李紹光
山東廣電網(wǎng)絡(luò)有限公司萊陽(yáng)分公司 山東煙臺(tái) 265200
隨著系統(tǒng)速度、容量和使用的提高以及技術(shù)的變化,攻擊也在發(fā)展,威脅也在變化。對(duì)于ICT專業(yè)人員而言,無(wú)論是維護(hù)小型系統(tǒng)、個(gè)人訪問(wèn)或管理大型企業(yè)的復(fù)雜網(wǎng)絡(luò)基礎(chǔ)設(shè)施,應(yīng)該能夠運(yùn)用多種網(wǎng)絡(luò)安全入侵預(yù)防和檢測(cè)方法。通過(guò)設(shè)計(jì)、實(shí)施和管理網(wǎng)絡(luò)安全解決方案,保護(hù)IT 系統(tǒng)的安全環(huán)境,使用戶免受攻擊。包括入侵檢測(cè)和預(yù)防,用戶和資源訪問(wèn)管理和維護(hù)惡意軟件防御等。
網(wǎng)絡(luò)黑客攻擊是企業(yè)信息網(wǎng)絡(luò)面臨最常見(jiàn)的風(fēng)險(xiǎn)因素,計(jì)算機(jī)網(wǎng)絡(luò)黑客普遍精通信息技術(shù),能夠熟練運(yùn)用各種語(yǔ)言編程、通信協(xié)議和加密解密技術(shù),對(duì)操作系統(tǒng)和應(yīng)用軟件程序存在的漏洞十分了解,因此可以利用系統(tǒng)和軟件漏洞對(duì)企業(yè)信息網(wǎng)絡(luò)進(jìn)行攻擊,并竊取企業(yè)重要的資料信息或造成企業(yè)網(wǎng)絡(luò)癱瘓。常見(jiàn)的黑客攻擊手段包括口令破譯、偽裝入侵、堵塞攻擊等多種方式,黑客攻擊具有很強(qiáng)的針對(duì)性和專業(yè)性,一般常用的防火墻系統(tǒng)很難完全阻隔黑客攻擊,是較難防范的一種信息網(wǎng)絡(luò)安全威脅[1]。
計(jì)算機(jī)病毒對(duì)企業(yè)信息網(wǎng)絡(luò)安全的威脅是巨大的,病毒木馬一般具有較強(qiáng)的隱蔽性,并且容易通過(guò)網(wǎng)絡(luò)進(jìn)行快速蔓延,在潛伏時(shí)期并沒(méi)有明顯危害,一旦集中爆發(fā)時(shí),會(huì)導(dǎo)致企業(yè)信息網(wǎng)絡(luò)內(nèi)感染的所有計(jì)算機(jī)和智能設(shè)備短時(shí)間內(nèi)全部癱瘓,對(duì)企業(yè)造成巨大的損失。常見(jiàn)的計(jì)算機(jī)病毒木馬是依附在計(jì)算機(jī)程序上的,通過(guò)電子郵件、移動(dòng)存儲(chǔ)設(shè)備、APP 下載等多種方式都能造成病毒的傳播,而且病毒具有很強(qiáng)的自我復(fù)制能力,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中能夠廣泛傳播,很多病毒還具有調(diào)用設(shè)備硬件功能,實(shí)現(xiàn)偷拍、監(jiān)聽(tīng)等非法功能,并將所獲取的重要信息資料以短信、電子郵件形式發(fā)送到病毒制造者手中,具有很強(qiáng)的危害性。
除了企業(yè)外部的入侵以外,企業(yè)內(nèi)部信息泄密也是較為常見(jiàn)的一種安全風(fēng)險(xiǎn)因素,有些企業(yè)員工由于經(jīng)濟(jì)利益驅(qū)動(dòng)或不良操作習(xí)慣容易發(fā)生信息泄密,導(dǎo)致企業(yè)蒙受巨大經(jīng)濟(jì)損失,比如利用移動(dòng)存儲(chǔ)介質(zhì)拷貝公司計(jì)算機(jī)設(shè)備內(nèi)存儲(chǔ)的信息、圖紙、技術(shù)資料等,或利用電子郵件違規(guī)發(fā)送涉密信息,或?qū)⒁恍┕举Y料上傳到云盤進(jìn)行復(fù)制保存導(dǎo)致的泄密都是較為常見(jiàn)的信息安全風(fēng)險(xiǎn),企業(yè)必須利用先進(jìn)的技術(shù)手段和嚴(yán)格的管理制度來(lái)避免此類現(xiàn)象的發(fā)生。
入侵檢測(cè)系統(tǒng)主要功能就是,當(dāng)重要網(wǎng)絡(luò)資源中出現(xiàn)網(wǎng)絡(luò)攻擊行為時(shí),該系統(tǒng)可以實(shí)時(shí)檢測(cè),同時(shí),會(huì)在第一時(shí)間發(fā)出報(bào)警,提醒企業(yè)網(wǎng)絡(luò)出現(xiàn)了異常訪問(wèn)或者數(shù)據(jù)包,這功能可以更好幫助企業(yè)網(wǎng)絡(luò)管理人員有效實(shí)施相應(yīng)防范措施,避免了企業(yè)重要信息資源被損害[2]。此外,通過(guò)防火墻與入侵檢測(cè)探測(cè)器之間可以構(gòu)建互動(dòng)機(jī)制,如果探測(cè)器檢測(cè)到攻擊行為,會(huì)向防火墻發(fā)出相應(yīng)指令,而后自動(dòng)生成動(dòng)態(tài)規(guī)則,隔斷異常訪問(wèn)、數(shù)據(jù)包源地址。通過(guò)這二者相互有效配合,可以提高企業(yè)網(wǎng)整體網(wǎng)絡(luò)層面安全性,形成了較為完好的邊界防護(hù)體系。
安防應(yīng)用系統(tǒng)主要包括視頻監(jiān)控系統(tǒng)、入侵報(bào)警系統(tǒng)、門禁控制系統(tǒng)和電子巡更系統(tǒng)。視頻監(jiān)控系統(tǒng)主要由前端采集設(shè)備、傳輸線路、轉(zhuǎn)換設(shè)備和管理控制設(shè)備組成,目的是監(jiān)控企業(yè)重點(diǎn)部門或重要場(chǎng)所的實(shí)時(shí)狀況,企業(yè)可通過(guò)視頻監(jiān)控系統(tǒng)獲得有效數(shù)據(jù)、圖像或聲音信息,對(duì)突發(fā)性異常事件的過(guò)程進(jìn)行及時(shí)的監(jiān)視和記憶,用以及時(shí)高效地指揮和迅速響應(yīng)、布置警力、處理案件等。
網(wǎng)絡(luò)安全管理功能包括計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行、處理、維護(hù)、服務(wù)提供等所需的各種活動(dòng)。它要能保障網(wǎng)絡(luò)正常地、安全地運(yùn)行。要素包括人、設(shè)備、技術(shù)和管理流程。如在企業(yè)網(wǎng)絡(luò)安全運(yùn)維中的設(shè)備安全問(wèn)題,確保用戶在合理的權(quán)限內(nèi)訪問(wèn)設(shè)備和系統(tǒng);運(yùn)維工程師對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行安全審計(jì)或滲透測(cè)試,確保對(duì)網(wǎng)絡(luò)安全狀況的了解,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的潛在風(fēng)險(xiǎn)和威脅;對(duì)訪問(wèn)策略進(jìn)行審查,定期對(duì)用戶的訪問(wèn)策略進(jìn)行審查,防止用戶在無(wú)權(quán)或越權(quán)的情況下訪問(wèn)設(shè)備或系統(tǒng)資源;對(duì)系統(tǒng)進(jìn)行監(jiān)控,監(jiān)控的對(duì)象包括負(fù)載、流量類型、峰值流量、趨勢(shì)分析、用戶訪問(wèn)模式、設(shè)備行為、日志服務(wù)器等;變更管理:基礎(chǔ)設(shè)施如網(wǎng)絡(luò)設(shè)備刪除/添加、服務(wù)器添加/刪除、網(wǎng)絡(luò)添加/刪除;用戶組添加/刪除、服務(wù)添加/刪除;對(duì)業(yè)務(wù)方面的影響。
計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的破壞性極大,也是不能忽視的重要風(fēng)險(xiǎn)因素。病毒防護(hù)技術(shù)應(yīng)該由3 個(gè)步驟組成:①病毒預(yù)防,通過(guò)計(jì)算機(jī)病毒軟件預(yù)設(shè)的病毒庫(kù)與目標(biāo)文件進(jìn)行比對(duì),對(duì)可疑病毒文件進(jìn)行抵御,不允許其進(jìn)入操作系統(tǒng)和軟件中;②病毒檢測(cè),殺毒軟件根據(jù)病毒的特點(diǎn),利用檢測(cè)技術(shù)盡可能對(duì)病毒文件特征進(jìn)行檢測(cè),從而確定病毒的類型并進(jìn)行標(biāo)注;③病毒文件查殺,電腦內(nèi)部的殺毒軟件程序?qū)⒁呀?jīng)標(biāo)注的病毒文件進(jìn)行徹底清除,并還原被病毒破壞的程序文件和數(shù)據(jù)信息[3]。
由于網(wǎng)絡(luò)安全是最基本的基礎(chǔ)型技術(shù),所以必須要運(yùn)用整體思維,規(guī)劃好網(wǎng)絡(luò)安全防護(hù)體系,強(qiáng)化數(shù)據(jù)信息安全,加大安全的數(shù)據(jù)協(xié)同計(jì)算,并開(kāi)展常態(tài)化網(wǎng)絡(luò)安全攻防演習(xí),持續(xù)提升網(wǎng)絡(luò)安全管理能力,尤其在關(guān)鍵設(shè)施部位與重要安全場(chǎng)景加強(qiáng)網(wǎng)絡(luò)安全防護(hù)體系,加快推進(jìn)企業(yè)網(wǎng)絡(luò)安全保障。另外,數(shù)據(jù)安全是企業(yè)的重中之重,對(duì)數(shù)據(jù)安全保護(hù)與利用應(yīng)該從全生命周期角度對(duì)數(shù)據(jù)面臨的安全問(wèn)題進(jìn)行規(guī)劃,加強(qiáng)企業(yè)在數(shù)據(jù)安全保護(hù)方面的意識(shí)和管理,網(wǎng)絡(luò)安全的管理也是人的管理,明確界定企業(yè)數(shù)據(jù)流通過(guò)程中各方的責(zé)任和義務(wù),保障數(shù)據(jù)的安全有效利用,從而使企業(yè)擁有一個(gè)健康安全的網(wǎng)絡(luò)體系。