網(wǎng)絡(luò)安全分析與應(yīng)對(duì)策略

1、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析及應(yīng)對(duì)策略應(yīng)城市第三高級(jí)中學(xué) 萬義成摘要：近年來，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展非常迅速并且得到了廣泛的應(yīng)用。然而，計(jì)算機(jī)網(wǎng)絡(luò)面臨的各類安全問題也是不容忽視的?；诖?，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患進(jìn)行分析并進(jìn)行有效防范和處理具有非常重要的意義。本文首先分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及攻擊的主要方式，然后，從管理和技術(shù)的角度就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了針對(duì)性的應(yīng)對(duì)策略。關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；隱患；策略1. 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及攻擊的主要方式1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患(1)當(dāng)前許多計(jì)算機(jī)網(wǎng)絡(luò)用戶的個(gè)人計(jì)算機(jī)并未安裝相應(yīng)的殺毒軟件及防火墻，這就導(dǎo)致用戶計(jì)算機(jī)非常容易受到計(jì)算機(jī)病毒的攻擊

2、。(2)當(dāng)前許多計(jì)算機(jī)網(wǎng)絡(luò)用戶計(jì)算機(jī)的操作系統(tǒng)存在安全漏洞，計(jì)算機(jī)網(wǎng)絡(luò)木馬、病毒和黑客攻擊都會(huì)導(dǎo)致計(jì)算機(jī)受到威脅。由于計(jì)算機(jī)系統(tǒng)軟件方面的問題，用戶的計(jì)算機(jī)系統(tǒng)或多或少都存在著各種各樣的漏洞，計(jì)算機(jī)網(wǎng)絡(luò)又是開放共享的，從而導(dǎo)致接入計(jì)算機(jī)網(wǎng)絡(luò)的用戶會(huì)由于自身系統(tǒng)的漏洞而對(duì)于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生安全威脅，而流行于計(jì)算機(jī)網(wǎng)絡(luò)上的“震蕩波、沖擊波、尼姆達(dá)”等各種各樣的病毒都是利用系統(tǒng)的漏洞來進(jìn)行病毒傳播的，這對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)帶來了非常嚴(yán)重的安全隱患。(3)當(dāng)前許多計(jì)算機(jī)網(wǎng)絡(luò)用戶設(shè)置目錄共享導(dǎo)致信息的外泄。計(jì)算機(jī)網(wǎng)絡(luò)用戶通常會(huì)通過設(shè)置目錄共享的方式來進(jìn)行文件傳輸，然而，大部分計(jì)算機(jī)網(wǎng)絡(luò)用戶卻并未充分認(rèn)識(shí)到他

3、們?cè)谠O(shè)置目錄共享之后的后果，計(jì)算機(jī)網(wǎng)絡(luò)中的多臺(tái)計(jì)算機(jī)都能夠?qū)蚕砟夸涍M(jìn)行訪問，這就導(dǎo)致其共享的信息面臨著安全隱患。(4)當(dāng)前許多計(jì)算機(jī)網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，這就導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)中頻繁出現(xiàn)黑客入侵他人計(jì)算機(jī)，盜用他人帳號(hào)非法使用網(wǎng)絡(luò)、非法獲取未授權(quán)的文件、通過郵件等方式進(jìn)行騷擾和人身攻擊等事件經(jīng)常發(fā)生、屢見不鮮。1.2 進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的攻擊的主要方式(1)計(jì)算機(jī)病毒攻擊方式。計(jì)算機(jī)病毒主要是利用計(jì)算機(jī)網(wǎng)絡(luò)和操作系統(tǒng)的薄弱環(huán)節(jié)來發(fā)起攻擊。在當(dāng)前的計(jì)算機(jī)系統(tǒng)尤其是在視窗操作系統(tǒng)中都會(huì)有一定的安全漏洞，特別是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件方面也都有一定的安全漏洞。所以，計(jì)算機(jī)病毒就會(huì)通過計(jì)算機(jī)軟件的破

4、綻以及開發(fā)的過程中由于程序員的疏忽而留下的“后門”而大肆發(fā)起對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊。(2)網(wǎng)絡(luò)攻擊方式。網(wǎng)絡(luò)攻擊方式具有非常強(qiáng)的破壞力，主要包括電子郵件攻擊、利用黑客軟件攻擊、拒絕服務(wù)攻擊等幾種。其中，拒絕服務(wù)攻擊最為常見，這是一種通過攻擊計(jì)算機(jī)主機(jī)、服務(wù)器、路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備，導(dǎo)致被攻擊的網(wǎng)絡(luò)不能夠繼續(xù)提供服務(wù)的網(wǎng)絡(luò)攻擊方式。通常情況下，拒絕服務(wù)攻擊表現(xiàn)為攻擊者向被攻擊網(wǎng)絡(luò)發(fā)送巨量的數(shù)據(jù)導(dǎo)致其資源被消耗殆盡，從而導(dǎo)致用不能夠進(jìn)行訪問，因此造成了拒絕服務(wù)的局面。2. 從管理的角度加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的策略2.1 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)用戶的法制教育和德育教育計(jì)算機(jī)網(wǎng)絡(luò)用戶在使用計(jì)算機(jī)的過程中出于興趣和

5、好奇而進(jìn)行的相應(yīng)的操作和驗(yàn)證，會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)的管理和監(jiān)測(cè)造成許多困難。怎樣去正確引導(dǎo)計(jì)算機(jī)網(wǎng)絡(luò)用戶就成為我們工作的重點(diǎn)之一，作為計(jì)算機(jī)網(wǎng)絡(luò)管理人員，一定要想方設(shè)法加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)用戶的法制教育和德育教育。2.2 計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)該做好計(jì)算機(jī)操作系統(tǒng)權(quán)限管理以及密碼管理計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)該在保證計(jì)算機(jī)網(wǎng)絡(luò)安全可靠運(yùn)行的前提條件下，按照用戶的實(shí)際需要，為所有的用戶設(shè)置賬戶、密碼和分配不同的網(wǎng)絡(luò)訪問權(quán)限，保證用戶只能夠在其特定的權(quán)限范圍內(nèi)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的訪問，避免非法用戶的訪問。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)該以IP為目標(biāo)或以注冊(cè)的用戶名為目標(biāo)限制非法用戶的網(wǎng)絡(luò)訪問，監(jiān)控在線用戶的網(wǎng)絡(luò)訪問，能責(zé)任落實(shí)到人

6、。3. 從技術(shù)的角度加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的策略3.1 安裝防火墻，合理設(shè)置訪問控制列表在與計(jì)算機(jī)網(wǎng)絡(luò)相連接的每一臺(tái)計(jì)算機(jī)上，都必須安裝防火墻，將防火墻作為內(nèi)外網(wǎng)之間的一道牢固的安全屏障。在安裝配置防火墻的過程中，一定要嚴(yán)格遵守下面的方法，從而確實(shí)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全:(1)按照計(jì)算機(jī)網(wǎng)絡(luò)安全策略和安全目標(biāo)，規(guī)劃設(shè)置正確的安全過濾規(guī)則，對(duì)于IP數(shù)據(jù)包的下列內(nèi)容進(jìn)行審核:端口、源地址、協(xié)議、目的地址、流向等，嚴(yán)格禁止來自非法用戶的入侵?？傮w上遵從“不被允許的服務(wù)就是被禁止”的原則。(2)禁止對(duì)于HTTP、FTP等一系列的系統(tǒng)級(jí)別的服務(wù)的訪問。計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)僅僅可以對(duì)于文件、打印機(jī)共享服務(wù)進(jìn)行

7、訪問。使用動(dòng)態(tài)規(guī)則管理，允許授權(quán)運(yùn)行的程序提供服務(wù)，比如網(wǎng)絡(luò)游戲或者視頻語音電話軟件提供的服務(wù)，嚴(yán)格禁止未授權(quán)的服務(wù)。(3)對(duì)于在計(jì)算機(jī)網(wǎng)絡(luò)中的所有用戶，都必須科學(xué)合理的設(shè)置他們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)中的IP地址，從而保證防火墻系統(tǒng)真正識(shí)別出數(shù)據(jù)包的來源，進(jìn)一步確保計(jì)算機(jī)網(wǎng)絡(luò)中的所有用戶都能夠正常使用HTTP、FTP等服務(wù)。(4)計(jì)算機(jī)管理員對(duì)于防火墻訪問日志要定期進(jìn)行查看，及時(shí)發(fā)現(xiàn)各種各樣的網(wǎng)絡(luò)攻擊行為以及不正常的網(wǎng)絡(luò)訪問日志信息，并且采取有效的措施來予以應(yīng)對(duì)。(5)允許通過配置網(wǎng)卡來合理安裝配置防火墻，大幅度提升防火墻管理的安全性。另外，為了真正確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，一定要在進(jìn)行防火墻的安裝的過程中

8、，合理設(shè)置訪問控制列表，從而有效地限制外來訪問和對(duì)外訪問，能夠禁止無關(guān)的對(duì)外訪問，避免不必要的對(duì)外訪問，達(dá)到節(jié)約計(jì)算機(jī)網(wǎng)絡(luò)帶寬、防范于未然的目的。3.2 采用入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)管理員的安全管理能力，能夠在最大限度上保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。入侵檢測(cè)系統(tǒng)可以實(shí)時(shí)捕獲在計(jì)算機(jī)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，可以通過其內(nèi)置的攻擊特征庫，并且通過模式匹配和智能分析的方法，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中存在著的各種各樣的入侵行為和異常現(xiàn)象，并且進(jìn)行詳細(xì)的記錄。與此同時(shí)，入侵檢測(cè)系統(tǒng)也能夠進(jìn)行實(shí)時(shí)報(bào)警，以便計(jì)算機(jī)網(wǎng)絡(luò)管理員可以迅速發(fā)現(xiàn)問題并且解決問題，從源頭上遏制計(jì)算機(jī)網(wǎng)

9、絡(luò)安全隱患的發(fā)生。3.3 計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)該定期監(jiān)測(cè)系統(tǒng)日志計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)該定期查看系統(tǒng)日志記錄，從而能夠及時(shí)有效地發(fā)現(xiàn)問題并且解決問題。對(duì)于系統(tǒng)日志，要求除系統(tǒng)管理員外其他所有人都不能夠進(jìn)行刪除等操作，并且對(duì)于重要的日志記錄以及計(jì)算機(jī)網(wǎng)絡(luò)安全解決策略一定要進(jìn)行記錄并且備案，以備下次出現(xiàn)同樣的問題的時(shí)候能夠借鑒以前的經(jīng)驗(yàn)。3.4 計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)該定期對(duì)服務(wù)器進(jìn)行備份與維護(hù)為了防止出現(xiàn)不可預(yù)知的計(jì)算機(jī)網(wǎng)絡(luò)故障或者用戶無意之中的非法操作，計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)該必須定期備份服務(wù)器上的重要系統(tǒng)文件，比如操作系統(tǒng)盤、用戶賬號(hào)等。文件資料可以用RAID方式進(jìn)行每周備份，重要的資料必須保存在另外的服

10、務(wù)器上或者備份在光盤中。計(jì)算機(jī)網(wǎng)絡(luò)管理員應(yīng)該定期監(jiān)視服務(wù)器上資源的使用情況，將過期和無用的文件及時(shí)刪掉，從而保證服務(wù)器能夠高效運(yùn)行。3.5 合理運(yùn)用身份認(rèn)證技術(shù)通過合理運(yùn)用身份驗(yàn)證技術(shù)，能夠最大限度地避免由于非法用戶的登陸對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行惡意破壞的問題的發(fā)生。在用戶對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)中的任何信息進(jìn)行訪問之前，一定要要求用戶提供有效的 Microsoft Windows用戶帳戶、用戶名和密碼，實(shí)現(xiàn)“身份驗(yàn)證”。另外，也可以在計(jì)算機(jī)網(wǎng)絡(luò)的FTP站點(diǎn)、目錄或文件級(jí)別分別設(shè)置適當(dāng)?shù)纳矸蒡?yàn)證方式，也能夠使用Internet信息服務(wù)(IIS提供的)身份驗(yàn)證方法來控制用戶的操作，切實(shí)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。4.

11、結(jié)束語計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)與應(yīng)用，極大地豐富和完善了各類信息資源，拓寬了人們獲取資源的渠道，方便了人們的工作、生活和學(xué)習(xí)。在今后的工作中，仍然需要做好各類安全防范工作，進(jìn)一步搞好計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)，保障計(jì)算機(jī)網(wǎng)絡(luò)的健康穩(wěn)定與信息安全。 參考文獻(xiàn): 1 徐誠(chéng). 淺論局域網(wǎng)安全管理J. 信息與電腦(理論版)，2010，(01) . 2 李桂巖，魏賓. 計(jì)算機(jī)信息安全問題及對(duì)策J. 科技風(fēng)，2008，(01) . 3 羅新華. 淺析計(jì)算機(jī)病毒的危害及防范J. 科技資訊，2010，(03) . 4 熊英. 計(jì)算機(jī)網(wǎng)絡(luò)安全管理研究J. 科技風(fēng)，2010，(21) . 5 石曉玉. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全J. 科技情報(bào)開發(fā)與經(jīng)濟(jì)，201