計(jì)算機(jī)網(wǎng)絡(luò)安全隱患管理與維護(hù)

高翔 簡麗瓊

摘要??? 網(wǎng)絡(luò)安全一直是人們關(guān)注的熱門話題之一，它關(guān)系著我們?nèi)粘５纳詈凸ぷ鞯暮芏喾矫妫蝗莺鲆暎坏W(wǎng)絡(luò)安全出現(xiàn)了問題，那么后果將不堪設(shè)想。基于此，本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患管理與維護(hù)提出了自己的看法。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全隱患管理 維護(hù)策略

1 常見計(jì)算機(jī)網(wǎng)絡(luò)安全隱患出現(xiàn)的成因分析

1.1 自然因素隱患

自然因素隱患主要指的是非人為可以控制的自然災(zāi)害，如水災(zāi)、雷電等。除此之外，還包括計(jì)算機(jī)硬件的自然壽命導(dǎo)致的老化損害。

1.2 無意失誤隱患

在日常操作中，由于操作不當(dāng)也會(huì)很大程度上導(dǎo)致文件損壞甚至丟失。或者在人員操作過程中由于技術(shù)生疏導(dǎo)致的錯(cuò)誤操作以及對(duì)網(wǎng)絡(luò)安全的忽視或者無意的用戶信息泄露等等，均會(huì)對(duì)網(wǎng)絡(luò)安全造成影響。

1.3 黑客攻擊威脅

黑客攻擊威脅，是迄今為止最具廣泛性且危害程度最大的一類威脅。其主要有兩種攻擊方式：1.3.1網(wǎng)絡(luò)攻擊即通過各種途徑來損害網(wǎng)絡(luò)數(shù)據(jù)及信息。

1.3.2 網(wǎng)絡(luò)偵查

即不破壞網(wǎng)絡(luò)的有效性能，但是卻通過多種不正當(dāng)手段獲取其重要的信息。網(wǎng)絡(luò)攻擊的主要手段包含：拒絕服務(wù)攻擊、欺騙攻擊、通過協(xié)同工具進(jìn)行攻擊、對(duì)移動(dòng)設(shè)備的攻擊、電子郵件攻擊等等。

1.4 利用網(wǎng)絡(luò)的安全漏洞和“后門”進(jìn)行攻擊

何為軟件的“后門”呢？通常是內(nèi)部人員為方便起見自行設(shè)置的。這是一定不能透漏給外部人員的，否則萬一后門被打開，對(duì)安全造成的危害將不容小覷。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患管理與維護(hù)措施分析

基于計(jì)算機(jī)網(wǎng)絡(luò)所具有的特性，可以看出其存在很多因素的威脅和攻擊，因此越來越受到人們的重視。那么我們?nèi)绾尾拍芴岣哂?jì)算機(jī)網(wǎng)絡(luò)防范攻擊的能力和安全性能呢？本文提出以下四個(gè)方面安全防范措施來供大家參考。

2.1 全面提升網(wǎng)絡(luò)管理者和用戶的安全意識(shí)

大多數(shù)網(wǎng)絡(luò)安全體系習(xí)慣使用密碼控制訪問，是反病毒的一個(gè)最簡單的手段。網(wǎng)絡(luò)安全管理者和運(yùn)營商的職權(quán)是根據(jù)對(duì)不同密碼的運(yùn)用，來掌控其對(duì)信息的合規(guī)運(yùn)作。網(wǎng)絡(luò)安全中，對(duì)于軟件的安裝以及治理辦法非常重要。因?yàn)樗P(guān)乎到網(wǎng)絡(luò)安全及后期的維護(hù)效果。而鑒別殺毒軟件的優(yōu)劣則可以看它能否被輕松快捷的安裝上，并能夠很好的蔓延到其它機(jī)器。當(dāng)病毒入侵時(shí)，能夠自行的篩選出最適當(dāng)?shù)姆婪洞胧２《局饕栏接诰W(wǎng)絡(luò)媒介上的資源共享，所以要從網(wǎng)關(guān)這個(gè)防御工事上著手，從根源上就做到阻止病毒的入侵。

2.2 網(wǎng)絡(luò)訪問控制策略

2.2.1 訪問控制技術(shù)

網(wǎng)絡(luò)訪問權(quán)限控制是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要手段，實(shí)行網(wǎng)絡(luò)訪問權(quán)限控制技術(shù)的主要目的是確保網(wǎng)絡(luò)數(shù)據(jù)資源免于非法惡意程序的強(qiáng)制訪問。通常會(huì)通過集中系統(tǒng)資源控制、惡意IP黑名單過濾和阻止數(shù)據(jù)幀通過網(wǎng)橋以及數(shù)字證書等技術(shù)完成訪問權(quán)限控制。常規(guī)使用的網(wǎng)絡(luò)訪問控制技術(shù)包括虛擬局域網(wǎng)隔斷、網(wǎng)卡識(shí)別符篩選、最靠近受控對(duì)象原則的ACL、dot1q認(rèn)證等等。

2.2.2 防火墻技術(shù)防火墻技術(shù)是目前網(wǎng)絡(luò)安全應(yīng)用非常普

遍的一種技術(shù)，應(yīng)用原理主要是采用將網(wǎng)絡(luò)區(qū)域隔離為多個(gè)區(qū)塊，賦予各個(gè)區(qū)塊的不同系統(tǒng)訪問控制權(quán)限，從而管理各個(gè)權(quán)限等級(jí)區(qū)塊之間的數(shù)據(jù)包交互。它對(duì)在各個(gè)區(qū)塊之間通信的數(shù)據(jù)包依照一定的安全規(guī)則來進(jìn)行過濾，由此判斷區(qū)塊之間的交互是否被響應(yīng)，同時(shí)監(jiān)聽整個(gè)網(wǎng)絡(luò)的聯(lián)通情況。現(xiàn)在防火墻技術(shù)能夠在相當(dāng)大的程度上確保網(wǎng)絡(luò)數(shù)據(jù)安全，但是依然存在顯著的無法解決的缺陷：內(nèi)網(wǎng)對(duì)內(nèi)網(wǎng)的惡意攻擊，部署在DMZ里面的應(yīng)用服務(wù)器攻擊，利用網(wǎng)絡(luò)協(xié)議漏洞的惡意攻擊，配置規(guī)則漏洞級(jí)及服務(wù)器系統(tǒng)漏洞等。

2.3 密碼技術(shù)

2.3.1 加密技術(shù)

加密技術(shù)和解密技術(shù)共同組成密碼技術(shù)。網(wǎng)絡(luò)數(shù)據(jù)加密是網(wǎng)絡(luò)與信息安全保密的重要保證，它是將外在的信息隱匿起來，使之在缺少特定數(shù)據(jù)時(shí)無法識(shí)別。與加密技術(shù)相反，解密則是將加密數(shù)據(jù)根據(jù)原加密規(guī)則還原。目前，已形成許多相對(duì)比較成熟的加密方法，如替換加密、移位加密、區(qū)塊加密、分組密碼等。

2.3.2 對(duì)稱加密和非對(duì)稱加密技術(shù)現(xiàn)代加密技術(shù)為網(wǎng)絡(luò)安全提供了有效防

護(hù)，讓基于互聯(lián)網(wǎng)的支付程序得以實(shí)現(xiàn)。所以不斷發(fā)展的對(duì)稱加密和非對(duì)稱加密技術(shù)依然是互聯(lián)網(wǎng)數(shù)據(jù)加密技術(shù)所不可或缺的重要組成分支。其中對(duì)稱加密是在加密和解密時(shí)應(yīng)用統(tǒng)一的密鑰，或是通過兩個(gè)能夠簡單地相互推算的密鑰，換句話說，這組密鑰是兩個(gè)或多個(gè)成員間的共同秘密，以便能夠維持專屬的訊息聯(lián)系。非對(duì)稱加密，即需要兩個(gè)不同的密鑰，一個(gè)秘鑰由私人所掌控，另外那一個(gè)則是由公共掌控。它們之間有一定的相關(guān)性。

2.4 服務(wù)器的操作系統(tǒng)安全和物理安全措施

僅僅憑借防火墻這一道防線并不能做到百分之一百的守護(hù)網(wǎng)絡(luò)的安全。還需要同時(shí)配合以其它的防護(hù)策略才可以加強(qiáng)整個(gè)服務(wù)器的安全防御能力。防火墻的安全策略主要是基于服務(wù)器的操作系統(tǒng)安全和物理網(wǎng)絡(luò)設(shè)備安全而言。依據(jù)其不同的層級(jí)，自下而上主要包含：服務(wù)器系統(tǒng)的物理網(wǎng)絡(luò)設(shè)備安全、系統(tǒng)內(nèi)部安全、系統(tǒng)層服務(wù)安全、應(yīng)用層服務(wù)安全和文件系統(tǒng)安全。服務(wù)器安全策略維護(hù)、漏洞修復(fù)、數(shù)據(jù)備份安全共同組成了輔助安全策略。以上安全措施構(gòu)成整個(gè)服務(wù)器網(wǎng)絡(luò)系統(tǒng)的第二道安全防護(hù)，即通過代理人偽裝、IP欺騙等方式來阻擋外部的一切網(wǎng)絡(luò)攻擊。系統(tǒng)備份是服務(wù)器網(wǎng)絡(luò)系統(tǒng)的最后一道防護(hù)，確保服務(wù)器在遭受惡意攻擊之后仍然可以恢復(fù)系統(tǒng)服務(wù)。

3 結(jié)語

網(wǎng)絡(luò)安全一直是人們關(guān)注的熱門話題之一，它關(guān)系著我們?nèi)粘５纳詈凸ぷ鞯暮芏喾矫妫蝗莺鲆暎坏W(wǎng)絡(luò)安全出現(xiàn)了問題，那么后果將不堪設(shè)想。只有加強(qiáng)網(wǎng)絡(luò)與信息的安全隱患管理，才能最大限度的避免網(wǎng)絡(luò)安全受到侵害，避免不必要的財(cái)產(chǎn)和數(shù)據(jù)損失。

參考文獻(xiàn)

[1]高超.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].信息技術(shù)與信息化，2015（12）.

[2]張春輝.試論計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用效果[J].科技創(chuàng)新與應(yīng)用，2013（18）.