李偉

(楊凌職業(yè)技術(shù)學(xué)院,陜西咸陽 712100)

0 引言

計(jì)算機(jī)技術(shù)的應(yīng)用具有加強(qiáng)事業(yè)單位辦事效率的作用,為了提高辦事效率對于網(wǎng)絡(luò)安全防護(hù)要求非常高,網(wǎng)絡(luò)環(huán)境的不安全會使事業(yè)單位在工作的過程當(dāng)中發(fā)生信息漏洞,對正常的工作產(chǎn)生影響,更重要的是會使事業(yè)單位的系統(tǒng)發(fā)生崩潰,從而對事業(yè)單位的信息安全造成一定的影響。為了徹底解決事業(yè)單位的網(wǎng)絡(luò)安全隱患,使計(jì)算機(jī)網(wǎng)絡(luò)能夠更好地為事業(yè)單位服務(wù),就必須要提高計(jì)算機(jī)的安全性能,對計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的技術(shù)進(jìn)行研究以及分析,從而保障網(wǎng)絡(luò)的工作安全環(huán)境,提高事業(yè)單位的服務(wù)質(zhì)量以及工作效率。

1 當(dāng)前事業(yè)單位計(jì)算機(jī)所面臨的網(wǎng)絡(luò)安全問題

1.1 硬件設(shè)施不達(dá)標(biāo)

當(dāng)前在許多事業(yè)單位,對于硬件的投入并不是很多,最主要的是許多事業(yè)單位對于硬件投入沒有引起足夠的重視。在硬件設(shè)施上面,有些事業(yè)單位的硬件老舊,長時間沒有進(jìn)行維護(hù)或者更新,這些老舊的設(shè)備,給系統(tǒng)的安全運(yùn)行就沒有一定的保障,另外設(shè)備沒有進(jìn)行更新就會使網(wǎng)絡(luò)系統(tǒng)發(fā)生更多的漏洞,給網(wǎng)絡(luò)系統(tǒng)產(chǎn)生更多的不利因素。硬件設(shè)施缺乏必要的安全維護(hù)與更新,也使許多事業(yè)單位的網(wǎng)絡(luò)運(yùn)行環(huán)境并不是太理想,有些事業(yè)單位隨意亂放硬件,對網(wǎng)絡(luò)的運(yùn)行環(huán)境也會造成一定的影響。

1.2 網(wǎng)絡(luò)系統(tǒng)存在的漏洞

在事業(yè)單位的工作當(dāng)中,計(jì)算機(jī)的操作系統(tǒng)以及軟件的后門存在著安全漏洞,這些漏洞就會造成信息外漏,從而造成事業(yè)單位的信息不安全。在實(shí)際工作當(dāng)中。許多單位的計(jì)算機(jī)系統(tǒng)都會使用WindowsXP或者Windows7系統(tǒng)。這些系統(tǒng)在使用的過程中它本身的防護(hù)就有許多問題,在使用過程當(dāng)中很容易受到病毒感染,當(dāng)某個計(jì)算機(jī)被病毒感染的時候,就會造成整個區(qū)域內(nèi)的計(jì)算機(jī)有被感染的風(fēng)險[1]。當(dāng)使用Windows XP以及Windows7這兩個系統(tǒng)的電腦,也極容易被病毒所侵襲,從而很容易被病毒勒索或者篡改信息,以及盜取企事業(yè)單位的信息。比如當(dāng)事業(yè)單位的計(jì)算機(jī)接入互聯(lián)網(wǎng)的時候,病毒可以采用拒絕服務(wù)器等一些手段,同時病毒還會對內(nèi)網(wǎng)服務(wù)造成很大的影響以及損害。對于事業(yè)單位來說,每個部門每天都需要完成大量的工作任務(wù),尤其是對于窗口服務(wù)崗位,工作人員所使用電腦的網(wǎng)絡(luò)系統(tǒng)難免會出現(xiàn)漏洞。為了保障事業(yè)單位的網(wǎng)絡(luò)安全,應(yīng)當(dāng)重視對網(wǎng)絡(luò)系統(tǒng)安全等級的升級。

1.3 病毒入侵

在實(shí)際生活工作當(dāng)中,在使用計(jì)算機(jī)的時候,有些人會疏忽大意或者出于其他的目的,都會有可能使計(jì)算機(jī)病毒進(jìn)入到事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)當(dāng)中。具有自我復(fù)制和生物病毒傳播功能。當(dāng)系統(tǒng)里的某一臺電腦被病毒感染之后,就會感染到系統(tǒng)內(nèi)所有的電腦,從而給計(jì)算機(jī)信息的安全造成非常嚴(yán)重的破壞。事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)大多與互聯(lián)網(wǎng)進(jìn)行相互的連接,這樣就會使計(jì)算機(jī)病毒形成一定的客觀條件,使事業(yè)單位的電腦能夠很容易被病毒侵襲,從而造成系統(tǒng)癱瘓,給事業(yè)單位的信息造成泄露,給工作帶來一定的影響。所以,定期查殺病毒,維護(hù)好單位內(nèi)部每一臺電腦,是降低單位內(nèi)部信息泄露的可靠措施。對于事業(yè)單位來說,阻礙病毒入侵,就可以確保不法分子沒有辦法盜取單位內(nèi)部電腦上的信息。

1.4 信息系統(tǒng)維護(hù)不到位

在許多事業(yè)單位對于電腦的信息系統(tǒng)維護(hù)不到位,也是產(chǎn)生網(wǎng)絡(luò)不安全的一個重要原因,他有兩個方面會影響到網(wǎng)絡(luò)的信息安全,第一個是相關(guān)人員沒有網(wǎng)絡(luò)信息安全防護(hù)的意識,工作人員對網(wǎng)絡(luò)系統(tǒng)內(nèi)的信息隨意地使用或更改,就會造成信息系統(tǒng)的混亂,例如工作人員在使用移動硬盤、智能手機(jī)、U盤等這些移動介質(zhì)進(jìn)行下載以及上傳等一些動作時,就會造成病毒的入侵,因?yàn)檫@些移動介質(zhì)并沒有通過嚴(yán)格的審查,當(dāng)在電腦上進(jìn)行隨意使用的時候,就會造成信息系統(tǒng)發(fā)生嚴(yán)重的混亂[2]。第二個方面,事業(yè)單位沒有設(shè)立專門的人員和獨(dú)立的從事網(wǎng)絡(luò)安全的部門,沒有專業(yè)的人員從事信息系統(tǒng)的維護(hù),沒有專門的安全防護(hù)部門,這就會影響到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)。有些技術(shù)人員的水平過低,對于信息系統(tǒng)維護(hù)不到位,從而造成各種計(jì)算機(jī)網(wǎng)絡(luò)信息安全的問題。

2 提高事業(yè)單位網(wǎng)絡(luò)安全防護(hù)技術(shù)的對策

2.1 動態(tài)感知技術(shù)

事業(yè)單位在工作當(dāng)中要加強(qiáng)網(wǎng)絡(luò)安全,首先要使用動態(tài)感知技術(shù),對網(wǎng)絡(luò)系統(tǒng)安全隱患進(jìn)行感知分析,從而使安全隱患的問題能夠在動態(tài)感知下實(shí)行及時的處理并提供相應(yīng)的依據(jù)。

動態(tài)感知技術(shù)在感知內(nèi)容上有幾種:網(wǎng)絡(luò)資產(chǎn)的感知;感知資產(chǎn)的脆弱性;感知安全事件;感知網(wǎng)絡(luò)的威脅;感知網(wǎng)絡(luò)的攻擊以及感知安全風(fēng)險等,這些是感知技術(shù)的具體應(yīng)用。在計(jì)算機(jī)的網(wǎng)絡(luò)安全防護(hù)上面,大部分的安全事件并不是獨(dú)立存在的,它具有一定的因果聯(lián)系,在運(yùn)用感知技術(shù)的時候,要結(jié)合實(shí)際工作當(dāng)中安全告警事件的運(yùn)行環(huán)境,對于相對孤立的低層網(wǎng)絡(luò)安全事件進(jìn)行數(shù)據(jù)的采集,通過過濾等手段去發(fā)現(xiàn)隱藏在數(shù)據(jù)后面的世界,從而確定時間,地點(diǎn),人物起因和結(jié)果[3]。分析不同的網(wǎng)絡(luò)攻擊以及隱患的形式,感知網(wǎng)絡(luò)威脅的方法,最終找出解決問題的方案。采集內(nèi)部的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析,從而發(fā)現(xiàn)在數(shù)據(jù)中的網(wǎng)絡(luò)異常行為,通過監(jiān)測交換或者購買等方式,收集對方的IP地址,域名,工具,網(wǎng)絡(luò),或者主機(jī)的特征,從而對對方進(jìn)行技術(shù)分析并且得到相關(guān)的情報數(shù)據(jù)。這些知己知彼的方法能夠支撐網(wǎng)絡(luò)安全。

動態(tài)感知的方法有幾種:微觀層面態(tài)勢的感知;中觀層面態(tài)勢的感知;宏觀層面態(tài)勢的管制。微觀層面是指事業(yè)單位的網(wǎng)絡(luò)信息,網(wǎng)絡(luò)安全它的保障對象就是單位的信息。事業(yè)單位信息網(wǎng)絡(luò)態(tài)勢就是要掌握企業(yè)網(wǎng)絡(luò)的資源,以及去除所受到的攻擊和風(fēng)險,并進(jìn)行應(yīng)急響應(yīng)調(diào)查分析等各個處置的環(huán)節(jié),具體的辦法可以采用信息網(wǎng)絡(luò)數(shù)據(jù),如網(wǎng)絡(luò)設(shè)備的數(shù)據(jù),安全設(shè)備的數(shù)據(jù)等。它是具有多種微觀管理職能的機(jī)構(gòu),機(jī)構(gòu)既要對自己的信息網(wǎng)絡(luò)安全負(fù)責(zé),又要對下級機(jī)構(gòu)負(fù)責(zé)。宏觀方面是針對政府監(jiān)管機(jī)構(gòu)來說,他所關(guān)注的重點(diǎn)是對宏觀網(wǎng)絡(luò)安全態(tài)勢的一個管理。對于事業(yè)單位的網(wǎng)絡(luò)安全態(tài)勢,特別是重大的安全事件進(jìn)行預(yù)警和通報,以及應(yīng)急指揮,從而使動態(tài)感知技術(shù)保障事業(yè)單位網(wǎng)絡(luò)的安全。

2.2 加強(qiáng)物理隔離的力度

在事業(yè)單位內(nèi)要對外網(wǎng)進(jìn)行相應(yīng)的隔離。事實(shí)證明隔離外網(wǎng)是保證事業(yè)單位網(wǎng)絡(luò)系統(tǒng)安全的一個重要的舉措。比如將事業(yè)單位的局域網(wǎng)與互聯(lián)網(wǎng)進(jìn)行隔離,從而防止外界對于局域網(wǎng)造成非法入侵發(fā)生信息泄漏,同時對網(wǎng)絡(luò)的硬件也會造成相應(yīng)的損害,只有加強(qiáng)物理隔離的力度,才能保證事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。對企業(yè)而言,在搭建內(nèi)網(wǎng)的時候,首先應(yīng)當(dāng)對單位各個部門現(xiàn)有網(wǎng)絡(luò)的架構(gòu)進(jìn)行深入分析,對現(xiàn)有網(wǎng)絡(luò)架構(gòu)進(jìn)行優(yōu)化,按照部門具體涉及到信息的重要性進(jìn)行分級,并分別授予相應(yīng)的管理權(quán)限。其次,在搭建內(nèi)網(wǎng)的過程中,要對數(shù)據(jù)進(jìn)行加密處理,當(dāng)非法賬號登陸到內(nèi)網(wǎng)系統(tǒng)可以第一時間被檢測到,且所盜取的信息也是經(jīng)過加密處理的。

2.3 采用網(wǎng)絡(luò)入侵檢測技術(shù)

在事業(yè)單位的計(jì)算機(jī)中植入入侵檢測系統(tǒng),對網(wǎng)絡(luò)訪問的行為進(jìn)行監(jiān)測,從而通過分析確定訪問行為存在的惡意傾向。一旦檢測到訪問存在著危險的行為,就要立即給予訪問進(jìn)行拒絕,并實(shí)現(xiàn)逆向分析,通過入侵檢測系統(tǒng)從而自動生成相應(yīng)的應(yīng)急預(yù)案,避免更多的信息外漏或者計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的崩潰。當(dāng)檢測系統(tǒng)檢測到非法程序后,會自動存儲至后臺,并在下次檢測到相同代碼后立即做出相應(yīng),并以報告的形式發(fā)送至管理人員的終端設(shè)備,提醒其進(jìn)行網(wǎng)絡(luò)維護(hù),對病毒庫進(jìn)行更新。同時,當(dāng)系統(tǒng)檢測到入侵程序時,會第一時間刪除相關(guān)文件。

在網(wǎng)絡(luò)入侵檢測技術(shù)的加持下,可以有效降低非法入侵的概率,從而也就保障了事業(yè)單位內(nèi)部數(shù)據(jù)的安全。而在具體應(yīng)用網(wǎng)絡(luò)入侵檢測技術(shù)的過程中,還需要注意兩點(diǎn):(1)技術(shù)的運(yùn)算速度,即檢測、分析外來數(shù)據(jù)是否為病毒的速率。如果運(yùn)算速度過慢,就可能導(dǎo)致系統(tǒng)遭到入侵,對單位內(nèi)部電腦中的數(shù)據(jù)信息會構(gòu)成一定威脅。對技術(shù)人員而言,需要不斷提高技術(shù)的運(yùn)算速度。(2)檢測的準(zhǔn)確度同樣是影響病毒檢測質(zhì)量的因素之一,技術(shù)人員需要切實(shí)把控好檢測技術(shù)應(yīng)用的準(zhǔn)確度,定時更新數(shù)據(jù)庫,確?？梢缘谝粫r間進(jìn)行比對分析,確定外來數(shù)據(jù)是否為病毒。

2.4 計(jì)算機(jī)加密技術(shù)

在事業(yè)單位當(dāng)中,許多文件和數(shù)據(jù)非常重要,一旦泄露會給事業(yè)單位造成一定的安全風(fēng)險,必須要對一些重要的文件和數(shù)據(jù)進(jìn)行安全保護(hù)。這就需要加密技術(shù)的應(yīng)用,對于這些文件和設(shè)計(jì)進(jìn)行加密就會使得信息在一定程度上具有一定的安全性,加密的方法要根據(jù)實(shí)際的情況以及實(shí)際的需求來進(jìn)行。加密技術(shù)包括保密通信,計(jì)算機(jī)密鑰,防復(fù)制軟盤等。當(dāng)前世界上幾種加密機(jī)制和加密算法分別是RSA算法以及CCEP算法,在加密過程當(dāng)中,為了獲得更佳的保密效果,還對硬件和軟件分別進(jìn)行了加密。

2.5 提高硬件和軟件的安全性

對于計(jì)算機(jī)的硬件來說,首先相關(guān)的事業(yè)單位部門要對硬件的投入予以重視,更換老舊的硬件設(shè)施,從而提高網(wǎng)絡(luò)環(huán)境的安全性。采用抗攻擊能力的服務(wù)器使得硬件自身具有一定的防護(hù)能力。在事業(yè)單位里要實(shí)施內(nèi)網(wǎng)與外網(wǎng)的防護(hù)墻。在軟件方面首先要確保終端系統(tǒng)操作的安全性,終端可以采用我國自主知識產(chǎn)權(quán)的操作系統(tǒng)。對系統(tǒng)要進(jìn)行嚴(yán)格的漏洞掃描,從而確保打上安全補(bǔ)丁,在事業(yè)單位內(nèi)網(wǎng)絡(luò)系統(tǒng)服務(wù)器以及計(jì)算機(jī)終端都要按一定的要求部署安全防護(hù)軟件,在服務(wù)器和終端計(jì)算機(jī)上面不但要部署單機(jī)版的防火墻還要部署網(wǎng)絡(luò)版的防護(hù)墻,這樣通過雙重的防火墻來進(jìn)行網(wǎng)絡(luò)安全防護(hù)。對技術(shù)人員而言,為了切實(shí)保障到單位內(nèi)部電腦的安全性,需要從細(xì)節(jié)著手,在開展定期維保升級工作的過程中,系統(tǒng)的升級軟、硬件設(shè)備,并查殺病毒,以保證單位所有電腦都會被排查掉。

3 結(jié)語

總之,在實(shí)際工作中,事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊是不可避免的,想要網(wǎng)絡(luò)完全安全也是不存在的。計(jì)算機(jī)信息安全在發(fā)展的過程當(dāng)中,不可避免地會碰到許多的漏洞,病毒和各種攻擊的手段,對于事業(yè)單位而言,要對自身的網(wǎng)絡(luò)安全加強(qiáng)防護(hù),還要對網(wǎng)絡(luò)系統(tǒng)的安全管理進(jìn)行維護(hù),從而構(gòu)建一個安全可靠的網(wǎng)絡(luò)安全環(huán)境,避免更多的網(wǎng)絡(luò)安全事件,使事業(yè)單位的工作效率能夠得到更多的提升。