李 鴛
中興通訊股份有限公司
網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用
李 鴛
中興通訊股份有限公司
網(wǎng)絡(luò)媒體、網(wǎng)絡(luò)社交、網(wǎng)上購(gòu)物、在線教育等等,互聯(lián)網(wǎng)已經(jīng)滲透到人類生產(chǎn)生活的各個(gè)方面。然而網(wǎng)絡(luò)安全隱患日趨嚴(yán)重,例如2011年的泄密門(mén),2014年的心臟滴血漏洞。它們危害著每個(gè)互聯(lián)網(wǎng)人,網(wǎng)絡(luò)安全不容忽視。本文首先介紹了當(dāng)前互聯(lián)網(wǎng)安全現(xiàn)狀、網(wǎng)絡(luò)安全概況和威脅網(wǎng)絡(luò)安全的因素,以及怎樣使用安全技術(shù)提升設(shè)備系統(tǒng)的安全性能。
網(wǎng)絡(luò)安全;安全防范
互聯(lián)網(wǎng)的開(kāi)放性、便捷性和低成本優(yōu)勢(shì),使得它迅速發(fā)展。網(wǎng)絡(luò)媒體、網(wǎng)絡(luò)社交、網(wǎng)上購(gòu)物、在線教育等等,互聯(lián)網(wǎng)已經(jīng)滲透到人類生產(chǎn)生活的各個(gè)方面。據(jù)相關(guān)統(tǒng)計(jì),截至2016年6月,中國(guó)網(wǎng)民規(guī)模達(dá)7.10億,半年共計(jì)新增網(wǎng)民2132萬(wàn)人。隨著互聯(lián)網(wǎng)普及,隨之而來(lái)的網(wǎng)絡(luò)安全隱患日趨嚴(yán)重。2011年泄密門(mén),CSDN網(wǎng)站、支付寶等數(shù)據(jù)庫(kù)遭攻擊,成千上萬(wàn)的用戶信息被泄露。2014年心臟滴血漏洞,許多安全網(wǎng)站被攻擊,用戶信息遭泄露,漏洞還蔓延到個(gè)人電腦和手機(jī)。企業(yè)、個(gè)人用戶正在逐漸重視網(wǎng)絡(luò)安全,從各方面提升設(shè)備軟件的安全性能。
2.1 網(wǎng)絡(luò)安全的范圍
網(wǎng)絡(luò)安全是為用戶提供一個(gè)安全干凈的網(wǎng)絡(luò)環(huán)境,保證接入網(wǎng)絡(luò)的智能設(shè)備(如個(gè)人電腦、手機(jī)等)的軟硬件安全,保證網(wǎng)絡(luò)傳輸中數(shù)據(jù)的安全,保證設(shè)備上用戶等敏感信息的安全。需要采用科學(xué)合理的技術(shù)防范各種安全隱患。一方面是用戶接入的設(shè)備(個(gè)人電腦、手機(jī)等)自身需要有一定的安全防范能力,另一方面是網(wǎng)絡(luò)環(huán)境管理,比如組網(wǎng)能有效隔離和使用專用的安全監(jiān)控設(shè)備,網(wǎng)絡(luò)上的系統(tǒng)設(shè)備(如DNS服務(wù)器、路由器等)也需要提升自己的軟硬件安全能力。
2.2 網(wǎng)絡(luò)安全的主要特征
基于互聯(lián)網(wǎng)的高速發(fā)展,網(wǎng)絡(luò)環(huán)境安全漸漸出現(xiàn)多元化的特征。這種多元化的特征不僅包括形式的多元化,而且還涉及到了內(nèi)容的多元化,因此使得相對(duì)應(yīng)的網(wǎng)絡(luò)安全防范策略也同樣具有多元化的特征。除此之外,由于網(wǎng)絡(luò)環(huán)境正在向多樣化、系統(tǒng)化的方向發(fā)展,這就要求網(wǎng)絡(luò)安全防范措施必須要做到系統(tǒng)化。其次,網(wǎng)絡(luò)環(huán)境安全也具有復(fù)雜化的特征,這一特征是根據(jù)不斷開(kāi)放的網(wǎng)絡(luò)環(huán)境所決定的。
保障網(wǎng)絡(luò)安全對(duì)于人們廣泛使用的智能設(shè)備(比如個(gè)人電腦、手機(jī))來(lái)說(shuō)十分重要。然而,互聯(lián)網(wǎng)的開(kāi)放性是優(yōu)勢(shì),卻又給其帶來(lái)了很多安全隱患,若是在實(shí)際使用過(guò)程中不注重對(duì)網(wǎng)絡(luò)安全的保護(hù),很容易導(dǎo)致用戶設(shè)備受攻擊或者感染病毒,從而影響用戶設(shè)備的使用,甚至使用戶遭受物質(zhì)上精神上的損失。影響到網(wǎng)絡(luò)安全的因素越來(lái)越多,一般來(lái)說(shuō),網(wǎng)絡(luò)安全的威脅主要來(lái)自以下幾個(gè)方面:
3.1 網(wǎng)絡(luò)黑客攻擊
“黑客”這個(gè)詞語(yǔ),對(duì)于經(jīng)常使用計(jì)算機(jī)的人來(lái)說(shuō),并不陌生。黑客攻擊,分為非破壞性和破壞性的。非破壞性的,如拒絕服務(wù)攻擊(DoS攻擊),遭受攻擊時(shí),用戶不能上網(wǎng)甚至設(shè)備不能使用、掛機(jī)等現(xiàn)象。但當(dāng)攻擊停止時(shí),設(shè)備能恢復(fù)使用,或者重新啟動(dòng)后恢復(fù)使用。不會(huì)給設(shè)備本身帶來(lái)?yè)p傷,但是會(huì)帶來(lái)使用不便。破壞性的,如黑客利用操作系統(tǒng)漏洞或應(yīng)用軟件漏洞侵入用戶設(shè)備窺探用戶隱私和竊取敏感信息,有時(shí)還會(huì)改寫(xiě)系統(tǒng)關(guān)建信息導(dǎo)致設(shè)備軟硬件系統(tǒng)的損壞。對(duì)于后一種破壞性的攻擊,黑客通常是利用系統(tǒng)漏洞,通過(guò)病毒或木馬實(shí)施攻擊。
3.2 計(jì)算機(jī)病毒威脅
黑客或一些別有用心的人會(huì)利用軟件的漏洞編制出針對(duì)某系統(tǒng)或軟件的計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是在計(jì)算機(jī)系統(tǒng)或軟件內(nèi)插入一段破壞性的程序代碼,會(huì)導(dǎo)致計(jì)算機(jī)內(nèi)數(shù)據(jù)損壞、死機(jī)、系統(tǒng)崩潰等嚴(yán)重后果。計(jì)算機(jī)病毒具有傳播性,一旦有計(jì)算機(jī)感染,會(huì)很快蔓延開(kāi)來(lái)。目前的計(jì)算機(jī)病毒不僅限于感染計(jì)算機(jī),也會(huì)感染手機(jī)等其他智能設(shè)備,影響非常廣泛。
3.3 軟件系統(tǒng)漏洞
系統(tǒng)漏洞主要指軟件在設(shè)計(jì)和代碼編寫(xiě)過(guò)程中存在一些缺陷,黑客等別有用心的人利用這些軟件缺陷實(shí)施攻擊和破壞。,比如利用軟件缺陷,注入病毒或植入木馬到軟件系統(tǒng)中,在用戶啟動(dòng)軟件功能(比如網(wǎng)銀登陸)時(shí)盜取用戶的信息。有時(shí)甚至?xí)ㄟ^(guò)這些漏洞接管用戶計(jì)算機(jī),使用此計(jì)算機(jī)對(duì)周邊其他設(shè)備實(shí)施攻擊,注入病毒或植入木馬,從而加速病毒蔓延,系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)和設(shè)備安全影響很大,會(huì)導(dǎo)致數(shù)據(jù)信息泄露,同時(shí)也是感染病毒的主要原因。在國(guó)家信息安全漏洞庫(kù)中每周都會(huì)公布幾十個(gè)上百個(gè)軟件漏洞。有一個(gè)重要原因是品質(zhì)較高的付費(fèi)軟件價(jià)格昂貴,很多人甚至設(shè)備生產(chǎn)商偏向于選擇由開(kāi)發(fā)愛(ài)好者或者非營(yíng)利組織提供的免費(fèi)(開(kāi)源)軟件,這些軟件往往初具雛形即在網(wǎng)絡(luò)發(fā)布,而且并非如商業(yè)軟件那樣經(jīng)過(guò)嚴(yán)格的系統(tǒng)測(cè)試和安全測(cè)試。是通過(guò)網(wǎng)絡(luò)眾多用戶使用過(guò)程中逐漸發(fā)現(xiàn)問(wèn)題,再打補(bǔ)丁修訂,逐漸完善的。從而給網(wǎng)絡(luò)安全埋下了隱患。
3.4 操作失誤
用戶自身操作不當(dāng)也是造成計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題的重要原因,一些用戶的安全意識(shí)較弱,一些重要賬號(hào)的密碼過(guò)于簡(jiǎn)單,還有一些用戶將自己的個(gè)人信息等重要信息發(fā)布到網(wǎng)上,比如注冊(cè)各種網(wǎng)站會(huì)員等,有些網(wǎng)站本身就是攻擊者為了盜取信息而建立的,作為用戶很難對(duì)這些惡意網(wǎng)站進(jìn)行分辨,一旦賬號(hào)密碼泄露,將會(huì)造成不同程度的損失。此外,一些企業(yè)對(duì)于網(wǎng)絡(luò)安全不重視,隨著互聯(lián)網(wǎng)的不斷普及,可以說(shuō),沒(méi)有任何一個(gè)企業(yè)在日常辦公中不使用計(jì)算機(jī),企業(yè)中的計(jì)算機(jī)包含著企業(yè)內(nèi)部重要資料,而大部分企業(yè)卻并沒(méi)有采取網(wǎng)絡(luò)安全防范措施,對(duì)網(wǎng)絡(luò)安全管理存在缺口,對(duì)網(wǎng)絡(luò)的維護(hù)和監(jiān)測(cè)工作較為松懈,因此,給企業(yè)的健康發(fā)展帶來(lái)隱憂。
綜上所述,我們已經(jīng)了解到了存在的各種網(wǎng)絡(luò)安全隱患,針對(duì)于這些安全隱患,必須采取有針對(duì)性的措施進(jìn)行解決,以保證用戶設(shè)備的安全性,避免用戶利益受損失。本節(jié)會(huì)對(duì)一些網(wǎng)絡(luò)安全技術(shù)進(jìn)行分析,并應(yīng)用于防范各種網(wǎng)絡(luò)安全問(wèn)題。
4.1 防火墻技術(shù)
防火墻由軟件和硬件設(shè)備組合而成,它在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)和公用網(wǎng)之間構(gòu)造一道保護(hù)屏障。內(nèi)部網(wǎng)如同學(xué)校,防火墻如同學(xué)校的門(mén)衛(wèi),對(duì)進(jìn)出學(xué)校的學(xué)生、老師、訪問(wèn)者進(jìn)行控制和管理,從而保障學(xué)校免受非法人員入侵,保護(hù)內(nèi)部網(wǎng)免受非法用戶入侵。防火墻技術(shù)實(shí)際是一種隔離技術(shù),它的職責(zé)包括防攻擊、過(guò)濾和資源管理。
防攻擊,包括防拒絕服務(wù)DoS攻擊、防非法端口訪問(wèn)等等。防火墻判斷是這類非法攻擊后,一般會(huì)直接丟棄非法報(bào)文。
過(guò)濾是防火墻通過(guò)執(zhí)行過(guò)濾規(guī)則,如制定包過(guò)濾、MAC過(guò)濾、URL過(guò)濾和服務(wù)訪問(wèn)等規(guī)則,僅容許符合要求的報(bào)文或請(qǐng)求通過(guò),從而限制對(duì)非法站點(diǎn)的訪問(wèn)以。通常防火墻除了預(yù)置一些基本規(guī)則外,也允許用戶自行配置一些規(guī)則。
資源管理指對(duì)網(wǎng)絡(luò)活動(dòng)信息的記錄和管理。所有的信息進(jìn)入內(nèi)網(wǎng)前都必須通過(guò)防火墻,使得防火墻能夠有效的記錄網(wǎng)上的所有活動(dòng),收集系統(tǒng)與網(wǎng)絡(luò)之間使用的記錄。從而能夠很好對(duì)用戶暴露點(diǎn)進(jìn)行保護(hù)與限制。
4.2 數(shù)據(jù)加密技術(shù)
通過(guò)網(wǎng)絡(luò)進(jìn)行信息傳播時(shí),由于網(wǎng)絡(luò)系統(tǒng)的龐大與復(fù)雜,使得在信息傳遞的過(guò)程中很有可能會(huì)經(jīng)過(guò)不可信的網(wǎng)絡(luò)節(jié)點(diǎn),使得信息發(fā)生泄漏,因此,要在網(wǎng)絡(luò)系統(tǒng)中應(yīng)用信息加密技術(shù),以保證信息安全。在網(wǎng)絡(luò)中數(shù)據(jù)加密有鏈路加密、節(jié)點(diǎn)加密和端到端加密三個(gè)層次。鏈路加密使得包括路由信息在內(nèi)的所有鏈路數(shù)據(jù)都以密文的形式出現(xiàn),有效地保護(hù)了網(wǎng)絡(luò)節(jié)點(diǎn)間鏈路信息的安全。節(jié)點(diǎn)加密能夠有效地保護(hù)源節(jié)點(diǎn)到目的節(jié)點(diǎn)間的傳輸鏈路的信息安全。端到端的加密使數(shù)據(jù)從源端用戶傳輸?shù)侥康亩擞脩舻恼麄€(gè)過(guò)程中都以密文形式進(jìn)行傳輸,有效地保護(hù)了傳輸過(guò)程中的數(shù)據(jù)安全。
另外,用戶需要定期更換加密所使用的密碼或秘鑰,密碼最好3個(gè)月更新一次,證書(shū)需要設(shè)置有效期。以防止密碼秘鑰被泄露或被黑客破解,導(dǎo)致數(shù)據(jù)或通道的加密失效。
4.3 網(wǎng)絡(luò)訪問(wèn)控制技術(shù)
在日常生活中,我們?cè)跒g覽網(wǎng)頁(yè)的時(shí)候,會(huì)出現(xiàn)很多彈窗,這些彈窗會(huì)將網(wǎng)頁(yè)跳轉(zhuǎn)到其他網(wǎng)站當(dāng)中,這些網(wǎng)站中很多網(wǎng)絡(luò)都包含了一些非法信息。網(wǎng)絡(luò)病毒、木馬在傳播過(guò)程中,主要依靠網(wǎng)站傳播,一些網(wǎng)站中,就包含了木馬病毒。加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制技術(shù),可以對(duì)一些非法網(wǎng)頁(yè)進(jìn)行自動(dòng)過(guò)濾,避免用戶在瀏覽網(wǎng)頁(yè)時(shí),不小心進(jìn)入非法網(wǎng)站,導(dǎo)致信息泄露。
4.4 計(jì)算機(jī)病毒的防范技術(shù)
計(jì)算機(jī)病毒是威脅網(wǎng)絡(luò)安全的重大因素,因此應(yīng)該對(duì)常見(jiàn)的計(jì)算機(jī)病毒知識(shí)進(jìn)行熟練地掌握,對(duì)其基本的防治技術(shù)手段有一定的了解,能夠在發(fā)現(xiàn)病毒的第一時(shí)間里對(duì)其進(jìn)行及時(shí)的處理,將危害降到最低。對(duì)于計(jì)算機(jī)病毒的防范可以采用以下一些技術(shù)手段,可以通過(guò)加密執(zhí)行程序,引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控和讀寫(xiě)控制等手段,對(duì)系統(tǒng)中是否有病毒進(jìn)行監(jiān)督判斷,進(jìn)而阻止病毒侵入計(jì)算機(jī)系統(tǒng)。
4.5 安全漏洞檢測(cè)技術(shù)
系統(tǒng)漏洞是造成網(wǎng)絡(luò)安全的一大隱患,用戶在安裝軟件過(guò)程中,由于軟件自身的問(wèn)題,會(huì)導(dǎo)致系統(tǒng)存在缺陷,若是不對(duì)系統(tǒng)缺陷進(jìn)行有效的預(yù)防,很容易導(dǎo)致用戶信息的泄露。系統(tǒng)漏洞監(jiān)測(cè),能夠完善系統(tǒng),讓系統(tǒng)存在的風(fēng)險(xiǎn)進(jìn)行有效修復(fù)。系統(tǒng)漏洞的檢測(cè),目前要是通過(guò)相關(guān)的殺毒軟件,有些軟件自帶系統(tǒng)漏洞檢測(cè)功能和軟件補(bǔ)丁更新功能,用戶在使用軟件過(guò)程中,要注意定期對(duì)系統(tǒng)及軟件漏洞進(jìn)行檢測(cè),并對(duì)系統(tǒng)進(jìn)行修復(fù),或者及時(shí)更新到已解決漏洞的軟件版本上,這樣一來(lái),可以有效地降低系統(tǒng)危險(xiǎn)性,保證網(wǎng)絡(luò)和用戶設(shè)備的安全。
在當(dāng)前網(wǎng)絡(luò)通信、互聯(lián)網(wǎng)高速發(fā)展的形勢(shì)下,網(wǎng)絡(luò)安全技術(shù)也應(yīng)該與時(shí)俱進(jìn),我們首先需要了解是什么在威脅網(wǎng)絡(luò)安全,在此基礎(chǔ)上不斷改進(jìn)安全防范技術(shù),提升網(wǎng)絡(luò)和設(shè)備的安全性能,保護(hù)用戶的信息安全,推動(dòng)互聯(lián)網(wǎng)往更好的方向發(fā)展。
[1]徐囡囡.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].信息與電腦,2011(6)
[2]王愛(ài)博.姜龍濱.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范的幾種關(guān)鍵技術(shù)探究[J].中國(guó)電子商務(wù),2013(10).