互聯網網站網絡安全威脅及對策分析

張鐵志

（中國農業機械化科學研究院 北京 100083）

0 引言

伴隨著信息技術的飛速發展，以 Internet為基礎的網絡應用更為全面廣泛。互聯網是一場以新型的現代化信息技術為核心的變革。它滲入到世界范圍內廣泛的領域。給社會帶來極大利益。同時，計算機黑客也應運而生，黑客通過闖入計算機系統竊取有價值的信息和情報。比如著名的棱境門事件。網絡安全以及它所對社會政治、經濟、軍事、文化、生活等方面的影響日益突出的顯示出來。信息化建設要求保證網絡的信息系統安全可靠的運行。這也是信息化建設的基礎工作之一。

1 網絡安全的含義和現狀

計算機網絡安全包括實體安全、軟件安全、信息安全以及運行安全四個模塊。用來保護網絡系統的軟件和硬件以及數據資料。使網絡系統安全正常的運行。而不被偶然或惡意的破壞、更改、泄露。對網絡安全構成威脅的有直接的物理性攻擊行為，還有對網絡安全性、穩定性、可信性的損害。目前的網絡安全的現狀呈現出以下的特點：

1.1 技術層面不足

技術層面比如TCP/IP安全漏洞，網絡服務器和路由器的內在隱患，為計算機病毒、垃圾郵件、木馬程序等的存在和泛濫提供了便利的可乘機會。黑客等行為大肆橫行，對網絡安全造成嚴重的影響。

1.2 破壞危害性巨大

因網絡犯罪給世界經濟、政治、軍事、文化等方面帶來的巨大危害有目共睹。2011年全球因為網絡犯罪而損失了 1140億美元的代價。甚至超過了當年毒品走私犯罪的總額；美國國防部為了防止黑客入侵每年要付出超過300億美元的費用。

1.3 黑客頻率的高發性

全世界超過80%的網站存在著不同程度的安全隱患。平均每 20秒就會發生一起黑客的破壞事件。并且以每年平均 30%的速度遞增。

1.4 網絡安全的復雜性

網絡安全遍布互聯網的內容層面、應用層面、邏輯層面、物理層面。范圍涉及個人、企業、國家、國際。而黑客攻擊、網絡犯罪、網絡竊密、網絡戰爭等各種安全事件不斷發生。網絡犯罪和網絡攻擊共同構成了網絡戰。

2 網絡面臨的安全威脅及不安全原因

2.1 網絡面臨的安全威脅

（1）自然因素的損害

在特定的自然環境中，計算機網絡系統對于自然因素的損害缺乏必要的抵抗力。比如溫度、濕度、氣候、污染、震動。以及火災、地震、雷擊等災害。一旦自然環境突變，計算機網絡的安全一定會受到破壞。

（2）人為因素的破壞

計算機使用者在使用過程中，因為操作失誤或技巧不熟練導致計算機網絡系統在某種程度的被破壞。這是其一。其二是：人為的故意破壞構成了近年最常見也最嚴重的網絡安全威脅。因為利益的驅使而對他人的網絡系統進行攻擊，竊取數據和重要的信息資料。

（3）網絡系統的自身缺陷

軟件后門的被攻破使網絡安全陷入巨大的危機之中。計算機對于網絡病毒抵抗能力弱，并不能保證自己不被侵害。

2.2 網絡不安全的原因

網絡不安全主要包括以下內容：網絡安全策略如防火墻，殺毒軟件等沒有起到預防的安全預防效果；網絡配置、軟件后門的應用程序等環節對計算機網絡安全造成威脅；網絡安全制度不完善以及管理不到位；技術管理人員水平有限。

3 網絡安全建設的目標

3.1 提高網絡系統的抗攻擊能力

在信息化建設的過程中，利用完整的安全防范措施，確保計算機網絡系統和服務器具有對黑客和各類病毒的抗攻擊能力。預先檢測，及時響應各種攻擊行為。

3.2 提高系統運行的可控性

網絡安全建設實時監控整個網絡和系統的運行狀況，包括應用服務、數據、資源的使用。控制因為網絡故障、操作失誤、程序錯誤、硬件故障、計算機病毒產生的威脅。

3.3 保證信息傳遞的安全可靠

網絡的安全建設使信息在存儲和傳遞中不被破壞、丟失、修改。對信息使用進行授權。跟蹤和控制信息的傳遞過程。

3.4 提高安全系統的管理

建立健全技術方面和管理上的安全管理制度，定期或不定期對網絡管理員以及內部網絡的使用者進行培訓教育，提高專業水平和警惕意識。

4 網絡威脅安全的應對措施

作為利用 Internet技術，提供信息發布、資源共享、外部服務的網絡系統平臺，互聯網網站需要從網絡安全、數據庫安全等方面總體設計其網絡系統的安全運行方案。主要有以下方面。

4.1 增設防火墻

防火墻作為網絡信息的唯一出入口，通過部署在不同的網絡安全域之間的部件組合，可以根據安全策略設置來控制信息流動。防火墻自身具備很強的抗攻擊能力。不僅可以實現網絡和網絡之間的訪問控制、保護網絡抵御外來入侵者。而且還提供 DMZ區保護內部重要的服務器和工作站。實現這樣內外部的雙重保護功能。因此在網關處設置防火墻，將大部分腳本級的攻擊過濾掉。是有效實現網絡信息安全的措施之一。

4.2 增設網絡入侵檢測系統

入侵檢測系統包括實時報警、自動阻斷通信連接，執行用戶自定義安全策略。它對網絡進行實時違規自動識別和響應。存在于任何需要保護數據、防范風險的網絡上。可以設定實時截獲網絡數據。并且識別、記錄任何入侵和破壞系統的代碼。對網絡違規模式和未經授權的網絡訪問做出報警反應，自動阻斷，執行用戶自定義安全策略。

4.3 建立病毒防護體系

隨著信息化建設和互聯網的發展，傳統的信息傳播方式被電子郵件等新型的網絡通訊工具改變。同時，一批新的計算機病毒也在網絡上迅速蔓延。網絡病毒和以往的單機之間的介質傳染比較，破壞性和傳染性更大。應當建立有效的病毒防護體系，定期查殺各種病毒，并持續進行病毒庫和防病毒系統的升級。

4.4 數據及時備份

網絡系統最寶貴的資料是計算機內存儲的數據信息。信息化建設的目的也是利用互聯網更加快速便捷的傳遞和使用數據，建立完善的數據備份系統可以防止數據的丟失。首先，它可以保證數據資料的完整；其次，它能實現定時自動備份；再次，它可以有效管理不同的存儲介質，支持不同種類的操作系統平臺；最后，數據備份操作很簡便，在系統出現錯誤的時候可以盡快地恢復完整的數據資料。我們可以采用自動備份，手工備份的方式。

4.5 制定安全管理措施，組織培訓

制定技術性安全管理措施的同時，也必須考慮管理上的安全管理措施。因為管理上的疏忽而導致技術性措施的失效是常常發生的事情。比如組織管理的不周密、人員使用的失誤、人員操作的失誤。應當全面考慮網絡內部各個環節的安全需求，制定明確的安全管理目標、內容、方法。建立一套行之有效的安全管理規定。這是在計算機網絡安全工作中必須要考慮的重點問題。同時，也要加強組織教育的培訓。定期組織網絡管理員的培訓。提高網絡管理人員維護網絡安全的實際水平和應對手段。不定期組織網絡內所有用戶的安全教育培訓。使網絡安全的意識深入人心。在遇到基本的網絡安全問題時，做好記錄并報告。

4.6 制定服務器安全策略

首先，要合理的安裝操作系統并及時進行升級工作；其次按照要求設置合理的強度密碼，認證和審計內部用戶；對設定的默認共享進行修改；安裝過濾軟件過濾掉那些垃圾郵件和病毒郵件。

4.7 網絡威脅的全球治理

網絡世界具有虛擬性，它與現實世界的治理具有明顯的差異和完全不同的規律和特點。在很大程度上，網絡安全屬于技術性問題。全球化日益發達的今天，國際社會有必要積極的推動以和平為目的地應用網絡技術。應當通過開展國際合作的方式、網絡治理的途徑來共同面對網絡犯罪和黑客攻擊行為。尋找妥善的解決方式。但技術性手段在面對不分國界的互聯網網絡技術發展面前只是權宜的手段。不能夠靠一個國家獨立完成。必須借助于國際合作，加強法制和網絡監管，以全球治理對應網絡安全威脅的若干問題。

5 結束語

在全球信息化建設地位愈加重要的今天，網絡安全問題的重要不僅體現在它與每個人，每個國家的關聯；而且幾乎網羅了現實世界的所有問題。面對愈演愈烈的網絡犯罪和黑客攻擊，需要在大局和細節上統籌規劃管理。大局來看，需要全球性的安全法規；需要建立統一的規則，形成普遍的共識。求同存異。細節來看，要加強技術層面的管理和加強管理上的網絡安全措施的實施。加強研究，積極推進互聯網網站網絡安全系統的管理工作。凈化虛擬空間的環境。

[1]高曉艷.信息化條件下網絡安全與輿情管控對策研究[J].軍民兩用技術與產品.2014.

[2]吳慧（編譯）.真真假假互聯網[J].世界科學.2012.

[3]陳建威.淺談新時代計算機網絡安全[J].商情.2012.