◆吳 曦 鄧 悟 鐘佳男
(中國石油天然氣股份有限公司西南油氣田分公司川西北氣礦 四川 621741)
網(wǎng)絡(luò)安全管理存在的問題及防護措施
◆吳 曦 鄧 悟 鐘佳男
(中國石油天然氣股份有限公司西南油氣田分公司川西北氣礦 四川 621741)
網(wǎng)絡(luò)無處不在,為人們的生活、工作帶來了極大的便利性。在其提供優(yōu)質(zhì)服務(wù)的同時,面臨的網(wǎng)絡(luò)安全問題也不容忽視,在一定程度上也困擾著人們。因此,當(dāng)前的網(wǎng)絡(luò)安全形式堪憂,本文針對網(wǎng)絡(luò)安全管理存在的問題提出了5類防護措施,具有一定的指導(dǎo)和借鑒價值。
網(wǎng)絡(luò);安全管理;防護措施
隨著信息化技術(shù)的發(fā)展,網(wǎng)絡(luò)已經(jīng)成為人們生活中必不可少的一部分,對人們的工作、生活、學(xué)習(xí)等產(chǎn)生了重大的影響。人們通過計算機、智能終端等設(shè)備對互聯(lián)網(wǎng)進行訪問以獲取所需要的各類信息。那么人們在使用網(wǎng)絡(luò)的過程中也面臨著各種安全威脅,這對網(wǎng)絡(luò)安全提出了嚴峻的考驗。因此,網(wǎng)絡(luò)安全管理成為了解決思路之一。本文將就目前網(wǎng)絡(luò)安全管理存在的問題進行剖析,然后提出相對應(yīng)的防護措施以解決這些問題。
自互聯(lián)網(wǎng)誕生以來,網(wǎng)絡(luò)安全就一直伴隨在左右。只要有網(wǎng)絡(luò),網(wǎng)絡(luò)安全問題就一直存在。網(wǎng)絡(luò)安全涉及到很多學(xué)科,如計算機科學(xué)與技術(shù)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)、應(yīng)用數(shù)學(xué)、信息安全技術(shù)等等。因此,網(wǎng)絡(luò)安全屬于交叉學(xué)科,是一門應(yīng)用型學(xué)科。具體來講,網(wǎng)絡(luò)安全不僅僅指軟件安全,還涉及到硬件安全、固件安全、數(shù)據(jù)安全等等。百度百科將網(wǎng)絡(luò)安全定義為:網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷[1]。故網(wǎng)絡(luò)安全面向的是網(wǎng)絡(luò)系統(tǒng)中的軟硬件以及數(shù)據(jù),涵蓋廣而全。網(wǎng)絡(luò)安全與信息安全具有相同的安全屬性,主要有完整性、保密性、可用性、可控性、不可抵抗性等。那么,要實現(xiàn)網(wǎng)絡(luò)安全,必須保證網(wǎng)絡(luò)系統(tǒng)具有這幾個屬性,才能在一定程度上防御網(wǎng)路攻擊,降低網(wǎng)絡(luò)攻擊對用戶的損害,從而保障用戶的合法權(quán)益。
根據(jù)當(dāng)前我國的網(wǎng)絡(luò)運維情況分析,我國的網(wǎng)絡(luò)安全問題形勢不容樂觀,每天都有不計其數(shù)的網(wǎng)絡(luò)攻擊行為發(fā)生,對我國的網(wǎng)絡(luò)安全造成重大威脅。造成網(wǎng)絡(luò)攻擊的原因主要是由于網(wǎng)絡(luò)安全管理問題。而網(wǎng)絡(luò)安全管理問題歸納起來可以分為兩大原因,一個是客觀原因,即自然因素導(dǎo)致的原因;另一個是主觀原因,有操作系統(tǒng)安全隱患、應(yīng)用安全隱患等。下面一一進行介紹。
網(wǎng)絡(luò)系統(tǒng)的硬件組成是由各類電子元器件構(gòu)成的,而電子元器件容易受到外界環(huán)境的影響和干擾,特別是雷電、潮濕環(huán)境、地震、火災(zāi)等。這些自然因素對電子元器件會造成致命的損傷,甚至使得電子元器件燒毀,從而使得網(wǎng)絡(luò)系統(tǒng)癱瘓。除此之外,電源模塊也是網(wǎng)絡(luò)系統(tǒng)安全問題的來源之一。電源一般是模擬電路,在雷電情況下,容易導(dǎo)致電壓電流不穩(wěn)定,進而影響網(wǎng)絡(luò)系統(tǒng)的安全。
操作系統(tǒng)作為網(wǎng)絡(luò)系統(tǒng)的核心軟件,直接操控這網(wǎng)絡(luò)系統(tǒng)的硬件,向上又提供一些列服務(wù)。當(dāng)前的操作系統(tǒng)隨著功能的強大,代碼量越來越多。而代碼量的增加,也使得系統(tǒng)漏洞、缺陷的不斷增加。這就造成操作系統(tǒng)面臨各種安全威脅,特別是攻擊者利用操作系統(tǒng)的漏洞發(fā)起特權(quán)攻擊,掌控操作系統(tǒng),從而實現(xiàn)特權(quán)操作。具有最高權(quán)限后,攻擊者便可以對硬件進行操作,還可以實現(xiàn)一些躲避檢測的技術(shù)手段。
應(yīng)用程序是網(wǎng)絡(luò)系統(tǒng)功能的直接展現(xiàn)。為了使得網(wǎng)絡(luò)系統(tǒng)功能豐富多樣,當(dāng)前的網(wǎng)絡(luò)應(yīng)用可以說數(shù)不勝數(shù)。特別是近些年,隨著編程門檻的降低,越來越多的人加入程序員行列。然而他們所學(xué)的知識有限,對網(wǎng)絡(luò)系統(tǒng)的理解不夠深入,特別是安全方面的問題。這就導(dǎo)致他們進行編程時候只注重功能實現(xiàn),而忽略了安全問題。這就大大增加了應(yīng)用存在漏洞的可能性。據(jù)不完全統(tǒng)計,當(dāng)前的應(yīng)用漏洞已達到百萬級。而攻擊者利用應(yīng)用的漏洞可以實現(xiàn)對操作系統(tǒng)的控制,從而實現(xiàn)不可告知的目的。
數(shù)據(jù)是網(wǎng)絡(luò)系統(tǒng)用戶的重要組成,特別是隱私數(shù)據(jù)。當(dāng)前的數(shù)據(jù)存儲多樣化,可以直接存儲在硬盤、優(yōu)盤中,可以存儲在網(wǎng)盤中;可以明文存儲,也可以加密存儲。但是不管是哪一種方法,目前的數(shù)據(jù)安全問題不容忽視。每年因為攻擊導(dǎo)致用戶隱私泄露的事件數(shù)不計數(shù),給用戶的隱私造成了巨大的困擾。而且遭受數(shù)據(jù)攻擊往往是用戶量大的企業(yè),如網(wǎng)易163郵箱的賬戶和密碼遭泄露等等。
很多人認為只要自己的網(wǎng)絡(luò)終端不連入互聯(lián)網(wǎng),那么攻擊者就無法通過互聯(lián)網(wǎng)實時攻擊和信息竊取。然而,除了互聯(lián)網(wǎng)的攻擊,內(nèi)網(wǎng)滲透攻擊也是當(dāng)前網(wǎng)絡(luò)安全管理存在的問題之一。事實上,人才是網(wǎng)絡(luò)安全問題的根本原因。盡管不連入互聯(lián)網(wǎng),但是內(nèi)網(wǎng)的信息泄露也是目前常見的。內(nèi)網(wǎng)的人員利用內(nèi)網(wǎng)機器的漏洞實現(xiàn)對內(nèi)網(wǎng)機器的控制,進而從計算機中獲取所需要的數(shù)據(jù)。
3.1健全網(wǎng)絡(luò)安全管理機制[3]
由于網(wǎng)絡(luò)安全事件的發(fā)生具有隨機不確定性,那么對于突發(fā)的網(wǎng)絡(luò)安全事件,需要有一種應(yīng)急措施。這就需要對網(wǎng)絡(luò)安全管理機制進行完善。而這種機制的構(gòu)建往往根據(jù)具體的應(yīng)用環(huán)境,不同的環(huán)境對一些突發(fā)事件的處理是不一樣的。目前,要求管理員根據(jù)具體的情況對網(wǎng)絡(luò)突擊時間采取提前預(yù)測,并形成預(yù)案。除此之外,為了避免數(shù)據(jù)遭受破壞,要求對數(shù)據(jù)進行不定期和定期的備份,以防止破壞后無法進行數(shù)據(jù)的恢復(fù)。特別是今年特別流行的勒索病毒,一旦遭受勒索,除非交贖金,否則數(shù)據(jù)無法再進行使用。
操作系統(tǒng)作為核心軟件,除了自身具有安全機制之外,為了防止自身作為軟件無法避免的漏洞問題,我們需要對操作系統(tǒng)進行定期的更新,將已發(fā)現(xiàn)的漏洞及時補上,甚至將一些未公開的漏洞進行打補丁。防止攻擊者利用已知和未知漏洞發(fā)動非法攻擊,降低攻擊者對用戶的傷害。更是操作系統(tǒng)補丁建議到官網(wǎng)或者使用官方工具進行,避免被劫持到非法的網(wǎng)絡(luò)下載有問題的補丁。因此,通過打補丁之后,可以在一定程度上防止當(dāng)前漏洞的可利用性。
應(yīng)用程序不勝枚舉,不同的應(yīng)用來自不同的企業(yè)或者開發(fā)者。從商業(yè)盈利角度,企業(yè)將應(yīng)用程序封裝好后進行發(fā)布供用戶使用。為了吸引更多的用戶,應(yīng)用程序開發(fā)人員需要及時對應(yīng)用軟件的功能進行擴展,并要發(fā)現(xiàn)應(yīng)用軟件存在的漏洞,從而在發(fā)布下一個版本的應(yīng)用軟件時解決這些安全問題。
明文的數(shù)據(jù)存儲是不可取的,所以目前的數(shù)據(jù)存儲特別是隱私數(shù)據(jù)的存儲均采用密文存儲。然而,隨著高性能計算機的發(fā)展,以前被人認為不可破解的密碼變得不再是一個 NP問題。如SHA-1已經(jīng)被破解。因此,在對數(shù)據(jù)進行加密時候一定要權(quán)衡加密和解密之間的利率關(guān)系。這需要充分結(jié)合應(yīng)用需求,如需要高強度而對時效性要求不高的情況下,那么可以增加密鑰的長度,或者采用更加復(fù)雜的密碼算法,還可以在量子密碼成熟的情況下,采用這種最新的密碼機制,可大大增加數(shù)據(jù)的安全性。
攻擊者實施攻擊往往利用惡意代碼實現(xiàn)。防病毒軟件專門針對該類惡意代碼。當(dāng)前的防病毒軟件主要基于特征庫實現(xiàn),對一些變種、混淆的惡意代碼檢測存在滯后性,甚至出現(xiàn)將惡意代碼合法化的情況。為此,需要研究一種真正具有主動式檢測和防御的技術(shù),能夠?qū)崿F(xiàn)對已知和未知惡意代碼的自動檢測和分析,以阻止惡意代碼攻擊的發(fā)生。除此,深度學(xué)習(xí)、人工智能等新興方向也可以同防病毒技術(shù)相結(jié)合,實現(xiàn)更高準確率的檢測,降低誤報率。
綜上,計算機的快速發(fā)展,網(wǎng)絡(luò)的迅速普及,使得人們逐漸享受到網(wǎng)絡(luò)帶來的便捷性,特別是工作效率的提高、娛樂生活的豐富等。但是由于網(wǎng)絡(luò)自身存在的問題,使得網(wǎng)絡(luò)安全問題堪憂。本文分析了網(wǎng)絡(luò)安全管理存在的問題,然后針對性給出了相應(yīng)的解決方案。
[1]王秀和,楊明.計算機網(wǎng)絡(luò)安全技術(shù)淺折[J].中國教育技術(shù)裝備,2007.
[2]劉姜,劉治良,李博.網(wǎng)絡(luò)安全管理存在的問題及防護措施[J].信息技術(shù)與信息化,2014.
[3]毛松?。W(wǎng)絡(luò)安全管理存在的問題及防護措施[J].山海經(jīng):打拼 (下),2014.