四、系统配置

这里的系统配置是主机的安全配置和数据库的安全配置。据调查表明，85%的计算机犯罪是内部作案，因此这两方面的安全配置也相当重要。在主机的安全配置方面，应主要考虑普通用户的安全管理、系统管理员的安全管理及通信与网络的安全管理。

1.网络服务程序

任何非法的入侵最终都需要通过被入侵主机上的服务程序来实现，如果关闭被入侵主机上的这些程序，入侵必然无效。因此，这也是保证主机安全的一个相当彻底的措施。当然，我们不能关闭所有的服务程序，可以只关闭其中没有必要运行的部分。

2.数据库安全配置

在数据库安全配置方面，应主要注意以下几点：

(1)选择口令加密传输的数据库。

(2)避免直接使用超级用户，超级用户的行为不受数据库管理系统的任何约束，一旦它的口令泄露，数据库就毫无安全可言。

(3)一般情况下，不要直接对外界暴露数据库，数据收发可通过通信服务器进行。如果确实有此需要，最好以存储过程的方式提供，并以最低的权限运行。

五、通信软件

应用程序要发送数据时，先发往本地通信服务器，再由它发往目的通信服务器，最后由目的应用主动向目的通信服务器查询、接收。

通信服务器上的通信软件除了能在业务中不重、不错、不漏地转发业务数据外，还应在安全方面具有以下特点：

1.在本地应用与本地通信服务器间提供口令保护。应用向本地通信服务器发送数据或查询、接收数据时要提供口令，由通信服务器判别IP地址及其对应口令的有效性。

2.在通信服务器之间传输密文时，可以采用SSL加密方式。如果在此基础上更再增加签名技术，则更能提高通信的安全性。

3.在通信服务器之间也提供了口令保护。接收方在接收数据时，要验证发送方的IP地址和口令，当出现IP地址无效或口令错时，拒绝进行数据接收。

4.提供完整的日志记录和分析。日志对通信服务器的所有行为进行记录，日志分析将对其中各种行为和错误的频度进行统计。

综上所述，网络安全问题是一个系统性、综合性的问题。我们在进行网络建设时不能将它孤立考虑，只有层层设防，这个问题才能得到有效的解决。我们还应看到，像其他技术一样，入侵者的手段也在不断提高。在安全防范方面没有一个一劳永逸的措施，只有通过不断地改进和完善安全手段，才能保证不出现漏洞，保证网络的正常运转。

(责任编辑：闫小琪)