網(wǎng)絡(luò)安全的威脅因素及防范策略研究

宋飛

關(guān)鍵詞 網(wǎng)絡(luò)安全 防范體系 計算機 安全意識 優(yōu)化策略

1提升網(wǎng)絡(luò)安全防范的意義

對于大多數(shù)行業(yè)來說，若想推動行業(yè)整體進步，就要從加強該行業(yè)的網(wǎng)絡(luò)安全防范工作出發(fā)。當(dāng)前，很多企業(yè)的日常辦公都離不開數(shù)字化技術(shù)的支持，企業(yè)之間的資金、信息交流也都依靠線上渠道。但是，很多企業(yè)對于網(wǎng)絡(luò)安全的重視程度不足，導(dǎo)致信息泄露、資金受損等問題時有發(fā)生。對于現(xiàn)代企業(yè)來說，若想確保企業(yè)順利發(fā)展，首先就要提高對網(wǎng)絡(luò)安全防范工作的重視程度，一旦出現(xiàn)網(wǎng)絡(luò)安全問題，就會造成信息泄露、資金損失等，甚至不利于社會穩(wěn)定。所以，各企業(yè)需要提高對網(wǎng)絡(luò)安全的重視程度，加大對相關(guān)工作人員的培訓(xùn)力度，讓更多人員認識到網(wǎng)絡(luò)安全防范的必要性，從而研發(fā)出更加先進的網(wǎng)絡(luò)安全防范技術(shù)，提高各企業(yè)的網(wǎng)絡(luò)安全防范能力[1] 。

2網(wǎng)絡(luò)安全防范力度不足的根本原因

2.1用戶安全意識不足

計算機技術(shù)的應(yīng)用為人們的工作和生活帶來了極大便利，但是也隨之帶來了眾多風(fēng)險和隱患。很多用戶在使用網(wǎng)絡(luò)收集信息時會被釣魚網(wǎng)站誘導(dǎo)，如用戶的身份證號、手機號等信息會落入不法分子之手，從而導(dǎo)致個人信息泄露，甚至帶來經(jīng)濟損失。出現(xiàn)該問題的根本原因是很多用戶在使用網(wǎng)絡(luò)時缺乏足夠的安全意識，不能第一時間識別出非法釣魚網(wǎng)站。

2.2網(wǎng)絡(luò)環(huán)境與Wi?Fi 無線網(wǎng)絡(luò)不安全

網(wǎng)絡(luò)的開放性使得任何人都可以使用網(wǎng)絡(luò)，因此網(wǎng)絡(luò)中勢必存在各類信息，使得用戶在獲取信息時不可避免面臨隱患。網(wǎng)絡(luò)中常常會有非法訪問者，其通過各種手段竊取用戶的相關(guān)信息。同時，用戶在使用時無線網(wǎng)絡(luò)，如果沒有對其做好足夠的安全防范工作，那么也很容易讓非法分子入侵，從而竊取個人信息，對個人隱私和自身權(quán)益帶來損害。

3網(wǎng)絡(luò)安全防范的威脅因素與檢測技術(shù)

3.1網(wǎng)絡(luò)安全防范的威脅因素

常見的網(wǎng)絡(luò)威脅主要分為兩種，即網(wǎng)絡(luò)安全缺陷和間諜軟件安全缺陷。這兩種網(wǎng)絡(luò)威脅經(jīng)常出現(xiàn)在各類網(wǎng)絡(luò)軟件和網(wǎng)絡(luò)協(xié)議中。TCP / IP 協(xié)議是最常用的網(wǎng)絡(luò)通信協(xié)議，該協(xié)議的優(yōu)點是運行效率高，缺點是網(wǎng)絡(luò)安全級別低。專業(yè)人員為了提高該協(xié)議的安全性，需要在該協(xié)議中添加大量的運行代碼，但是這會對協(xié)議的正常運行造成不良影響。除此之外，間諜軟件常常會自動安裝到計算機內(nèi)，然后對計算機系統(tǒng)進行攻擊，導(dǎo)致用戶常常受到彈窗、廣告等問題的困擾。此外，間諜軟件還會對用戶的網(wǎng)絡(luò)使用記錄、資金流轉(zhuǎn)記錄等進行監(jiān)控，這可能對個人隱私、資金安全等造成極大的危害。

雖然網(wǎng)絡(luò)技術(shù)不斷發(fā)展，但是仍然面臨各種各樣的黑客攻問題。一般來說，黑客最常使用的網(wǎng)絡(luò)攻擊手段是DDoS，其會對計算機的正常運行帶來很大的危害。黑客攻擊方式包括蓄意攻擊和病毒攻擊。它們可能導(dǎo)致網(wǎng)絡(luò)無法正常運行甚至癱瘓以及導(dǎo)致各企業(yè)的網(wǎng)絡(luò)系統(tǒng)崩潰，出現(xiàn)信息泄露等事故。此外，黑客攻擊還會導(dǎo)致網(wǎng)絡(luò)流量迅速增加，使網(wǎng)絡(luò)出現(xiàn)異常。這些風(fēng)險的出現(xiàn)和最終導(dǎo)致的惡劣影響警醒人們要時刻提高網(wǎng)絡(luò)安全防范意識，從網(wǎng)絡(luò)內(nèi)部建立起堅實的安全防線，從而增加各企業(yè)的網(wǎng)絡(luò)安全防范能力。

3.2常用的網(wǎng)絡(luò)威脅檢測技術(shù)

利用異常威脅檢測技術(shù)可以建立網(wǎng)絡(luò)流量數(shù)字模型，據(jù)此快速發(fā)現(xiàn)網(wǎng)絡(luò)異常問題。該技術(shù)可以對網(wǎng)絡(luò)威脅代碼和元數(shù)據(jù)等進行收集，從而根據(jù)計算機流量的變化情況來判斷是否存在網(wǎng)絡(luò)威脅。目前，該技術(shù)主要應(yīng)用于木馬通信、加密文件等網(wǎng)絡(luò)威脅中。

對于ATP 攻擊威脅，我們可以使用沙盤檢測技術(shù)識別其中的0day 攻擊形式，并對網(wǎng)絡(luò)的異常運行情況進行快速識別。但是，該技術(shù)的使用范圍存在一定的局限性，即操作系統(tǒng)、瀏覽器版本等需要滿足某些方面的要求。

全流量審計技術(shù)的使用范圍較廣，在大數(shù)據(jù)、網(wǎng)絡(luò)應(yīng)用等領(lǐng)域都可以應(yīng)用該技術(shù)。利用該技術(shù)可以還原、識別計算機的所有網(wǎng)絡(luò)流量和應(yīng)用，從而對整個過程的潛在風(fēng)險隱患進行識別。

4提升計算機網(wǎng)絡(luò)安全防范等級的策略

一般來說，在網(wǎng)絡(luò)安全體系建設(shè)的過程中，接入層安全設(shè)計是重要的一步。根據(jù)接入層的基本特性，管理人員能夠通過編程的方式對系統(tǒng)的流程進行全面控制，并在日常運行中進行管理和優(yōu)化。為保證企業(yè)靜態(tài)IP 的獨立性，在進行安全設(shè)置時，技術(shù)人員需要根據(jù)實際情況對靜態(tài)IP 進行提取。當(dāng)進行更換地址操作時，出現(xiàn)網(wǎng)絡(luò)安全問題的可能性將會增大，為避免在這一過程中出現(xiàn)安全性問題，在往后的安全體系建設(shè)中，需要引起注意。

從功能方面進行分析，在提取靜態(tài)IP 時，要對信息進行篩選，即刪除其中存在隱患，從而實現(xiàn)網(wǎng)絡(luò)安全、可靠的連接。此外，為保證安全系統(tǒng)的穩(wěn)定性，還可在端口配置的過程中，進行安全性設(shè)置。最后，對端口和MAC 地址進行科學(xué)的設(shè)計，當(dāng)網(wǎng)絡(luò)地址設(shè)置安全合理的情況下，網(wǎng)絡(luò)的整體安全性將得以進一步提高。

為了對非法動態(tài)主機協(xié)議進行安全防范，可在IP地址發(fā)送時進行預(yù)防，采取逐級請求的方式進行保證，同時還可進行服務(wù)器協(xié)議的設(shè)置。但在實際操作過程中，相關(guān)操作還存在一定的難度，如客戶在發(fā)送消息時，需要結(jié)合程序進行協(xié)議的判定，當(dāng)確定為合法之后才可發(fā)送消息。所以，在進行安全體系管理的過程中，需要進行合理化分析，當(dāng)發(fā)現(xiàn)存在不良信息的情況下，將其轉(zhuǎn)移至動態(tài)主機配置協(xié)議服務(wù)器，對信息的合法性進行進一步判斷，當(dāng)確定信息合法之后，再進行配置接入操作。

加密技術(shù)的應(yīng)用不僅是網(wǎng)絡(luò)安全的重要保證，也是最關(guān)鍵的防御技術(shù)。在數(shù)據(jù)傳輸?shù)倪^程中，可以通過加密算法對數(shù)據(jù)和明文進行相互轉(zhuǎn)換，當(dāng)解密條件不滿足時，其格式及狀態(tài)就無法識別，從而保證傳輸數(shù)據(jù)的安全性。根據(jù)加密形式，可將加密技術(shù)分為靜態(tài)加密和動態(tài)加密。靜態(tài)加密多用于文件的存儲，而動態(tài)則常見于文件的傳輸。靜態(tài)加密只需要輸入相應(yīng)的密碼，則完成解密，而動態(tài)加密需要根據(jù)不同狀態(tài)下的輸出結(jié)果，直接進行解密，然后得到原始文件信息[2] 。

利用病毒防御技術(shù)可以預(yù)防外界病毒的攻擊，即在病毒攻擊網(wǎng)絡(luò)之前，可以對網(wǎng)絡(luò)及安全系統(tǒng)進行設(shè)置。當(dāng)病毒攻擊計算機系統(tǒng)之后，可對其進行阻攔。病毒防御技術(shù)的應(yīng)用范圍很廣。目前，在病毒的預(yù)防、查殺等方面，病毒防御技術(shù)發(fā)揮了重要的作用。但其功能的實現(xiàn)與用戶的網(wǎng)絡(luò)行為和習(xí)慣之間存在一定的關(guān)系，即在網(wǎng)絡(luò)系統(tǒng)運行的過程中，需要用戶養(yǎng)成良好的使用習(xí)慣，如利用專業(yè)軟件對病毒進行查殺。

5提升網(wǎng)絡(luò)安全管理的辦法

廣大網(wǎng)絡(luò)用戶需要樹立安全意識，尤其是注重對隱私信息的保護。對于企業(yè)而言，若要保證網(wǎng)絡(luò)安全，需要在內(nèi)部做好網(wǎng)絡(luò)安全的普及工作，讓員工意識到網(wǎng)絡(luò)安全的重要性。在瀏覽網(wǎng)頁過程中，用戶不要打開“釣魚”網(wǎng)站鏈接。對于一些常見網(wǎng)絡(luò)案例，企業(yè)可在內(nèi)部進行宣傳，加深大家對網(wǎng)絡(luò)安全的印象。

在網(wǎng)絡(luò)安全要求較高的企業(yè)中，如機關(guān)單位等，為保證網(wǎng)絡(luò)系統(tǒng)的安全性，可以引進專業(yè)人才對其進行管理。在相對開放的環(huán)境中，僅靠防火墻技術(shù)無法保證所有網(wǎng)絡(luò)系統(tǒng)的安全，還要進行專項預(yù)防工作，尤其是面臨黑客攻擊時，需要專業(yè)人才進行處理。在人才引進方面，需要結(jié)合企業(yè)的實際情況。當(dāng)網(wǎng)絡(luò)安全事故發(fā)生之后，要立即采取措施，如恢復(fù)現(xiàn)場數(shù)據(jù)、查找事故出現(xiàn)的原因，從而對安全系統(tǒng)進行改進。此外，引進專業(yè)人才之后，還可加強企業(yè)內(nèi)部網(wǎng)絡(luò)安全建設(shè)工作，通過對企業(yè)內(nèi)網(wǎng)進行設(shè)計，從而對數(shù)據(jù)進行全面監(jiān)控[3] 。

6結(jié)語

如今，互聯(lián)網(wǎng)行業(yè)的發(fā)展十分迅速，企業(yè)在運營過程中會遇到各種網(wǎng)絡(luò)安全問題。因此，相關(guān)企業(yè)要樹立網(wǎng)絡(luò)安全意識，對常見網(wǎng)絡(luò)威脅因素進行了解，并在日常工作中對員工的行為進行規(guī)范，從而達到保證網(wǎng)絡(luò)系統(tǒng)安全運行的目的。