服務器是計算機使用當中對于用戶最為重要的,，而計算機網絡存在的問題 影響著計算機功能的發(fā)揮,，通過對網絡安全問題的分析，我們從網絡安全體系 的建立,，網絡安全的全過程管理等方面維護著網絡安全,，從而保證用戶計算機 使用的安全順暢。

一、概述

1.1 網絡安全簡介

網絡的安全是指通過采用各種技術和管理措施,，使網絡系統(tǒng)正常運行,，從而確保網絡數據的可用性、完整性和保密性,。網絡安全的具體含義會隨著“角度”的變化而變化,。比如：從用戶（個人、企業(yè)等）的角度來說,，他們希望涉及個人隱私或商業(yè)利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護,。

網絡安全應具有以下五個方面的特征：

1).保密性：信息不泄露給非授權用戶,、實體或過程，或供其利用的特性,。

2).完整性：數據未經授權不能進行改變的特性,。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性,。

3).可用性：可被授權實體訪問并按需求使用的特性,。即當需要時能否存取所需的信息。例如網絡環(huán)境下拒絕服務,、破壞網絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊,。

4).可控性：對信息的傳播及內容具有控制能力。

5).可審查性：出現的安全問題時提供依據與手段從網絡運行和管理者角度說,，他們希望對本地網絡信息的訪問,、讀寫等操作受到保護和控制，避免出現“陷門”,、病毒,、非法存取、拒絕服務和網絡資源非法占用和非法控制等威脅,，制止和防御網絡黑客的攻擊,。對安全保密部門來說，他們希望對非法的,、有害的或涉及國家機密的信息進行過濾和防堵,，避免機要信息泄露，避免對社會產生危害,，對國家造成巨大損失,。從社會教育和意識形態(tài)角度來講，網絡上不健康的內容,，會對社會的穩(wěn)定和人類的發(fā)展造成阻礙,，必須對其進行控制。

1.2 網絡管理簡介 

網絡管理簡介網絡管理是保障網絡可靠運行的最重要手段。網絡管理員通過網絡管理系統(tǒng)對網絡進行全面監(jiān)控,。一個功能完善的網絡管理系統(tǒng)主要具有以下幾大功能,。

1.2.1 顯示網絡拓撲圖

網絡管理系統(tǒng)首先都具有聯(lián)網設備自動發(fā)現功能，并通過使用IP和IPX網絡彩色編碼分級視圖,，建立起網絡的布局映像圖 ,。   

          圖1   IP 和 IPX 網絡彩色編碼分級視圖

1.2.2 端口狀態(tài)監(jiān)視與分析

對網絡設備的端口狀態(tài)進行監(jiān)控以及分析是任何一個網管系統(tǒng)都必須具備的關鍵功能。通過網管系統(tǒng),，網絡管理人員可以很方便地得到端口狀態(tài)的擴展數據,、帶寬利用、交通統(tǒng)計表,、協(xié)議信息和其他的網絡功效統(tǒng)計表等,。

1.2.3 故障診斷和報警

故障診斷及報警是網絡管理系統(tǒng)重要的管理功能之一。網絡管理系統(tǒng)配置了大量網絡管理軟件,，可對整個網絡狀況進行快速,、全面、智能化的檢測,，不僅可以判斷網絡中所有設備的連通或斷開的情況,，而且能夠通過檢測整個網絡的流量分布，判斷網絡通信的瓶頸位置,，以便及時調整網絡設備的分布,，調整網絡設備的工作時間，使網絡工作在最佳的狀態(tài),。對網絡中故障的診斷是通過網絡狀態(tài)參數的閾值管理,，為多種網絡設備產生一個警報或事件通知。事件濾波器使事件壓縮成有用的信息,，以加速故障診斷,。

1.2.4 簡化網絡設備管理

在網絡管理系統(tǒng)環(huán)境下，簡化對交換機,、路由器等設備的管理,。

1.2.5 具有配置VLAN的能力

一般交換機VLAN的配置直接在交換機上實現，而通過網絡管理系統(tǒng)在交換機之間配置VLAN,，使VLAN的配置更簡單快捷,。隨著網絡技術的不斷發(fā)展，應用水平的不斷提高,，對網絡管理提出了更高的要求,，其實所謂的網絡安全一般情況下指的就是網絡的信息安全，計算機在受到不法分子的攻擊時,，會致使用戶的重要信息外泄或者計算機數據被破損,。隨著科學技術的不斷發(fā)展變更，網絡攻擊的手段也在不斷地更新?lián)Q代，攻擊的方式也越來越復雜,。怎樣能更好地預防計算機網絡安全隱患是迫在眉睫的問題,。如今的網絡攻擊都是有組織有預謀的，一些木馬病毒也日益猖獗泛濫,。網絡安全預防工作受到嚴重的威脅?，F在的網絡發(fā)展還不夠成熟，黑客很容易實施網絡攻擊,，網絡結構不緊密也造成網絡信息傳遞嚴重受到威脅,，與此同時計算機軟件的不成熟也大大加深了計算機網絡管理的難度。針對這些問題加強計算機網絡安全,，提高計算機網絡安全預防能力刻不容緩,。

不斷地增強，網絡管理的理念,、技術和方法也在不斷地創(chuàng)新?？傊?，通過網絡管理系統(tǒng)，最終的目的就是能夠提高網絡的可用性和可靠性,，從而在整體上提高網絡運行的效率,，降低管理成本。

二,、當前的計算機網絡安全威脅分析

2.1 強化計算機管理是網絡系統(tǒng)安全的保證

加強設施管理,，確保計算機網絡系統(tǒng)實體安全。建立健全安全管理制度,，防止非法用戶進入計算機控制室和各種非法行為的發(fā)生,；注重在保護計算機系統(tǒng)、網絡服務器,、打印機等外部設備和能信鏈路上狠下功夫,，并不定期的對運行環(huán)境條件（溫度、濕度,、清潔度,、三防措施、供電接頭,、志線及設備）進行檢查,、測試和維護；著力改善抑制和防止電磁泄漏的能力,，確保計算機系統(tǒng)有一個良好的電磁兼容的工作環(huán)境,。

2.2 強化訪問控制，力促計算機網絡系統(tǒng)運行正常

訪問控制是網絡安全防范和保護的主要措施，它的任務是保證網絡資源不被非法用戶使用和非常訪問,，是網絡安全最重要的核心策略之一,。

第一，建立入網訪問功能模塊,。入網訪問控制為網絡提供了第一層訪問控制,。它允許哪些用戶可以登錄到網絡服務器并獲取網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網,。用戶的入網訪問控制可分為3個過程：用戶名的識別與驗證,；用戶口令的識別與驗證；用戶賬號的檢查,。在3個過程中如果其中一個不能成立,，系統(tǒng)就視為非法用戶，則不能訪問該,。網絡用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線,。網絡用戶注冊時首先輸入用戶名與口令，遠程服務器將驗證所輸入的用戶名是否合法,，如果驗證合法,，才能進一步驗證口令，否則,，用戶將被拒之門外,。網絡管理員將對普通用戶的賬號使用、訪問網絡時間,、方式進行管理,，還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。

第二,，建立網絡的權限控制模塊,。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限,?？梢愿鶕L問權限將用戶分為3種類型：特殊用戶（系統(tǒng)管理員）；一般用戶,，系統(tǒng)管理員根據他們的實際需要為他們分配操作權限,；審計用戶，負責網絡的安全控制與資源使用情況的審計,。

第三,，建立屬性安全服務模塊。屬性安全控制可以將給定的屬性與網絡服務器的文件,、目錄和網絡設備聯(lián)系起來,。屬性安全在權限安全的基礎上提供更進一步的安全性,。網絡屬性可以控制以下幾個方面的權限：向某個文件寫數據、拷貝一個文件,、刪除目錄或文件的查看,、執(zhí)行、隱含,、共享及系統(tǒng)屬性等,，還可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除,、執(zhí)行修改,、顯示等。

第四,，建立網絡服務器安全設置模塊,。網絡服務器的安全控制包括設置口令鎖定服務器控制臺；設置服務器登錄時間限制,、非法訪問者檢測和關閉的時間間隔,；安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻,。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障,，也是控制進,、出兩個方向通信的門檻,。防火墻有2種類型：一是雙重宿主主機體系結構的防火墻,；二是被屏蔽主機體系結構的防火墻,。流行的軟件有：金山毒霸,、KV3000 、瑞星,、KILL等,。

第五，建立檔案信息加密制度,。保密性是計算機系統(tǒng)安全的一個重要方面,，主要是利用密碼信息對加密數據進行處理，防止數據非法泄漏,。利用計算機進行數據處理可大大提高工作效率,，但在保密信息的收集、處理,、使用,、傳輸同時，也增加了泄密的可能性,。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一,。

第六,，建立網絡智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數據記錄功能和自動分類檢索能力,。在該系統(tǒng)中,，日志將記錄自某用戶登錄時起，到其退出系統(tǒng)時止,，這所執(zhí)行的所有操作,，包括登錄失敗操作，對數據庫的操作及系統(tǒng)功能的使用,。日志所記錄的有執(zhí)行某操作的用戶保執(zhí)行操作的機器IP地址操作類型操作對象及操作執(zhí)行時間等,，以備日后審計核查之用。

第七,，建立完善的備份及恢復機制,。為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,，以RAID5的方式進行系統(tǒng)的實時熱備份,。同時，建立強大的數據庫觸發(fā)器和恢復重要數據的操作以及更新任務,，確保在任何情況下使重要數據均能最大限度地得到恢復,。第八建立安全管理機構。安全管理機構的健全與否,，直接關系到一個計算機系統(tǒng)的安全,。其管理機構由安全、審計,、系統(tǒng),、軟硬件、通信,、保安等有關人員組成,。