當(dāng)前網(wǎng)絡(luò)安全及防范措施問題研究

摘 要：網(wǎng)絡(luò)科技在當(dāng)今社會發(fā)生著突飛猛進(jìn)的變化，其開放性、共享性、互連程度不斷擴(kuò)大。網(wǎng)絡(luò)的重要性和對社會的影響也越來越大。關(guān)系到了社會生活的各行各業(yè)，方方面面，網(wǎng)絡(luò)在給我們帶來便利的同時(shí)也帶來了安全隱患，網(wǎng)絡(luò)安全成為人們?nèi)找骊P(guān)注的焦點(diǎn)。本文主要從網(wǎng)絡(luò)安全的社會問題、因素以及攻擊方式、防范措施、技術(shù)加強(qiáng)等方面來進(jìn)行網(wǎng)絡(luò)安全解析。

關(guān)鍵詞：網(wǎng)絡(luò)安全管理技術(shù)

中圖分類號：TP393.08

網(wǎng)絡(luò)時(shí)代是一個(gè)開放和自由的虛擬空間，網(wǎng)絡(luò)科技也在發(fā)生著日新月異的變化，它提高了社會各行業(yè)的工作效率，增強(qiáng)信息服務(wù)的靈活性，提升人民生活質(zhì)量的同時(shí)，由于對安全保護(hù)措施意識的淡薄，眾多安全隱患也顯示出來。不少網(wǎng)上黑客攻擊不同網(wǎng)絡(luò)的漏洞，虛擬網(wǎng)絡(luò)間的破壞與斗爭愈演愈烈，徹底影響了網(wǎng)絡(luò)的穩(wěn)定和廣大網(wǎng)絡(luò)用戶的正常使用，威脅到各行各業(yè)網(wǎng)絡(luò)的使用安全。

1 我國當(dāng)前網(wǎng)絡(luò)安全的社會問題

目前我國各級政府、企事業(yè)單位、網(wǎng)絡(luò)公司、銀行系統(tǒng)等社會各部門都設(shè)立了自己的網(wǎng)站，電子商務(wù)也正以前所未有的速度迅速發(fā)展，相應(yīng)的網(wǎng)絡(luò)安全的設(shè)設(shè)明顯滯后，許多安全防護(hù)能力低或處于不設(shè)防狀態(tài)，存在著極大的信息安全風(fēng)險(xiǎn)和隱患。因此保證數(shù)據(jù)中心的安全就顯得特別的重要。還有是網(wǎng)絡(luò)虛擬開放的空間里，一些不法分子法律意識淡薄和不良的社會心態(tài)，利用網(wǎng)絡(luò)空間的漏洞，做出一些違規(guī)行為，嚴(yán)重影響了網(wǎng)絡(luò)正常的運(yùn)行秩序。

首先是當(dāng)今我國發(fā)生的安全攻擊事件，有一部分是內(nèi)部人員的粗心疏忽，不敬業(yè)造成的。所以，不論是在網(wǎng)上發(fā)布信息的單位，還是提供網(wǎng)上信息服務(wù)的機(jī)構(gòu)，都有必要加強(qiáng)內(nèi)部的安全體系，對于系統(tǒng)管理和維護(hù)的人員，提高技術(shù)水平和安全意識就尤為重要了。

其次是在電腦軟硬件的生產(chǎn)過程中領(lǐng)域，我國網(wǎng)絡(luò)化建設(shè)還基本上依靠國外技術(shù)設(shè)備。是在相對缺乏知識和經(jīng)驗(yàn)的情況下引進(jìn)的，難免出現(xiàn)不成熟技術(shù)的現(xiàn)象，帶來一些安全隱患問題。在軟件上，一些核心技術(shù)也是依賴外援，自主研發(fā)的核心技術(shù)較少，從安全的角度來講，對國外技術(shù)的依賴存在安全方面的隱患，如果不擺脫這方面的困境，是不能從根本上解決我們的網(wǎng)絡(luò)安全問題的。

再次是全社會的網(wǎng)絡(luò)安全意識淡?。阂恍┤藢τ谖覈壳熬W(wǎng)絡(luò)安全的現(xiàn)狀沒有客觀清醒的認(rèn)識，信息安全的問題現(xiàn)在還不嚴(yán)重，這種錯(cuò)誤的認(rèn)識已經(jīng)成為我國網(wǎng)絡(luò)安全的嚴(yán)重隱患。還有我國的信息安全領(lǐng)域在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面和迅速發(fā)展的IT業(yè)形勢極不適應(yīng)。

網(wǎng)絡(luò)所具有的廣泛性和快速性以及越來越大的社會影響力，這些特性都對當(dāng)前社會產(chǎn)生了以往各類方式無法比擬的信息傳播作用，所以有效地建立并完善網(wǎng)絡(luò)虛擬社會秩序，使網(wǎng)絡(luò)成為現(xiàn)實(shí)社會健康發(fā)展的推動力，將是國家一些主管部門值得深入研究的新課題。

2 網(wǎng)絡(luò)安全的影響因素

在影響我國網(wǎng)絡(luò)安全的因素原因，主要有以下幾個(gè)方面來。網(wǎng)絡(luò)自身的原因?qū)е碌木W(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)安全是人為因素引起的，所面臨的威脅是一個(gè)社會問題多方面的問題，它包括對網(wǎng)絡(luò)中通訊數(shù)據(jù)的威脅和相關(guān)網(wǎng)絡(luò)設(shè)備的安全，造成這些情況的通常是：第一個(gè)方面是有一部分社會不良心態(tài)的上網(wǎng)人非法闖入使一些重要數(shù)據(jù)遭到的攔截破壞和被竊聽，中心數(shù)據(jù)篡改和偽造，制造病毒的入侵和傳播，利用電子商務(wù)的攻擊，惡意掃描等。第二個(gè)方面是由于世界上沒有完美的東西，更沒有所謂完美的系統(tǒng)，任何一個(gè)系統(tǒng)都存在不同程度的漏洞，這就為黑客提供了機(jī)會，通過特定的操作過程，植入病毒和木馬，專門攻擊系統(tǒng)程序漏洞或者，或者利用現(xiàn)有操作系統(tǒng)、所安裝的軟件里中的漏洞，來進(jìn)行攻擊別的機(jī)子，竊取機(jī)子里的數(shù)據(jù)資料。甚至破壞系統(tǒng)。或利用現(xiàn)有操作系統(tǒng)、應(yīng)用軟件中的漏洞，來入侵系統(tǒng)或獲取特殊權(quán)限。第三個(gè)方面是內(nèi)部局域網(wǎng)的使用人員缺乏網(wǎng)絡(luò)安全的意識，局域網(wǎng)內(nèi)部木馬病毒傳播擴(kuò)散，缺乏有效的監(jiān)管手段和網(wǎng)絡(luò)安全評估系統(tǒng)。第四方面計(jì)算機(jī)配置低，操作系統(tǒng)更新緩慢，技術(shù)沒有與時(shí)俱進(jìn)，給一些不良心態(tài)上網(wǎng)者以可乘之機(jī)。由于上面幾種情況的存在，從而遭到網(wǎng)絡(luò)釣魚、密碼破解、DDoS攻擊、網(wǎng)絡(luò)監(jiān)聽、電子郵件攻擊等形式的攻擊。

這些都是是目前網(wǎng)絡(luò)所面臨的最大威脅，當(dāng)然，除了人為因素，網(wǎng)絡(luò)安全還在很大部分上由網(wǎng)絡(luò)內(nèi)部的原因或者安全機(jī)制或者安全工具本身的局限性所決定，他們主要表現(xiàn)在：每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境、安全工具的使用受到人為因素的影響、系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方、只要是程序，就能存在BUG。而這一系列的缺陷，更加給想要進(jìn)行攻擊的人以方便。因此，網(wǎng)絡(luò)安全問題可以說是由人所引起的。

3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對策措施

面對嚴(yán)峻的網(wǎng)絡(luò)形式，我們一定要采取相應(yīng)的保護(hù)措施，來維護(hù)我們的數(shù)據(jù)安全。增強(qiáng)防范措施，提高防范意識、加強(qiáng)安全檢查，加固安全防御系統(tǒng)來抵制攻擊和入侵，確保網(wǎng)絡(luò)的安全。并要根據(jù)目前的網(wǎng)絡(luò)安全現(xiàn)狀，以及各領(lǐng)域企業(yè)的網(wǎng)絡(luò)安全需求，要簡單、快捷地實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的安全防御架構(gòu)。

各行業(yè)的信息系統(tǒng)的安全防御體系要做到三個(gè)方面：（1）針對具體網(wǎng)絡(luò)安全做出評估結(jié)果測定，通過對網(wǎng)絡(luò)的系統(tǒng)安全檢測，web腳本安全檢測，以檢測報(bào)告的形式，及時(shí)地告知用戶網(wǎng)站存在的安全問題。并針對具體項(xiàng)目，組建臨時(shí)項(xiàng)目腳本代碼安全審計(jì)小組，由資深網(wǎng)站程序員及網(wǎng)絡(luò)安全工程師共通審核網(wǎng)站程序的安全性。找出存在安全隱患程序并準(zhǔn)備相關(guān)補(bǔ)救程序；（2）牢固樹立網(wǎng)絡(luò)內(nèi)的系統(tǒng)安全，用以網(wǎng)絡(luò)安全評估的檢測結(jié)果為依據(jù)，對網(wǎng)站應(yīng)用程序存在的漏洞、頁面中存在的惡意代碼進(jìn)行徹底清除，同時(shí)通過對網(wǎng)站相關(guān)的安全源代碼審計(jì)，找出源代碼問題所在，進(jìn)行安全修復(fù)，安全加固，達(dá)到加強(qiáng)系統(tǒng)自身的安全性目的；（3）對網(wǎng)絡(luò)安全做到提前部署防范。在信息系統(tǒng)中進(jìn)行安全產(chǎn)品的部署，可以對網(wǎng)絡(luò)系統(tǒng)起到更可靠的保護(hù)作用，提供更強(qiáng)的安全監(jiān)測和防御能力。

正對目前所存在的網(wǎng)絡(luò)安全如截獲從網(wǎng)絡(luò)上竊聽他人的內(nèi)容，有意的中斷他人的網(wǎng)絡(luò)通信，故意篡改網(wǎng)絡(luò)上的傳送的報(bào)文，偽造信息在網(wǎng)絡(luò)上傳播等這些惡意行為，我們一定要采取技高一籌的方法來對它進(jìn)行處理。在技術(shù)層面上一定要認(rèn)真分析和觀察網(wǎng)絡(luò)協(xié)議數(shù)據(jù)單元中，某個(gè)鏈接中對pdu進(jìn)行的各種處理。運(yùn)用網(wǎng)絡(luò)加密技術(shù)，運(yùn)用網(wǎng)絡(luò)加密技術(shù)：可以防止析出報(bào)文流，防止用戶的通信量析出，防止檢測更改報(bào)文流，防止偽造初始化鏈接。但在實(shí)際應(yīng)用中，目前采用節(jié)點(diǎn)、鏈接、收尾加密方法來進(jìn)行加密數(shù)據(jù)傳輸，這可以加強(qiáng)網(wǎng)絡(luò)訪問控制，可以保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問，可以維護(hù)網(wǎng)絡(luò)系統(tǒng)安全。也是保護(hù)網(wǎng)絡(luò)資源的重要手段。

充分利用防火墻隔離技術(shù)，它可以有效的控制計(jì)算機(jī)網(wǎng)絡(luò)之間的訪問。是設(shè)置在被保護(hù)計(jì)算機(jī)本身網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障， 具備很強(qiáng)的防黑能力和入侵監(jiān)控能力以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入?？梢宰柚褂?jì)算機(jī)在網(wǎng)絡(luò)之間執(zhí)行可疑訪問控制，以此來達(dá)到保護(hù)網(wǎng)絡(luò)的安全。

還要加強(qiáng)網(wǎng)絡(luò)安全管理隊(duì)伍的建設(shè)：提高網(wǎng)絡(luò)人員思想道德素質(zhì)、業(yè)務(wù)素質(zhì)、結(jié)合諸多方面的安全問題，進(jìn)行安全教育，提高工作人員的安全觀念和責(zé)任心意識；造就一支業(yè)務(wù)精通、紀(jì)律嚴(yán)明、工作高效、品格高尚的網(wǎng)絡(luò)管理人員隊(duì)伍。筑牢隊(duì)伍根基加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定，防止人為事故的發(fā)生。于此同時(shí)，對網(wǎng)絡(luò)硬件的管理也要到位，交換機(jī)、路由器、對接入設(shè)備、光纖等要一一管理到位。做到定期與不定期的安全檢查，防止光纖裸露，注意風(fēng)雨的侵蝕和非法搭線竊聽、非法外連或破壞行為，還要遠(yuǎn)離各種輻射源的干擾，盡量保證網(wǎng)絡(luò)傳輸線路鋪埋在地下。

另個(gè)人做到系統(tǒng)常更新和安全防護(hù)，安裝軟件與應(yīng)用需謹(jǐn)慎，設(shè)置更安全的密碼、養(yǎng)成良好習(xí)慣。各行業(yè)做到，重視網(wǎng)絡(luò)安全部門，部署好網(wǎng)絡(luò)安全管理設(shè)備，終端安全管理系統(tǒng)對網(wǎng)絡(luò)進(jìn)行安全管理和監(jiān)控管理。國家做到提高國人網(wǎng)絡(luò)安全意識，大力打擊網(wǎng)絡(luò)犯法事件，建立一個(gè)嚴(yán)格的網(wǎng)絡(luò)安全管理制度等。只有這樣，不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，強(qiáng)化使用人員和管理人員的安全防范意識。我們的網(wǎng)絡(luò)空間才會安全。

4 結(jié)束語

網(wǎng)絡(luò)的迅速發(fā)展和方興未艾的廣泛應(yīng)用，開創(chuàng)了網(wǎng)絡(luò)時(shí)代應(yīng)用的嶄新局面。信息的交互和共享，已經(jīng)突破了國界，涉及到整個(gè)世界。涉及社會的管理、技術(shù)、使用等諸多方面，在這種互連性和開放性給社會帶來極大效益的同時(shí)，計(jì)算機(jī)罪犯也得到了更多的機(jī)會。建立健全網(wǎng)絡(luò)安全管理體制是網(wǎng)絡(luò)安全的重要保證，在網(wǎng)絡(luò)虛擬的世界里，絕對的安全是不存在的，只有通過有敬業(yè)、責(zé)任心的管理人員與具有公德意識的使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)力量，減小一切非法的行為，把危害控制在最小。所以，只有綜合采取多種防范措施，制定嚴(yán)格的保密政策和明晰的安全策略，具備充分的防范意識，才能完好、實(shí)時(shí)地保證數(shù)據(jù)的機(jī)密性、完整性，及網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1]徐躍進(jìn).網(wǎng)絡(luò)安全實(shí)驗(yàn)教程[M].北京：清華大學(xué)出版社，2007.

作者簡介：張卉（1970.12-），女，河南三門峽人，研究方向：計(jì)算機(jī)應(yīng)用。

作者單位：中共三門峽市委黨校，河南三門峽 472000