雷宇航（河南省淮陽中學(xué)，河南 淮陽 466700）

淺談網(wǎng)絡(luò)安全防護(hù)策略

雷宇航
（河南省淮陽中學(xué)，河南 淮陽 466700）

文章首先分析了當(dāng)前網(wǎng)絡(luò)安全中對信息安全產(chǎn)生威脅的種類，集中表現(xiàn)為特洛伊木馬、拒絕服務(wù)攻擊、黑客攻擊和軟件自身的漏洞等。針對這些威脅作者提出了具體的應(yīng)對策略，包括安裝殺毒軟件、升級(jí)操作系統(tǒng)補(bǔ)丁、安裝入侵檢測系統(tǒng)、數(shù)據(jù)加密技術(shù)、配備網(wǎng)絡(luò)安全設(shè)備和防火墻技術(shù)等。最后強(qiáng)調(diào)了網(wǎng)絡(luò)安全不能完全僅依賴某種特定軟件或設(shè)備就可以起到防護(hù)作用，還必須依靠完善的管理和健全的監(jiān)管制度，以一種安全管理的態(tài)度來對待。

網(wǎng)絡(luò)安全 威脅種類 防護(hù)策略

1 引言

信息全球化形式發(fā)展迅猛，使得網(wǎng)絡(luò)安全問題越來越凸顯。眾多網(wǎng)站以及網(wǎng)民數(shù)量都在呈幾何級(jí)數(shù)遞增。人們可以很輕松的通過網(wǎng)絡(luò)了解各種信息，享受便捷的網(wǎng)絡(luò)服務(wù)。但是隨之而來的煩心事也越來越多，深受電腦病毒和各種木馬之害。所有這些都非常嚴(yán)重侵害了網(wǎng)民的合法權(quán)益以及個(gè)人隱私，影響了人們正常的交流和日常生活。更有甚者一些不法黑客盜取網(wǎng)民的賬號(hào)、非法獲取網(wǎng)民的隱私信息和網(wǎng)上資金賬戶，嚴(yán)重威脅網(wǎng)民的財(cái)產(chǎn)安全。在各種泄漏的信息中，有很多還是比較敏感的信息，甚至涉及到國家機(jī)密，如果有人獲取后用于非法用途，就會(huì)危及國家安全。所以，網(wǎng)絡(luò)安全日益凸顯重要，已成為影響國家安全、社會(huì)穩(wěn)定以及人民日常生活的重要問題。

2 網(wǎng)絡(luò)中存在的安全威脅種類

2.1 特洛伊木馬

木馬隱蔽性強(qiáng)，自發(fā)地對目標(biāo)電腦進(jìn)行攻擊，特洛伊木馬很大的特點(diǎn)就是以控制目標(biāo)電腦為主，尋找利用電腦程序的某些漏洞而進(jìn)行非法侵入。例如，人們常常遇到的聊天軟件的盜號(hào)問題就是一種植入性的電腦病毒。現(xiàn)在又發(fā)現(xiàn)，有黑客直接將病毒寫到圖片文件里，真是令人腦洞大開，讓人防不勝防。

2.2 拒絕服務(wù)攻擊

黑客慣常采用的手段之一就是拒絕服務(wù)攻擊，其目的就是讓目標(biāo)計(jì)算機(jī)停止提供服務(wù)。如經(jīng)常遇到的對網(wǎng)絡(luò)寬帶采取的消耗攻擊，在新聞中經(jīng)常聽到的某個(gè)網(wǎng)站因?yàn)楹诳凸舳鴮?dǎo)致服務(wù)器崩潰和癱瘓就是此種類型的攻擊［1］。個(gè)人使用的電腦偶爾出現(xiàn)的無故死機(jī)，電腦網(wǎng)速無故出現(xiàn)延誤等等也都?xì)w于此種類型。

2.3 黑客攻擊

這種形式是最嚴(yán)重的網(wǎng)絡(luò)威脅，黑客千方百計(jì)找到了一些程序的設(shè)計(jì)漏洞缺陷，從而侵入。通過竊取和攔截方式，黑客對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行非法篡改和任意處置，這樣嚴(yán)重影響網(wǎng)絡(luò)運(yùn)行和安全。這種形式造成的后果不可估計(jì)，無法預(yù)料。網(wǎng)絡(luò)安全最基本的是維護(hù)數(shù)據(jù)和信息安全，這是網(wǎng)絡(luò)運(yùn)行的最基本要求和底線。在網(wǎng)絡(luò)環(huán)境中，只有擁有授權(quán)許可的用戶才能擁有對數(shù)據(jù)的使用、修改和刪除的權(quán)利，未經(jīng)合法授權(quán)，任何人是絕對禁止修改、刪減和處置數(shù)據(jù)的。各單位、各部門的網(wǎng)絡(luò)管理人員最基本的任務(wù)是時(shí)刻監(jiān)控?cái)?shù)據(jù)，保持高度警惕，發(fā)現(xiàn)異常立即處理，把危害降低到最小范圍，及時(shí)修補(bǔ)發(fā)現(xiàn)的點(diǎn)滴漏洞。更多的時(shí)候要經(jīng)常更新升級(jí)軟件和網(wǎng)絡(luò)系統(tǒng)，做到防患未然和未雨綢繆。

2.4 軟件自身的漏洞

電腦的操作系統(tǒng)和應(yīng)用軟件都是人為設(shè)計(jì)的，所以出現(xiàn)一些漏洞和缺陷是難以避免的。而一旦這些漏洞被別有用心之人捕捉到時(shí)，信息安全就會(huì)處于危險(xiǎn)境地，因?yàn)檫@就相當(dāng)于家里的大門開了一條縫，可能會(huì)隨時(shí)迎來不速之客光臨。據(jù)美國《財(cái)富》雜志2015年2月24日報(bào)道，一位以分析斯諾登有關(guān)爆料而聞名的計(jì)算機(jī)安全方面的專家，列舉出在堪稱完美無缺的MacOSX10.9系統(tǒng)上運(yùn)行的一系列應(yīng)用軟件的清單，稱這些應(yīng)用程序也存在一些安全漏洞［2］。由此可見，再高端和復(fù)雜的應(yīng)用軟件都會(huì)存在一些漏洞，這種情況對于常見操作系統(tǒng)來說肯定也存在，具有一定的獨(dú)立性和互異性的操作系統(tǒng)會(huì)或多或少存在此類問題，只是表現(xiàn)形式有所不同而已。另一方面，操作系統(tǒng)的多樣性和復(fù)雜性也增加了病毒自身的復(fù)雜性，加劇了信息安全的風(fēng)險(xiǎn)可能。

3 網(wǎng)絡(luò)安全防范策略

3.1 安裝殺毒軟件

現(xiàn)今流行的主要幾款殺毒軟件全都是通過服務(wù)器聯(lián)網(wǎng)不斷更新升級(jí)以防病毒，并且會(huì)自動(dòng)強(qiáng)制局域網(wǎng)中全部已開機(jī)的電腦用戶終端使用。這些軟件會(huì)同步更新自己的病毒數(shù)據(jù)庫。例如，現(xiàn)今主流的卡巴斯基網(wǎng)絡(luò)安全套裝、瑞星系列殺毒軟件和防火墻、諾頓網(wǎng)絡(luò)安全系列套裝、麥咖啡網(wǎng)絡(luò)安全系列套裝和NOD32網(wǎng)絡(luò)安全系列套裝等都可以滿足個(gè)人電腦信息安全的防護(hù)要求［3］。病毒的破壞形式集中表現(xiàn)為：對數(shù)據(jù)的刪改或滅失、后門攻擊和拒絕網(wǎng)絡(luò)服務(wù)等方式對網(wǎng)絡(luò)信息進(jìn)行破壞。而針對病毒破壞方式存在的共性特征，信息安全專家們在設(shè)想，可以設(shè)計(jì)形成一個(gè)統(tǒng)一的計(jì)算機(jī)網(wǎng)絡(luò)病毒防范體系，這樣就會(huì)低成本、高效率、最大限度的降低和防范電腦病毒。

3.2 及時(shí)升級(jí)操作系統(tǒng)

界面操作系統(tǒng)管理著計(jì)算機(jī)的硬件資源體系，管控著其他程序的運(yùn)行，為網(wǎng)絡(luò)終端用戶提供交互對話操作界面。操作系統(tǒng)負(fù)責(zé)管控配置電腦內(nèi)存、安排系統(tǒng)資源供需的先后順序、控制著電腦系統(tǒng)的輸入和輸出設(shè)備、聯(lián)接互聯(lián)網(wǎng)和管理文件等基本任務(wù)。操作系統(tǒng)軟件具有復(fù)雜性、局限性以及對網(wǎng)絡(luò)的適應(yīng)性，這些特點(diǎn)決定了操作系統(tǒng)需要不斷進(jìn)行升級(jí)和更新，包括各種網(wǎng)絡(luò)設(shè)備的驅(qū)動(dòng)程序，均需要及時(shí)升級(jí)換代打上最新的系統(tǒng)補(bǔ)丁來完善。

3.3 配備入侵檢測系統(tǒng)

入侵檢測系統(tǒng)（簡稱“IDS”）對網(wǎng)絡(luò)信息的運(yùn)行進(jìn)行實(shí)時(shí)監(jiān)控，一旦檢出可疑信息信號(hào)，就會(huì)發(fā)出預(yù)警或者采取相應(yīng)的應(yīng)急反應(yīng)措施。IDS不同于其他被動(dòng)的網(wǎng)絡(luò)安全設(shè)備，它是一種積極主動(dòng)的安全防護(hù)技術(shù)，常見的入侵檢測系統(tǒng)有DCN和安氏領(lǐng)信等等［4］，這些都能起到電腦信息安全的積極防護(hù)作用。

3.4 數(shù)據(jù)加密技術(shù)

給數(shù)據(jù)加密要牽涉到密碼技術(shù)，就是對電腦的信息進(jìn)行加密處理。通過加密這種形式，可以有效地保護(hù)數(shù)據(jù)信息，預(yù)防信息無故被篡改和惡意泄漏或其他人為破壞形式。當(dāng)前業(yè)界所普遍使用的加密形式主要包括：鏈路加密方式、節(jié)點(diǎn)加密方式和混合加密方式［5］。對2個(gè)相鄰節(jié)點(diǎn)之間的數(shù)據(jù)信息進(jìn)行加密以便防止搭線竊聽就是鏈路加密方式，節(jié)點(diǎn)加密是指對源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間的鏈路提供有效的保護(hù)。將上述加密方法組合在一起綜合運(yùn)用就是混合加密，通過混合可以獲得更高級(jí)別的安全保障。伴隨著計(jì)算機(jī)信息技術(shù)的不斷變化發(fā)展，密碼學(xué)開始迅速發(fā)展起來，如今，在信息技術(shù)的各個(gè)領(lǐng)域，都有密碼技術(shù)活躍的身影。

3.5 配備網(wǎng)絡(luò)安全設(shè)備

計(jì)算機(jī)新型病毒層出不窮，一些防護(hù)軟件和加密措施也會(huì)落伍，跟不上病毒發(fā)展趨勢，失去防護(hù)功能，起不到防護(hù)作用。于是，人們也開始關(guān)注軟件以外的硬件系統(tǒng)，為網(wǎng)絡(luò)安全多提供一份保障，一些網(wǎng)絡(luò)信息安全設(shè)備就應(yīng)運(yùn)而生。各個(gè)學(xué)校的校園網(wǎng)都基本安裝了此種設(shè)施，這些硬件系統(tǒng)會(huì)自動(dòng)過濾將一些無用的不需要的網(wǎng)絡(luò)垃圾信息數(shù)據(jù)，將它們阻擋在大門之外，從而提高校園網(wǎng)的信息安全效率。網(wǎng)絡(luò)安全故障定位設(shè)備深受客戶歡迎，充分說明網(wǎng)絡(luò)安全設(shè)備是擁有很大的市場需求。

3.6 防火墻技術(shù)

防火墻是由兩部分構(gòu)成的組合系統(tǒng)，包括系統(tǒng)軟件和計(jì)算機(jī)硬件。防火墻設(shè)置的目的是在內(nèi)、外網(wǎng)之間，專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間構(gòu)鑄一道安全護(hù)衛(wèi)屏障。防火墻一詞是一種形象的比喻。防火墻技術(shù)是通過電腦硬件和軟件的有效結(jié)合，在Internet與 Intranet之間豎立起來一道安全網(wǎng)關(guān)（Security Gateway），進(jìn)而有效防止內(nèi)網(wǎng)免受非法攻擊和侵害，很好地起到安全保護(hù)作用。防火墻的組成一般有4個(gè)部分，包括：服務(wù)訪問政策、系統(tǒng)需要的驗(yàn)證工具、包過濾系統(tǒng)和終端應(yīng)用網(wǎng)關(guān)［6］。

4 結(jié)束語

計(jì)算機(jī)技術(shù)發(fā)展到今天，人們與網(wǎng)絡(luò)之間的聯(lián)系日臻緊密，網(wǎng)絡(luò)對人們的影響越來越大，網(wǎng)絡(luò)信息的安全重要性相應(yīng)地日益凸顯。網(wǎng)絡(luò)信息系統(tǒng)自身的基本特性決定了網(wǎng)絡(luò)信息的安全問題會(huì)一直存在下去，而網(wǎng)絡(luò)信息系統(tǒng)的復(fù)雜性又決定了僅僅依靠某種單一的軟件或硬件就能起到信息安全的防護(hù)作用是不可能的。所以在依賴技術(shù)進(jìn)步的同時(shí)，還需要在思想上構(gòu)筑一道安全天塹，必須依靠健全的管理和監(jiān)督制度。針對網(wǎng)絡(luò)信息安全，一方面要制定科學(xué)的目標(biāo)和正確的技術(shù)方案，另一方面國家有關(guān)部門要與時(shí)俱進(jìn)，及時(shí)出臺(tái)配套的法律法規(guī)等，網(wǎng)絡(luò)安全是計(jì)算機(jī)科學(xué)與技術(shù)取得長足進(jìn)步發(fā)展的根本保障和前提條件。

［1］王喜洋.網(wǎng)絡(luò)防御策略舉例［J］.電子技術(shù)與軟件工程，2015 （33）：26-30.

［2］李俊娟.網(wǎng)絡(luò)安全的技術(shù)與發(fā)展［J］.河南師范大學(xué)學(xué)報(bào)，2014（6）：46-47.

［3］朱明港.網(wǎng)絡(luò)信息安全管理在連鎖企業(yè)的應(yīng)用［J］.中國連鎖，2015（S3）：37-39.

［4］李麗紅.建模與仿真技術(shù)［M］.北京：科學(xué)技術(shù)出版社，20101.

［5］王 瑞、李洪民.計(jì)算機(jī)安全技術(shù)基礎(chǔ)［M］.北京：航空工業(yè)出版社，2014.

［6］劉志關(guān).淺談網(wǎng)絡(luò)信息系統(tǒng)的安全與策略［J］.湖南大學(xué)學(xué)報(bào)，2013（10）：145-149.

Discussion on Network Security Protection Strategy

LEI Yu-hang
（Huaiyang Middle School，Huaiyang He’nan 466700，China）

This paper first analyzes the main threats in the web，including trojan horse，denial of service attack，hacker attack，bugs of software，etc.This paper proposes the countermeasures for these threats，such as installing anti-virus software，upgrading software，invasion detection-system，using data encryption technology，equipping network security device，providing a secure firewall，etc.At last，this paper highlights that people cannot only rely on some software to resist the threats，and what’s more important is to establish a comprehensive supervision system to solve such problems.

network security；threat type；protection strategy

TP393.08

A

1008-1739（2015）24-60-3

定稿日期：2015-11-26