計算機網(wǎng)絡(luò)安全威脅與防御措施

◆張英浩

?

計算機網(wǎng)絡(luò)安全威脅與防御措施

◆張英浩

（中國石油天然氣股份有限公司東北銷售南沙分公司 廣東 511455）

在計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天，各行各業(yè)中都滲透著這種技術(shù)，從金融到科教文衛(wèi)，乃至于國防建設(shè)都有該技術(shù)的身影，而且其取得的成效也是顯而易見的。計算機網(wǎng)絡(luò)的出現(xiàn)，使得人們的生活品質(zhì)和工作效率有了顯著的提升，而與此同時，它帶來的安全隱患也是很多的。安全問題已然成了計算機網(wǎng)絡(luò)技術(shù)推廣過程中主要的障礙，本文剖析了當前計算機網(wǎng)絡(luò)安全需要解決的關(guān)鍵性問題，同時總結(jié)出了一些有效的應(yīng)對措施，以期推動計算機網(wǎng)絡(luò)的大規(guī)模運用。

計算機網(wǎng)絡(luò)；黑客；木馬；防御

0 前言

計算機網(wǎng)絡(luò)有著共享的特性，這就給人們的生活和工作提供了很大的方便。然而，在這個過程中，各種安全隱患也會影響著人們的正常使用，其中最常見的就是，病毒的感染與黑客的入侵等，這都會給人們帶來極差的用戶體驗，當然也就會進一步地遲滯計算機網(wǎng)絡(luò)的大規(guī)模運用。文章仔細剖析了當前計算機網(wǎng)絡(luò)所面對的安全問題，并結(jié)合自身經(jīng)驗提出了一些針對性的防御方案，以此協(xié)助人們更便捷的使用計算機網(wǎng)絡(luò)，實現(xiàn)它的最大價值。

1 計算機網(wǎng)絡(luò)安全存在問題

隨著越來越多的人開始接觸計算機網(wǎng)絡(luò)，其中的網(wǎng)絡(luò)安全問題也逐漸突顯出來，一次重大的網(wǎng)絡(luò)安全危機，不但會帶來嚴重的經(jīng)濟損失，還會影響社會的穩(wěn)定與和諧。最典型的例子就是2007年開始肆虐橫行的“熊貓燒香”病毒，其在很短的時間內(nèi)就入侵了數(shù)千臺電腦，直接使其癱瘓，這次危及帶來的損失保守估計也有幾億元，諸多企業(yè)的辦公系統(tǒng)由此癱瘓。當前，計算機網(wǎng)絡(luò)安全威脅多種多樣，一般而言會有如下三種：軟件自帶的漏洞、日趨智能化的網(wǎng)絡(luò)病毒和木馬、網(wǎng)絡(luò)安全管理制度缺陷。

1.1計算機網(wǎng)絡(luò)操作系統(tǒng)軟件

就計算機自身的漏洞而言，隨著網(wǎng)絡(luò)科技的不斷革新，操作系統(tǒng)的不斷優(yōu)化，其自身漏洞已經(jīng)基本處理完畢。然而，在當前的網(wǎng)絡(luò)系統(tǒng)開發(fā)中，通信基礎(chǔ)線路、網(wǎng)絡(luò)通信協(xié)議等正在變得更加完善也更加復(fù)雜，安全隱患逐漸增多，縱然研發(fā)人員一直在對系統(tǒng)進行升級，對工作中暴露出的問題進行及時處理，但是，系統(tǒng)依舊會每天都出現(xiàn)各種各樣新式的問題，這些漏洞一旦被黑客所探知，他們?yōu)榱艘欢ǖ慕?jīng)濟利益，必然會鋌而走險，那么又將引發(fā)新一輪的病毒入侵，使得網(wǎng)絡(luò)操作系統(tǒng)處于崩潰的邊緣。

1.2日趨智能化的網(wǎng)絡(luò)病毒和木馬

編程技術(shù)的不斷更新?lián)Q代，使得程序設(shè)計語言層出不窮，種類各式各樣，與此同時，伴隨著數(shù)據(jù)結(jié)構(gòu)的優(yōu)化與程序算法的升級，計算機所面臨的病毒、木馬等惡意攻擊元素也在變得更加智能，它的特點一般體現(xiàn)在如下幾點，在所攻擊的計算機中蟄伏更久，入侵的文件盜取的信息更多，摧毀能力更強等。一般而言，在計算機的終端被攻擊之后，整個網(wǎng)絡(luò)體系都會受到波及，相關(guān)聯(lián)的主機和服務(wù)器都會受到威脅，如果不加阻止的話，終將摧毀整個網(wǎng)絡(luò)系統(tǒng)。

1.3網(wǎng)絡(luò)安全管理制度存在缺陷

近年來，計算機網(wǎng)絡(luò)推廣程度極其夸張，使用人數(shù)幾乎以幾何式增長，然而在這個體系下的網(wǎng)絡(luò)安全管理制度卻沒有隨之進化，很多弊病都沒有及時跟進處理。計算機網(wǎng)絡(luò)用戶涉及人員眾多，素質(zhì)參差不齊，沒有安全意識的人員大有人在，一次隨意的軟件下載，都有可能帶入計算機病毒，而計算機病毒的存在可能摧毀整個計算機網(wǎng)絡(luò)。

2 計算機網(wǎng)絡(luò)安全防御措施

2.1構(gòu)建完善的網(wǎng)絡(luò)安全管理制度

加強網(wǎng)絡(luò)安全防御體系的建立，第一步要做的就是制定一個完善的、健全的網(wǎng)路安全管理制度，旨在提升人員的安全防護意識。一是加強政府相關(guān)部門與一線企業(yè)的合作，根據(jù)實際情況，制定頒布符合實際情況的完善的網(wǎng)絡(luò)安全管理制度，用以管束網(wǎng)民的網(wǎng)絡(luò)行為，引導(dǎo)人們正確地操作網(wǎng)絡(luò)。二是重點關(guān)注網(wǎng)絡(luò)用戶教育，開設(shè)專業(yè)的培訓(xùn)機構(gòu)，對網(wǎng)民的上網(wǎng)技能進行培訓(xùn)，教會國民正確地使用方式，同時教會他們?nèi)绾卫梅阑饓?、殺毒軟件等進行防御，普及網(wǎng)絡(luò)安全意識。三是細化責(zé)任制度，分級落實責(zé)任制，以此來確保合理的安全防御技術(shù)能夠造福網(wǎng)民，真正發(fā)揮防御系統(tǒng)的價值，防止出現(xiàn)因為某一個環(huán)節(jié)的疏忽，而導(dǎo)致的安全防御技術(shù)沒有有效地落實。故而，搭建一個責(zé)任落實到個人的制度體系，將有效地提升技術(shù)的落實效果，有力地避免各種來自網(wǎng)絡(luò)的惡性攻擊。

2.2多層次的網(wǎng)絡(luò)安全防御體系

要想搭建多層次網(wǎng)絡(luò)安全防御體系，一般可以從四個點切入：網(wǎng)絡(luò)安全預(yù)警、安全保護、安全監(jiān)測、安全響應(yīng)。建立起技術(shù)方面的堅實壁壘，嚴密防范黑客的惡意入侵。

（1）網(wǎng)絡(luò)安全預(yù)警。其實現(xiàn)的目的是在系統(tǒng)覺察到網(wǎng)絡(luò)攻擊的可能性時，能夠在第一時間內(nèi)進行預(yù)警，其中對典型的就是漏洞預(yù)警、行為預(yù)警以及攻擊趨勢預(yù)警等形式。漏洞預(yù)警所做的工作就是，在察覺系統(tǒng)漏洞之后，精準地預(yù)測即將發(fā)生的網(wǎng)絡(luò)攻擊。行為預(yù)警重在分析，它經(jīng)過排查找出可能對網(wǎng)絡(luò)安全產(chǎn)生影響的因素，然后展開準確的預(yù)警。

（2）網(wǎng)絡(luò)安全保護。一般來說，技術(shù)人員所能采取的網(wǎng)絡(luò)安全保護多種多樣，它的存在將會對系統(tǒng)的機密性、可行性、整體性、可控性等進行保護。

（3）網(wǎng)絡(luò)安全監(jiān)測。對整個網(wǎng)絡(luò)防御系統(tǒng)而言，網(wǎng)絡(luò)安全監(jiān)測功能是至關(guān)重要的，它的核心功能就是，能夠在最短的時間內(nèi)采集到網(wǎng)絡(luò)中的攻擊信號，進而排查出這其中是否具有非法信息流，然后對整個服務(wù)系統(tǒng)進行檢測，找出其中的安全隱患等，有了這些充足的準備，在惡意攻擊發(fā)生時才能進行有效的應(yīng)對。

（4）網(wǎng)絡(luò)安全響應(yīng)。當電腦中檢測出病毒、木馬時，網(wǎng)絡(luò)安全響應(yīng)就開始發(fā)揮作用了，它將在最短的時間內(nèi)對其進行反應(yīng)，進而有效地抵御可能出現(xiàn)的網(wǎng)絡(luò)攻擊，要么將安全威脅徹底切斷，要么就將其轉(zhuǎn)移到備用設(shè)備上。當前，網(wǎng)絡(luò)攻擊響應(yīng)技術(shù)不斷地取得突破，最新的研究成果表明，該技術(shù)已經(jīng)能夠?qū)粼催M行位置定位了，不但如此，還可以實施網(wǎng)絡(luò)攻擊取證，從國家法律的角度，懲處惡性攻擊發(fā)動者。當網(wǎng)絡(luò)攻擊阻斷與網(wǎng)絡(luò)防御監(jiān)控系統(tǒng)相結(jié)合時，一切可能產(chǎn)生的攻擊行為都可以被阻止。此外，還能夠采用誘餌進行誘導(dǎo)，將攻擊對象轉(zhuǎn)換成故意設(shè)置的假目標，以此順藤摸瓜，找到攻擊源的位置。然后，對攻擊留下的各種痕跡進行取證，拿起法律的武器維護自身權(quán)益。

（5）網(wǎng)絡(luò)安全反擊行為的實現(xiàn)

網(wǎng)絡(luò)安全反擊技術(shù)是近幾年新興的網(wǎng)絡(luò)技術(shù)，它不但實現(xiàn)了對攻擊的有效防御，還對其進行了有力的還擊，這種技術(shù)在云計算系統(tǒng)中應(yīng)用十分廣泛，不過，其和傳統(tǒng)防御還是有很大的差異的。該技術(shù)的做法就是進行欺騙攻擊、病毒性攻擊以及系統(tǒng)漏洞攻擊。隨著研究人員的深入探索，他們發(fā)現(xiàn)探測攻擊與阻塞攻擊也屬于其中。在進行反擊時，最有效的方法就是回擊威脅源主機，直接打擊攻擊源。

2.3強化網(wǎng)絡(luò)訪問控制技術(shù)

網(wǎng)絡(luò)訪問控制技術(shù)嚴格來講應(yīng)該屬于網(wǎng)絡(luò)權(quán)限技術(shù)，換句話來說，它可以限制未注冊用戶的訪問。在整個安全防御系統(tǒng)中，如果能夠充分發(fā)揮訪問控制技術(shù)的價值，那么網(wǎng)絡(luò)的正常運行就基本能夠得到保證，只要使用者沒有進行注冊，就不可能訪問目標地址。對網(wǎng)絡(luò)訪問控制技術(shù)而言，除了上述針對使用者的權(quán)限限制以外，還能夠針對互聯(lián)網(wǎng)的訪問進行限制。它的具體做法就是對訪問做出各種限制，不但是在網(wǎng)絡(luò)平臺上進行限制，而且還會進行上網(wǎng)時間的限制，只有在指定的條件下進行登錄，才能夠獲取想要的資源。

3 結(jié)束語

綜上所述，隨著網(wǎng)絡(luò)信息化時代的來臨，計算機網(wǎng)絡(luò)的普及范圍日益擴大，其使用環(huán)境也在發(fā)生著翻天覆地的變化，諸多網(wǎng)絡(luò)攻擊行為也變得更加先進起來，更加趨向智能化。故而，為了能夠應(yīng)對新時期的網(wǎng)絡(luò)威脅，就必須要革新計算機網(wǎng)絡(luò)安全防御技術(shù)，利用成熟的防火墻技術(shù)、殺毒軟件等，搭建全方位、深層次的防御機制，進而保護計算機網(wǎng)絡(luò)處于一種安全穩(wěn)定的環(huán)境之中，滿足使用者的用戶體驗。

[1]黃欣.計算機網(wǎng)絡(luò)安全威脅與防范措施[J].產(chǎn)業(yè)與科技論壇，2011.

[2]徐曉建.計算機網(wǎng)絡(luò)安全威脅與防范措施[J].科技風(fēng)， 2014.

[3]殷學(xué)強.計算機網(wǎng)絡(luò)安全威脅及防范措施[J].信息與電腦:理論版，2011.