計算機專業機房網絡安全探究

盤錦職業技術學院 李樹波

隨著國家的快速發展，社會的需求等諸多問題都體現了互聯網的重要性，各高職院校也都相繼有了自己的內部和外部網絡。致使學校網絡安全問題是我們急需要解決的問題。小到別人的電腦系統癱瘓、帳號被盜，大到學校重要的機密資料，財政資料，教務處的數據被非法查看修改等等。學校機房網絡安全也是一個很重要的地方。由于是公共型機房。對于公共機房的網絡安全問題，提出以下幾個方法去解決這類的一部分問題。

一、高職院校網絡安全隱患分析

高職院校可以通過Internet獲取重要數據，同時又要面對Internet開放性帶來的數據安全問題。公安部網絡安全狀況調查結果顯示：2010年，被調查的企事業單位有49%發生過網絡信息安全事件。在發生過安全事件的單位中，83%的單位感染了計算機病毒、蠕蟲和木馬程序，36%的單位受到垃圾電子郵件干擾和影響。59%的單位發生網絡端口掃描，拒絕服務攻擊和網頁篡改等安全危機。如何保護單位的機密信息不受黑客和工業間諜的攻擊，已成為政府機構、企事業單位信息化健康發展所要解決的一項重要工作。隨著信息技術的發展，網絡病毒和黑客工具軟件具有技術先進、隱蔽性強、傳播速度快、破壞力強等特點。這主要表現在：網絡安全所面臨的是一個國際化的挑戰，網絡的攻擊不僅僅來自本地網絡的用戶，而是可以來自Internet上的任何一個終端機器。由于網絡技術是全開放的，任何一個團體組織或者個人都可能獲得，開放性的網絡導致網絡所面臨的破壞和攻擊往往是多方面的，例如：對網絡通信協議的攻擊，對物理傳輸線路的攻擊，對硬件的攻擊，也可以是對軟件的攻擊等等。用戶可以自由地使用和發布各種類型的信息，自由地訪問網絡服務器，因為網絡最初對用戶的使用并沒有提供任何的技術約束。

二、高職院校網絡安全所面臨的主要潛在威脅

(一)計算機病毒

計算機病毒是指人為編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據、影響計算機使用并能自我復制的一組計算機指令或者程序代碼。就像生物病毒一樣，計算機病毒有獨特的復制能力，它是網絡安全的頭號大敵。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點，按其破壞性分為良性病毒和惡性病毒。計算機病毒可以破壞硬盤、主板、顯示器、光驅等，在網絡上傳播后，會造成網絡癱瘓，嚴重影響高職院校網絡的正常運行。因此，提高對計算機病毒的防范刻不容緩。

(二)黑客

黑客是在未經許可的情況下通過特殊技術登錄到他人的網絡服務器甚至是連接在網絡上的單機，并對網絡進行一些未經授權的操作的人員。黑客分為最傳統的黑客和駭客。黑客攻擊網絡的手段是多種多樣的，其中包括在Cookie中夾雜黑客代碼、隱藏指令、取得網站的控制權、制造緩沖區溢出和種植病毒等。其中特洛伊木馬程序技術是最常用的黑客攻擊手段，是在正常程序運行過程中夾雜著額外的操作代碼，通過在用戶的電腦系統隱藏一個會在Windows啟動時運行的程序，從而達到控制用戶電腦的目的。

(三)系統漏洞

應用軟件或操作系統軟件在邏輯設計上的缺陷或在編寫時產生的錯誤稱為系統漏洞。系統漏洞可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個電腦，從而竊取電腦中的重要資料和信息，甚至破壞系統。這就使我們的計算機處于威險的境地，一旦連入網絡，將嚴重威脅網絡的安全。

(四)配置漏洞

服務器、路由器、交換機、防火墻等配置不當也會造成安全漏洞。例如，服務器的配置不正確，導致它成為網絡的瓶頸，存在極大的安全隱患，嚴重影響網絡的傳輸效率。路由器配置不當將導致客戶端無法上網，給用戶造成不可估量的損失。

三、高職院校網絡安全分析

我校有近千臺電腦、服務器等，有信息管理、軟件技術、網絡技術、建筑、財會、機電、化工等多個專業，學生多，利用計算機教學的課程多，且面向全校各系部各專業的教學和實訓。我校計算中心的計算機型號多、涉及的機器系統應用軟件多，而且每個機房均安裝有監控攝像頭系統，可通過網絡遠程監控錄像，配備有線網絡、無線網絡，設有多臺服務器。我校機房除承擔教學任務外，還要用來組織各級各類考試多：每年兩次的全國計算機等級考試、全市上教師計算機應用能力考試等。在網絡安全維護方面，我校每次開學前，根據教學要求，安裝相應的軟件，平時要進行系統軟件的安裝維護，每周視教師的課程進度，安排機房使用。晚間及雙休日向學生開放，我校一般是根據教學需要，開放或斷開互連網。網絡安全分析主要從網絡層次考慮，將網絡系統設計成一個支持各級別用戶或用戶群的安全網絡，該網在保證系統內部網絡安全的同時，還實現與Internet或國內其它網絡的安全互連。本方案在保證網絡安全可以滿足各種用戶的需求，比如：可以滿足個人的通話保密性，也可以滿足單位客戶的計算機系統的安全保障，數據庫不被非法訪問和破壞，系統不被病毒侵犯，同時也可以防止諸如反動淫穢等有害信息在網上傳播等。

四、高職院校網絡安全的解決方案

(一)防火墻技術

防火墻是一種網絡安全保障手段，是網絡通信時執行的一種訪問控制尺度，其主要目標就是通過控制入、出一個網絡的權限，并迫使所有的連接都經過這樣的檢查，防止一個需要保護的網絡遭外界因素的干擾和破壞。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監視了內部網絡和Internet之間地任何活動，保證了內部網絡地安全；在物理實現上，防火墻是位于網絡特殊位置地以組硬件設備――路由器、計算機或其他特制地硬件設備。防火墻可以是獨立地系統，也可以在一個進行網絡互連地路由器上實現防火墻。用防火墻來實現網絡安全必須考慮防火墻的網絡拓撲結構：

(1)屏蔽路由器：又稱包過濾防火墻。

(2)雙穴主機：雙穴主機是包過濾網關的一種替代。

(3)主機過濾結構：這種結構實際上是包過濾和代理的結合。

(4)屏蔽子網結構：這種防火墻是雙穴主機和被屏蔽主機的變形。

(二)VPN技術

VPN的安全保證主要是通過防火墻技術、路由器配以隧道技術、加密協議和安全密鑰來實現，可以保證單位員工安全地訪問公司網絡。

(三)網絡加密技術（Ipsec）

IP層是TCP/IP網絡中最關鍵的一層，IP作為網絡層協議，其安全機制可對其上層的各種應用服務提供透明的覆蓋式安全保護。因此，IP安全是整個TCP/IP安全的基礎，是網絡安全的核心。IPSec提供的安全功能或服務主要包括：

(1)訪問控制；

(2)無連接完整性；

(3)數據起源認證；

(4)抗重放攻擊；

(5)機密性；

(6)有限的數據流機密性。

(四)身份認證

在一個更為開放的環境中，支持通過網絡與其他系統相連，就需要“調用每項服務時需要用戶證明身份，也需要這些服務器向客戶證明他們自己的身份。的策略來保護位于服務器中的用戶信息和資源。像數字簽名。

五、網絡安全建設的意義和作用

網絡安全文化存在于人的心里，是引導和規范人的網絡行為的“心鏡”。人們通過將自己的行為與之相比較，來判斷自己的行為是否應該發生。它和行為主體的動機、情緒、態度等要素一起作用于主體，在很大程度上影響著主體的行為，并使得網絡更加安全和諧，因此培育優秀、先進的網絡安全文化具有重大的現實意義和作用。能減少網絡安全事故的發生，提高網絡的安全系數并減少由網絡安全事故帶來的經濟損失。它能增強網絡的安全性和提高網絡的運行效率，網絡安全文化通過影響人的行為來保證網絡的安全高效運行。它能營造和諧的網絡環境，在網絡中，沒有種族、地域、財富的限制，人人平等，人們可以自由地交流，可以充分地展示自己。能促進計算機網絡技術的發展，先進的網絡安全文化總是促使人們去自覺發掘網絡中的不安全因素并解決它們，不斷地改進網絡性能，使網絡更加安全，促進計算機網絡技術的發展。它促進了人類文化的發展，豐富了文化的內涵，推動了人類社會的進步，它能促使人類文化的交融，使優秀的文化得以發揚，使落后的文化得以摒棄。

隨著互聯網的飛速發展，網絡安全逐漸成為一個潛在的巨大問題。網絡安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中，它主要關心的是確保無關人員不能讀取，更不能修改傳送給其他接收者的信息。此時，它關心的對象是那些無權使用，但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題，以及發送者是否曾發送過該條消息的問題。本論文從多方面描述了網絡安全的解決方案，目的在于為用戶提供信息的保密，認證和完整性保護機制，使網絡中的服務，數據以及系統免受侵擾和破壞。比如防火墻，認證，加密技術等都是當今常用的方法，本論文從這些方法入手深入研究各個方面的網絡安全問題的解決，可以使讀者有對網絡安全技術的更深刻的了解。

[1]肖松嶺.網絡安全技術內幕[J].科學出版社,2008:349-351.轉貼

[2]于玥.網絡信息管理及其安全[J].計算機光盤軟件與應用,2010.

[3]褚英國關于Web應用層深度防御系統的研究與實踐[J].計算機時代,2009.

[4]朱星偉.突破單一防御思路的Web安全[J].信息安全與通信保密,2008.