李霄宇
(中國聯(lián)合網(wǎng)絡(luò)通信有限公司貴州省分公司 貴州省貴陽市 550004)
現(xiàn)代社會的迅速發(fā)展使得我國的信息化產(chǎn)業(yè)逐漸步入到深化、轉(zhuǎn)型、創(chuàng)新發(fā)展的關(guān)鍵階段,企業(yè)組織、政府機(jī)構(gòu)對信息技術(shù)和信息系統(tǒng)的依賴性在此種情況下日漸加深。但是,我國信息安全防護(hù)能力卻處于發(fā)展的初始階段,每年發(fā)生的信息泄露、資源丟失的問題數(shù)不勝數(shù),將會給個人、企業(yè)和國家?guī)砭薮蟮奈:?,我國對信息安全問題的重視程度日漸提升。信息安全是與時俱進(jìn)的概念,伴隨時代發(fā)展而不斷拓寬,從廣義角度來講,信息安全表示國家信息不會被體系所侵害威脅,其內(nèi)涵是保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)作,保證信息在傳輸、生產(chǎn)、應(yīng)用過程中的完整性、安全性和穩(wěn)定性。
安全防御對策從屬于處理安全問題的管理策略的直接描述,應(yīng)該完成對某項安全主題的描繪,探討其必要性以及意義,明確什么事情是需要執(zhí)行的,什么事情是不需要執(zhí)行的。安全防御對策將會涉獵到軟件、訪問、連接、用戶、通信、實行以及網(wǎng)絡(luò)等多個方面。在具體設(shè)計安全防御策略的范圍的時候,需要從物理安全角度、數(shù)據(jù)安全角度、網(wǎng)絡(luò)安全角度、病毒防護(hù)角度、系統(tǒng)安全角度、身份認(rèn)證角度、應(yīng)急處理角度以及口令管控角度等方面著手。
企事業(yè)單位對互聯(lián)網(wǎng)信息技術(shù)的依賴程度越發(fā)提升,無論是在家庭中、旅途中還是辦公室中都是如此。此種依賴性再和大量Web威脅相互結(jié)合后,將會導(dǎo)致企業(yè)更加容易受到外界沖擊,整體系統(tǒng)過分脆弱。在最近幾年的Web 攻擊通常具有鮮明的特性,在無需用戶進(jìn)行干預(yù)的情況下,此類威脅能夠直接步入到網(wǎng)絡(luò)體系中,嚴(yán)重影響單位的數(shù)據(jù)信息安全以及工作質(zhì)量,甚至?xí)绊懙狡髽I(yè)的最終受益。與此同時,由于Web 內(nèi)容具備多樣性,因而網(wǎng)絡(luò)安全威脅的形式也在不斷改變,例如使得許多網(wǎng)站深受其害的SQL 注入式攻擊便采取了和傳統(tǒng)攻擊方式不同的手段,面對各種嶄新的不斷變化的威脅,全面強(qiáng)化防御體系的建設(shè)變成了核心制勝方案。
現(xiàn)代黑客越發(fā)聰明,其逐漸認(rèn)識到通過互聯(lián)網(wǎng)來獲取收益遠(yuǎn)比炫耀自身更有意義,抗震救災(zāi)期間的“救災(zāi)視頻”便有黑客作用其中,其往往通過令人感興趣的東西來吸引受害者的關(guān)注,殊不知此類東西中往往涵蓋有惡意軟件,現(xiàn)階段比較常見的威脅包括:
常常會有人存在此種觀點,各種知名網(wǎng)站的安全性非常高,黑客自然也知道這點,因而其往往會想盡辦法修改此類網(wǎng)站的網(wǎng)頁,將用戶的瀏覽器導(dǎo)入到其精心設(shè)計的惡意站點中,表面上來看,此類惡意站點通常是切實可信的,但是在用戶輸入個人信息的時候,他們便會收錄個人信息并大肆破壞。
部分安全專家建議最好避免使用IE 瀏覽器,但實際上其他的瀏覽器也并不是安全度極高的,只是其漏洞相對較少或者說黑客對其關(guān)注程度仍舊處于較低的狀態(tài)。不論是哪種瀏覽器,黑客均可以利用漏洞或者相關(guān)插件漏洞,引導(dǎo)用戶下載惡意軟件或者將用戶引導(dǎo)到某個惡意網(wǎng)站當(dāng)中。
就目前來看,許多攻擊者均是從終端用戶角度著手的,許多企業(yè)所面對的主要威脅便是針對筆記本電腦、服務(wù)器、未獲得保護(hù)的移動設(shè)備以及桌面系統(tǒng)的安全策略的缺失而形成的,諸如關(guān)閉防火墻以及空口令等等,此類元素均是其具體的表現(xiàn)。
由于MP3、MP4、優(yōu)盤、移動硬盤等設(shè)備的快速流行,惡意軟件也能夠輕而易舉地從外部設(shè)備傳送到網(wǎng)絡(luò)系統(tǒng)內(nèi)部,相關(guān)攻擊者可以借助于相關(guān)設(shè)備插件盜取系統(tǒng)內(nèi)部的重要信息。
黑客通過隱藏的程序來控制大量計算機(jī)系統(tǒng)并執(zhí)行大量任務(wù),諸如發(fā)動拒絕服務(wù)的攻擊或者散發(fā)垃圾郵件等等。
黑客在攻擊系統(tǒng)的時候并不采取單一的形式,而是采取多種攻擊手段相互融合的方式,諸如釣魚手段與鍵盤記錄程序的結(jié)合等等,用于竊取當(dāng)前用戶的敏感信息。與此同時,攻擊者還能夠借助于間諜軟件獲取個人的機(jī)密信息,并且能夠有意識地傳播垃圾郵件、木馬病毒等等,嚴(yán)重威脅到網(wǎng)絡(luò)系統(tǒng)的安全。
網(wǎng)絡(luò)信息安全意識的形成是對網(wǎng)絡(luò)安全和操作主動進(jìn)行防護(hù)的能力表現(xiàn)和心理表現(xiàn),隨著現(xiàn)代互聯(lián)網(wǎng)信息技術(shù)的普及應(yīng)用,人們的活動空間逐漸從線下轉(zhuǎn)移到線上,全面強(qiáng)化其網(wǎng)絡(luò)安全防御意識、規(guī)范各種網(wǎng)絡(luò)行為已經(jīng)成為需要重點關(guān)注的工作,增強(qiáng)對云計算、大數(shù)據(jù)和互聯(lián)網(wǎng)+技術(shù)的應(yīng)用,這將會在相當(dāng)大的程度上提升安全性。在使用公共Wi-Fi 的時候,避免登錄到任何賬戶上,包括微信和QQ 等,擁有良好的個人習(xí)慣,不能隨便點擊他人所發(fā)送的網(wǎng)絡(luò)連接,設(shè)置有網(wǎng)絡(luò)流量防火墻,在訪問網(wǎng)絡(luò)后需要及時清除掉自己輸入的賬號和密碼等引思。在安裝使用軟件的時候應(yīng)該使用正版軟件,避免因為下載盜版軟件而引發(fā)的網(wǎng)絡(luò)風(fēng)險威脅問題。
針對于計算機(jī)的殺毒軟件通常具有相應(yīng)的局限性,無法完全清除掉所有計算機(jī)病毒,但是其仍舊是解決計算機(jī)病毒侵襲的首選解決方案。計算機(jī)的殺毒軟件宛如計算機(jī)的盔甲般,使得計算機(jī)安全指數(shù)能夠上漲到92%,殺毒軟件需要緊密貼合計算機(jī)病毒的發(fā)展變化而更新,結(jié)合計算機(jī)病毒的具體習(xí)性,研發(fā)與其相互關(guān)聯(lián)的殺毒軟件或者插件,以此來切實有效地保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。相關(guān)人員需要精準(zhǔn)掌握互聯(lián)網(wǎng)基本技術(shù),建立并完善預(yù)防監(jiān)測機(jī)制,及時發(fā)現(xiàn)各種潛藏的網(wǎng)絡(luò)安全風(fēng)險問題,提升計算機(jī)的整體操作能力,利用科學(xué)合理的軟件和硬件,抵擋來自于外界的攻擊,為殺毒軟件的適應(yīng)能力的增強(qiáng)奠定下堅實的支撐作用。
防火墻技術(shù)是將計算機(jī)的內(nèi)部局域網(wǎng)和外部公用網(wǎng)絡(luò)進(jìn)行隔離防控的重要技術(shù),用以避免非法信息對內(nèi)部資源的訪問,使得內(nèi)部網(wǎng)絡(luò)能夠受到長效保護(hù),避免受到外界的侵害,切實地保證計算機(jī)局域網(wǎng)的安全性。防火墻可以稱之為被動的網(wǎng)絡(luò)系統(tǒng)安全防御技術(shù),設(shè)計科學(xué)有效的防火墻系統(tǒng)將會使得用戶訪問被限制,及時將網(wǎng)絡(luò)系統(tǒng)中存在的各種非安全因素進(jìn)行隔離,網(wǎng)絡(luò)在遭受病毒、口令和黑客攻擊的時候,能夠迅速做出警報處理,告知用戶及時處理相關(guān)問題,避免引起更為嚴(yán)重的損失。防火墻的實現(xiàn)技術(shù)主要包含應(yīng)用網(wǎng)關(guān)、數(shù)據(jù)過濾以及代理服務(wù)。其主要利用身份驗證和實時監(jiān)控的方式完成對系統(tǒng)網(wǎng)絡(luò)資源的防護(hù)處理,使得數(shù)據(jù)在傳輸過程中能夠保持有充足的安全性,減少信息被病毒侵入的問題的出現(xiàn)概率,切實有效地保障網(wǎng)絡(luò)信息系統(tǒng)的安全。
切實有效地完成數(shù)據(jù)備份工作具有極為重要的意義,其核心作用是保證計算機(jī)系統(tǒng)內(nèi)部的有關(guān)資料數(shù)據(jù)的安全性和完整性,用戶需要貼合實際應(yīng)用情況,對計算機(jī)內(nèi)部存在的重要信息以及個人資料做備份處理,合理降低外部網(wǎng)絡(luò)攻擊以及內(nèi)部硬件故障所帶來的損失問題。此外,綜合應(yīng)用數(shù)據(jù)庫技術(shù),實現(xiàn)對數(shù)據(jù)庫信息資源的完整備份,將數(shù)據(jù)做復(fù)制或者轉(zhuǎn)移處理,或者利用云技術(shù),實現(xiàn)對計算機(jī)數(shù)據(jù)資源的云備份,有效保證數(shù)據(jù)資源的安全性。大數(shù)據(jù)主要利用云計算方式來完成儲存工作,多部分是通過服務(wù)形式完成,因而在安全管控方面,首先需要完成的變式對數(shù)據(jù)資源的加強(qiáng)管理。在具體應(yīng)用大數(shù)據(jù)技術(shù)的過程中,采取科學(xué)合理的安全管理制度進(jìn)行監(jiān)控,為其提供相應(yīng)技術(shù)支撐,重視提升預(yù)防管控的投入力度。
建立健全網(wǎng)絡(luò)信息安全防御體系需要從多角度著手,首先需要做到的是知己知彼,如果想要在網(wǎng)絡(luò)信息安全防御戰(zhàn)爭中獲得勝利,就需要充分明確敵我雙方所具備的優(yōu)勢差異以及劣勢差異。網(wǎng)絡(luò)戰(zhàn)的進(jìn)攻方在開展各項工作的過程中往往需要詳盡地了解對方的網(wǎng)絡(luò)信息情況,而防御方所需要做的核心工作便是不讓對方了解自身網(wǎng)絡(luò)關(guān)鍵信息,因而建立網(wǎng)絡(luò)信息安全防御體系的核心目標(biāo)便是盡可能地避免自身網(wǎng)絡(luò)系統(tǒng)信息的外流,而此項任務(wù)顯然是極為艱巨困難的,根本原因在于我國網(wǎng)絡(luò)技術(shù)基本都是出于引進(jìn)狀態(tài),外國的產(chǎn)品、標(biāo)準(zhǔn)、設(shè)計以及人員在我國網(wǎng)絡(luò)領(lǐng)域中已經(jīng)滲透到多個層面。更為嚴(yán)重的是,RFID、傳感器網(wǎng)絡(luò)以及可信網(wǎng)絡(luò)等嶄新領(lǐng)域的引入,將使得外國信息觸角直接滲透到我國龐大的網(wǎng)絡(luò)信息系統(tǒng)的各個角落,如果想要有效改變此種情況,不設(shè)計科學(xué)合理的戰(zhàn)略方案顯然是不足的。
其次,我國網(wǎng)絡(luò)安全防御體系的構(gòu)建必須要從根源著手,追根溯源方能夠收獲良好的安全防御成效。而相關(guān)單位所需要關(guān)注的便是,精確了解危害中國網(wǎng)絡(luò)安全的威脅是什么,其根本到底在哪里,在明確根源后采取相應(yīng)的解決手段,用以實現(xiàn)治根的重要目標(biāo)。例如,威脅我國互聯(lián)網(wǎng)安全的核心根源在于就有互聯(lián)網(wǎng)體系下的域名集中管理以及根域名服務(wù)器處于境外,如果想要有效強(qiáng)化對網(wǎng)絡(luò)安全防御體系的建設(shè)管理,就需要先行解決此項問題。
再次,我國建立健全網(wǎng)絡(luò)信息安全防御體系的重要支撐是實現(xiàn)自我的重要目標(biāo),代表著自我意識,自主開發(fā)、自主標(biāo)準(zhǔn)以及自主維護(hù)等都是其重要組成部分。自我意識要求我國相關(guān)單位能夠形成對國外網(wǎng)絡(luò)安全理論體系的精準(zhǔn)判定,在網(wǎng)絡(luò)戰(zhàn)的情況下,安全并非絕對的,對某方來講可能安全,而對其他人來講則可能不安全。因而需要精確完整地了解到自己的安全需求,在原則問題上充分堅持。此外,我國需要掌握網(wǎng)絡(luò)系統(tǒng)安全的核心制定權(quán)、各種新型安全防御技術(shù)的設(shè)計權(quán)、網(wǎng)絡(luò)體系的管控權(quán)等等。
最后,需要重點關(guān)注底層協(xié)議的掌控,底層協(xié)議從屬于推進(jìn)我國網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)的根本支撐,掌握此種領(lǐng)域的主導(dǎo)權(quán)將會直接影響到我國網(wǎng)絡(luò)體系的下游技術(shù)開發(fā)能力以及整體應(yīng)用控制能力,對健全完善網(wǎng)絡(luò)安全防御體系的設(shè)計來講,具有極為重要的意義?,F(xiàn)階段,我國正在面臨著巨大的發(fā)展機(jī)遇,在傳統(tǒng)的網(wǎng)絡(luò)安全防御體系中,我國通常將網(wǎng)絡(luò)安全防御的焦點放置在爭取國際共同管控的議題上,但是由于美國并不同意而難以實現(xiàn)。現(xiàn)階段,建設(shè)嶄新的互聯(lián)網(wǎng)框架,全面實現(xiàn)網(wǎng)絡(luò)安全防御體系的變革發(fā)展已經(jīng)成為極其重要的工作,甚至已經(jīng)成為國際社會的主流競爭內(nèi)容。這說明我國完全可以投入到此項競爭中,契合自身的實際需求,開發(fā)具備新時代中國特色社會主義思想的全新互聯(lián)網(wǎng)體系,切實有效地解決現(xiàn)階段存在的各種網(wǎng)絡(luò)安全防御問題。對中國來講,所面對的其他戰(zhàn)略機(jī)遇是,中國在嶄新的框架型互聯(lián)網(wǎng)開發(fā)層面,不僅在時間上領(lǐng)先于其他的主要競爭者,并且在新技術(shù)的研討設(shè)計方面也取得了相當(dāng)可觀的成效。我國的網(wǎng)絡(luò)體系在理論上已經(jīng)能夠完全勝任上述四項工作,并且是唯一能夠?qū)崿F(xiàn)上述四項工作的自主開發(fā)的體系,能夠切實有效地提升我國網(wǎng)絡(luò)安全性以及防御管控能力。
總之,現(xiàn)代互聯(lián)網(wǎng)信息技術(shù)的飛速發(fā)展使得我國逐漸步入到信息時代中,給我國網(wǎng)絡(luò)安全帶來了極為嚴(yán)峻的挑戰(zhàn),但同時也創(chuàng)造了嶄新的發(fā)展機(jī)遇,我國的國家實力以及科技水準(zhǔn)在此種情況下日漸進(jìn)步,已經(jīng)逐漸具備自主開發(fā)的能力以及網(wǎng)絡(luò)安全防御能力。為切實有效地強(qiáng)化對網(wǎng)絡(luò)安全防御系統(tǒng)的建設(shè),我國有必要排除各種傳統(tǒng)的守舊思想,引入并開發(fā)各種嶄新技術(shù),只有這樣才能解決現(xiàn)階段存在的各種網(wǎng)絡(luò)安全問題,為我國的長遠(yuǎn)發(fā)展建設(shè)奠定下堅實的支撐作用。