摘 要：社會隨著計算機網(wǎng)絡的發(fā)展，網(wǎng)絡安全問題也日趨嚴重。如何防范計算機系統(tǒng)不受外界因素干擾，保持良好的工作狀態(tài)，是專業(yè)的計算機管理人員亟待解決的問題。本文以影響計算機網(wǎng)絡安全的主要因素為突破口，重點分析防范各種不利計算機網(wǎng)絡正常運行的因素，從不同角度全面了解影響計算機網(wǎng)絡安全的情況，做到心中有數(shù)，將不利因素解決在萌芽狀態(tài)，確保計算機網(wǎng)絡的安全管理與有效運行，推動社會經(jīng)濟繁榮、科技進步。

　　關鍵詞：計算機網(wǎng)絡;網(wǎng)絡安全威脅;網(wǎng)絡防范

　　1 計算機網(wǎng)絡安全的概念

　　國際標準化組織將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。”上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡安全性的含義是信息安全的引申，即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護。

　　2 計算機網(wǎng)絡面臨的安全性威脅

　　近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產(chǎn)業(yè)化工作的繼續(xù)進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環(huán)境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系還不完善，法律法規(guī)不健全等諸多因素，我國的信息化建設工作還存在著很多的威脅，主要包括如下：

　　2.1 計算機網(wǎng)絡上的通信面臨以下四種威脅

　　(1)截獲：攻擊者從網(wǎng)絡上竊聽他人的通信內(nèi)容。

　　(2)偽造：攻擊者有意中斷他人在網(wǎng)絡上的通信。

　　(3)篡改：攻擊者故意篡改網(wǎng)絡上傳送的報文。

　　(4)偽造：攻擊者偽造信息在網(wǎng)絡上傳送。

　　2.2 計算機網(wǎng)絡安全威脅較大的惡意程序

　　(1)計算機病毒：一種會“傳染”其他程序的程序，“傳染”是通過修改其他程序來把自身或其變種復制進去完成的。

　　(2)計算機蠕蟲：一種通過網(wǎng)絡的通信功能將自身從一個節(jié)點發(fā)送到另一個節(jié)點并自動啟動運行的程序。

　　(3)特洛伊木馬：一種程序，它執(zhí)行的功能并非所聲稱的功能而是某種惡意的功能。如一個編譯程序除了執(zhí)行編譯任務以外，還把用戶的源程序偷偷地拷貝下來，則這種編譯程序就是一種特洛伊木馬。計算機木馬病毒有時也以特洛伊木馬的形式出現(xiàn)。

　　(4)邏輯炸彈：一種當運行環(huán)境滿足某種特定條件時執(zhí)行其他特殊功能的程序。如一個編輯程序，平時運行很好，但當系統(tǒng)時間為13日又為星期五時，它刪去系統(tǒng)中所有的文件，這種程序就是邏輯炸彈。

　　3 計算機網(wǎng)絡安全現(xiàn)狀分析

　　計算機網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡服務不中斷。計算機和網(wǎng)絡技術具有的復雜性和多樣性，使得計算機和網(wǎng)絡安全成為一個需要持續(xù)更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DOS(Denial of Services)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標直指互聯(lián)網(wǎng)基礎協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

　　4 計算機網(wǎng)絡安全的防范措施

　　4.1 網(wǎng)絡資源的共享性

　　加強內(nèi)部網(wǎng)絡管理人員以及使用人員的安全意識，很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進程中最容易和最經(jīng)濟的方法之一。網(wǎng)絡管理員和終端操作員根據(jù)自己的職責權限，選擇不同的口令，對應用程序數(shù)據(jù)進行合法操作，防止用戶越權訪問數(shù)據(jù)和使用網(wǎng)絡資源。

　　在網(wǎng)絡上，軟件的安裝和管理方式是十分關鍵的，它不僅關系到網(wǎng)絡維護管理的效率和質(zhì)量，而且涉及網(wǎng)絡的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務器上，并可下載和散布到所有的目的機器上，由網(wǎng)絡管理員集中設置和管理，它會與操作系統(tǒng)及其他安全措施緊密地結合在一起，成為網(wǎng)絡安全管理的一部分，并且自動提供最佳的網(wǎng)絡病毒防御措施。當計算機病毒對網(wǎng)上資源的應用程序進行攻擊時，這樣的病毒存在于信息共享的網(wǎng)絡介質(zhì)上，因此就要在網(wǎng)關上設防，在網(wǎng)絡前端進行殺毒。

　　4.2 病毒防護系統(tǒng)

　　基于單位目前網(wǎng)絡的現(xiàn)狀，在網(wǎng)絡中添加一臺服務器，用于安裝IMSS。

　　(1)郵件防毒。采用趨勢科技的ScanMail for Notes。該產(chǎn)品可以和Domino的群件服務器無縫相結合并內(nèi)嵌到Notes的數(shù)據(jù)庫中，可防止病毒入侵到LotueNotes的數(shù)據(jù)庫及電子郵件，實時掃描并清除隱藏于數(shù)據(jù)庫及信件附件中的病毒。可通過任何Notes工作站或Web界面遠程控管防毒管理工作，并提供實時監(jiān)控病毒流量的活動記錄報告。ScanMail是Notes Domino Server使用率最高的防病毒軟件。

　　(2)服務器防毒。采用趨勢科技的ServerProtect。該產(chǎn)品的最大特點是內(nèi)含集中管理的概念，防毒模塊和管理模塊可分開安裝。一方面減少了整個防毒系統(tǒng)對原系統(tǒng)的影響，另一方面使所有服務器的防毒系統(tǒng)可以從單點進行部署，管理和更新。

　　(3)客戶端防毒。采用趨勢科技的OfficeScan。該產(chǎn)品作為網(wǎng)絡版的客戶端防毒系統(tǒng)，使管理者通過單點控制所有客戶機上的防毒模塊，并可以自動對所有客戶端的防毒模塊進行更新。其最大特點是擁有靈活的產(chǎn)品集中部署方式，不受Windows域管理模式的約束，除支持SMS，登錄域腳本，共享安裝以外，還支持純Web的部署方式。

　　(4)集中控管TVCS。管理員可以通過此工具在整個企業(yè)范圍內(nèi)進行配置、監(jiān)視和維護趨勢科技的防病毒軟件，支持跨域和跨網(wǎng)段的管理，并能顯示基于服務器的防病毒產(chǎn)品狀態(tài)。無論運行于何種平臺和位置，TVCS在整個網(wǎng)絡中總起一個單一管理控制臺作用。簡便的安裝和分發(fā)代理部署，網(wǎng)絡的分析和病毒統(tǒng)計功能以及自動下載病毒代碼文件和病毒爆發(fā)警報，給管理帶來極大的便利。

　　4.3 網(wǎng)絡防火墻技術

　　是一種用來加強網(wǎng)絡之間訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡，訪問內(nèi)部網(wǎng)絡資源，保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。雖然防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其他途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅動型的攻擊。

　　4.4 漏洞掃描系統(tǒng)

　　本內(nèi)網(wǎng)網(wǎng)絡的安全性決定了整個系統(tǒng)的安全性。在內(nèi)網(wǎng)高性能服務器處配置一臺網(wǎng)絡隱患掃描I型聯(lián)動型產(chǎn)品。I型聯(lián)動型產(chǎn)品適用于該內(nèi)網(wǎng)這樣的高端用戶，I型聯(lián)動型產(chǎn)品由手持式掃描儀和機架型掃描服務器結合一體，網(wǎng)管人員就可以很方便的實現(xiàn)了集中管理的功能。網(wǎng)絡人員使用I型聯(lián)動型產(chǎn)品，就可以很方便的對200信息點以上的多個網(wǎng)絡進行多線程較高的掃描速度的掃描，可以實現(xiàn)和IDS、防火墻聯(lián)動，尤其適合于制定全網(wǎng)統(tǒng)一的安全策略。同時移動式掃描儀可以跨越網(wǎng)段、穿透防火墻，實現(xiàn)分布式掃描，服務器和掃描儀都支持定時和多IP地址的自動掃描，網(wǎng)管人員可以很輕松的就可以進行整個網(wǎng)絡的掃描，根據(jù)系統(tǒng)提供的掃描報告，配合我們提供的三級服務體系，大大的減輕了工作負擔，極大的提高了工作效率。

　　聯(lián)動掃描系統(tǒng)支持多線程掃描，有較高的掃描速度，支持定時和多IP地址的自動掃描，網(wǎng)管人員可以很輕松的對自己的網(wǎng)絡進行掃描和漏洞的彌補。同時提供了Web方式的遠程管理，網(wǎng)管不需要改變網(wǎng)絡拓撲結構和添加其他的應用程序就可以輕輕松松的保證了網(wǎng)絡的安全性。另外對于信息點少、網(wǎng)絡環(huán)境變化大的內(nèi)網(wǎng)配置網(wǎng)絡隱患掃描采用移動式掃描儀。移動式掃描儀使用靈活，可以跨越網(wǎng)段、穿透防火墻，對重點的服務器和網(wǎng)絡設備直接掃描防護，這樣保證了網(wǎng)絡安全隱患掃描儀和其他網(wǎng)絡安全產(chǎn)品的合作和協(xié)調(diào)性，最大可能地消除安全隱患。

　　4.5 網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施

　　防火墻作為網(wǎng)絡的第一道防線并不能完全保護內(nèi)部網(wǎng)絡，必須結合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務安全、應用服務安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構成整個網(wǎng)絡系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡系統(tǒng)的最后防線，用來在遭受攻擊之后進行系統(tǒng)恢復。在防火墻和主機安全措施之后，是全局性的由系統(tǒng)安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網(wǎng)絡系統(tǒng)中的防火墻、網(wǎng)絡主機甚至直接從網(wǎng)絡鏈路層上提取網(wǎng)絡狀態(tài)信息，作為輸入提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生，如果有入侵發(fā)生，則啟動應急處理措施，并產(chǎn)生警告信息。而且，系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。