丁愛萍
(黃河水利職業(yè)技術(shù)學(xué)院 河南省開封市 475004)
網(wǎng)絡(luò)信息安全,實(shí)際上是指在網(wǎng)絡(luò)技術(shù)措施以及網(wǎng)絡(luò)管理措施的應(yīng)用中,相關(guān)的網(wǎng)絡(luò)環(huán)境安能夠保證數(shù)據(jù)完整性和保密性,對(duì)數(shù)據(jù)信息進(jìn)行有效保護(hù)。這里的內(nèi)容包含邏輯安全和物理安全,邏輯安全指的是信息可用性,網(wǎng)絡(luò)安全包含完整性和保密性。而物理安全主要是指對(duì)計(jì)算機(jī)設(shè)備系統(tǒng)和相關(guān)軟件設(shè)備開展的物理保護(hù)。就網(wǎng)絡(luò)自身而言,其本身具有一定的開放性,因此很容易遭受病毒和木馬的侵襲,加上計(jì)算機(jī)網(wǎng)絡(luò)還有一定的國(guó)際性和互聯(lián)性,因此會(huì)導(dǎo)致一些不法分子乘虛而入,實(shí)現(xiàn)不法目標(biāo)。
現(xiàn)階段,互聯(lián)網(wǎng)應(yīng)用覆蓋面較廣,截止到目前,我國(guó)的網(wǎng)民數(shù)量已經(jīng)達(dá)到9 億多,占據(jù)全國(guó)人口基數(shù)的60%以上。大量的網(wǎng)民終端使用,讓網(wǎng)絡(luò)病毒、木馬病毒的傳播機(jī)會(huì)大大增加,有些安全防護(hù)意識(shí)低的網(wǎng)民終端缺乏安全防護(hù)和識(shí)別軟件和設(shè)備應(yīng)用,這樣就給了病毒可乘之機(jī),相應(yīng)的病毒可以直接通過局域網(wǎng)進(jìn)入到網(wǎng)元中,造成網(wǎng)元中的數(shù)據(jù)信息面臨威脅。如,網(wǎng)民在網(wǎng)絡(luò)終端插入U(xiǎn)盤、移動(dòng)硬盤等設(shè)備,這些移動(dòng)硬盤和插入會(huì)將病毒帶入網(wǎng)網(wǎng)元中,可能導(dǎo)致網(wǎng)元中的MAC 地址發(fā)生改變,致使網(wǎng)元和相應(yīng)監(jiān)控終端之間斷開,導(dǎo)致網(wǎng)元不能開展對(duì)網(wǎng)絡(luò)的實(shí)施動(dòng)態(tài)監(jiān)督,造成信息泄露,加快病毒蔓延,可能導(dǎo)致重要信息丟失和損壞。且這些網(wǎng)絡(luò)病毒和木馬病毒無處不在,無孔不入,所以需要時(shí)刻提防病毒入侵。
黑客攻擊主要是通過入侵用戶和控制中心,竊取用戶信息,甚至篡改信息,導(dǎo)致企業(yè)信息安全面臨巨大威脅。在移動(dòng)網(wǎng)絡(luò)以及有限網(wǎng)絡(luò)的構(gòu)建中,移動(dòng)網(wǎng)絡(luò)終端和控制中心并沒有固定的連接線路,因?yàn)橐苿?dòng)終端的身份驗(yàn)證不能借助無線信號(hào)進(jìn)行傳遞,所以這些無線信號(hào)就成了黑客入侵的重要突破口,黑客通過無線信號(hào)進(jìn)入用戶和控制中心,截取用戶信息,進(jìn)行信息破壞等,最終可能導(dǎo)致用戶的信息泄露,也可能造成控制中心的故障問題,這對(duì)于大數(shù)據(jù)時(shí)代的信息安全是重大威脅。一般來說,黑客攻擊的對(duì)象都是有針對(duì)性的,普通的網(wǎng)絡(luò)用戶一般不會(huì)有黑客攻擊,而那些發(fā)展規(guī)模大,有核心技術(shù)和重要機(jī)密信息的企業(yè)和機(jī)構(gòu),才是黑客攻擊的重點(diǎn)對(duì)象,因?yàn)橥ㄟ^對(duì)于他們的系統(tǒng)進(jìn)行攻擊,可能獲得核心技術(shù)的重要數(shù)據(jù)信息,或者是竊取國(guó)家軍事機(jī)密,所以遭受黑客攻擊,往往導(dǎo)致的損失是巨大的。
目前人類已經(jīng)進(jìn)入大數(shù)據(jù)時(shí)代,數(shù)據(jù)無時(shí)無刻不在產(chǎn)生,數(shù)據(jù)量十分龐大,需要相關(guān)網(wǎng)絡(luò)終端設(shè)備具備極大的內(nèi)存,在存儲(chǔ)上,一般采取分布式文件進(jìn)行存儲(chǔ),再進(jìn)行數(shù)據(jù)處理和計(jì)算。而如果過程中出現(xiàn)停電、線路故障等問題,就會(huì)影響數(shù)據(jù)安全。如果用戶電腦被盜或者會(huì)存在黑客入侵,就可能導(dǎo)致系統(tǒng)數(shù)據(jù)信息被竊取或是篡改。此外,網(wǎng)絡(luò)環(huán)境本身的復(fù)雜性也會(huì)增加企業(yè)的數(shù)據(jù)信息安全風(fēng)險(xiǎn),還有一些企業(yè)用戶計(jì)算機(jī)資源是共享的,在企業(yè)內(nèi)部相關(guān)部門之間有信息傳遞的相關(guān)渠道,所以也會(huì)進(jìn)一步加大數(shù)據(jù)安全風(fēng)險(xiǎn)。
計(jì)算機(jī)網(wǎng)絡(luò)之所以可以被廣泛應(yīng)用,是因?yàn)槠渥陨黹_放性特點(diǎn)存在,而這一特點(diǎn)也導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)自身是脆弱的,因?yàn)橐獙?shí)現(xiàn)開放性目標(biāo),互聯(lián)網(wǎng)通過IP 協(xié)議安全等級(jí)也就降低了,這導(dǎo)致網(wǎng)絡(luò)自身缺乏扎實(shí)可靠的安全基礎(chǔ)。在網(wǎng)絡(luò)運(yùn)行中,這種協(xié)議應(yīng)用就會(huì)帶來和服務(wù)以及數(shù)據(jù)功能不相匹配的安全問題。所以,網(wǎng)絡(luò)自身的開放性也是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重要因素之一。但是這并不意味著要解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題就要降低其開放性,要想解決這一問題,最好的辦法還是同步發(fā)展網(wǎng)絡(luò)信息安全防護(hù)技術(shù),通過技術(shù)創(chuàng)新和改革來彌補(bǔ)這種協(xié)議的風(fēng)險(xiǎn)性。
網(wǎng)站的漏洞與弱點(diǎn)易于被黑客利用,形成攻擊,帶來不良影響,造成經(jīng)濟(jì)損失,常規(guī)漏洞掃描能夠豐富的漏洞規(guī)則庫(kù),可針對(duì)各種類型的網(wǎng)站進(jìn)行全面深入的漏洞掃描,提供專業(yè)全面的掃描報(bào)告;而最新緊急漏洞掃描針對(duì)最新緊急爆發(fā)的CVE 漏洞,安全專家第一時(shí)間分析漏洞、更新規(guī)則,提供最快速專業(yè)的CVE 漏洞掃描。在網(wǎng)絡(luò)漏洞掃描中,應(yīng)用智能監(jiān)測(cè)掃描,實(shí)現(xiàn)安全專家7*24 小時(shí)監(jiān)控網(wǎng)絡(luò)最新漏洞,第一時(shí)間更新漏洞掃描規(guī)則,對(duì)重點(diǎn)資產(chǎn)進(jìn)行一鍵快速排查,掃描完成后,生成全面的掃描報(bào)告,對(duì)檢測(cè)到的漏洞進(jìn)行分類,并提供建議的措施以改善站點(diǎn)防御。當(dāng)然,用戶也可以根據(jù)自身需要自定義掃描,允許自定義掃描規(guī)則,例如掃描強(qiáng)度,以滿足各種服務(wù)要求。
目前在大數(shù)據(jù)網(wǎng)絡(luò)信息安全防護(hù)中,應(yīng)用最普遍的是網(wǎng)絡(luò)信息安全入侵檢測(cè)技術(shù)合計(jì)天空技術(shù)。通過構(gòu)建安全入侵行為和病毒數(shù)據(jù)庫(kù),將數(shù)據(jù)庫(kù)和計(jì)算機(jī)對(duì)接起來,這樣在計(jì)算機(jī)應(yīng)用中就可以實(shí)現(xiàn)病毒和入侵行為的自動(dòng)查殺,這種途徑應(yīng)用也體現(xiàn)在殺毒軟件的安全檢測(cè)上,用戶可以通過定期升級(jí)和更新軟件,確保相應(yīng)安全入侵檢測(cè)和監(jiān)控技術(shù)不斷優(yōu)化。
此外,系統(tǒng)還會(huì)對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)現(xiàn)存入侵行為進(jìn)行檢測(cè),將其和過去入侵行為模型對(duì)比,分析對(duì)比結(jié)果匹配的行為則為非法入侵行為,此時(shí)系統(tǒng)會(huì)啟動(dòng)防護(hù)措施。針對(duì)網(wǎng)絡(luò)異常行為也會(huì)進(jìn)行檢測(cè)和監(jiān)督,數(shù)據(jù)庫(kù)通過對(duì)用戶的網(wǎng)絡(luò)使用行為特征進(jìn)行分析,構(gòu)建安全入侵行為模型,通過模型來構(gòu)建檢測(cè)和控制方案,在網(wǎng)絡(luò)運(yùn)行中,一旦出現(xiàn)一行,表示非法入侵行為存在,系統(tǒng)的自動(dòng)防御和抵御功能開啟。
在網(wǎng)絡(luò)信息傳輸中,通過加密技術(shù)應(yīng)用,能夠?qū)鬏數(shù)男畔⑼ㄟ^加密處理后,變成無法閱讀的密文,在網(wǎng)絡(luò)信道中傳輸,這一過程中,信息如果被竊取,沒有對(duì)應(yīng)的解密算法,是不能破解密文的,在經(jīng)過信道傳輸?shù)浇邮斩撕?,接收人員通過針對(duì)性的解密算法能夠?qū)⒚芪倪€原為明文,完成信息傳輸過程中的安全防護(hù)。目前,在大數(shù)據(jù)時(shí)代,加密技術(shù)在網(wǎng)絡(luò)信息安全防護(hù)中應(yīng)用比較普遍,通過設(shè)置加密算法和解密算法,可以實(shí)現(xiàn)對(duì)于信息傳輸過程的安全防護(hù)。目前在網(wǎng)絡(luò)安全加密技術(shù)應(yīng)用中,應(yīng)用最多的加密技術(shù)有節(jié)點(diǎn)加密技術(shù)、鏈路加密技術(shù)以及端端加密技術(shù)。不同加密技術(shù)應(yīng)用中有不同的優(yōu)勢(shì)和短板,需要結(jié)合具體的情況選擇合理的加密技術(shù)應(yīng)用。
大數(shù)據(jù)時(shí)代,數(shù)據(jù)信息安全問題突出,不管是企業(yè)、機(jī)構(gòu)、單位還是個(gè)人,都要有網(wǎng)絡(luò)信息安全防護(hù)意識(shí),在計(jì)算機(jī)終端、移動(dòng)終端等應(yīng)用中,要提升信息安全管理和防護(hù)水平,需要進(jìn)一步提升信息安全防護(hù)技術(shù)水平,構(gòu)建更高級(jí)別的數(shù)據(jù)安全防護(hù)等級(jí)。目前,在數(shù)據(jù)信息安全管理和防護(hù)中,相關(guān)信息安全和防護(hù)技術(shù)比較多,有防火墻技術(shù)、加密技術(shù)、身份認(rèn)證技術(shù)等,這些技術(shù)在數(shù)據(jù)信息安全防護(hù)中的應(yīng)用,對(duì)于提升信息數(shù)據(jù)安全防護(hù)水平,降低信息安全風(fēng)險(xiǎn)具有重要作用。例如,目前的數(shù)據(jù)安全加密技術(shù)應(yīng)用中還存在一些突出的安全問題,需要思考在建立認(rèn)證中心的基礎(chǔ)上,做好新增用戶的管理工作,提升數(shù)據(jù)安全性,完善服務(wù)效能,這是今后企業(yè)數(shù)據(jù)資源加密機(jī)制中需要思考和解決的問題。除了要做好加密技術(shù)應(yīng)用,還需要提升數(shù)據(jù)信息安全防護(hù)意識(shí),做好應(yīng)用源碼安全防護(hù),就可以避免被插入病毒、木馬、廣告,開發(fā)成果可被竊取,有效保證數(shù)據(jù)信息的安全,降低數(shù)據(jù)被竊取和破壞的風(fēng)險(xiǎn)。
在網(wǎng)絡(luò)安全防護(hù)技術(shù)不斷發(fā)展的過程中,相關(guān)的網(wǎng)絡(luò)威脅和入侵技術(shù)也是在不斷進(jìn)化的,所以,要保持技術(shù)的領(lǐng)先性,結(jié)合網(wǎng)絡(luò)安全防護(hù)需要,切實(shí)強(qiáng)化安全防護(hù)技術(shù)應(yīng)用,通過對(duì)相關(guān)網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行升級(jí),促進(jìn)網(wǎng)絡(luò)信息安全防護(hù)的有效實(shí)現(xiàn)。
要提升大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全,需要從多個(gè)環(huán)節(jié)抓起,做好網(wǎng)絡(luò)和信息安全的查殺以及加密工作,構(gòu)建多層安全防火墻,保護(hù)自身的重要數(shù)據(jù)和信息安全。對(duì)于企業(yè)而言,要加強(qiáng)辦公終端管理。逐一排查支隊(duì)服務(wù)器、后臺(tái)、終端,對(duì)已檢測(cè)出的漏洞、蠕蟲病毒立即進(jìn)行隔離和徹底查殺,要求每臺(tái)電腦均必須安裝殺毒軟件,確保終端清潔無毒。針對(duì)重要文件,落實(shí)掃描上傳。保證各單位在使用綜合業(yè)務(wù)平臺(tái)、信息直報(bào)系統(tǒng)等起草公文時(shí),對(duì)所調(diào)用的文檔進(jìn)行病毒掃描及查殺,確保上傳的文件清潔無毒。此外,還要強(qiáng)化服務(wù)器端管理,防止病毒傳播。而對(duì)于重要文件的安全保護(hù),還要落實(shí)加密技術(shù)應(yīng)用,尤其是在文件進(jìn)行上傳的過程中,要有風(fēng)險(xiǎn)意識(shí),通過有效的文件加密,降低信息泄露的安全風(fēng)險(xiǎn)。
此外,還應(yīng)該不斷提升相關(guān)人員的安全防護(hù)意識(shí)和技能,組織專業(yè)技術(shù)力量從涉及網(wǎng)路哦信息安全、關(guān)鍵信息基礎(chǔ)設(shè)施入手,準(zhǔn)確掌握關(guān)鍵信息基礎(chǔ)設(shè)施的分布數(shù)量、網(wǎng)絡(luò)安全管理機(jī)構(gòu)、運(yùn)維機(jī)構(gòu)及聯(lián)系方式等基礎(chǔ)數(shù)據(jù)狀況,梳理排查重要行業(yè)信息基礎(chǔ)設(shè)施的運(yùn)行環(huán)境、服務(wù)范圍及數(shù)據(jù)存儲(chǔ)等所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況,針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)開展的全域性、基礎(chǔ)性工作,將一些安全隱患及時(shí)消除。
當(dāng)前,人類已經(jīng)步入了大數(shù)據(jù)時(shí)代,不管是消費(fèi)、生活還是工作學(xué)習(xí),都在不斷產(chǎn)生數(shù)據(jù),在這個(gè)數(shù)據(jù)化的時(shí)代中,不管是組織還是個(gè)人,都要有安全意識(shí)。就目前網(wǎng)絡(luò)信息安全的威脅因素來看,主要有來自網(wǎng)絡(luò)自身的開放性風(fēng)險(xiǎn)、計(jì)算機(jī)病毒、計(jì)算機(jī)硬件和設(shè)備、黑客攻擊等帶來的安全風(fēng)險(xiǎn),而目前在網(wǎng)絡(luò)信息安全中,也有很多的安全防護(hù)技術(shù)應(yīng)用,網(wǎng)絡(luò)安全漏洞掃描技術(shù)、信息安全檢測(cè)和監(jiān)控技術(shù)、加密技術(shù)等等,這些技術(shù)在網(wǎng)絡(luò)安全防護(hù)中應(yīng)用,大大提升了網(wǎng)絡(luò)信息的安全保護(hù)效果,針對(duì)目前大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息安全威脅問題,要提升網(wǎng)絡(luò)信息安全防護(hù)效果,必須要強(qiáng)化安全防護(hù)技術(shù)的應(yīng)用和升級(jí),還要不斷做好多中方式和技術(shù)支持下的安全防護(hù),將計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制在最小范圍內(nèi),保證自身重要數(shù)據(jù)信息安全。相關(guān)人員和組織也要提升網(wǎng)絡(luò)信息安全防護(hù)意識(shí),不讓不法分子有機(jī)可乘。