基于互聯網時代計算機網絡安全維護防護對策

◆竇虎坦 郎 勇

（山東濰坊煙草有限公司臨朐分公司 山東 262600）

基于互聯網時代計算機網絡安全維護防護對策

◆竇虎坦 郎 勇

（山東濰坊煙草有限公司臨朐分公司 山東 262600）

目前，我國的國際互聯網信息技術應用起步較晚，即使國內網絡使用廣泛、發展快速，但由于安全管理力度的不足，安全技術的落后，再加上計算機信息網絡本身需要對外開放的緣故，網絡安全出現了一些嚴峻的問題亟需采取相應措施加以解決。因此，網絡安全正面臨著巨大的考驗。

網絡安全；計算機；安全維護；防護對策

1 維護網絡安全的意義

1.1 網絡安全

總的來說，網絡安全就是網絡信息的安全，即保護在網絡系統中儲存的以及流動的數據信息免受惡意破壞或泄漏，保證計算機正常運行。維護網絡安全要求網絡通信信息具備隱秘性、應用性的同時能保持真實、完整。社會發展日新月異，科學技術變革讓人目不暇接，人們對計算機信息的依賴程度有增無減，網絡技術也成了體現一國政治、經濟、軍事實力的重要象征。計算機技術與通信技術的結合形成了計算機網絡，它能增加網絡設備和應用軟件的使用頻率，并使得網絡資源能在最大程度上實現共享。目前，我國的國際互聯網信息技術應用起步較晚，即使國內網絡使用廣泛、發展快速，但由于安全管理力度的不足，安全技術的落后，再加上計算機信息網絡本身需要對外開放的緣故，網絡安全出現了一些嚴峻的問題亟需采取相應措施加以解決。因此，網絡安全正面臨著巨大的考驗。

1.2 網絡管理員的崗位職責

身為煙草局的網絡安全員，肩負著維護網絡安全的重要職責，切實保證煙草局的網絡正常有序運行。首先，作為一名網絡安全員，要懂得制定、發布網絡基礎設施使用管理辦法并實時掌握執行辦法的情況，還要實時監控局域網整體運轉和網絡通信流量情況，維持網絡通信傳輸的暢通性，并備份各個局域網主干設備的配置文件。另外，煙草局關鍵業務網絡的主干設備需要安全員為其配備相應的備份設備，并處理好網絡布線配線架，進行配線的有序管理。最后，為了實現發現問題的同時能迅速定位，安全員要掌握用戶端設備接入網絡的情況，以便及時采取相應的技術措施。實時掌握用戶經常變更位置與部門的情況和與外網的連接情況，對網絡通信狀況進行監督，一旦出現問題立即通知有關部門。

2 計算機網絡安全中存在的問題

2.1 計算機病毒

計算機病毒屬于常見的計算機安全問題且危害不小。用戶在下載資料或者登錄一些安全性能低的網站時，計算機出現了漏洞，病毒便乘虛而入。若是遇到頑固性病毒，計算機軟件與硬件系統還會被破壞。病毒可分為良性病毒和惡性病毒兩類，其中，用戶可通過自己下載的一般殺毒軟件就可以消滅良性病毒，但是惡性病毒的傳染性、破壞性、隱蔽性和可復制性相對較強，一般殺毒軟件無法徹底消除惡性病毒，如果處理不善，將導致計算機無法正常使用，造成用戶的諸多不便。

2.2 計算機黑客

常見情況下，黑客利用盜取的網絡用戶端的賬號和密碼來侵入服務器，然后取得密鑰和認證碼，從而獲得合法資格。或者，通過非法或隱秘通道進行不正當行為，攻擊操作系統中的無口令入口和輸入特殊命令獲取信息。網絡上任何漏洞和用戶的防火墻都可能成為黑客的攻擊對象。黑客對計算機網絡系統破壞力極大，他們非法入侵主機，竊取、修改用戶信息，傳播病毒，清空磁盤，破壞數據,還會非法進入用戶的網上銀行或證券系統來破壞盜取和轉移資金等,嚴重時甚至會造成用戶網絡癱瘓和系統崩潰。

2.3 系統問題

安全系統脆弱，網絡保護和監管技術低下。由于操作系統設置的是動態鏈接程序，如果存在漏洞，鏈接程序會進一步擴大漏洞，再加上監管和保護網絡的技術不到位，安全系統未能及時加強，則容易成為病毒和黑客的攻擊目標。網絡黑客經常利用方便系統開發人員操作的口令入口侵入操作系統，而且黑客擅長于編輯系統，所以他們侵入系統之后會篡改程序，破壞計算機網絡系統，其危害性不容小覷。此外，網絡節點上有遠程激活和創建，黑客可以通過這些遠端服務器安裝竊取信息的軟件。

2.4 網絡犯罪

網絡犯罪是犯罪分子利用計算機和網絡知識故意破壞、竊取和泄露計算機系統的重要信息，以及針對系統實體和網絡信息進行的不法行為。

網絡犯罪概括為針對網絡的犯罪和利用網絡的犯罪。針對網絡的犯罪主要有：通過網絡破壞他人網絡信息系統，非法占用他人電子信息通道，非法讀取或利用、私自篡改或刪除他人電子信息，損毀他人電子信息程序或電子信息系統等。利用電子信息網絡的犯罪則主要有利用網絡傳遞或發布非法信息，傳授犯罪方法，制作、傳播淫穢內容作品，網絡詐騙，網絡買兇等。

網絡犯罪還可分為非暴力形式和暴力形式。非暴力形式是利用網絡知識和其他技術進行犯罪活動，如非法進入旁人用戶的信息系統中，進行竊取口令、干擾、破壞計算機信息系統等手段，利用網絡傳播低級、污穢、反動等非法信息，在網絡上進行貪污、盜竊、非法金錢交易等活動。暴力形式是指物理性破壞計算機設備和軟件系統。

3 維護網絡安全的對策措施

3.1 使用殺毒軟件

網絡病毒能肆意妄為，不單單是因為沒有設計好防毒程序，大部分原因在于計算機用戶的網絡安全意識不夠強，沒有定時優化殺毒軟件，甚至沒有在計算機上安裝殺毒軟件，這會給計算機帶來很大的危害。為了防御病毒的破壞，維持計算機的正常使用，務必要為計算機安裝殺毒軟件并定時優化，啟動防護功能，將病毒拒之門外。

3.2 使用防火墻

作為第一道計算機網絡屏障，防火墻是一項非常重要的安全技術。防火墻在保護計算機內部系統的同時，在計算機入口點上提供聯系內外的網絡通訊，并根據網絡的自身性能制定安全規則。防火墻能夠解決許多計算機系統問題。它可以保護系統服務程序，禁止非法分子訪問系統；它能夠增強保密程度，防止不法人員對系統信息的攻擊；它能夠記錄網絡利用數據和非法使用的數據，監控、判斷不法人員進入系統之后做出的行為；企業內部的防火墻還可以集中安全管理，將安全規則在這個內部網絡系統中運行，無需每臺計算機都設置安全策略。

3.3 數據加密

數據加密是指先運用數學函數公式轉換明文為密文，僅有特定接收者才能將密文解密為明文。加密方法有兩種：對稱加密和不對稱加密。對稱加密是加密和解密都用同一個密鑰。不對稱加密是加密和解密分別使用兩個不同的密鑰。公開的密鑰密碼算法是RAS。這種算法的管理問題比較簡單，而且對計算機的開放要求的適應性較好，是目前為止最有效地抵抗密碼攻擊的方法。

3.4 屬性安全控制

屬性安全能在權限安全的基礎上提供更安全的保護。用戶要在網絡操作中在使用文件、目錄和網絡設備的時候制定文件、目錄等訪問屬性。計算機用戶在訪問網絡資源時會用一張訪問控制表來表明使用者的網絡資源訪問能力。與此同時，屬性設置可以覆蓋到已指定的有效權限或者任何受指派的人員，還可以有效保護重要文件和目錄，防止非法分子擅自刪除或修改。屬性安全控制通常具備的權限包括清除目錄和文件、將數據寫入某個文件、拷貝和查看目錄、文件等。

4 總結

計算機技術已經深入到社會的方方面面，更隨著我們對網絡的依賴性而不斷增加，有必要加緊提高網絡安全意識、維持安全現狀與增強網絡安全技術能力。我們的日常生活和工作離不開計算機網絡，計算機網絡的發展也推動了科技發達和文明進步。只有網絡安全問題受到足夠的重視，網絡安全通信才能得到保障。

[1]張云鵬.淺談計算機網絡安全問題商品與質量[J].學術觀察，2011.

[2]邊云生.計算機網絡安全防護技術探究[J].電腦知識與技術，2011.

[3]盧建華，蔣明，陳淑芳.網絡數據包捕獲及分析[J].網絡安全技術與應用，2009.