計(jì)算機(jī)網(wǎng)絡(luò)管理中的安全風(fēng)險(xiǎn)與防范策略

張春玲

（黑龍江能源職業(yè)學(xué)院，黑龍江 雙鴨山 155100）

0 引 言

在信息技術(shù)高速發(fā)展的背景下，計(jì)算機(jī)網(wǎng)絡(luò)已成為人們?nèi)粘Ｉ詈凸ぷ鞑豢苫蛉钡牟糠帧Ｓ?jì)算機(jī)網(wǎng)絡(luò)由可編程的、通用的硬件互聯(lián)而成，是指通過(guò)通信線(xiàn)路連接多臺(tái)具有獨(dú)立功能的計(jì)算機(jī)，并在網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)通信協(xié)議以及網(wǎng)絡(luò)管理軟件的管理、協(xié)調(diào)下，實(shí)現(xiàn)信息傳遞和資源共享的計(jì)算機(jī)系統(tǒng)[1]。計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生帶領(lǐng)人們走進(jìn)網(wǎng)絡(luò)時(shí)代，給人們提供豐富的信息和資源，有利于提高溝通效率、工作效率、學(xué)習(xí)效率。但計(jì)算機(jī)網(wǎng)絡(luò)具有公開(kāi)性，會(huì)帶來(lái)一些安全隱患，使人們的信息隱私受到一定的威脅，造成網(wǎng)絡(luò)管理安全問(wèn)題屢見(jiàn)不鮮。對(duì)此，計(jì)算機(jī)網(wǎng)絡(luò)管理人員應(yīng)重視其安全風(fēng)險(xiǎn)，積極采取有效的防范措施，解決管理中存在的安全問(wèn)題。

1 計(jì)算機(jī)網(wǎng)絡(luò)管理中的安全風(fēng)險(xiǎn)

1.1 網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒指破壞計(jì)算機(jī)網(wǎng)絡(luò)客戶(hù)端、服務(wù)器等組件的病毒，也是人為編寫(xiě)的一段計(jì)算機(jī)代碼程序，其將網(wǎng)絡(luò)體系結(jié)構(gòu)及網(wǎng)絡(luò)協(xié)議作為傳播路徑，消耗計(jì)算機(jī)資源，而且傳播速度快。從功能上可分為蠕蟲(chóng)病毒和木馬病毒，前者傳播途徑廣泛，可掃描到計(jì)算機(jī)的漏洞模塊，主動(dòng)攻擊程序漏洞和操作系統(tǒng)，發(fā)送大量數(shù)據(jù)包，使被感染的網(wǎng)絡(luò)速度降低，計(jì)算機(jī)內(nèi)存占用過(guò)高、中央處理器（Central Processing Unit，CPU）過(guò)高而瀕臨死機(jī)[2,3]。后者是潛伏于操作系統(tǒng)的一種后門(mén)程序，可竊取QQ賬號(hào)、網(wǎng)上銀行密碼等用戶(hù)資料。此外，網(wǎng)絡(luò)病毒還可按照傳播途徑分為郵件型病毒、漏洞型病毒，前者是通過(guò)電子郵件進(jìn)行傳播，比較容易清除，而后者是利用操作軟件或系統(tǒng)的漏洞攻擊計(jì)算機(jī)，造成癱瘓。

1.2 系統(tǒng)漏洞

系統(tǒng)漏洞是指操作系統(tǒng)和應(yīng)用軟件邏輯設(shè)計(jì)存在的缺陷。通過(guò)利用系統(tǒng)漏洞，經(jīng)網(wǎng)絡(luò)植入病毒來(lái)控制電腦，可破壞系統(tǒng)或竊取計(jì)算機(jī)中的重要信息和資料。在不同種類(lèi)的硬件、軟件設(shè)備中都會(huì)存在不同的安全漏洞問(wèn)題，影響網(wǎng)絡(luò)路由器、服務(wù)器軟件、安全防火墻、系統(tǒng)本身及支撐軟件，尤其是Windows XP默認(rèn)啟動(dòng)的通用即插即用（Universal Plug and Play，UPnP）服務(wù)開(kāi)啟后可出現(xiàn)黑屏問(wèn)題（見(jiàn)圖1），存在嚴(yán)重安全漏洞[4,5]。

圖1 UPnP服務(wù)啟動(dòng)后黑屏

1.3 安全意識(shí)缺乏

在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)，為了避免網(wǎng)絡(luò)系統(tǒng)被病毒入侵，管理人員會(huì)設(shè)置一個(gè)口令，避免外網(wǎng)訪(fǎng)問(wèn)計(jì)算機(jī)。但計(jì)算機(jī)網(wǎng)絡(luò)管理人員通常在設(shè)置安全口令后就忽略了計(jì)算機(jī)網(wǎng)絡(luò)病毒的查殺和漏洞的篩查，導(dǎo)致計(jì)算機(jī)仍存在一定的安全隱患。隨著時(shí)間的延長(zhǎng)，垃圾軟件和漏洞不斷增加，若管理人員未能及時(shí)發(fā)現(xiàn)和消除病毒軟件，則將大幅度增加計(jì)算機(jī)網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)[6,7]。此外，計(jì)算機(jī)用戶(hù)在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)忽略了安全防護(hù)的重要性，關(guān)閉防火墻和殺毒軟件，導(dǎo)致個(gè)人賬號(hào)丟失、密碼泄露等問(wèn)題。

1.4 黑客攻擊

黑客攻擊是指未經(jīng)授權(quán)訪(fǎng)問(wèn)計(jì)算機(jī)或用戶(hù)賬戶(hù)而入侵計(jì)算機(jī)網(wǎng)絡(luò)的行為，該行為分為破壞性攻擊和非破壞性攻擊2種，前者是侵入計(jì)算機(jī)系統(tǒng)、破壞目標(biāo)數(shù)據(jù)、盜取保密信息，后者是擾亂正常的系統(tǒng)運(yùn)行。黑客具有較強(qiáng)的程序編寫(xiě)能力和計(jì)算機(jī)應(yīng)用能力，常用的攻擊手段包括信息炸彈、后門(mén)程序、分布式拒絕服務(wù)攻擊、網(wǎng)絡(luò)監(jiān)聽(tīng)、種植病毒等，其中特洛伊木馬程序是常用的攻擊手段，通過(guò)在計(jì)算機(jī)系統(tǒng)中隱藏1個(gè)于Windows啟動(dòng)時(shí)而開(kāi)始運(yùn)行的程序，并采用客戶(hù)機(jī)或服務(wù)器運(yùn)行方式控制用戶(hù)的電腦，還可以修改文件、瀏覽驅(qū)動(dòng)器、竊取口令。部分黑客會(huì)偽裝為系統(tǒng)管理員，并將自己的郵件地址設(shè)置為與系統(tǒng)管理員相同的地址，并通過(guò)電子郵件發(fā)送木馬程序[8,9]。例如，某些單位的計(jì)算機(jī)網(wǎng)絡(luò)管理人員定期給客戶(hù)發(fā)送防火墻升級(jí)程序，而該程序?yàn)榭蓤?zhí)行程序，可為黑客提供良機(jī)，竊取或抹除客戶(hù)的重要信息。

2 計(jì)算機(jī)網(wǎng)絡(luò)管理的安全防范措施

2.1 查殺網(wǎng)絡(luò)病毒

計(jì)算機(jī)網(wǎng)絡(luò)管理人員常采用反病毒技術(shù)來(lái)預(yù)防網(wǎng)絡(luò)病毒的入侵和攻擊，包括使用防病毒軟件和安裝病毒防火墻。防病毒軟件分為單機(jī)防病毒軟件與網(wǎng)絡(luò)防病毒軟件，前者主要安裝在單臺(tái)PC上，可以遠(yuǎn)程掃描、檢測(cè)、清除連接在本地工作站的遠(yuǎn)程資源病毒；后者能夠監(jiān)控和檢測(cè)網(wǎng)絡(luò)病毒的來(lái)源與入侵途徑，及時(shí)攔截和刪除計(jì)算機(jī)網(wǎng)絡(luò)病毒[10]。目前，防火墻有雙主機(jī)防火墻、包過(guò)濾防火墻等，病毒防火墻主要是頻繁掃描和監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)病毒，并在工作站上使用防病毒卡，設(shè)置信息文件訪(fǎng)問(wèn)權(quán)限，研發(fā)和完善高安全的操作系統(tǒng)，將病毒扼殺在搖籃里。在下載防病毒軟件中，管理人員應(yīng)選擇正版網(wǎng)絡(luò)殺毒軟件，還要及時(shí)更新，避免防火墻無(wú)法處理新型的網(wǎng)絡(luò)病毒。

2.2 修補(bǔ)系統(tǒng)漏洞

隨著計(jì)算機(jī)系統(tǒng)的深入使用，其中存在的漏洞逐漸暴露，在新版本系統(tǒng)更新時(shí)會(huì)糾正舊版本的漏洞，但也可能引進(jìn)新的漏洞。針對(duì)系統(tǒng)漏洞安全風(fēng)險(xiǎn)，計(jì)算機(jī)網(wǎng)絡(luò)管理人員可以在微軟網(wǎng)站中下載補(bǔ)丁程序（見(jiàn)圖2），及時(shí)修補(bǔ)系統(tǒng)現(xiàn)存的漏洞，還要定期進(jìn)行相關(guān)軟件的安全更新，避免攻擊者在網(wǎng)站上誘導(dǎo)用戶(hù)訪(fǎng)問(wèn)不良網(wǎng)站，潛在地讀取或破壞內(nèi)存數(shù)據(jù)。此外還可以針對(duì)常見(jiàn)的系統(tǒng)漏洞采取相應(yīng)的處理對(duì)策，避免漏洞再次出現(xiàn)。例如，管理人員設(shè)置熱鍵后，當(dāng)用戶(hù)不使用計(jì)算機(jī)時(shí)，Windows XP的自動(dòng)注銷(xiāo)功能會(huì)主動(dòng)啟動(dòng)，導(dǎo)致桌面無(wú)法進(jìn)入，系統(tǒng)處于“假注銷(xiāo)”狀態(tài)，為攻擊者通過(guò)熱鍵控制程序提供機(jī)會(huì)。對(duì)此，管理人員應(yīng)分析系統(tǒng)漏洞形成的原理，再采取解決對(duì)策。因?yàn)闊徭I可用是熱鍵漏洞被利用的前提條件，所以管理人員應(yīng)檢查帶來(lái)危害服務(wù)和程序的熱鍵，啟動(dòng)屏幕保護(hù)程序，設(shè)置保護(hù)密碼，在用戶(hù)離開(kāi)計(jì)算機(jī)時(shí)鎖定計(jì)算機(jī)，進(jìn)而避免外來(lái)攻擊者入侵和控制計(jì)算機(jī)網(wǎng)絡(luò)。

圖2 常用補(bǔ)漏洞程序

2.3 加大安全管理力度

計(jì)算機(jī)網(wǎng)絡(luò)管理人員應(yīng)改變以往單一的安全管理模式，充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的現(xiàn)狀，增強(qiáng)安全防范意識(shí)，加大安全管理力度，從各個(gè)層面采取相應(yīng)的安全管理措施，有效預(yù)防和解決當(dāng)前網(wǎng)絡(luò)安全問(wèn)題。從技術(shù)層面來(lái)看，管理人員建立安全管理制度，監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到的外網(wǎng)訪(fǎng)問(wèn)，切斷病毒的傳播途徑，以提高網(wǎng)絡(luò)病毒查殺能力。同時(shí)管理人員應(yīng)開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用學(xué)習(xí)培訓(xùn)和管理經(jīng)驗(yàn)交流講座，切實(shí)提高自身專(zhuān)業(yè)技術(shù)水平，杜絕個(gè)人操作失誤的發(fā)生，并積極創(chuàng)新操作技術(shù)，不斷優(yōu)化和升級(jí)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。例如，在采用計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)時(shí)，應(yīng)做好數(shù)據(jù)備份和加密工作，研發(fā)攻克計(jì)算機(jī)數(shù)據(jù)被竊取的警報(bào)程序或安全防護(hù)程序，及時(shí)發(fā)現(xiàn)外網(wǎng)入侵，粉碎外網(wǎng)的攻擊。從管理安全層面來(lái)看，管理人員了解相關(guān)網(wǎng)絡(luò)制度和法律法規(guī)，向計(jì)算機(jī)用戶(hù)普及，并重點(diǎn)講解計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患，避免用戶(hù)登錄或?yàn)g覽不良網(wǎng)站、打開(kāi)或下載垃圾郵件和軟件。

2.4 黑客攻擊防范措施

現(xiàn)階段，人們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)時(shí)常出現(xiàn)信息被盜取或計(jì)算機(jī)被黑客攻擊的情況，嚴(yán)重威脅計(jì)算機(jī)用戶(hù)的財(cái)產(chǎn)安全，也導(dǎo)致用戶(hù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理的信任度降低。針對(duì)黑客攻擊風(fēng)險(xiǎn)，管理人員應(yīng)更注重個(gè)人身份信息的保護(hù)，設(shè)置身份信息認(rèn)證，爭(zhēng)取最大程度地保護(hù)用戶(hù)信息。身份信息認(rèn)證是通過(guò)核對(duì)登錄計(jì)算機(jī)網(wǎng)絡(luò)的用戶(hù)是否為本用戶(hù)、身份是否真實(shí)，核實(shí)后為本人身份后給予信息授權(quán)，既能增加安全保護(hù)性能，又能實(shí)現(xiàn)個(gè)人信息保護(hù)的目的。此外，管理人員可以根據(jù)黑客攻擊規(guī)律，并結(jié)合口令破譯難度，設(shè)置更復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)管理安全口令。以往人們多采用賬號(hào)或用戶(hù)名作為口令，或者以英文單詞、5位以下的字符作為口令，通常容易被黑客破譯而攻擊計(jì)算機(jī)網(wǎng)絡(luò)。管理人員應(yīng)自行設(shè)置或指導(dǎo)用戶(hù)設(shè)置含有7位以上的數(shù)字和5位大小寫(xiě)字母的口令，通過(guò)增設(shè)控制符可更好地增加口令破譯難度，同時(shí)禁止采用名字首字母、電話(huà)號(hào)碼、生日等信息來(lái)設(shè)置口令。此外，還要定期改變口令，保守口令秘密，每隔一段時(shí)間更改超級(jí)用戶(hù)口令。保管好安全管理口令，禁止將口令記錄在非管理人員能接觸到的地方；從系統(tǒng)中抹除默認(rèn)用戶(hù)，并重新建立1個(gè)新用戶(hù)，賦予超級(jí)用戶(hù)權(quán)限來(lái)管理整個(gè)網(wǎng)絡(luò)。若用戶(hù)在使用計(jì)算機(jī)網(wǎng)絡(luò)中收到3個(gè)錯(cuò)誤口令，則需及時(shí)斷開(kāi)系統(tǒng)與該賬戶(hù)的連接。

3 結(jié) 論

計(jì)算機(jī)網(wǎng)絡(luò)管理人員應(yīng)充分了解現(xiàn)存的安全風(fēng)險(xiǎn)，針對(duì)風(fēng)險(xiǎn)制定或采取相應(yīng)的防范措施，如下載補(bǔ)丁文件、下載殺毒軟件、加強(qiáng)身份認(rèn)證、設(shè)置復(fù)雜口令以及加大安全管理力度等，最大程度發(fā)揮網(wǎng)絡(luò)安全管理的作用，提高計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性。