一、網絡安全題目與計算機信息系統

網絡安全技術不但要求防治計算機病毒，而且要進步系統抵抗黑客非法進侵的能力，還要進步對遠程數據傳輸的保密性，避免在傳輸途中遭受非法竊取。網絡安全產品有以下幾大特點：第一，網絡安全來源于安全策略與技術的多樣化，假如采用一種同一的技術和策略也就不安全了;第二，網絡的安全機制與技術要不斷地變化;第三，隨著網絡在社會各方面的延伸，進進網絡的手段也越來越多，因此，網絡安全技術治理是一個十分復雜的系統工程。計算機網絡最重要的是向用戶提供信息服務及其擁有的信息資源。由于信息系統在應用中需要進行安全保護，因此，對計算機網絡的安全性題目的研究總是圍繞著信息系統進行。

1.網絡的開放性帶來的安全題目。Internet的開放性以及其他方面因素導致了網絡環境下的計算機系統存在很多安全題目，這些安全隱患可以回結為以下幾個方面。一是只要有程序，就可能存在漏洞。幾乎天天都有新的漏洞被發現和公布，程序設計者在修改已知漏洞的同時又可能使它產生新的漏洞。此外，系統的漏洞經常被黑客攻擊，而且這種攻擊通常不會產生日志，幾乎無據可查。二是黑客的攻擊手段在不斷更新。安全工具的更新速度太慢，盡大多數情況需要人為參與才能發現以前未知的安全題目，這就使得他們對新出現的安全題目總是反應太慢。因此，黑客總是可以找到漏洞進行攻擊。三是傳統安全工具難于保護系統的后門。防火墻很難考慮到這類安全題目，大多數情況下，這類進侵行為可以堂而皇之地繞過防火墻而很難被察覺。四是安全工具的使用受到人為因素的影響。一個安全工具能不能實現期看的效果，在很大程度上取決于使用者，包括系統治理者和普通用戶。五是每一種安全機制都有一定的應用范圍和環境。防火墻是一種有效的安全工具，它可以隱蔽內部網絡結構，限制外部網絡到內部網絡的訪問，但對于內部網絡之間的訪問往往是無能為力的。

2.增強網絡安全的防護力。首先是網絡內部，即個人電腦。我們不能保證電腦用戶每一次操縱都是正確與安全的。由于如今流行的操縱系統或多或少地存在漏洞和缺陷，并且新的漏洞與利用各種漏洞的蠕蟲變種層出不窮，一般情況下，可以通過安裝防病毒軟件來防御病毒的威脅。但是，面對蠕蟲、木馬程序、后門程序等，防病毒軟件并不能起到很明顯的作用，因此，一旦個人電腦遭到攻擊，就很可能威脅到整個內部網絡和核心區域。

其次是網絡結構的安全性。通過部署多層交換機，實現多個VLAN和快速收斂的路由，是保證網絡結構可靠性的最佳方法。在劃分了多個邏輯網絡和建立符合應用的ACL的同時，我們更希看能收集和回納出整個網絡的更多安全信息，包括流量的治理、進侵行為和用戶訪問信息。僅通過網絡設備提供的日志、SNMP治理是遠遠不夠的，現今的方法是通過部署IDS/IPS來實現更有效的治理。在核心的節點部署IDS/IPS探點，采集和匯總數據包的完整信息，然后提供給網絡管-理職員分析，是一個正確的方法。

3.如何進行網絡安全治理。現階段，為了保證網絡的正常運行，可采用以下幾種方法。一是防范網絡病毒。網絡病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品。校園網是一個內部局域網，就需要一個基于服務器操縱系統平臺的防病毒軟件和針對各種桌面操縱系統的防病毒軟件。所以，最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件;通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，使網絡免受病毒的侵襲。二是設置防火墻。利用防火墻在網絡通訊時執行一種訪問控制標準，答應防火墻同意訪問的人與數據進進自己的內部網絡，同時將不答應的用戶與數據拒之門外，以此最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。三是采用進侵檢測系統。進侵檢測系統能夠識別出任何不希看有的活動，并限制這些活動，以保護系統的安全。內部局域網采用進侵檢測技術時，最好采用混合進侵檢測，在網絡中同時采用基于網絡和基于主機的進侵檢測系統，構架成一套完整的主動防御體系。四是建立網絡安全監測系統。在網絡的www服務器、E-mall服務器中使用網絡安全監測系統，實時跟蹤、監視網絡，截獲網上傳輸的內容，并將其還原成完整的www、E-mail、FTP、Teluet應用的內容，同時建立保存相應記錄的數據庫，一旦發現在網絡上傳輸的非法內容，及時向上級安全網管中心報告。五是解決IP盜用題目。在路由器上***IP和MAC地址，當某個IP通過路由器訪問Internet時，路由器要檢查發出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，相符，則放行。否則，不答應通過路由器。同時，給發出這個IP廣播包的工作站返回一個警告信息。六是利用網絡監聽并維護子網系統安全。對于網絡內部的侵襲，可以采用對各個子網建立一個具有一定功能的過濾文件，為治理職員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序，該軟件的主要功能是長期監聽子網絡內計算機間相互聯系的情況，為系統中各個服務器的過濾文件提供備份。