淺議計算機專業機房網絡安全策略

摘要:在短短的幾年時間里，從以提供和保證網絡聯通性為主要目標的第一代Internet技術向以提供網絡數據信息服務為特征的第二代Internet技術，在到第三代以internet互聯技術為基礎的信息網絡時代。所有這些，都促使了計算機網絡互聯技術迅速的大規模使用，極大地方便了各種計算機連網，拓寬了共享資源。同時也突出了一個很嚴重的問題，那就是網絡安全的問題。

關鍵詞:網絡；安全；防火墻

1 緒論

隨著國家的快速發展，社會的需求等諸多問題都體現了互聯網的重要性，各高校也都相繼有了自己的內部和外部網絡。致使學校網絡安全問題是我們急需要解決的問題。小到別人的電腦系統癱瘓、帳號被盜，大到學校重要的機密資料，財政資料，教務處的數據被非法查看修改等等。學校機房網絡安全也是一個很重要的地方。由于是公共型機房。對于公共機房的網絡安全問題，提出以下幾個方法去解決這類的一部分問題。

2 PC機

2.1 PC終端機。對于終端機來說，我們應該把一切的系統漏洞全部打上補丁。像360安全衛士（http://www.360safe.com/）是一款不錯的實用、功能強大的安全軟件。里面有“修復系統漏洞”選項，我們只要點擊掃描，把掃描到的系統漏洞，點擊下載安裝，并且都是自動安裝，安裝完就可以了。

2.2 安裝殺毒軟件。比如說中國著名的瑞星2008殺毒軟件，從瑞星官方網站（http://www.rising.com.cn/）下載，下載完，安裝簡體版就可以了。安裝完之后，就進行全盤查毒。做到客戶機沒有病毒。讓電腦處于無毒環境中。也可以在【開始-運行】中輸入【sigverif】命令，檢查系統的文件有沒有簽名，沒有簽名的文件就有可能是被病毒感染了。可以上網查詢之后，進行刪除。

2.3 防火墻。打好系統漏洞補丁，安裝好殺毒軟件之后，就是安裝防火墻像瑞星防火墻，天網防火墻以及風云防火墻等。風云防火墻是一款功能強大的防火墻軟件，它不僅僅能防病毒，還能防現在很是厲害的ARP病毒。

2.4 用戶設置。把Administrator超級用戶設置密碼，對不同的用戶進行用戶權限設置。

3 解決方案

3.1 防火墻技術。防火墻是一種網絡安全保障手段，是網絡通信時執行的一種訪問控制尺度，其主要目標就是通過控制入、出一個網絡的權限，并迫使所有的連接都經過這樣的檢查，防止一個需要保護的網絡遭外界因素的干擾和破壞。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監視了內部網絡和Internet之間地任何活動，保證了內部網絡地安全；在物理實現上，防火墻是位于網絡特殊位置地以組硬件設備――路由器、計算機或其他特制地硬件設備。防火墻可以是獨立地系統，也可以在一個進行網絡互連地路由器上實現防火墻。用防火墻來實現網絡安全必須考慮防火墻的網絡拓撲結構：

①屏蔽路由器：又稱包過濾防火墻。

②雙穴主機：雙穴主機是包過濾網關的一種替代。

③主機過濾結構：這種結構實際上是包過濾和代理的結合。

④屏蔽子網結構：這種防火墻是雙穴主機和被屏蔽主機的變形。

3.2 VPN技術。VPN的安全保證主要是通過防火墻技術、路由器配以隧道技術、加密協議和安全密鑰來實現，可以保證企業員工安全地訪問公司網絡。

3.3 網絡加密技術（Ipsec）。IP層是TCP/IP網絡中最關鍵的一層，IP作為網絡層協議，其安全機制可對其上層的各種應用服務提供透明的覆蓋式安全保護。因此，IP安全是整個TCP/IP安全的基礎，是網絡安全的核心。IPSec提供的安全功能或服務主要包括：

①訪問控制；②無連接完整性；③數據起源認證；④抗重放攻擊；⑤機密性；⑥有限的數據流機密性。

3.4 身份認證。在一個更為開放的環境中，支持通過網絡與其他系統相連，就需要“調用每項服務時需要用戶證明身份，也需要這些服務器向客戶證明他們自己的身份。”的策略來保護位于服務器中的用戶信息和資源。像數字簽名。

4會話控制與帶寬管理策略

4.1 會話數控制。 使用校園網出口防火墻，通過單用戶會話和流量控制功能進行相關管理。通過應用防火墻設置新建連接閥值，可以對網絡中每個用戶會話連接數進行控制，當閥值被觸動后，動態地將非法用戶添加到黑名單，直接將非法用戶連接阻斷，并且可以靈活的設置控制黑名單的有效時間。通過單用戶會話數限制，可以做到：當校園網內機器病毒爆發時，阻止大量數據包對外建立連接，耗費網絡資源；阻止黑客對網絡的掃描；阻止黑客進行DDOS攻擊。

5 結論

隨著互聯網的飛速發展，網絡安全逐漸成為一個潛在的巨大問題。網絡安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中，它主要關心的是確保無關人員不能讀取，更不能修改傳送給其他接收者的信息。此時，它關心的對象是那些無權使用，但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題，以及發送者是否曾發送過該條消息的問題。本論文從多方面描述了網絡安全的解決方案，目的在于為用戶提供信息的保密，認證和完整性保護機制，使網絡中的服務，數據以及系統免受侵擾和破壞。比如防火墻，認證，加密技術等都是當今常用的方法，本論文從這些方法入手深入研究各個方面的網絡安全問題的解決，可以使讀者有對網絡安全技術的更深刻的了解。

參考文獻

［1］ 雷震甲.網絡工程師教程.［M］.北京：清華大學出版社，2004.

［2］ 郭軍.網絡管理.［M］.北京：北京郵電大學出版社，2001.

［3］ 勞幗齡.網絡安全與管理.［M］.北京：高等教育出版社，2003.