網(wǎng)絡(luò)系統(tǒng)安全應(yīng)對方案研究

摘 要：本文就計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全內(nèi)涵、科學(xué)重要性展開研究，并就實(shí)踐工作中如何營造可靠安全的網(wǎng)絡(luò)系統(tǒng)環(huán)境提出了科學(xué)的應(yīng)對方案。對提升網(wǎng)絡(luò)系統(tǒng)可靠性，激發(fā)其核心價(jià)值功能，創(chuàng)設(shè)明顯的經(jīng)濟(jì)效益與社會效益，有重要的實(shí)踐意義。

關(guān)鍵詞：網(wǎng)絡(luò)系統(tǒng)；安全；應(yīng)對方案

中圖分類號：TP393.08

現(xiàn)代信息技術(shù)的廣泛應(yīng)用給大眾生活、日常工作方式帶來了更多的便捷性。然而，計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)信息手段同他類科學(xué)技術(shù)相類似，就好比一把雙刃劍，發(fā)揮優(yōu)勢功能價(jià)值的同時也存在一定的缺陷與不足。在更多的人群應(yīng)用信息技術(shù)手段提升實(shí)踐工作效率，為現(xiàn)代社會創(chuàng)造豐富財(cái)富的過程中，還有一些人通過信息技術(shù)手段達(dá)到了非法謀取財(cái)富、竊取機(jī)密信息、惡意篡改，對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)形成破壞的目的，進(jìn)而對社會形成了無法估量的損失影響。同時開放的網(wǎng)絡(luò)系統(tǒng)環(huán)境令海量信息充斥人們生活，在一些錯誤的信息面前，人們則較難快速的辨認(rèn)并合理的應(yīng)用，進(jìn)而導(dǎo)致了網(wǎng)絡(luò)系統(tǒng)環(huán)境的不安全、動蕩因素。

1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全重要性與科學(xué)內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全由本質(zhì)層面來看，也就是網(wǎng)絡(luò)系統(tǒng)之中數(shù)據(jù)信息的安全性?？杀Ｗo(hù)網(wǎng)絡(luò)系統(tǒng)的軟硬件工具與信息，不會由于偶發(fā)因素或遭到惡意的破壞，令其發(fā)生改變，或遭到泄露，影響系統(tǒng)應(yīng)用連續(xù)性、安全性。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全中應(yīng)用密碼學(xué)可通過秘密手段進(jìn)行信息編碼，令其只會允許特定接收方訪問應(yīng)用進(jìn)行編碼的信息數(shù)據(jù)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全機(jī)制通常與密碼學(xué)應(yīng)用密切相關(guān)。例如網(wǎng)絡(luò)用戶應(yīng)用登陸協(xié)議等。然而，安全機(jī)制并非必須全面依靠于密碼學(xué)。例如Unix系統(tǒng)之中對于數(shù)據(jù)文件的訪問管控等。同樣的，密碼學(xué)也需要借助系統(tǒng)的可靠安全性發(fā)揮功能。密碼算法常常通過軟件以及硬件工具實(shí)現(xiàn)，其可否正常運(yùn)轉(zhuǎn)重要在于是否具備安全可靠的工作系統(tǒng)。例如，倘若系統(tǒng)欠缺訪問管理控制的可靠安全性，黑客便可通過篡改密碼系統(tǒng)中的軟件算法最終達(dá)到非法登錄控制目標(biāo)。由此不難看出，欠缺安全性將成為影響密碼學(xué)手段應(yīng)用的最根本因素。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的危險(xiǎn)以及攻擊一般包含三類，即秘密性攻擊、可得性以及完備性攻擊。該類攻擊影響互相之間緊密相關(guān)。即某一個攻擊手段技術(shù)以及后果通?？勺兂闪硪粋€攻擊影響的輔助方式。例如一個攻擊人利用秘密攻擊竊取口令，進(jìn)而可獲得權(quán)利訪問登陸該系統(tǒng)，而后對系統(tǒng)資源進(jìn)行篡改，進(jìn)而最終實(shí)現(xiàn)拒絕服務(wù)影響攻擊。一旦受到攻擊影響，系統(tǒng)便會報(bào)錯，較多系統(tǒng)會基于欠缺安全機(jī)制仍舊判定為安全的。相同的，該類攻擊影響防護(hù)機(jī)制互相之間也為緊密相連的。通常，防護(hù)包含一類或多重目標(biāo)，可預(yù)防攻擊、檢驗(yàn)有否遭到攻擊影響、或令系統(tǒng)恢復(fù)。因此可以說，單純的一類防護(hù)機(jī)制并非萬能的。

基于網(wǎng)絡(luò)系統(tǒng)存在較多潛在性的薄弱點(diǎn)以及復(fù)雜無止盡的影響攻擊，同時每一類攻擊又有可能涵蓋多重攻擊影響技術(shù)。因而要想保證整體系統(tǒng)的可靠安全性尤為困難?；谙到y(tǒng)可靠安全性為其最薄弱點(diǎn)影響決定的，為此安全范疇?wèi)?yīng)為整體系統(tǒng)性的。在創(chuàng)建更具價(jià)值的外圍防護(hù)工作層面，防火墻系統(tǒng)具備重要作用。當(dāng)然，防火墻仍舊包含一些不足問題，首先其無法濾除并防護(hù)整體網(wǎng)絡(luò)系統(tǒng)的災(zāi)難。就好比HTTP協(xié)議一樣的信息可通過某種方式通過防火墻。

安全模型為針對訪問數(shù)據(jù)進(jìn)行保護(hù)管控的抽象方式，與防火墻類似，安全模型有多重形式以及尺寸，針對各個應(yīng)用程序以及系統(tǒng)環(huán)境，安全模型的整體要求存在較多不同。當(dāng)前，安全模型應(yīng)用范疇廣泛，例如驅(qū)動以及研究計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安排設(shè)計(jì)，或是構(gòu)成系統(tǒng)操作的核心基礎(chǔ)。然而其在應(yīng)用過程中會形成較多有趣現(xiàn)象，該類問題在當(dāng)前已經(jīng)進(jìn)行了一定程度的分析與研究。

2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全應(yīng)對方案

2.1 入侵檢測技術(shù)方案

通過防火墻系統(tǒng)技術(shù)，在系統(tǒng)的配置下，通?？稍趦?nèi)外網(wǎng)系統(tǒng)中提供可靠安全的環(huán)境保障，令網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)有效降低。然而，單純的應(yīng)用防火墻技術(shù)方案還遠(yuǎn)遠(yuǎn)不夠，入侵方可探尋防火墻系統(tǒng)之后有可能存在并開啟的后門，或者黑客入侵者本身便位于防火墻系統(tǒng)之中?；谛阅苡绊?，防火墻一般無法發(fā)揮實(shí)時檢測控制功能。因此應(yīng)選擇有效的入侵檢測技術(shù)方案，通過實(shí)時監(jiān)控，采用合理防護(hù)策略，例如登記證據(jù)進(jìn)行跟蹤并實(shí)現(xiàn)系統(tǒng)恢復(fù)，令網(wǎng)絡(luò)連接中斷等。該類實(shí)時入侵檢測功能的重要性在于，可應(yīng)對內(nèi)網(wǎng)攻擊影響，同時可有效的縮短黑客入侵導(dǎo)致危害影響的具體時間。

入侵檢測應(yīng)用系統(tǒng)方案可分成兩類，即基于網(wǎng)絡(luò)或是基于主機(jī)進(jìn)行保護(hù)。前者用于保護(hù)網(wǎng)絡(luò)路徑，進(jìn)行實(shí)時監(jiān)督管控運(yùn)行服務(wù)狀態(tài)，后者監(jiān)控關(guān)鍵性服務(wù)器系統(tǒng)，實(shí)時檢測存在可疑性的應(yīng)用連接、系統(tǒng)日志，探究非法訪問入侵行為等。另外，還可對典型應(yīng)用進(jìn)行監(jiān)控管理，例如Web服務(wù)器等。兩類方案均可設(shè)置成分布模式，在所需監(jiān)控管理的服務(wù)器系統(tǒng)或是網(wǎng)絡(luò)路徑之中，裝設(shè)監(jiān)視控制模塊，而后面向管理服務(wù)器上報(bào)并傳輸有關(guān)證據(jù)，進(jìn)而提供了一種跨平臺系統(tǒng)的實(shí)時入侵管理監(jiān)視工作方案。

2.2 安全掃描技術(shù)方案

網(wǎng)絡(luò)系統(tǒng)安全技術(shù)方案之中，安全掃描尤為重要，其同防火墻系統(tǒng)以及安全監(jiān)控管理系統(tǒng)的有效配合可形成高可靠性的網(wǎng)絡(luò)環(huán)境。安全掃描應(yīng)用工具來源于黑客侵入網(wǎng)絡(luò)系統(tǒng)過程中應(yīng)用的工具，其逐步向著商品化的方向發(fā)展，進(jìn)而為網(wǎng)絡(luò)系統(tǒng)漏洞的察覺提供了有效的支持。應(yīng)用安全掃描技術(shù)方案也包含服務(wù)器以及網(wǎng)絡(luò)掃描處理。針對服務(wù)器系統(tǒng)的安全掃描主要處理系統(tǒng)漏洞，例如密碼文件、目錄以及相關(guān)權(quán)限、敏感服務(wù)共享應(yīng)用系統(tǒng)等問題，同時制定有效的應(yīng)對處理方案。一般來講同有關(guān)服務(wù)器的應(yīng)用操作系統(tǒng)密切相連。針對網(wǎng)絡(luò)系統(tǒng)應(yīng)用安全掃描處理技術(shù)，主要探究網(wǎng)絡(luò)系統(tǒng)之中的應(yīng)用服務(wù)器系統(tǒng)、路由器、各類交換機(jī)設(shè)備、防火墻系統(tǒng)存在的漏洞，并設(shè)置模擬攻擊，進(jìn)而探測系統(tǒng)綜合防御水平。

2.3 偽裝技術(shù)方案

偽裝技術(shù)為近期發(fā)展形成的新型方案手段，通過偽裝處理，網(wǎng)絡(luò)系統(tǒng)管理員可花費(fèi)不高的成本便可創(chuàng)建形成虛擬性的網(wǎng)絡(luò)以及相關(guān)服務(wù)，并會故意預(yù)留漏洞，通過實(shí)時觀察分析、細(xì)化登記入侵方的信息、來源、有關(guān)操作方式等信息。該技術(shù)方案可輔助管理人員明確入侵者，找到源頭，并留存入侵信息與證據(jù)。另外還可通過明確入侵人員的技術(shù)方式，進(jìn)一步優(yōu)化系統(tǒng)保障應(yīng)用方式。

2.4 網(wǎng)絡(luò)安全掃描處理方案

網(wǎng)絡(luò)系統(tǒng)之中應(yīng)用安全掃描裝置，可對內(nèi)部設(shè)備自動化的檢測安全漏洞，進(jìn)行系統(tǒng)分析，并可在執(zhí)行階段中支持安全風(fēng)險(xiǎn)管理的工作流程。再者，可運(yùn)行預(yù)設(shè)的或是驅(qū)動性的網(wǎng)絡(luò)系統(tǒng)探測。例如，針對通信服務(wù)、操作應(yīng)用系統(tǒng)、郵件、路由器、服務(wù)器系統(tǒng)以及應(yīng)用程序的管理檢測，進(jìn)而判斷出可被入侵人員應(yīng)用的非法登錄網(wǎng)絡(luò)系統(tǒng)漏洞。通過安全掃描可獲取漏洞信息，涵蓋位置信息、具體的描述信息以及建議優(yōu)化處理的有關(guān)方案。該類策略許可管理人員進(jìn)行偵測檢驗(yàn)，獲取安全風(fēng)險(xiǎn)有關(guān)數(shù)據(jù)信息，并伴隨開放性的網(wǎng)絡(luò)系統(tǒng)應(yīng)用以及不斷擴(kuò)充的規(guī)模作出適應(yīng)性變更。

3 結(jié)束語

總之，信息時代，網(wǎng)絡(luò)系統(tǒng)會面臨更多的安全威脅影響。為此只有制定科學(xué)有效的應(yīng)對方案，優(yōu)化實(shí)踐工作策略，方能營造可靠安全的網(wǎng)絡(luò)系統(tǒng)環(huán)境，提升實(shí)踐工作效率，達(dá)到事半功倍的效果，實(shí)現(xiàn)可持續(xù)的全面發(fā)展。

參考文獻(xiàn)：

[1]王偉昊.信息技術(shù)語境下的醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全問題分析[J].硅谷，2013（20）.

[2]王新棟，許皓月，蔡海燕，呂軍海，高倩.網(wǎng)絡(luò)系統(tǒng)安全架構(gòu)現(xiàn)狀與分析——以河北省農(nóng)林科學(xué)院為例[J].河北農(nóng)業(yè)科學(xué)，2011（04）.

[3]羅書練，邵興，鄭萍，達(dá)磊.加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全 搞好網(wǎng)絡(luò)系統(tǒng)維護(hù)[J].醫(yī)學(xué)信息，2004（04）.

[4]劉明楊.計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)策略的探討[J].黑龍江科技信息，2011（33）.

作者簡介：初宗榮（1968.06-），男，山東諸城人，中級職稱，學(xué)士，研究方向：數(shù)據(jù)庫安全管理與系統(tǒng)優(yōu)化。

作者單位：大慶油田有限責(zé)任公司 第八采油廠，黑龍江大慶 163514