劉思涵
【摘 要】計(jì)算機(jī)網(wǎng)絡(luò)這把雙刃劍促進(jìn)社會發(fā)展,也滋生了很多安全問題,危害到國計(jì)民生。本文通過總結(jié)客觀環(huán)境、技術(shù)問題與主觀意識等網(wǎng)絡(luò)安全現(xiàn)狀問題,提出彌補(bǔ)技術(shù)漏洞、強(qiáng)化管理控制和樹立安全意識三位一體的防范措施,希望能為解決現(xiàn)實(shí)問題、尋找發(fā)展方向提供借鑒。
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全;開放性;控制管理;安全意識
隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,中國已經(jīng)一躍成為網(wǎng)民數(shù)量最多的網(wǎng)絡(luò)大國,但在享受計(jì)算機(jī)網(wǎng)絡(luò)帶來的便利的同時(shí),多角度多方面的安全問題成為了這把雙刃劍的負(fù)面影響,威脅社會人民信息、財(cái)產(chǎn)安全。解決網(wǎng)絡(luò)安全問題既是排除計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)步的障礙,又是在信息時(shí)代維系國計(jì)民生的利益的關(guān)鍵舉措。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性
隨著第三次信息科技革命的到來,計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展建起了全球廣泛聯(lián)系使用的信息網(wǎng),Internet的開放性拓寬了資源共享渠道,進(jìn)一步擴(kuò)大了全球資源的交流范圍、提高了利用效率,催生了一系列的互聯(lián)網(wǎng)信息方面的新興產(chǎn)業(yè)的崛起和自媒體群體的出現(xiàn)??梢?,計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,極大便利了企業(yè)的生產(chǎn)和個(gè)人的學(xué)習(xí)生活[1]。
但是,由于早期網(wǎng)絡(luò)協(xié)議對使用范圍的擴(kuò)張和安全性預(yù)見不足,導(dǎo)致存在于單個(gè)計(jì)算機(jī)上的安全事故極易擴(kuò)散到其他、甚至跨境范圍的主機(jī)系統(tǒng),引起大規(guī)模的計(jì)算機(jī)網(wǎng)絡(luò)癱瘓及其帶來的財(cái)產(chǎn)等損失;另外,網(wǎng)絡(luò)領(lǐng)域的無政府狀態(tài),加上缺乏管理使用的安全控制和成熟的網(wǎng)絡(luò)安全政策,使出現(xiàn)的安全問題不僅無法得到解決,而是愈演愈烈;最重要的是,個(gè)體用戶對于樹立網(wǎng)絡(luò)安全防護(hù)意識、制定安全防護(hù)策略的重要性認(rèn)識不足,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題對信息、財(cái)產(chǎn)安全的威脅廣度、深度和危害度更難得到控制。
2 現(xiàn)狀與問題
互聯(lián)網(wǎng)在生活中的無孔不入使計(jì)算機(jī)網(wǎng)絡(luò)安全成為人們信息安全最有效、最核心的保護(hù)層,其重要性不言而喻。探究計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀和問題,也成為了明確安全策略缺陷、倒逼防范措施的必要前提。
2.1 客觀環(huán)境
針對我國計(jì)算機(jī)網(wǎng)絡(luò)安全管理政策及營造的客觀環(huán)境而言,相關(guān)法律法規(guī)系統(tǒng)尚待完善,統(tǒng)一的安全管理平臺也尚未建立,控制安全整體仍處于薄弱環(huán)節(jié)。在利益的驅(qū)使下,自覺性的缺乏導(dǎo)致竊取信息、詐騙財(cái)物、隱私威脅之類的網(wǎng)絡(luò)犯罪變種越來越多、越來越普遍,網(wǎng)絡(luò)環(huán)境烏煙瘴氣、問題頻發(fā)[2]。除了宏觀環(huán)境,不可控的雷電洪水等自然災(zāi)害、惡劣偏遠(yuǎn)的環(huán)境場地等具體環(huán)境以及設(shè)備等自然老化等物理威脅也是較少見但不可忽視的問題原因。
2.2 技術(shù)問題
分散性、開放性、匿名性是計(jì)算機(jī)網(wǎng)絡(luò)與生俱來的特點(diǎn),也是其作為新媒體吸引大量受眾的原因之一,但同時(shí)也為計(jì)算機(jī)網(wǎng)絡(luò)安全增加了不可控性。一旦缺乏統(tǒng)一的安全控制,在眾多分散的技術(shù)因素中,管理難度也大大增加,其問題主要存在于以下幾個(gè)方面:
2.2.1 系統(tǒng)漏洞
系統(tǒng)主要是指軟件系統(tǒng)中最核心的基礎(chǔ)操作系統(tǒng),其安全性是整個(gè)計(jì)算機(jī)安全的基本,對于網(wǎng)絡(luò)交流安全也有直接影響。然而,操作系統(tǒng)畢竟是人造產(chǎn)物,而且是必須隨著技術(shù)進(jìn)步更新迭代,不可避免地存在著安全漏洞,甚至編程人員也會為方便后續(xù)管理而留有“軟件后門”,這些系統(tǒng)漏洞往往會成為計(jì)算機(jī)網(wǎng)絡(luò)安全的薄弱環(huán)節(jié),惡意攻擊的突破點(diǎn)。即使發(fā)現(xiàn)漏洞并著手補(bǔ)救,也會受制于修復(fù)時(shí)間的漫長和工作的技術(shù)復(fù)雜性而無法及時(shí)止損。
2.2.2 連接環(huán)節(jié)
眾多的網(wǎng)絡(luò)環(huán)節(jié)和分散的用戶是網(wǎng)絡(luò)信息傳輸過程中的必經(jīng)之路,而且信息的讀取很少存在驗(yàn)證要求,即使被違法提取也很難查證,無形中提高了泄露的風(fēng)險(xiǎn),增大了對攜帶信息的安全威脅。
不光是連接環(huán)節(jié)多,TCP/IP協(xié)議下的網(wǎng)絡(luò)結(jié)構(gòu)也存在安全隱患。由于采用的網(wǎng)間技術(shù),使得非授權(quán)入侵者只需要通過控制兩臺正在通信的計(jì)算機(jī)主機(jī)中的一臺,就可以截取當(dāng)前信息傳輸路徑上的所有信息,難度降低且隱蔽性增強(qiáng)。
2.2.3 人為攻擊
總的來說,當(dāng)前大部分計(jì)算機(jī)網(wǎng)絡(luò)安全問題還是來自于人為的非授權(quán)訪問入侵,也就是俗話所說的“黑客攻擊”,即熟練使用計(jì)算機(jī)程序的編寫和調(diào)試技巧來獲得未經(jīng)授權(quán)、非法的網(wǎng)絡(luò)文件訪問,在程序中插入破壞功能的數(shù)據(jù),進(jìn)一步獲取儲存、編寫權(quán)限,違法獲取信息、惡意破壞系統(tǒng)甚至作為服從其攻擊命令、傳播擴(kuò)散的工具。
后門程序、木馬和病毒等是人為攻擊的一般方式,具有極強(qiáng)的隱蔽性和破壞性,且能大量自我復(fù)制并傳播,波及范圍大危害度高。例如,2017年全球范圍內(nèi)出現(xiàn)的“比特幣病毒”,以信息威脅索取錢財(cái),給學(xué)校、醫(yī)院等公共機(jī)構(gòu)與眾多企業(yè)個(gè)人造成了經(jīng)濟(jì)損失。
2.3 主觀失誤
計(jì)算機(jī)網(wǎng)絡(luò)的首要功能是服務(wù)性,使用者常常是稍具技術(shù)常識的人,而安全配置等級低、用戶操作員安全意識不足、操作失誤,例如長期不安裝防范軟件、轉(zhuǎn)借共享賬號密碼、關(guān)閉防火墻等舉動,都會導(dǎo)致安全漏洞,為惡意攻擊提供機(jī)會。
3 安全防范措施
根據(jù)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題,探討切實(shí)可行的安全防范措施具有理論和實(shí)踐價(jià)值。分別從管理、技術(shù)和用戶三個(gè)角度出發(fā),筆者認(rèn)為可從以下三個(gè)方面著手:
3.1 凈化網(wǎng)絡(luò)環(huán)境
互聯(lián)網(wǎng)不是法外之地,堅(jiān)守法律底線就是堅(jiān)守安全防線。因此,首先要建立并完善網(wǎng)絡(luò)安全防護(hù)體系,統(tǒng)一通信安全規(guī)范和標(biāo)準(zhǔn),并對用戶的權(quán)利與義務(wù)范圍作明確規(guī)定,依法保護(hù)權(quán)利嚴(yán)懲違法行為;其次,有法可依還要堅(jiān)持有法必依,緊抓法規(guī)和制度責(zé)任的落實(shí),嚴(yán)格執(zhí)行相關(guān)標(biāo)準(zhǔn),確保防護(hù)措施安全可靠;最后,對網(wǎng)絡(luò)安全治理工作的專業(yè)人員進(jìn)行培訓(xùn)教育,可以以檔案系統(tǒng)的方式實(shí)行統(tǒng)一監(jiān)督管理,詳細(xì)規(guī)定職責(zé)權(quán)限,培養(yǎng)職業(yè)素養(yǎng)提高業(yè)務(wù)能力。簡而言之,通過強(qiáng)有力的政府行政干預(yù)達(dá)到凈化網(wǎng)絡(luò)環(huán)境的目的[3]。
3.2 解決技術(shù)漏洞
3.2.1 備份數(shù)據(jù)
對于數(shù)據(jù)安全,尤其是杜絕商業(yè)數(shù)據(jù)竊取行為帶來的危害,備份數(shù)據(jù)絕對是最直接最有效的。無論是出現(xiàn)斷電歸檔、設(shè)備損壞等不可控情況或是非法入侵攻擊破壞完整數(shù)據(jù)的人為因素,一旦計(jì)算機(jī)處于特殊狀態(tài)無法正常運(yùn)行,利用備份數(shù)據(jù)恢復(fù)完整數(shù)據(jù)或是大部分?jǐn)?shù)據(jù),都可以做到有效的保護(hù)。
3.2.2 建立物理隔離網(wǎng)閘
計(jì)算機(jī)網(wǎng)絡(luò)間的物理隔離網(wǎng)閘是針對網(wǎng)間技術(shù)的不合理結(jié)構(gòu)研發(fā)的,利用帶控制的固態(tài)開關(guān),以從物理上控制兩個(gè)系統(tǒng)主機(jī)的相互讀寫和隔離的信息安全設(shè)備[4]。建立物理隔離網(wǎng)閘可以達(dá)到強(qiáng)化控制安全的策略目的,以物理方式簡單粗暴地控制訪問的機(jī)器與時(shí)間,并嚴(yán)格限制訪問權(quán)限,一旦發(fā)現(xiàn)潛在攻擊,立即阻斷所有連接,將安全隱患埋葬在搖籃中。
3.2.3 加強(qiáng)安全系統(tǒng)研發(fā)
隨著信息技術(shù)進(jìn)步,安全系統(tǒng)也應(yīng)水漲船高、與時(shí)俱進(jìn)。特別是在大數(shù)據(jù)時(shí)代,更要對于當(dāng)前問題與未來可能出現(xiàn)的問題高瞻遠(yuǎn)矚,及時(shí)將最新的尖端技術(shù)應(yīng)用到安全系統(tǒng)領(lǐng)域,設(shè)計(jì)出強(qiáng)適應(yīng)性、高度靈活的安全機(jī)制,既保證接軌國際安全標(biāo)準(zhǔn),也要盡量降低對系統(tǒng)性能的影響。
3.3 樹立安全意識
在中國幾億網(wǎng)民中,個(gè)體用戶占據(jù)絕對主流。所以,樹立用戶安全意識才是操作端最本質(zhì)的安全防范。樹立安全意識應(yīng)該做到:對安全問題提前預(yù)防,綠色上網(wǎng),不點(diǎn)擊、不瀏覽非法頁面,及時(shí)更新升級殺毒防范軟件;對于網(wǎng)上下載的數(shù)據(jù)進(jìn)行病毒、反編譯掃描,不安裝可疑程序,杜絕運(yùn)行后門軟件;不轉(zhuǎn)借、共享密碼,建議使用多層密碼并定期更換,降低被破解幾率,對于可疑的信息謹(jǐn)慎處理,及時(shí)求助公安機(jī)關(guān)。
4 結(jié)語
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)成為緊急性高、危害度廣、處理難度大的社會熱點(diǎn)問題,網(wǎng)絡(luò)安全治理與防范也成為一個(gè)綜合涉及技術(shù)、管理與使用的課題。只有建立起彌補(bǔ)技術(shù)漏洞、強(qiáng)化管理控制和樹立安全意識三位一體的局面,才能切實(shí)維護(hù)社會信息、財(cái)產(chǎn)安全。
【參考文獻(xiàn)】
[1]范凌云,梁修榮.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].無線互聯(lián)科技,2016(13):43-44.
[2]熊芳芳.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其對策[J].電子世界,2012(22):139-140.
[3]彭軍飛.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].職業(yè),2012(12):154-155.
[責(zé)任編輯:朱麗娜]