計算機網(wǎng)絡安全及防范措施分析

唐 瓊

(合肥工業(yè)學校,安徽 合肥 230012)

0 引言

開放性、虛擬性是計算機網(wǎng)絡的主要特征,如果部分網(wǎng)絡信息泄漏、丟失等,則可能使用戶承受巨大的經(jīng)濟損失。在這樣的背景下,相關部門必須真正認識到維護網(wǎng)絡信息安全的必要性,有針對性地增強防范力度,有效應用計算機網(wǎng)絡優(yōu)勢,使網(wǎng)絡信息的安全性、私密性得到更大的保障,只有這樣計算機技術在現(xiàn)實生活中才能創(chuàng)造出更多的價值。

1 計算機網(wǎng)絡技術

1.1 大數(shù)據(jù)技術

大數(shù)據(jù),即采用特定的高端技術設備采集與管理信息的一項技術,其數(shù)據(jù)庫內(nèi)包括眾多領域的信息數(shù)據(jù),具備超強的數(shù)據(jù)處理能力,能夠處理數(shù)據(jù)應用與管理過程中出現(xiàn)的各種實際問題,輔助社會群體盡早轉(zhuǎn)變傳統(tǒng)的管理模式。大數(shù)據(jù)技術基于數(shù)據(jù)庫開展所有生產(chǎn)及管理工作,能顯著提升數(shù)據(jù)應用及管理工作的質(zhì)量和效率。大數(shù)據(jù)技術在社會生產(chǎn)生活中的應用,時刻影響著社會生產(chǎn)效率及國民的生活品質(zhì)。在大數(shù)據(jù)技術實際應用的過程中,若監(jiān)管不全面,容易形成很多漏洞,可能會對社會大眾的信息安全構(gòu)成威脅。故而,相關部門應加強對網(wǎng)絡安全的管理,這是規(guī)避安全隱患最直接的應對方法。

1.2 計算機網(wǎng)絡安全

1.2.1 保密性

計算機網(wǎng)絡是促進信息溝通、互換的主要媒介之一,確保網(wǎng)絡信息的保密性與安全性是網(wǎng)絡安全維護的基礎內(nèi)容。

1.2.2 完整性

完整性主要涉及計算機程序、數(shù)據(jù)及系統(tǒng)等方面,其和計算機網(wǎng)絡安全之間存在密切關聯(lián)。

1.2.3 安全性

計算機網(wǎng)絡的安全性由網(wǎng)絡內(nèi)部安全及計算機設備外部安全兩個方面構(gòu)成,其中前者主要是指計算機軟硬件及相關外連設備安全等;而后者多指人為安全,通常是指操作人員在接觸敏感度較高的信息時,是否違背信息所有者最初意志而獲取相關內(nèi)容。

2 大數(shù)據(jù)時代下網(wǎng)絡安全隱患的特征

2.1 擴散性和突發(fā)性

人們利用網(wǎng)絡能夠在極短時間內(nèi)共享信息資源。如果在傳輸信息過程中有病毒侵入,則很可能導致計算機系統(tǒng)發(fā)生大面積的“癱瘓”。有調(diào)查研究發(fā)現(xiàn),計算機網(wǎng)絡在真正出現(xiàn)安全隱患之前不會形成任何征兆,但若出現(xiàn)則會給用戶的社會聲譽、財產(chǎn)安全造成嚴重傷害,帶來嚴重的損失[1]。

2.2 隱蔽性與潛伏性

現(xiàn)代人辦公時經(jīng)常會用到計算機,以執(zhí)行相應的工作任務。在工作推進過程中,電腦消息框經(jīng)常彈出一些和病毒相關的提示,若用戶對其視而不見,很可能會給病毒入侵電腦創(chuàng)造機會。故而,很多用戶在購置電腦產(chǎn)品時,通常要求商家為電腦安裝殺毒軟件。

3 計算機網(wǎng)絡安全問題

3.1 計算機漏洞

計算機漏洞實質(zhì)上就是計算機自身存在的問題,其直接影響計算機網(wǎng)絡安全。軟硬件設備、相關協(xié)議等是計算機系統(tǒng)的主要構(gòu)成,人們經(jīng)常把以上設備或協(xié)議出現(xiàn)的漏洞稱為“Bug”?！癇ug”是計算機系統(tǒng)普遍存在的問題,具有隨機性、無規(guī)律性等特征,故而直接導致計算機網(wǎng)絡安全隱患的不確定性。

3.2 黑客攻擊

網(wǎng)絡環(huán)境有復雜性、開放性等特征,黑客能熟練操作并控制計算機工程技術,非常了解編程語言的應用規(guī)則,采用高端的專業(yè)技術侵入個人、企業(yè)甚至國家的電腦系統(tǒng),盜用能使自身獲益的信息,將其販賣給他人,進而獲得經(jīng)濟利益。當下,國內(nèi)網(wǎng)絡管理機制、法律法規(guī)還不完善,大數(shù)據(jù)的信息共享特征為黑客惡意操作創(chuàng)造了便利條件,使相關監(jiān)管部門的工作難度相應增加。

3.3 計算機病毒

網(wǎng)絡病毒是計算機的普遍特征,當下,世界各個國家均致力于維護網(wǎng)絡環(huán)境安全,印發(fā)的相關法律法規(guī)有一定差別。部分國外不法分子采用“網(wǎng)絡翻墻”方式,把網(wǎng)絡病毒植入其他國家的計算機系統(tǒng)[2]。蠕蟲與木馬是常見的網(wǎng)絡病毒類型,前者的傳播性很強,當成功入侵一臺計算機后,會以網(wǎng)絡為載體繼續(xù)侵入和該計算機處于同一個網(wǎng)絡環(huán)境的計算機設備;木馬病毒通常是后門程序,一旦侵入計算機內(nèi)部,會長期潛伏在系統(tǒng)內(nèi)盜取部分信息。當有病毒侵入網(wǎng)絡,會顯著降低計算機系統(tǒng)的運行效率,不利于用戶正常操作,還可能導致部分數(shù)據(jù)流失,嚴重時甚至會導致系統(tǒng)“癱瘓”。

3.4 網(wǎng)民的網(wǎng)絡安全意識較淡薄

大數(shù)據(jù)時代中,網(wǎng)絡技術實現(xiàn)普及,為人們的生產(chǎn)生活等創(chuàng)造了諸多便利,但也帶來一些安全隱患。調(diào)查發(fā)現(xiàn),很多網(wǎng)民在應用計算機網(wǎng)絡時,網(wǎng)絡安全意識不足,時常會下載一些隱匿病毒的文件,導致計算機內(nèi)部出現(xiàn)疏漏,給黑客或病毒侵入創(chuàng)造條件,對用戶信息安全構(gòu)成威脅。

4 計算機網(wǎng)絡安全隱患的防范方法

4.1 網(wǎng)絡安全技術

4.1.1 虛擬專用網(wǎng)技術

當下,國內(nèi)很多企業(yè)建立了專屬的網(wǎng)絡信息系統(tǒng),其通常由網(wǎng)站信息處理、內(nèi)部人員及遠程應用系統(tǒng)等構(gòu)成。部分企業(yè)也有遠程辦公的運營需求,為了使遠程辦公過程中數(shù)據(jù)的安全性得到保障,應用虛擬專用網(wǎng)技術通常能取得良好的效果。用戶應用企業(yè)外部的公共網(wǎng)絡時,以虛擬專用網(wǎng)技術為基礎構(gòu)建專用網(wǎng)絡隧道,能實現(xiàn)對企業(yè)內(nèi)部網(wǎng)站信息的安全訪問。為了使內(nèi)部系統(tǒng)的安全性得到更大保障,開發(fā)者通常會適當限制用戶的訪問權限[3]。虛擬專用網(wǎng)技術是當下最常用的虛擬專用網(wǎng)技術類型,在配置兩個站點的過程中,各節(jié)點均和分散的網(wǎng)絡可靠連接,與外部的公共網(wǎng)絡實現(xiàn)分離,進而更好地維護數(shù)據(jù)信息傳輸過程的安全和穩(wěn)定。

4.1.2 防火墻技術

防火墻是防控黑客非法入侵計算機網(wǎng)絡內(nèi)部的常用技術手段,其主要是利用拓撲結(jié)構(gòu)整合網(wǎng)絡數(shù)據(jù),借此方式使網(wǎng)絡運行安穩(wěn)性得到保障。另外,防火墻自身還有抑制病毒的功能,進一步確保網(wǎng)絡的正常操作與應用。

通常,防火墻會被分成包過濾、應用網(wǎng)關和檢測防火墻3種類型。包過濾防火墻通過運行OSL模型內(nèi)的網(wǎng)絡數(shù)據(jù)層檢查相應軟件的應用狀況,明確數(shù)據(jù)流的源頭,客觀分析數(shù)據(jù)包的安全性,確保數(shù)據(jù)包信息符合相關邏輯規(guī)定后,才能斷定該數(shù)據(jù)通過了安全檢查。網(wǎng)關防火墻的安全防護水平較高,可以將其細化成直通式與連接網(wǎng)關防火墻兩類,用以反復檢測驗證傳輸數(shù)據(jù)的安全性、合法性,一方面確保廣大用戶訪問網(wǎng)絡資源時不會出現(xiàn)異常狀況,另一方面也規(guī)避黑客對網(wǎng)絡信息的猛烈攻擊。和以上兩種防火墻技術相比,檢測防火墻的技術優(yōu)勢更為突出,能實時監(jiān)控不同層次數(shù)據(jù),并以其為參照探測服務器內(nèi)存儲數(shù)據(jù)的安全性。在該項技術的協(xié)助下,能及時、精準地監(jiān)測到各種網(wǎng)絡入侵、攻擊的行為,特別是對部分網(wǎng)絡的攻擊行為能起到一定抵御作用,進而將數(shù)據(jù)盜取、丟失的概率降到最低。

4.1.3 入侵檢測

該項技術主要被分成基于網(wǎng)絡和主機的入侵檢測系統(tǒng)。相比之下,前一系統(tǒng)的應用范疇更寬廣,該系統(tǒng)主要采用網(wǎng)絡嗅探模式獲得分組報文信息,合理分析處置數(shù)據(jù),實現(xiàn)有效分析數(shù)據(jù)及提取用戶行為特征的目標[4],并且這種系統(tǒng)內(nèi)置了入侵規(guī)則庫,有助于提升攻擊行為特征識別的精準度。當發(fā)生潛在破壞或異常行為時,相應的行為特征信息便會被完整地錄入入侵規(guī)則庫,且還能自動傳送報警信號,提升問題的處理效率。

4.1.4 漏洞掃描技術

控制數(shù)據(jù)傳輸?shù)腡CP及UDP協(xié)議均自帶管控計算機大量端口運行狀態(tài)的功能,部分黑客會這把些端口作為攻擊對象,這也是漏洞掃描技術研發(fā)及運用的內(nèi)在原因之一。宏觀層面上,漏洞掃描技術主要被分成端口掃描、弱口令漏洞掃描技術,前者主要篩查活動的服務器端,辨識可疑用戶,減少或規(guī)避部分用戶造假問題;而后者技術應用時將一定權限賦予用戶,只有在正確輸入用戶的賬號、密碼以后才能獲得所需信息。故而,對弱口令用戶進行有效掃描及全面防護有助于提升網(wǎng)絡運行的安全性。

4.1.5 數(shù)據(jù)加密

網(wǎng)絡數(shù)據(jù)加密技術等同于采用加秘鑰匙或者利用函數(shù)把一個明文轉(zhuǎn)變成無意義的密文,接收方利用相應的解秘鑰匙或函數(shù)將該密文還原成明文。

(1)對稱加密。針對一組加密信息,對數(shù)據(jù)接收者與傳送者采用一樣的加密、解密方法,表明其應用了通用型秘鑰。應用該項技術,要求接收者和傳輸者共同保護秘鑰。當秘鑰狀態(tài)安全時,加密信息的絕密性、完整性及安全性才能得到保障。DES,IDEA,AES等均是對稱加密技術常用的算法類型。相比之下DES是常用算法,該算法的主要實施流程如下:首先,應用原始置換函數(shù)置換明文的初始值;其次,獲得重要的子秘鑰;最后用秘鑰函數(shù)進行加密,隨之便能傳送出密文[5]。

(2)非對稱加密技術。這種加密技術也叫作公鑰加密技術,因為用秘鑰互換協(xié)議是該項技術執(zhí)行的基礎工作,事前信息接收方與傳輸方不互換秘鑰就可以通信。以上這種方法不僅規(guī)避了秘鑰互換過程中形成的安全風險,還提高了信息的絕密性。利用這種技術加密網(wǎng)絡數(shù)據(jù)時,RSA是常用的算法類型,其最大的優(yōu)勢是加解密過程運用了完全不同的秘鑰。RSA算法的加密公式c≡mebmodn,當長度較長時,需進行分段操作;解密公式m≡cdbmodn。e與n同為公開,被定義成公鑰,是所有人均知曉的,都可以被用在加密命令中,但利用e與n是不能獲得d的,僅有合法者擁有d,等同于持有私鑰,這樣才能達到解密目的[6]。

4.1.6 數(shù)據(jù)備份

在開放、虛擬且復雜的網(wǎng)絡環(huán)境下,對數(shù)據(jù)庫的安全防護不能僅局限在網(wǎng)絡內(nèi)軟硬件定期維護和更新層面上,要全面預測可能出現(xiàn)的惡劣狀況,例如黑客侵入攻擊數(shù)據(jù)庫、人為操作損害等,可能造成部分數(shù)據(jù)篡改或丟失遺失。為了使系統(tǒng)數(shù)據(jù)的安全性有所保障,計算機用戶要主動形成定期備份數(shù)據(jù)的好習慣[7]。比如在SQL Server系統(tǒng)內(nèi),master、msdb及用戶自定義數(shù)據(jù)庫等均是需要定期備份的數(shù)據(jù)庫。

4.2 整體強化計算機用戶的安全防范意識

人是各種活動中最活躍的因素,計算機用戶是否具備較強的安全防范意識直接影響網(wǎng)絡安全的工作質(zhì)效。首先,計算機用戶要主動樹立與時俱進的思想理念,主動學習和網(wǎng)絡安全相關的理論知識、實踐方法,特別是在設置計算機密碼時,不能僅為了簡單編輯而設置簡單的數(shù)字式密碼,建議結(jié)合應用大小寫字母與數(shù)據(jù)設置8位以上的密碼,并且要定期更換密碼,以防被網(wǎng)絡黑客破解。其次,針對公共場所的開放式WiFi,盡可能減少連接次數(shù)或不連接,這同樣是提升用戶計算機設備安全程度的可行方法[8]。最后,若用戶辦公時有應用移動硬盤或U盤等可移動式設備的需求,要配合應用專用殺毒軟件進行檢查,反復確認其未感染病毒后方可使用,否則要盡早消滅病毒。伴隨大數(shù)據(jù)時代的發(fā)展,病毒的生成與迭代速度也會加快,故而計算機用戶要安裝最新版的殺毒軟件,并及時升級。

4.3 網(wǎng)絡信息安全風險的事前控制

凈化網(wǎng)絡環(huán)境,維護及提升計算機信息的安全性,對網(wǎng)絡風險加強事前控制具有很大現(xiàn)實意義,要真正做到未雨綢繆,把安全隱患因素消除在萌芽狀態(tài)。盡早完善網(wǎng)絡信息制度、及時維修與更新網(wǎng)絡硬件是事前控制工作的關鍵內(nèi)容。比如開展醫(yī)療系統(tǒng)的網(wǎng)絡信息安全工作時,因為醫(yī)療系統(tǒng)內(nèi)存儲的信息特殊且重要性很高,故而一定要重新部署整個局域網(wǎng)結(jié)構(gòu),并嚴格監(jiān)控數(shù)據(jù)流量的交互過程[9]。為達成以上目標,網(wǎng)絡管理部門要盡早設置適宜的QoS流量方法,規(guī)避異常流量的流入與流出狀況,確保系統(tǒng)內(nèi)業(yè)務工作能平穩(wěn)有序執(zhí)行。關于網(wǎng)絡設備的檢修與更新工作均要定期推進,采用動態(tài)網(wǎng)絡及時處置與反饋有關問題,借此方式確保系統(tǒng)運行安全且高效。

5 結(jié)語

計算機網(wǎng)絡的應用給人們帶來了很多便利,但也要以辯證思維看待科技的發(fā)展和進步。明確其應用過程中存在的安全隱患及威脅因素,正視相關問題,從多個方面分析隱患發(fā)生的具體成因,增強維護網(wǎng)絡信息安全的意識,遵守法律及相關管理制度,應用防火墻、入侵檢查、數(shù)據(jù)加密等技術,真正改善計算機網(wǎng)絡環(huán)境,確保系統(tǒng)能安全、有效運行,創(chuàng)造更多效益,造福人類社會。