導(dǎo)語(yǔ)：企事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全解析一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

0引言

隨著計(jì)算機(jī)技術(shù)的普及和飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為人們的工作和生活帶來(lái)了巨大便利。尤其對(duì)于企事業(yè)單位而言，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用不但節(jié)約了辦公成本，同時(shí)也有力地提高了其辦公效率，進(jìn)一步促進(jìn)企事業(yè)單位的發(fā)展與進(jìn)步。在我們享受計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的成果的同時(shí)，也在一定程度上也承受著其為我們帶來(lái)的困擾。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題一直是困擾企事業(yè)單位的難題，尤其是對(duì)于政府機(jī)關(guān)及事業(yè)單位而言，網(wǎng)絡(luò)安全隱患所帶來(lái)的后果是相當(dāng)嚴(yán)重的。因此，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全保衛(wèi)工作，是當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)當(dāng)重點(diǎn)解決的問(wèn)題之一。

1企事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要性

隨著計(jì)算機(jī)技術(shù)的普及與應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)深入的滲透到我們的工作和生活中，并影響著人們工作和生活的方方面面。計(jì)算機(jī)網(wǎng)絡(luò)在企事業(yè)單位的日常工作中所起到的作用是不可替代的，無(wú)論是文件文檔的整理，辦公數(shù)據(jù)的傳輸還是模擬化視圖，開(kāi)展網(wǎng)絡(luò)視頻會(huì)議，都離不開(kāi)網(wǎng)絡(luò)的應(yīng)用。所以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不僅是方便了工作人員的辦公流程，而且還提高了企事業(yè)單位的工作效率。但是計(jì)算機(jī)網(wǎng)絡(luò)在應(yīng)用過(guò)程中如果出現(xiàn)任何安全問(wèn)題或者有網(wǎng)絡(luò)黑客惡意攻擊，就很有可能會(huì)導(dǎo)致企事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓，甚至是信息泄露。無(wú)論是哪一種結(jié)果，都將會(huì)影響到企事業(yè)單位的市場(chǎng)競(jìng)爭(zhēng)力，影響到企事業(yè)單位的發(fā)展與壯大。如果是計(jì)算機(jī)病毒侵入電腦，則會(huì)給企事業(yè)單位帶來(lái)更大的危害。因?yàn)楸厩秩腚娔X，不僅會(huì)給企事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)造成破壞，還將會(huì)擴(kuò)大這種破壞的影響范圍和影響程度，其帶來(lái)的損失是難于估計(jì)的。尤其對(duì)于一些國(guó)家重點(diǎn)單位，如政府、軍隊(duì)、銀行等行政、軍事、金融部門(mén)，其造成的損失就不再是單單的經(jīng)濟(jì)損失，還嚴(yán)重威脅到國(guó)家的安全與穩(wěn)定，是絕對(duì)不容許出現(xiàn)任何差錯(cuò)的。

2計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素

（1）網(wǎng)絡(luò)通信隱患網(wǎng)絡(luò)通信的核心是網(wǎng)絡(luò)協(xié)議，創(chuàng)建網(wǎng)絡(luò)協(xié)議的目的就是為了實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)和用戶(hù)之間的安全通信。但是在實(shí)際網(wǎng)絡(luò)通信過(guò)程中存在著三大安全隱患，分別是結(jié)構(gòu)上的缺陷、漏洞和配置上的隱患。結(jié)構(gòu)上的缺陷指的是在網(wǎng)絡(luò)協(xié)議創(chuàng)建初期，由于對(duì)網(wǎng)絡(luò)通信安全保密問(wèn)題考慮不周，造成這份協(xié)議在結(jié)構(gòu)上存在的不安全保密隱患。漏洞則是指由于程序員在編程過(guò)程中的失誤所造成的無(wú)意漏洞和指由于開(kāi)發(fā)者為了自己的調(diào)試方便而故意留下的“后門(mén)”。與無(wú)意漏洞相比，協(xié)議“后門(mén)”則是一種更為嚴(yán)重的安全隱患，其可以幫助不法之徒繞開(kāi)正常的監(jiān)控防護(hù)，直接進(jìn)入系統(tǒng)中心，竊取企事業(yè)單位的機(jī)密信息。配置上的隱患則主要指不當(dāng)?shù)木W(wǎng)絡(luò)結(jié)構(gòu)和配置所造成的信息傳輸故障等。（2）計(jì)算機(jī)病毒前文已經(jīng)提到，計(jì)算機(jī)病毒會(huì)給計(jì)算機(jī)系統(tǒng)造成相當(dāng)嚴(yán)重的危害，主要包括網(wǎng)上傳輸信息被篡改、計(jì)算機(jī)系統(tǒng)中的信息被篡改、虛假信息被傳播、信息完整性、可觀性被破壞、可用性被破壞等。計(jì)算機(jī)病毒的傳播主要有四種途徑，一是利用軟盤(pán)或光盤(pán)進(jìn)行傳播；二是通過(guò)軟件進(jìn)行傳播；三是通過(guò)因特網(wǎng)，如電子郵件、漂流瓶等進(jìn)行傳播；四是通過(guò)計(jì)算機(jī)硬件或者鑲嵌在計(jì)算機(jī)硬件上的無(wú)線接收器件進(jìn)行傳播。（3）黑客入侵黑客是非法入侵者的意思。黑客攻擊網(wǎng)絡(luò)的方法主要包括IP地址欺騙、發(fā)郵件攻擊、網(wǎng)絡(luò)文件系統(tǒng)攻擊、嗅探攻擊、網(wǎng)絡(luò)信息服務(wù)攻擊、掃描器攻擊、口令攻擊、病毒和破壞性攻擊、病毒和破壞性攻擊等。黑客通過(guò)尋找并利用網(wǎng)絡(luò)系統(tǒng)的脆弱性和軟件的漏洞，刺探竊取計(jì)算機(jī)口令、身份標(biāo)識(shí)碼或繞過(guò)計(jì)算機(jī)安全控制機(jī)制，非法進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)或數(shù)據(jù)庫(kù)系統(tǒng)竊取信息?，F(xiàn)在黑客入侵事件非常普遍，據(jù)統(tǒng)計(jì)，全每沒(méi)過(guò)20秒就有一起黑客事件發(fā)生。黑客攻擊的目的不同，其性質(zhì)也就有所不同，如惡作劇黑客入侵、盜竊詐騙黑客入侵、蓄意破口、控制占有、竊取情報(bào)等各不相同。（4）軟件隱患許多軟件在設(shè)計(jì)時(shí)，為了方便用戶(hù)使用、方便用戶(hù)開(kāi)發(fā)和實(shí)現(xiàn)資源共享，總是留有許多的窗口，加上在設(shè)計(jì)時(shí)不可避免地存在許多不完善或者未發(fā)現(xiàn)的漏洞，用戶(hù)在使用過(guò)程中，如果缺乏必要的安全鑒別經(jīng)驗(yàn)和安全防護(hù)措施，就會(huì)使攻擊者利用上述漏洞侵入信息系統(tǒng)，破壞和竊取企事業(yè)單位的信息。（5）設(shè)備隱患設(shè)備隱患包括兩部分，一是由無(wú)線路由器導(dǎo)致的電磁泄漏發(fā)射，二是由磁介質(zhì)導(dǎo)致的剩磁效應(yīng)。剩磁效應(yīng)同樣也包含兩部分，其一是在存儲(chǔ)介質(zhì)中的信息被刪除之后，可能還會(huì)留有的可讀痕跡；其二為在大多數(shù)操作系統(tǒng)里，刪除文件只是刪除文件名，而源文件則仍然原封不動(dòng)地保留在存儲(chǔ)介質(zhì)中,從而留下泄密隱患。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

（1）網(wǎng)絡(luò)用戶(hù)的安全責(zé)任。該策略通過(guò)要求用戶(hù)每隔一段時(shí)間改變其口令內(nèi)容，使用符合安全標(biāo)準(zhǔn)的口令形式，執(zhí)行某些檢查，以了解賬號(hào)是否被別人訪問(wèn)過(guò)。（2）系統(tǒng)管理員的安全責(zé)任。該策略可以要求在每臺(tái)計(jì)算機(jī)上使用專(zhuān)門(mén)的安全措施，登錄用戶(hù)名稱(chēng)，檢測(cè)和記錄過(guò)程等，還需要規(guī)定在網(wǎng)絡(luò)連接中所有的主機(jī)不能運(yùn)行應(yīng)用程序。（3）正確利用網(wǎng)絡(luò)資源。該策略主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用者做出規(guī)定、限制與監(jiān)督。規(guī)定是規(guī)定使用人群，誰(shuí)可以使用網(wǎng)絡(luò)資源，誰(shuí)不可以使用；限制是限制用戶(hù)的使用范圍，他們可以做什么，又不可以做什么；監(jiān)督是對(duì)E-mail及計(jì)算機(jī)的活動(dòng)歷史進(jìn)行安全監(jiān)視，防止不利情況的發(fā)生。（4）檢測(cè)到網(wǎng)絡(luò)安全問(wèn)題時(shí)采取的策略。網(wǎng)絡(luò)安全管理主要是配合行政手段，從技術(shù)上實(shí)現(xiàn)安全管理，從范疇上主要涉及四個(gè)方面，分別是物理安全策略、訪問(wèn)控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。其中物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞以及搭線攻擊等；驗(yàn)證用戶(hù)的身份和使用權(quán)限，防止用戶(hù)越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。抑制和防止電磁泄漏是物理安全策略的一個(gè)主要問(wèn)題。訪問(wèn)控制策略指的是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的首要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常規(guī)訪問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種網(wǎng)絡(luò)安全策略必須相互配合才能真正起到保護(hù)作用，但訪問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制策略主要包括入網(wǎng)訪問(wèn)控制，網(wǎng)絡(luò)權(quán)限控制，目錄級(jí)安全限制，網(wǎng)絡(luò)服務(wù)器安全控制，防火墻控制。信息加密策略的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和結(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)結(jié)點(diǎn)之間的鏈路信息安全，端點(diǎn)加密的目的是對(duì)源端用戶(hù)到目的端用戶(hù)的數(shù)據(jù)提供保護(hù)；結(jié)點(diǎn)加密的目的是對(duì)源結(jié)點(diǎn)到目的結(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。信息加密過(guò)程是由形形色色的加密算法來(lái)具體實(shí)施。網(wǎng)絡(luò)安全管理策略的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。在網(wǎng)絡(luò)安全中，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括確定安全管理等級(jí)和安全管理范圍；制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度，制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

4總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展與普及給企事業(yè)單位的工作帶來(lái)了很大的便利，但在享受便利的同時(shí)，企事業(yè)單位也要做好相應(yīng)的安全保護(hù)措施。網(wǎng)絡(luò)安全解決方案是綜合各種網(wǎng)絡(luò)信息技術(shù)而形成的一套完成計(jì)算機(jī)安全保護(hù)體系，企事業(yè)單位務(wù)必在應(yīng)用計(jì)算機(jī)技術(shù)的同時(shí)，又要應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)來(lái)做好自身信息保密工作。除做好技術(shù)保護(hù)工作之外，還要做好相應(yīng)的管理保護(hù)工作，嚴(yán)格規(guī)定企事業(yè)單位機(jī)密信息的保密與查詢(xún)，劃分權(quán)限并予以監(jiān)督。只有做好安全防護(hù)舉措，才能真正享用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)為我們帶來(lái)的便利，才能真正應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)促進(jìn)企事業(yè)單位的發(fā)展與進(jìn)步。

作者:王震 單位:青島大學(xué)信息工程學(xué)院

引用：

[1]宋國(guó)華.某企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué)，2012.

[2]楊晨.探析網(wǎng)絡(luò)安全策略中存在問(wèn)題及防范措施[J].信息與電腦（理論版），2014.

[3]賴(lài)月芳.LINUX環(huán)境下的防火墻網(wǎng)絡(luò)安全設(shè)計(jì)與實(shí)現(xiàn)[D].華南理工大學(xué)，2013.

[4]花偉偉.基于內(nèi)部網(wǎng)絡(luò)安全防范方案的設(shè)計(jì)[D].安徽理工大學(xué)，2012.

[5]淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全策略與技術(shù)防范對(duì)策[J].數(shù)字技術(shù)與應(yīng)用，2013.

[6]信息技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息保密管理的關(guān)鍵[J].計(jì)算機(jī)安全，2012.

[7]計(jì)算機(jī)網(wǎng)絡(luò)安全與保密[J].河北理工學(xué)院學(xué)報(bào)，2003.