網(wǎng)絡(luò)安全管理存在的問題及防護(hù)措施

◆吳 曦 鄧 悟 鐘佳男

(中國石油天然氣股份有限公司西南油氣田分公司川西北氣礦 四川 621741)

網(wǎng)絡(luò)安全管理存在的問題及防護(hù)措施

◆吳 曦 鄧 悟 鐘佳男

(中國石油天然氣股份有限公司西南油氣田分公司川西北氣礦 四川 621741)

網(wǎng)絡(luò)無處不在，為人們的生活、工作帶來了極大的便利性。在其提供優(yōu)質(zhì)服務(wù)的同時(shí)，面臨的網(wǎng)絡(luò)安全問題也不容忽視，在一定程度上也困擾著人們。因此，當(dāng)前的網(wǎng)絡(luò)安全形式堪憂，本文針對(duì)網(wǎng)絡(luò)安全管理存在的問題提出了5類防護(hù)措施，具有一定的指導(dǎo)和借鑒價(jià)值。

網(wǎng)絡(luò)；安全管理；防護(hù)措施

0 前言

隨著信息化技術(shù)的發(fā)展，網(wǎng)絡(luò)已經(jīng)成為人們生活中必不可少的一部分，對(duì)人們的工作、生活、學(xué)習(xí)等產(chǎn)生了重大的影響。人們通過計(jì)算機(jī)、智能終端等設(shè)備對(duì)互聯(lián)網(wǎng)進(jìn)行訪問以獲取所需要的各類信息。那么人們?cè)谑褂镁W(wǎng)絡(luò)的過程中也面臨著各種安全威脅，這對(duì)網(wǎng)絡(luò)安全提出了嚴(yán)峻的考驗(yàn)。因此，網(wǎng)絡(luò)安全管理成為了解決思路之一。本文將就目前網(wǎng)絡(luò)安全管理存在的問題進(jìn)行剖析，然后提出相對(duì)應(yīng)的防護(hù)措施以解決這些問題。

1 網(wǎng)絡(luò)安全概述

自互聯(lián)網(wǎng)誕生以來，網(wǎng)絡(luò)安全就一直伴隨在左右。只要有網(wǎng)絡(luò)，網(wǎng)絡(luò)安全問題就一直存在。網(wǎng)絡(luò)安全涉及到很多學(xué)科，如計(jì)算機(jī)科學(xué)與技術(shù)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)、應(yīng)用數(shù)學(xué)、信息安全技術(shù)等等。因此，網(wǎng)絡(luò)安全屬于交叉學(xué)科，是一門應(yīng)用型學(xué)科。具體來講，網(wǎng)絡(luò)安全不僅僅指軟件安全，還涉及到硬件安全、固件安全、數(shù)據(jù)安全等等。百度百科將網(wǎng)絡(luò)安全定義為：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷[1]。故網(wǎng)絡(luò)安全面向的是網(wǎng)絡(luò)系統(tǒng)中的軟硬件以及數(shù)據(jù)，涵蓋廣而全。網(wǎng)絡(luò)安全與信息安全具有相同的安全屬性，主要有完整性、保密性、可用性、可控性、不可抵抗性等。那么，要實(shí)現(xiàn)網(wǎng)絡(luò)安全，必須保證網(wǎng)絡(luò)系統(tǒng)具有這幾個(gè)屬性，才能在一定程度上防御網(wǎng)路攻擊，降低網(wǎng)絡(luò)攻擊對(duì)用戶的損害，從而保障用戶的合法權(quán)益。

2 網(wǎng)絡(luò)安全管理存在的問題

根據(jù)當(dāng)前我國的網(wǎng)絡(luò)運(yùn)維情況分析，我國的網(wǎng)絡(luò)安全問題形勢(shì)不容樂觀，每天都有不計(jì)其數(shù)的網(wǎng)絡(luò)攻擊行為發(fā)生，對(duì)我國的網(wǎng)絡(luò)安全造成重大威脅。造成網(wǎng)絡(luò)攻擊的原因主要是由于網(wǎng)絡(luò)安全管理問題。而網(wǎng)絡(luò)安全管理問題歸納起來可以分為兩大原因，一個(gè)是客觀原因，即自然因素導(dǎo)致的原因；另一個(gè)是主觀原因，有操作系統(tǒng)安全隱患、應(yīng)用安全隱患等。下面一一進(jìn)行介紹。

2.1 自然因素[2]

網(wǎng)絡(luò)系統(tǒng)的硬件組成是由各類電子元器件構(gòu)成的，而電子元器件容易受到外界環(huán)境的影響和干擾，特別是雷電、潮濕環(huán)境、地震、火災(zāi)等。這些自然因素對(duì)電子元器件會(huì)造成致命的損傷，甚至使得電子元器件燒毀，從而使得網(wǎng)絡(luò)系統(tǒng)癱瘓。除此之外，電源模塊也是網(wǎng)絡(luò)系統(tǒng)安全問題的來源之一。電源一般是模擬電路，在雷電情況下，容易導(dǎo)致電壓電流不穩(wěn)定，進(jìn)而影響網(wǎng)絡(luò)系統(tǒng)的安全。

2.2 操作系統(tǒng)安全隱患

操作系統(tǒng)作為網(wǎng)絡(luò)系統(tǒng)的核心軟件，直接操控這網(wǎng)絡(luò)系統(tǒng)的硬件，向上又提供一些列服務(wù)。當(dāng)前的操作系統(tǒng)隨著功能的強(qiáng)大，代碼量越來越多。而代碼量的增加，也使得系統(tǒng)漏洞、缺陷的不斷增加。這就造成操作系統(tǒng)面臨各種安全威脅，特別是攻擊者利用操作系統(tǒng)的漏洞發(fā)起特權(quán)攻擊，掌控操作系統(tǒng)，從而實(shí)現(xiàn)特權(quán)操作。具有最高權(quán)限后，攻擊者便可以對(duì)硬件進(jìn)行操作，還可以實(shí)現(xiàn)一些躲避檢測(cè)的技術(shù)手段。

2.3 應(yīng)用安全隱患

應(yīng)用程序是網(wǎng)絡(luò)系統(tǒng)功能的直接展現(xiàn)。為了使得網(wǎng)絡(luò)系統(tǒng)功能豐富多樣，當(dāng)前的網(wǎng)絡(luò)應(yīng)用可以說數(shù)不勝數(shù)。特別是近些年，隨著編程門檻的降低，越來越多的人加入程序員行列。然而他們所學(xué)的知識(shí)有限，對(duì)網(wǎng)絡(luò)系統(tǒng)的理解不夠深入，特別是安全方面的問題。這就導(dǎo)致他們進(jìn)行編程時(shí)候只注重功能實(shí)現(xiàn)，而忽略了安全問題。這就大大增加了應(yīng)用存在漏洞的可能性。據(jù)不完全統(tǒng)計(jì)，當(dāng)前的應(yīng)用漏洞已達(dá)到百萬級(jí)。而攻擊者利用應(yīng)用的漏洞可以實(shí)現(xiàn)對(duì)操作系統(tǒng)的控制，從而實(shí)現(xiàn)不可告知的目的。

2.4 數(shù)據(jù)安全隱患

數(shù)據(jù)是網(wǎng)絡(luò)系統(tǒng)用戶的重要組成，特別是隱私數(shù)據(jù)。當(dāng)前的數(shù)據(jù)存儲(chǔ)多樣化，可以直接存儲(chǔ)在硬盤、優(yōu)盤中，可以存儲(chǔ)在網(wǎng)盤中；可以明文存儲(chǔ)，也可以加密存儲(chǔ)。但是不管是哪一種方法，目前的數(shù)據(jù)安全問題不容忽視。每年因?yàn)楣魧?dǎo)致用戶隱私泄露的事件數(shù)不計(jì)數(shù)，給用戶的隱私造成了巨大的困擾。而且遭受數(shù)據(jù)攻擊往往是用戶量大的企業(yè)，如網(wǎng)易163郵箱的賬戶和密碼遭泄露等等。

2.5 內(nèi)網(wǎng)滲透隱患

很多人認(rèn)為只要自己的網(wǎng)絡(luò)終端不連入互聯(lián)網(wǎng)，那么攻擊者就無法通過互聯(lián)網(wǎng)實(shí)時(shí)攻擊和信息竊取。然而，除了互聯(lián)網(wǎng)的攻擊，內(nèi)網(wǎng)滲透攻擊也是當(dāng)前網(wǎng)絡(luò)安全管理存在的問題之一。事實(shí)上，人才是網(wǎng)絡(luò)安全問題的根本原因。盡管不連入互聯(lián)網(wǎng)，但是內(nèi)網(wǎng)的信息泄露也是目前常見的。內(nèi)網(wǎng)的人員利用內(nèi)網(wǎng)機(jī)器的漏洞實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)機(jī)器的控制，進(jìn)而從計(jì)算機(jī)中獲取所需要的數(shù)據(jù)。

3 網(wǎng)絡(luò)安全管理防護(hù)措施

3.1健全網(wǎng)絡(luò)安全管理機(jī)制[3]

由于網(wǎng)絡(luò)安全事件的發(fā)生具有隨機(jī)不確定性，那么對(duì)于突發(fā)的網(wǎng)絡(luò)安全事件，需要有一種應(yīng)急措施。這就需要對(duì)網(wǎng)絡(luò)安全管理機(jī)制進(jìn)行完善。而這種機(jī)制的構(gòu)建往往根據(jù)具體的應(yīng)用環(huán)境，不同的環(huán)境對(duì)一些突發(fā)事件的處理是不一樣的。目前，要求管理員根據(jù)具體的情況對(duì)網(wǎng)絡(luò)突擊時(shí)間采取提前預(yù)測(cè)，并形成預(yù)案。除此之外，為了避免數(shù)據(jù)遭受破壞，要求對(duì)數(shù)據(jù)進(jìn)行不定期和定期的備份，以防止破壞后無法進(jìn)行數(shù)據(jù)的恢復(fù)。特別是今年特別流行的勒索病毒，一旦遭受勒索，除非交贖金，否則數(shù)據(jù)無法再進(jìn)行使用。

3.2 及時(shí)更新操作系統(tǒng)安全補(bǔ)丁

操作系統(tǒng)作為核心軟件，除了自身具有安全機(jī)制之外，為了防止自身作為軟件無法避免的漏洞問題，我們需要對(duì)操作系統(tǒng)進(jìn)行定期的更新，將已發(fā)現(xiàn)的漏洞及時(shí)補(bǔ)上，甚至將一些未公開的漏洞進(jìn)行打補(bǔ)丁。防止攻擊者利用已知和未知漏洞發(fā)動(dòng)非法攻擊，降低攻擊者對(duì)用戶的傷害。更是操作系統(tǒng)補(bǔ)丁建議到官網(wǎng)或者使用官方工具進(jìn)行，避免被劫持到非法的網(wǎng)絡(luò)下載有問題的補(bǔ)丁。因此，通過打補(bǔ)丁之后，可以在一定程度上防止當(dāng)前漏洞的可利用性。

3.3 及時(shí)更新應(yīng)用程序

應(yīng)用程序不勝枚舉，不同的應(yīng)用來自不同的企業(yè)或者開發(fā)者。從商業(yè)盈利角度，企業(yè)將應(yīng)用程序封裝好后進(jìn)行發(fā)布供用戶使用。為了吸引更多的用戶，應(yīng)用程序開發(fā)人員需要及時(shí)對(duì)應(yīng)用軟件的功能進(jìn)行擴(kuò)展，并要發(fā)現(xiàn)應(yīng)用軟件存在的漏洞，從而在發(fā)布下一個(gè)版本的應(yīng)用軟件時(shí)解決這些安全問題。

3.4 采用更安全的數(shù)據(jù)加密算法

明文的數(shù)據(jù)存儲(chǔ)是不可取的，所以目前的數(shù)據(jù)存儲(chǔ)特別是隱私數(shù)據(jù)的存儲(chǔ)均采用密文存儲(chǔ)。然而，隨著高性能計(jì)算機(jī)的發(fā)展，以前被人認(rèn)為不可破解的密碼變得不再是一個(gè) NP問題。如SHA-1已經(jīng)被破解。因此，在對(duì)數(shù)據(jù)進(jìn)行加密時(shí)候一定要權(quán)衡加密和解密之間的利率關(guān)系。這需要充分結(jié)合應(yīng)用需求，如需要高強(qiáng)度而對(duì)時(shí)效性要求不高的情況下，那么可以增加密鑰的長度，或者采用更加復(fù)雜的密碼算法，還可以在量子密碼成熟的情況下，采用這種最新的密碼機(jī)制，可大大增加數(shù)據(jù)的安全性。

3.5 加強(qiáng)針對(duì)性的防病毒技術(shù)研究

攻擊者實(shí)施攻擊往往利用惡意代碼實(shí)現(xiàn)。防病毒軟件專門針對(duì)該類惡意代碼。當(dāng)前的防病毒軟件主要基于特征庫實(shí)現(xiàn)，對(duì)一些變種、混淆的惡意代碼檢測(cè)存在滯后性，甚至出現(xiàn)將惡意代碼合法化的情況。為此，需要研究一種真正具有主動(dòng)式檢測(cè)和防御的技術(shù)，能夠?qū)崿F(xiàn)對(duì)已知和未知惡意代碼的自動(dòng)檢測(cè)和分析，以阻止惡意代碼攻擊的發(fā)生。除此，深度學(xué)習(xí)、人工智能等新興方向也可以同防病毒技術(shù)相結(jié)合，實(shí)現(xiàn)更高準(zhǔn)確率的檢測(cè)，降低誤報(bào)率。

4 結(jié)語

綜上，計(jì)算機(jī)的快速發(fā)展，網(wǎng)絡(luò)的迅速普及，使得人們逐漸享受到網(wǎng)絡(luò)帶來的便捷性，特別是工作效率的提高、娛樂生活的豐富等。但是由于網(wǎng)絡(luò)自身存在的問題，使得網(wǎng)絡(luò)安全問題堪憂。本文分析了網(wǎng)絡(luò)安全管理存在的問題，然后針對(duì)性給出了相應(yīng)的解決方案。

[1]王秀和，楊明．計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺折[J]．中國教育技術(shù)裝備，2007．

[2]劉姜，劉治良，李博．網(wǎng)絡(luò)安全管理存在的問題及防護(hù)措施[J]．信息技術(shù)與信息化，2014．

[3]毛松巍．網(wǎng)絡(luò)安全管理存在的問題及防護(hù)措施[J]．山海經(jīng)：打拼 (下)，2014．