù)的結(jié)合形成了計算機網(wǎng)絡(luò)，它能增加網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的使用頻率，并使得網(wǎng)絡(luò)資源能在最大程度上實現(xiàn)共享。目前，我國的國際互聯(lián)網(wǎng)信息技術(shù)應(yīng)用起步較晚，即使國內(nèi)網(wǎng)絡(luò)使用廣泛、發(fā)展快速，但由于安全管理力度的不足，安全技術(shù)的落后，再加上計算機信息網(wǎng)絡(luò)本身需要對外開放的緣故，網(wǎng)絡(luò)安全出現(xiàn)了一些嚴(yán)峻的問題亟需采取相應(yīng)措施加以解決。因此，網(wǎng)絡(luò)安全正面臨著巨大的考驗。

1.2 網(wǎng)絡(luò)管理員的崗位職責(zé)

身為煙草局的網(wǎng)絡(luò)安全員，肩負著維護網(wǎng)絡(luò)安全的重要職責(zé)，切實保證煙草局的網(wǎng)絡(luò)正常有序運行。首先，作為一名網(wǎng)絡(luò)安全員，要懂得制定、發(fā)布網(wǎng)絡(luò)基礎(chǔ)設(shè)施使用管理辦法并實時掌握執(zhí)行辦法的情況，還要實時監(jiān)控局域網(wǎng)整體運轉(zhuǎn)和網(wǎng)絡(luò)通信流量情況，維持網(wǎng)絡(luò)通信傳輸?shù)臅惩ㄐ?，并備份各個局域網(wǎng)主干設(shè)備的配置文件。另外，煙草局關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)的主干設(shè)備需要安全員為其配備相應(yīng)的備份設(shè)備，并處理好網(wǎng)絡(luò)布線配線架，進行配線的有序管理。最后，為了實現(xiàn)發(fā)現(xiàn)問題的同時能迅速定位，安全員要掌握用戶端設(shè)備接入網(wǎng)絡(luò)的情況，以便及時采取相應(yīng)的技術(shù)措施。實時掌握用戶經(jīng)常變更位置與部門的情況和與外網(wǎng)的連接情況，對網(wǎng)絡(luò)通信狀況進行監(jiān)督，一旦出現(xiàn)問題立即通知有關(guān)部門。

2 計算機網(wǎng)絡(luò)安全中存在的問題

2.1 計算機病毒

計算機病毒屬于常見的計算機安全問題且危害不小。用戶在下載資料或者登錄一些安全性能低的網(wǎng)站時，計算機出現(xiàn)了漏洞，病毒便乘虛而入。若是遇到頑固性病毒，計算機軟件與硬件系統(tǒng)還會被破壞。病毒可分為良性病毒和惡性病毒兩類，其中，用戶可通過自己下載的一般殺毒軟件就可以消滅良性病毒，但是惡性病毒的傳染性、破壞性、隱蔽性和可復(fù)制性相對較強，一般殺毒軟件無法徹底消除惡性病毒，如果處理不善，將導(dǎo)致計算機無法正常使用，造成用戶的諸多不便。

2.2 計算機黑客

常見情況下，黑客利用盜取的網(wǎng)絡(luò)用戶端的賬號和密碼來侵入服務(wù)器，然后取得密鑰和認(rèn)證碼，從而獲得合法資格?；蛘?，通過非法或隱秘通道進行不正當(dāng)行為，攻擊操作系統(tǒng)中的無口令入口和輸入特殊命令獲取信息。網(wǎng)絡(luò)上任何漏洞和用戶的防火墻都可能成為黑客的攻擊對象。黑客對計算機網(wǎng)絡(luò)系統(tǒng)破壞力極大，他們非法入侵主機，竊取、修改用戶信息，傳播病毒，清空磁盤，破壞數(shù)據(jù),還會非法進入用戶的網(wǎng)上銀行或證券系統(tǒng)來破壞盜取和轉(zhuǎn)移資金等,嚴(yán)重時甚至?xí)斐捎脩艟W(wǎng)絡(luò)癱瘓和系統(tǒng)崩潰。

2.3 系統(tǒng)問題

安全系統(tǒng)脆弱，網(wǎng)絡(luò)保護和監(jiān)管技術(shù)低下。由于操作系統(tǒng)設(shè)置的是動態(tài)鏈接程序，如果存在漏洞，鏈接程序會進一步擴大漏洞，再加上監(jiān)管和保護網(wǎng)絡(luò)的技術(shù)不到位，安全系統(tǒng)未能及時加強，則容易成為病毒和黑客的攻擊目標(biāo)。網(wǎng)絡(luò)黑客經(jīng)常利用方便系統(tǒng)開發(fā)人員操作的口令入口侵入操作系統(tǒng)，而且黑客擅長于編輯系統(tǒng)，所以他們侵入系統(tǒng)之后會篡改程序，破壞計算機網(wǎng)絡(luò)系統(tǒng)，其危害性不容小覷。此外，網(wǎng)絡(luò)節(jié)點上有遠程激活和創(chuàng)建，黑客可以通過這些遠端服務(wù)器安裝竊取信息的軟件。

2.4 網(wǎng)絡(luò)犯罪

網(wǎng)絡(luò)犯罪是犯罪分子利用計算機和網(wǎng)絡(luò)知識故意破壞、竊取和泄露計算機系統(tǒng)的重要信息，以及針對系統(tǒng)實體和網(wǎng)絡(luò)信息進行的不法行為。

網(wǎng)絡(luò)犯罪概括為針對網(wǎng)絡(luò)的犯罪和利用網(wǎng)絡(luò)的犯罪。針對網(wǎng)絡(luò)的犯罪主要有：通過網(wǎng)絡(luò)破壞他人網(wǎng)絡(luò)信息系統(tǒng)，非法占用他人電子信息通道，非法讀取或利用、私自篡改或刪除他人電子信息，損毀他人電子信息程序或電子信息系統(tǒng)等。利用電子信息網(wǎng)絡(luò)的犯罪則主要有利用網(wǎng)絡(luò)傳遞或發(fā)布非法信息，傳授犯罪方法，制作、傳播淫穢內(nèi)容作品，網(wǎng)絡(luò)詐騙，網(wǎng)絡(luò)買兇等。

網(wǎng)絡(luò)犯罪還可分為非暴力形式和暴力形式。非暴力形式是利用網(wǎng)絡(luò)知識和其他技術(shù)進行犯罪活動，如非法進入旁人用戶的信息系統(tǒng)中，進行竊取口令、干擾、破壞計算機信息系統(tǒng)等手段，利用網(wǎng)絡(luò)傳播低級、污穢、反動等非法信息，在網(wǎng)絡(luò)上進行貪污、盜竊、非法金錢交易等活動。暴力形式是指物理性破壞計算機設(shè)備和軟件系統(tǒng)。

3 維護網(wǎng)絡(luò)安全的對策措施

3.1 使用殺毒軟件

網(wǎng)絡(luò)病毒能肆意妄為，不單單是因為沒有設(shè)計好防毒程序，大部分原因在于計算機用戶的網(wǎng)絡(luò)安全意識不夠強，沒有定時優(yōu)化殺毒軟件，甚至沒有在計算機上安裝殺毒軟件，這會給計算機帶來很大的危害。為了防御病毒的破壞，維持計算機的正常使用，務(wù)必要為計算機安裝殺毒軟件并定時優(yōu)化，啟動防護功能，將病毒拒之門外。

3.2 使用防火墻

作為第一道計算機網(wǎng)絡(luò)屏障，防火墻是一項非常重要的安全技術(shù)。防火墻在保護計算機內(nèi)部系統(tǒng)的同時，在計算機入口點上提供聯(lián)系內(nèi)外的網(wǎng)絡(luò)通訊，并根據(jù)網(wǎng)絡(luò)的自身性能制定安全規(guī)則。防火墻能夠解決許多計算機系統(tǒng)問題。它可以保護系統(tǒng)服務(wù)程序，禁止非法分子訪問系統(tǒng)；它能夠增強保密程度，防止不法人員對系統(tǒng)信息的攻擊；它能夠記錄網(wǎng)絡(luò)利用數(shù)據(jù)和非法使用的數(shù)據(jù)，監(jiān)控、判斷不法人員進入系統(tǒng)之后做出的行為；企業(yè)內(nèi)部的防火墻還可以集中安全管理，將安全規(guī)則在這個內(nèi)部網(wǎng)絡(luò)系統(tǒng)中運行，無需每臺計算機都設(shè)置安全策略。

3.3 數(shù)據(jù)加密

數(shù)據(jù)加密是指先運用數(shù)學(xué)函數(shù)公式轉(zhuǎn)換明文為密文，僅有特定接收者才能將密文解密為明文。加密方法有兩種：對稱加密和不對稱加密。對稱加密是加密和解密都用同一個密鑰。不對稱加密是加密和解密分別使用兩個不同的密鑰。公開的密鑰密碼算法是RAS。這種算法的管理問題比較簡單，而且對計算機的開放要求的適應(yīng)性較好，是目前為止最有效地抵抗密碼攻擊的方法。

3.4 屬性安全控制

屬性安全能在權(quán)限安全的基礎(chǔ)上提供更安全的保護。用戶要在網(wǎng)絡(luò)操作中在使用文件、目錄和網(wǎng)絡(luò)設(shè)備的時候制定文件、目錄等訪問屬性。計算機用戶在訪問網(wǎng)絡(luò)資源時會用一張訪問控制表來表明使用者的網(wǎng)絡(luò)資源訪問能力。與此同時，屬性設(shè)置可以覆蓋到已指定的有效權(quán)限或者任何受指派的人員，還可以有效保護重要文件和目錄，防止非法分子擅自刪除或修改。屬性安全控制通常具備的權(quán)限包括清除目錄和文件、將數(shù)據(jù)寫入某個文件、拷貝和查看目錄、文件等。

4 總結(jié)

計算機技術(shù)已經(jīng)深入到社會的方方面面，更隨著我們對網(wǎng)絡(luò)的依賴性而不斷增加，有必要加緊提高網(wǎng)絡(luò)安全意識、維持安全現(xiàn)狀與增強網(wǎng)絡(luò)安全技術(shù)能力。我們的日常生活和工作離不開計算機網(wǎng)絡(luò)，計算機網(wǎng)絡(luò)的發(fā)展也推動了科技發(fā)達和文明進步。只有網(wǎng)絡(luò)安全問題受到足夠的重視，網(wǎng)絡(luò)安全通信才能得到保障。

[1]張云鵬.淺談計算機網(wǎng)絡(luò)安全問題商品與質(zhì)量[J].學(xué)術(shù)觀察，2011.

[2]邊云生.計算機網(wǎng)絡(luò)安全防護技術(shù)探究[J].電腦知識與技術(shù)，2011.

[3]盧建華，蔣明，陳淑芳.網(wǎng)絡(luò)數(shù)據(jù)包捕獲及分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009.