◆宋佩陽

計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素與防范策略

◆宋佩陽

（中電建建筑集團(tuán)有限公司 北京 100120）

隨著社會(huì)的快速發(fā)展，信息網(wǎng)絡(luò)技術(shù)已經(jīng)應(yīng)用到了人們生活、工作等各個(gè)方面。各行各業(yè)也在不斷加快對(duì)網(wǎng)絡(luò)安全環(huán)境的優(yōu)化。如今網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)入侵因不受地區(qū)、時(shí)間等條件的限制，入侵方式具有多樣性、很強(qiáng)的隱匿性以及復(fù)雜性。因此，為了避免網(wǎng)絡(luò)威脅，應(yīng)及時(shí)改進(jìn)與優(yōu)化網(wǎng)絡(luò)安全防范體系。本文通過剖析計(jì)算機(jī)網(wǎng)絡(luò)安全防范問題的根本原因，羅列出常見的網(wǎng)絡(luò)威脅與防御技術(shù)，并結(jié)合自身工作經(jīng)驗(yàn)，提出提升網(wǎng)絡(luò)安全防范的具體策略。

網(wǎng)絡(luò)安全；防范體系；計(jì)算機(jī)；安全意識(shí)；優(yōu)化策略

隨著計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)環(huán)境中存在的安全隱患也越來越多，因此，大眾對(duì)網(wǎng)絡(luò)安全的防范措施也有了更高的要求。目前，很多企業(yè)在生產(chǎn)管理、企業(yè)信息管理、員工信息安全等方面，進(jìn)行著網(wǎng)絡(luò)安全防范，以確保企業(yè)的未來發(fā)展。信息技術(shù)的加持，讓企業(yè)提升了生產(chǎn)水平、加強(qiáng)管理能力以及提高辦公效率，其計(jì)算機(jī)網(wǎng)絡(luò)安全有著不可磨滅的功勞，它是加強(qiáng)企業(yè)內(nèi)部管理的重要保障。

1 提升計(jì)算機(jī)網(wǎng)絡(luò)安全防范的意義

隨著現(xiàn)代信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全防范體系的建設(shè)，已經(jīng)成為我國大部分行業(yè)發(fā)展進(jìn)步的先決條件。大多數(shù)企業(yè)引入了數(shù)字化辦公模式，各類資金、信息通過線上進(jìn)行傳輸，但對(duì)網(wǎng)絡(luò)病毒、信息安全意識(shí)缺乏，造成個(gè)人或企業(yè)出現(xiàn)無故信息泄漏、財(cái)產(chǎn)損失等現(xiàn)象。這說明企業(yè)在網(wǎng)絡(luò)安全防范體系構(gòu)建上存在不完整性。計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，可視為現(xiàn)代企業(yè)發(fā)展的核心和基礎(chǔ)，由于大多數(shù)單位（如政府、商業(yè)、銀行）相關(guān)人員缺乏一些計(jì)算機(jī)安全防范的意識(shí)，一旦發(fā)生問題就會(huì)造成巨大損失，影響社會(huì)發(fā)展的穩(wěn)定。因此，各單位應(yīng)加強(qiáng)對(duì)相關(guān)人員的培訓(xùn)，讓其了解計(jì)算機(jī)網(wǎng)絡(luò)安全防范的重要性，加快研發(fā)新型計(jì)算機(jī)網(wǎng)絡(luò)防御技術(shù)，保證各類型企業(yè)的網(wǎng)絡(luò)安全，使社會(huì)發(fā)展更加穩(wěn)定。

2 造成網(wǎng)絡(luò)安全防范力度不足的根本原因

2.1 用戶安全意識(shí)不足

計(jì)算機(jī)網(wǎng)絡(luò)的普及，為用戶帶來便捷的同時(shí)，也存在潛在風(fēng)險(xiǎn)。網(wǎng)絡(luò)本身就是雙刃劍，一些用戶利用計(jì)算機(jī)網(wǎng)站獲取信息的同時(shí)，就容易被各樣式的“釣魚”網(wǎng)站，用引導(dǎo)用戶輸入姓名、性別、手機(jī)號(hào)、身份證號(hào)等方法，獲取用戶的私人信息，造成用戶信息泄漏、財(cái)產(chǎn)損失等情況。其根本原因，是因?yàn)橐恍┯脩舻木W(wǎng)絡(luò)安全意識(shí)不足，無法識(shí)別各類形式的釣魚網(wǎng)站。

2.2 網(wǎng)絡(luò)環(huán)境與WiFi無線網(wǎng)絡(luò)安全防范不足

由于網(wǎng)絡(luò)具有開放性的特點(diǎn)，網(wǎng)絡(luò)中會(huì)存在各式各樣的用戶，也會(huì)存在大量的信息，因此用戶在用網(wǎng)絡(luò)獲取信息的時(shí)候，會(huì)存在很大的安全隱患。一方面，網(wǎng)絡(luò)中可能會(huì)有帶有惡意的訪問者，企圖通過不法的手段，獲取用戶的機(jī)密信息。

另外，WiFi無線網(wǎng)絡(luò)是通過電磁波為傳輸載體，滿足了用戶隨時(shí)隨地上網(wǎng)、購物、辦公等需求，為大眾的工作與生活提供了便利性。目前，用戶都安裝了無線WiFi等設(shè)備，但一些用戶對(duì)WiFi網(wǎng)絡(luò)安全缺乏有效防范，容易導(dǎo)致不法分子進(jìn)行監(jiān)聽和干擾。黑客會(huì)將用戶的無線網(wǎng)絡(luò)熱點(diǎn)轉(zhuǎn)換為虛擬網(wǎng)絡(luò)，通過設(shè)置的網(wǎng)絡(luò)信號(hào)瞬時(shí)頻率，發(fā)射的網(wǎng)絡(luò)信號(hào)對(duì)用戶的無線網(wǎng)進(jìn)行監(jiān)管，導(dǎo)致用戶的內(nèi)部無線WiFi網(wǎng)絡(luò)的隱私與個(gè)人權(quán)益受到威脅。

3 常見網(wǎng)絡(luò)安全防范的威脅因素與檢測技術(shù)

3.1 網(wǎng)絡(luò)安全防范的威脅因素

（1）網(wǎng)絡(luò)安全缺陷與間諜軟件

安全缺陷作為計(jì)算機(jī)網(wǎng)絡(luò)威脅的主要形式之一，多發(fā)于計(jì)算機(jī)的網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)軟件上。TCP/IP協(xié)議的出現(xiàn)，定義了網(wǎng)絡(luò)通訊，此協(xié)議也有著運(yùn)行效率高的特點(diǎn)和安全性不足的缺陷。相關(guān)人員用大量的運(yùn)行代碼來加強(qiáng)該協(xié)議的安全性，就會(huì)影響到TCP/IP協(xié)議的運(yùn)行。另外，間諜軟件經(jīng)常會(huì)在未經(jīng)網(wǎng)絡(luò)用戶允許的情況下，自行安裝至計(jì)算機(jī)并影響其主控系統(tǒng)，定期向用戶發(fā)送彈窗與廣告，監(jiān)控用戶的網(wǎng)站瀏覽記錄、線上資金支付等，極易將個(gè)人或企業(yè)的信息、隱私竊取，其威脅程度，不言而喻。

（2）黑客蓄意攻擊與病毒攻擊

雖然計(jì)算機(jī)網(wǎng)絡(luò)仍在不斷的發(fā)展與完善，但是一直都存在黑客攻擊的情況，這間接說明了，黑客攻擊的方式也存在多樣化的情況。其中，DDoS（利用計(jì)算機(jī)網(wǎng)絡(luò)域名系統(tǒng)服務(wù)器，對(duì)目標(biāo)進(jìn)行攻擊的一種手段）則是黑客們最常用的攻擊方式，會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行、安全都受到影響。其主要的威脅形式可大致分為兩種：蓄意攻擊、病毒攻擊。它們也成為了引起網(wǎng)絡(luò)癱瘓、流量迅速升高的網(wǎng)絡(luò)問題。各單位若遭受黑客攻擊，會(huì)導(dǎo)致企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)處于崩潰狀態(tài)，造成企業(yè)重要信息泄漏、個(gè)人信息泄漏等問題，后果不堪設(shè)想。網(wǎng)絡(luò)安全的防范，應(yīng)從內(nèi)部網(wǎng)絡(luò)安全進(jìn)行整改，提升相關(guān)單位網(wǎng)絡(luò)安全防范效果。

3.2 常用的計(jì)算機(jī)網(wǎng)絡(luò)威脅檢測技術(shù)

（1）異常威脅檢測技術(shù)：該技術(shù)是對(duì)網(wǎng)絡(luò)流量進(jìn)行建模，從而識(shí)別異常情況的威脅技術(shù)，該技術(shù)通過提取計(jì)算機(jī)網(wǎng)絡(luò)的威脅代碼、元數(shù)據(jù)，來監(jiān)測整個(gè)計(jì)算機(jī)的流量異常情況，該檢測技術(shù)應(yīng)用于Botnet、可疑加密文件傳輸、木馬通信等網(wǎng)絡(luò)威脅上。

（2）沙盤檢測技術(shù)，又稱沙箱檢測。該項(xiàng)技術(shù)能夠更加有效的識(shí)別ATP的攻擊威脅（ATP攻擊，多以0day的方式進(jìn)行攻擊，會(huì)導(dǎo)致特征識(shí)別在匹配中，無法完成）中的0day攻擊形式，跟計(jì)算機(jī)網(wǎng)絡(luò)處于運(yùn)行狀態(tài)下存在異常情況。但是，該技術(shù)的存在一定的推廣難度，其根本原因是沙盤檢測技術(shù)對(duì)操作系統(tǒng)的種類，加之網(wǎng)絡(luò)客戶端的多樣性，相關(guān)插件及瀏覽版本都存在一定的要求。

（3）網(wǎng)絡(luò)攻擊追蹤溯源技術(shù)：它是將獲取的網(wǎng)絡(luò)對(duì)象，在某一段特定的時(shí)間范圍內(nèi)，構(gòu)建可疑的Web Session會(huì)話，服務(wù)器會(huì)在此時(shí)檢測是否含有session標(biāo)識(shí)的客戶端的請(qǐng)求。若不存在session標(biāo)識(shí)，說明用戶未建立session，需重新建立，需要用戶采取人工的方式，在請(qǐng)求URL后方附加參數(shù)JSESSION，再用戶操作前，服務(wù)段會(huì)將此用戶的session對(duì)象，進(jìn)行全部刪除的操作。若存在session標(biāo)識(shí)，說明以建立session且服務(wù)器會(huì)按照該表示將session檢測出來。

（4）全流量審計(jì)技術(shù)：該項(xiàng)技術(shù)所涉及的領(lǐng)域較多，例如：大數(shù)據(jù)的處理與存儲(chǔ)、文件還原與網(wǎng)絡(luò)應(yīng)用識(shí)別等技術(shù)領(lǐng)域。它主要是對(duì)網(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)全部流量及網(wǎng)絡(luò)應(yīng)用，進(jìn)行還原處理與識(shí)別檢測，從而獲取該過程是否存在異常威脅。

4 提升計(jì)算機(jī)網(wǎng)絡(luò)安全防范的策略

（1）接入層安全設(shè)計(jì)的防范

在網(wǎng)絡(luò)安全防范體系的建設(shè)過程中，技術(shù)管理人員和安全標(biāo)準(zhǔn)的制定人員，可以利用接入層實(shí)現(xiàn)對(duì)整體系統(tǒng)的全方位以及全流程的管理和優(yōu)化。為了保證企業(yè)內(nèi)部的靜態(tài)IP具備獨(dú)立性和唯一性，接入層的設(shè)備開展安全防范時(shí)，技術(shù)操控人員需要在辦公區(qū)內(nèi)開展靜態(tài)IP的提取工作。并確保用戶在應(yīng)用網(wǎng)絡(luò)安全防范體系時(shí)，更換地址不會(huì)出現(xiàn)網(wǎng)絡(luò)安全漏洞和隱患。在網(wǎng)絡(luò)安全防范體系的整體功能方面看，相應(yīng)的控制和管理人員可以通過對(duì)靜態(tài)IP的提取，篩除其中不可靠信息，安全、可靠地把接入配置設(shè)備和MAC進(jìn)行合理捆綁在一起。相應(yīng)的控制人員和管理人員還可以通過利用配置端口的安全性，對(duì)安全防范體系運(yùn)行的穩(wěn)定性進(jìn)行提升。而對(duì)MAC地址與交換端口的科學(xué)設(shè)計(jì)是實(shí)行這一目的的關(guān)鍵，隨后，可以通過利用通信地址，有效的整理綜合性的網(wǎng)絡(luò)安全防范體系，實(shí)現(xiàn)網(wǎng)絡(luò)安全體系的嚴(yán)謹(jǐn)性以及安全性發(fā)展。

（2）對(duì)非法動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器進(jìn)行防范

客戶端發(fā)送IP地址時(shí)，在網(wǎng)絡(luò)安全防范體系中要求逐級(jí)向上請(qǐng)求，還包含相關(guān)的動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器。但是，實(shí)際大多數(shù)客戶端在傳達(dá)消息時(shí)，要根據(jù)相應(yīng)的程序進(jìn)行判定，查看動(dòng)態(tài)主機(jī)配置協(xié)議的合法性。相關(guān)的控制人員和管理人員，在系統(tǒng)完善、優(yōu)化工作進(jìn)行時(shí)、需要對(duì)動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器的合法性進(jìn)行分析。并需要將發(fā)現(xiàn)不良的信息，轉(zhuǎn)移到動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器設(shè)備里面，然后通過結(jié)合目錄進(jìn)行確認(rèn)，判斷其合法性，隨后將相符合的配置接至端口。

（3）用加密技術(shù)進(jìn)行防范

（4）用病毒防御技術(shù)進(jìn)行防范

本身病毒攻擊就具有一定的隱藏性，而病毒防御技術(shù)的方法，是提前預(yù)防病毒進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)，從而對(duì)病毒進(jìn)行阻攔。目前，病毒防御技術(shù)也主要是針對(duì)病毒攻擊進(jìn)行預(yù)防、查殺等操作，但避免病毒攻擊的預(yù)防效果主要跟網(wǎng)絡(luò)用戶的行為、習(xí)慣、網(wǎng)絡(luò)安全認(rèn)知有著直接關(guān)系。用戶應(yīng)要及時(shí)對(duì)病毒進(jìn)行查殺，選擇軟件功能的“定期查殺”來預(yù)防病毒攻擊，針對(duì)掃描的可疑文件，要找病毒的具體位置，確定病毒的種類，采取有針對(duì)性的殺毒方法

（5）用網(wǎng)絡(luò)防火墻技術(shù)進(jìn)行防范

防火墻是維護(hù)網(wǎng)絡(luò)安全工作的一個(gè)重要關(guān)卡，并處于被保護(hù)網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間，可以有效對(duì)無法預(yù)測及隱匿性強(qiáng)的非法入侵活動(dòng)，進(jìn)行有效抵御。通過對(duì)信息流的監(jiān)測、阻礙、修改穿透防火墻等，最大限度地將網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)、數(shù)據(jù)與運(yùn)行狀態(tài)進(jìn)行了屏蔽，以此達(dá)到全面防護(hù)內(nèi)部網(wǎng)絡(luò)的目的。防火墻可以稱作為分離器或者限制器，防火墻可以全面監(jiān)控內(nèi)外網(wǎng)絡(luò)動(dòng)態(tài)，保證內(nèi)部網(wǎng)絡(luò)的安全。

6 提升計(jì)算機(jī)網(wǎng)絡(luò)安全管理的辦法

（1）增強(qiáng)網(wǎng)絡(luò)用戶的安全意識(shí)

首先，對(duì)于各種威脅網(wǎng)絡(luò)安全的現(xiàn)象，需要加強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí)，最主要的是用戶的個(gè)人隱私信息的保護(hù)意識(shí)。相關(guān)單位加強(qiáng)對(duì)網(wǎng)絡(luò)安全知識(shí)的普及，在單位內(nèi)部能讓員工，對(duì)網(wǎng)站上莫名彈出的“釣魚”網(wǎng)站、網(wǎng)站鏈接保持警惕，可羅列典型的詐騙類、虛假類等網(wǎng)站模板，提升相關(guān)人員對(duì)虛假網(wǎng)站的認(rèn)知。以此，避免員工誤入來歷不明的網(wǎng)站、軟件的“圈套”。單位應(yīng)定期宣傳網(wǎng)絡(luò)安全知識(shí)，讓員工養(yǎng)成在下載軟件時(shí)，先利用殺毒軟件進(jìn)行掃描的行為習(xí)慣，避免計(jì)算機(jī)網(wǎng)絡(luò)被病毒感染。

（2）引進(jìn)專業(yè)人員

相關(guān)單位（如：銀行、政府等）應(yīng)加強(qiáng)對(duì)專業(yè)網(wǎng)絡(luò)人才的引進(jìn)工作，因?yàn)樵陂_放的網(wǎng)絡(luò)環(huán)境下，需要加強(qiáng)防守反擊，對(duì)黑客的非法入侵進(jìn)行反擊，是子系統(tǒng)的宗旨。子系統(tǒng)在后備集合的服務(wù)器之間，通過對(duì)分布式動(dòng)態(tài)備份信息庫的創(chuàng)建，能按照上一步的監(jiān)測結(jié)果對(duì)其給予不同級(jí)別的響應(yīng)處理，從而恢復(fù)數(shù)據(jù)。對(duì)于專業(yè)人才的引進(jìn)，確保相關(guān)單位的重要數(shù)據(jù)能夠現(xiàn)場恢復(fù)、在線恢復(fù)等，避免企業(yè)的財(cái)產(chǎn)損失。另外，專業(yè)人才的引進(jìn)和培養(yǎng)，可加強(qiáng)單位內(nèi)網(wǎng)的設(shè)計(jì)與預(yù)警，通過多監(jiān)測點(diǎn)的信息整合與智能化的數(shù)據(jù)統(tǒng)計(jì)等，監(jiān)測是否具有不法分析的入侵行為。通過對(duì)不法入侵的威脅度、性質(zhì)、范圍等信息進(jìn)行監(jiān)測。

（3）完善管理機(jī)制

信息安全管理是通過科學(xué)的組織機(jī)制、規(guī)章制度以及管控手段等，對(duì)一些存在信息安全保障功能的軟硬件設(shè)施、管理信息者、使用數(shù)據(jù)者等，進(jìn)行全面整合，確保該組織可以實(shí)現(xiàn)預(yù)設(shè)的信息安全目標(biāo)，對(duì)信息的安全、隱私確?？捎?。具體而言，信息安全管理包括兩個(gè)內(nèi)容：管理措施和安全方法。信息安全管理必須要在制度和手段等方面充分對(duì)技術(shù)進(jìn)行思考其中的價(jià)值，只有通過制度、手段、技術(shù)等方面的結(jié)合，才能達(dá)到全面的融合，才可以達(dá)到最佳的安全管理作用。

7 結(jié)束語

綜上所述，由于我國的計(jì)算機(jī)網(wǎng)絡(luò)安全防范，正處于初步發(fā)展的階段。各單位可能會(huì)面臨各類樣式的網(wǎng)絡(luò)安全威脅。因此，相關(guān)單位需要了解常見的網(wǎng)絡(luò)安全威脅因素，讓相關(guān)人員不斷發(fā)現(xiàn)問題，并提出專業(yè)的解決方法，保障相關(guān)單位的計(jì)算機(jī)網(wǎng)絡(luò)安全正常運(yùn)行。通過對(duì)網(wǎng)絡(luò)安全防范體系的不斷加強(qiáng)，可以為用戶的正常使用有所保證，突出了我國企業(yè)的信息化、智能化的發(fā)展特點(diǎn)。

[1]謝情.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（02）：161-163.

[2]王昆，王鳳釵.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范策略[J].中國新通信，2020，22（19）：141-142.

[3]晁培.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)影響因素及防范策略[J].信息技術(shù)與信息化，2019（07）：160-161+164.

[4]鄭莉凡，李剛.影響計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的相關(guān)因素及防范策略[J].中國新通信，2019，21（09）：135.

[5]楊墨，葉素林.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素與防范措施[J].中國新通信，2018，20（05）：104.