計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析

時(shí)間:2022-06-07 04:54:59

導(dǎo)語(yǔ):計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析

1網(wǎng)絡(luò)攻擊形式

傳統(tǒng)的網(wǎng)絡(luò)攻擊形式主要有截獲、偽造、中斷三種。截獲主要是以破壞數(shù)據(jù)的保密性為目標(biāo),入侵者通過(guò)一些非法的手段獲取對(duì)系統(tǒng)資源的訪問(wèn)權(quán)限;偽造指的是入侵者將帶病毒的、偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中,它不僅獲得對(duì)資源的訪問(wèn)權(quán)限,而且能夠?qū)?shù)據(jù)進(jìn)行修改;中斷以直接攻擊網(wǎng)絡(luò)可用性為目標(biāo)。隨著網(wǎng)絡(luò)在各領(lǐng)域的廣泛應(yīng)用和信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全攻擊的形式也不斷的翻新變化,主要表現(xiàn)為:攻擊范圍從互聯(lián)網(wǎng)向物聯(lián)網(wǎng)拓展,攻擊目標(biāo)從個(gè)體機(jī)構(gòu)向公共基礎(chǔ)設(shè)施轉(zhuǎn)移,攻擊造成數(shù)據(jù)泄露的規(guī)模和范圍越來(lái)越大;網(wǎng)絡(luò)威脅從非傳統(tǒng)威脅逐步轉(zhuǎn)變?yōu)槌R?guī)威脅,網(wǎng)絡(luò)安全防御從技術(shù)層面逐步上升到國(guó)家層面。

2影響網(wǎng)絡(luò)安全的主要因素

2.1黑客攻擊。黑客攻擊是一種比較常見(jiàn)的網(wǎng)絡(luò)安全威脅,入侵者通過(guò)各種網(wǎng)絡(luò)監(jiān)聽(tīng)工具、木馬程序,利用攔截、竊取等多種方式,向目標(biāo)主機(jī)實(shí)施攻擊,以達(dá)到獲取數(shù)據(jù)、獲取權(quán)限、非法訪問(wèn)、阻塞網(wǎng)絡(luò)等目的。非破壞性黑客攻擊一般采用拒絕服務(wù)攻擊或信息炸彈的方式,擾亂系統(tǒng)的運(yùn)行;破壞性攻擊以破壞入侵系統(tǒng)的數(shù)據(jù),竊取重要數(shù)據(jù)為目的,危害極大。隨著網(wǎng)絡(luò)開(kāi)放性的進(jìn)一步擴(kuò)大,黑客攻擊的手段及方法越來(lái)越先進(jìn),近年來(lái),國(guó)家部委、企業(yè)、院校在內(nèi)的一大批組織機(jī)構(gòu)都曾遭到境外網(wǎng)絡(luò)入侵。2011年12月21日,國(guó)內(nèi)知名程序員網(wǎng)站CSDN遭到黑客攻擊,大量用戶數(shù)據(jù)庫(kù)被公布在互聯(lián)網(wǎng)上,600多萬(wàn)個(gè)明文的注冊(cè)郵箱被迫裸奔。面對(duì)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,我們唯有不斷提高個(gè)人的安全意識(shí),再加上必要的防護(hù)手段。2.2軟件漏洞。由于編程語(yǔ)言的局限性,軟件漏洞是一種不可避免的現(xiàn)象,比較常見(jiàn)的軟件漏洞有操作系統(tǒng)、數(shù)據(jù)庫(kù)以及應(yīng)用軟件、網(wǎng)絡(luò)協(xié)議等;軟件漏洞容易成為黑客以及計(jì)算機(jī)病毒的攻擊點(diǎn),造成數(shù)據(jù)泄露,系統(tǒng)癱瘓,給設(shè)備及用戶帶來(lái)嚴(yán)重的后果。2.3計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是一種極具破壞性、隱藏性和潛伏性的小程序,通常借助計(jì)算機(jī)上面其他程序的運(yùn)行進(jìn)行擴(kuò)散,并感染其他的程序文件,特別是在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中,攜帶計(jì)算機(jī)病毒的文件會(huì)造成終端用戶的文件受損,導(dǎo)致計(jì)算機(jī)系統(tǒng)的崩潰,信息泄露。2.4人為因素。除了上述所說(shuō)的技術(shù)層面上的因素外,人為因素也是造成網(wǎng)絡(luò)安全事件的一個(gè)重要的因素。例如人員安全意識(shí)薄弱,可能泄露關(guān)鍵信息;不嚴(yán)格按照操作指引執(zhí)行,可能引起誤操作,導(dǎo)致關(guān)鍵信息丟失;管理措施不完善,可能出現(xiàn)操作漏洞(應(yīng)用系統(tǒng)存在弱口令等)。

3網(wǎng)絡(luò)安全的防護(hù)對(duì)策

3.1防火墻。防火墻作為將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)分開(kāi)的一道屏障,是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻在網(wǎng)絡(luò)通訊時(shí)實(shí)現(xiàn)訪問(wèn)控制,對(duì)于經(jīng)過(guò)配置允許的應(yīng)用、協(xié)議,方能訪問(wèn)內(nèi)網(wǎng)資源,將不安全的服務(wù)、請(qǐng)求拒之門(mén)外,從而極大提高內(nèi)部網(wǎng)絡(luò)的安全性。隨著防火墻功能及應(yīng)用的進(jìn)一步強(qiáng)化,用戶可以實(shí)現(xiàn)以防火墻為中心的安全方案配置,將身份認(rèn)證、審計(jì)等安全軟件配置在防火墻上,強(qiáng)化網(wǎng)絡(luò)安全策略;同時(shí),通過(guò)部署防火墻系統(tǒng),可以提供網(wǎng)絡(luò)訪問(wèn)日志及使用情況的統(tǒng)計(jì)數(shù)據(jù),在發(fā)現(xiàn)可疑的網(wǎng)絡(luò)訪問(wèn)動(dòng)作時(shí),進(jìn)行適當(dāng)?shù)膱?bào)警。防火墻技術(shù)作為一種基本的應(yīng)用,在過(guò)濾網(wǎng)絡(luò)安全攻擊方面起到了非常積極的作用,但是由于技術(shù)本身的局限性,防火墻的使用,不僅給網(wǎng)絡(luò)帶來(lái)一些不便,例如限制一些有用的網(wǎng)絡(luò)服務(wù),在并發(fā)請(qǐng)求多、流量大的情況下容易造成網(wǎng)絡(luò)擁堵,成為網(wǎng)絡(luò)的瓶頸。同時(shí),防火墻也存在著一些功能上的不足,例如防火墻只能起阻隔、警示作用,但是不能對(duì)病毒、攻擊源做任何處理;對(duì)內(nèi)部發(fā)起的攻擊行為無(wú)能為力;不能抵抗最新的漏洞攻擊等等。因此,必須有其他的防護(hù)手段互相彌補(bǔ),協(xié)同工作。3.2堡壘機(jī)。堡壘機(jī)是近幾年新興的一種網(wǎng)絡(luò)安全技術(shù),核心理念是阻斷用戶對(duì)服務(wù)器、網(wǎng)絡(luò)資源的直接訪問(wèn),以協(xié)議的方式接管終端用戶的訪問(wèn)需求,實(shí)現(xiàn)核心系統(tǒng)的運(yùn)維及安全審計(jì)兩大主要功能。通過(guò)一些技術(shù)手段監(jiān)控、收集網(wǎng)絡(luò)狀態(tài),阻斷惡意攻擊及非法訪問(wèn),審計(jì)監(jiān)控對(duì)非法操作,實(shí)現(xiàn)遠(yuǎn)程運(yùn)維操作管理實(shí)現(xiàn)按用戶授權(quán)、事中監(jiān)控、事后直觀審計(jì)。3.3虛擬專用網(wǎng)絡(luò)(VPN)。VPN是指通過(guò)在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),進(jìn)行加密通訊的技術(shù),VPN是當(dāng)前解決網(wǎng)絡(luò)安全的一個(gè)有效方法之一,主要通過(guò)隧道技術(shù)、認(rèn)證技術(shù)、加密解密以及密匙管理來(lái)保障數(shù)據(jù)傳輸?shù)陌踩4送猓覀冞€可以通過(guò)數(shù)字加密技術(shù)提高信息的保密性,通過(guò)安裝殺毒軟件、漏洞補(bǔ)丁提高操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性;制定良好的備份和恢復(fù)機(jī)制,在攻擊造成損失時(shí),能夠恢復(fù)數(shù)據(jù),降低損失。通過(guò)多層防御,層層狙擊,在攻擊者突破第一道防線后,延緩或阻斷其到達(dá)攻擊目標(biāo)。3.4重視立法,提供安全防范意識(shí)。近幾年,國(guó)家以立法的形式完善建立網(wǎng)絡(luò)安全體制機(jī)制,法律法規(guī)及政策制度日趨完善;大力推進(jìn)信息系統(tǒng)安全等級(jí)保護(hù)工作,啟動(dòng)信息安全監(jiān)測(cè)預(yù)警,逐步開(kāi)展信息系統(tǒng)的測(cè)評(píng)整改工作,從根本上強(qiáng)化網(wǎng)絡(luò)安全體系。在完善的監(jiān)督管理體制下,要求網(wǎng)絡(luò)管理人員提高安全的意識(shí),主動(dòng)作為,重視各項(xiàng)制度的落實(shí)實(shí)施;同時(shí)強(qiáng)化自身的網(wǎng)絡(luò)安全素養(yǎng),提升應(yīng)急響應(yīng)和處理能力。

作者:張瓏耀 單位:中南空管局

參考文獻(xiàn):

[1]舒華.扎實(shí)推進(jìn)教育行業(yè)網(wǎng)絡(luò)安全.中國(guó)教育網(wǎng)絡(luò)[J].實(shí)驗(yàn)室科學(xué),2017(2).

[2]王一宏,計(jì)算機(jī)系統(tǒng)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全研究[J].數(shù)字技術(shù)與應(yīng)用,2013(7).

[3]王濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].科技創(chuàng)新與應(yīng)用,2013(2).