鄭 洲

（無(wú)錫工藝職業(yè)技術(shù)學(xué)院 信息中心，江蘇 宜興 214206）

0 引言

當(dāng)今世界以互聯(lián)網(wǎng)為代表的信息技術(shù)日新月異，對(duì)人類社會(huì)的發(fā)展進(jìn)程產(chǎn)生深遠(yuǎn)的影響?；ヂ?lián)網(wǎng)讓世界變成了一個(gè)“地球村”，萬(wàn)事萬(wàn)物都緊密相連。網(wǎng)絡(luò)空間成為與陸地、海洋、天空同等重要的人類活動(dòng)的新領(lǐng)域。同時(shí)，網(wǎng)絡(luò)安全問題也應(yīng)運(yùn)而生，個(gè)人信息泄露、網(wǎng)絡(luò)詐騙、設(shè)備中病毒或木馬等安全問題時(shí)有發(fā)生。一些不法分子還利用網(wǎng)絡(luò)安全漏洞進(jìn)行網(wǎng)絡(luò)犯罪，侵入國(guó)家網(wǎng)，泄露國(guó)家機(jī)密等，危害到了國(guó)家安全，影響十分惡劣[1]。本文主要針對(duì)網(wǎng)絡(luò)安全的概念、存在的問題風(fēng)險(xiǎn)及解決的策略這3個(gè)方面進(jìn)行闡述。

1 網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)的硬件或者軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因?yàn)榕既换蛘邜阂獾钠茐亩斐韶?cái)產(chǎn)損失和人身安全，維持系統(tǒng)連續(xù)可靠的運(yùn)行[2]。網(wǎng)絡(luò)安全應(yīng)包括企業(yè)（公司）安全制度、傳輸安全、數(shù)據(jù)安全、防火墻安全、服務(wù)器安全等。想要實(shí)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)膫€(gè)人信息（如銀行賬號(hào)和身份證信息等）或登錄信息不被他人發(fā)現(xiàn)，就要保證系統(tǒng)軟件、應(yīng)用軟件、數(shù)據(jù)庫(kù)具有一定的自我保護(hù)功能，并保證這些應(yīng)用不能被未授權(quán)訪問。

在現(xiàn)實(shí)世界中，并無(wú)絕對(duì)的網(wǎng)絡(luò)安全。尤其在網(wǎng)絡(luò)技術(shù)發(fā)達(dá)的情況下，防范各種形式的黑客攻擊是必須嚴(yán)肅考慮的重大問題。每個(gè)人對(duì)網(wǎng)絡(luò)安全的定義都大同小異，只是站的角度不同。對(duì)企業(yè)而言，如果出現(xiàn)網(wǎng)絡(luò)安全問題可能會(huì)造成企業(yè)損失慘重；對(duì)國(guó)家而言，可能會(huì)損害國(guó)家安全。解決這些網(wǎng)絡(luò)安全問題需要程序員們?cè)诩夹g(shù)上有較大的突破，完善和及時(shí)處理各種突發(fā)軟件安全問題[3]。

2 網(wǎng)絡(luò)安全存在的問題

2.1 病毒攻擊

目前，一些企業(yè)上市之后面臨的風(fēng)險(xiǎn)有很多，病毒攻擊是常見的風(fēng)險(xiǎn)。40%的企業(yè)每周至少遭遇一次病毒攻擊，其中風(fēng)險(xiǎn)類軟件被病毒入侵的概率更大，如后門遠(yuǎn)控類木馬感染型病毒最為常見。病毒的入侵，會(huì)讓電腦運(yùn)行緩慢，系統(tǒng)死機(jī)，運(yùn)行內(nèi)存減小，嚴(yán)重時(shí)會(huì)出現(xiàn)信息泄露和文件丟失等現(xiàn)象[4]。

2.2 未及時(shí)修復(fù)漏洞

因?yàn)槠髽I(yè)自身的安全沒有做到位，造成損失的也屢見不鮮，據(jù)統(tǒng)計(jì)79%的企業(yè)終端都存在著未修復(fù)的高危漏洞。要想企業(yè)持續(xù)健康的發(fā)展，企業(yè)本身的網(wǎng)絡(luò)安全措施一定要落實(shí)到位，不能因自己的馬虎造成不可估量的后果。

2.3 暴露于公網(wǎng)的服務(wù)器較多

有些企業(yè)需要遠(yuǎn)程辦公，不得不把服務(wù)器暴露在公網(wǎng)中，這加大了設(shè)備遭到攻擊的概率。在日常生活中，手機(jī)會(huì)連接一些公共網(wǎng)絡(luò)，但是這些公共網(wǎng)絡(luò)的安全性未知，個(gè)人信息易遭到不法分子的竊取，對(duì)財(cái)產(chǎn)安全、人身安全造成很大的威脅。因此要提高警惕，在公共場(chǎng)所盡量使用數(shù)據(jù)網(wǎng)絡(luò)而不使用公共的網(wǎng)絡(luò)，尤其是開放式公共網(wǎng)絡(luò)。

2.4 開源框架的自身漏洞

近年來(lái)，Java開發(fā)的應(yīng)運(yùn)而生也給網(wǎng)絡(luò)安全帶來(lái)了一些安全隱患，因?yàn)檫@些語(yǔ)言本身可能存在較大的漏洞，容易被入侵。不論是Java語(yǔ)言還有C語(yǔ)言、Jackson等熱門框架的開發(fā)也存在此類問題。程序員在開發(fā)某一軟件時(shí)也可能會(huì)由于自身的疏漏，導(dǎo)致軟件存在一定的bug。

2.5 SMB攻擊和SSH爆破

SMB攻擊遠(yuǎn)程桌面，SSH爆破帶來(lái)的共享文件，使內(nèi)網(wǎng)病毒傳播風(fēng)險(xiǎn)提升。企業(yè)在開設(shè)端口時(shí)，一定要選擇適當(dāng)?shù)?。如果開設(shè)之后不經(jīng)常用，可以選擇關(guān)閉，開設(shè)過(guò)多的無(wú)用端口也會(huì)被不法分子利用。

2.6 新型病毒的傳播

隨著計(jì)算機(jī)技術(shù)的發(fā)展，有些黑客會(huì)開發(fā)一些新型的計(jì)算機(jī)病毒，利用病毒去侵入一些重要的人員的電腦盜取信息。在一些大型企業(yè)里，有些不法商人會(huì)高額聘用黑客盜取競(jìng)爭(zhēng)者的方案設(shè)計(jì)等。教育、醫(yī)療、科技、金融這些行業(yè)，文件傳輸感染病毒的比例也明顯上升。病毒的持久化駐留，成為近幾年來(lái)新型病毒傳播的主要方式。因此，應(yīng)加強(qiáng)自身的網(wǎng)絡(luò)安全管理。

3 解決網(wǎng)絡(luò)安全的策略及措施

3.1 全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略并制定網(wǎng)絡(luò)安全管理措施

這些年來(lái)，物聯(lián)網(wǎng)+網(wǎng)上購(gòu)物，物聯(lián)網(wǎng)+遠(yuǎn)程醫(yī)療，物聯(lián)網(wǎng)+遠(yuǎn)程教育等都已經(jīng)融入人們的日常生活，這些新物態(tài)的出現(xiàn)也伴隨著一些風(fēng)險(xiǎn)。隨著而來(lái)的還有網(wǎng)絡(luò)詐騙、電信詐騙等，這讓人們不得不重視網(wǎng)絡(luò)安全問題。除了被騙人的自我安全意識(shí)不夠以外，平臺(tái)的安全管理不到位也是重要原因之一。要從根本上解決網(wǎng)絡(luò)安全問題，必須從網(wǎng)絡(luò)平臺(tái)上著手，制訂并落實(shí)網(wǎng)絡(luò)安全管理措施。

3.2 使用防火墻

對(duì)于解決網(wǎng)絡(luò)安全問題，人們最能想到的就是使用防火墻。防火墻處在工作網(wǎng)與邊界網(wǎng)之間，是中間的保護(hù)屏障，在軟件硬件正常運(yùn)行時(shí)，能夠識(shí)別出外部信息，并且阻止外部的各種攻擊，從而保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。將防火墻做一個(gè)很形象的比喻，它就是一座城堡里面的門衛(wèi)，如果外來(lái)物不是這個(gè)城堡里面的東西或進(jìn)來(lái)會(huì)對(duì)城堡有不好的影響，那么門衛(wèi)就會(huì)率先阻止它們進(jìn)入。

3.3 對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行物理保護(hù)并建立可靠的鑒別機(jī)制

公共網(wǎng)絡(luò)因其公開性，易被不法分子用做犯罪的通道，要求對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行物理保護(hù)，這是將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降到最低的最好措施。同時(shí)，還要定期清理內(nèi)存和掃描病毒，修補(bǔ)軟件的漏洞和更新軟件。

4 結(jié)語(yǔ)

在日常的工作生活中，計(jì)算機(jī)網(wǎng)絡(luò)存在漏洞有可能被人利用，進(jìn)而產(chǎn)生網(wǎng)絡(luò)攻擊，而攻擊產(chǎn)生的后果往往非常嚴(yán)重。因此，應(yīng)制訂并落實(shí)網(wǎng)絡(luò)安全的措施，掌握一些最基本、最簡(jiǎn)單的網(wǎng)絡(luò)安全的常識(shí)，隨時(shí)防范網(wǎng)絡(luò)安全問題的發(fā)生。