網絡安全存在問題解析及對策

李元偉

（青島海警局，青島 266011）

0 引言

2017年6月1日，《中華人民共和國網絡安全法》正式施行，為依法實行網絡安全管理提供了法律依據。網絡是一把雙刃劍，它在帶來前所未有的便捷之外，也帶來了尖銳的網絡安全問題，比如，信息泄漏、病毒擴散、數據失竊、網絡癱瘓、黑客攻擊等問題不勝枚舉，一次次警示人們必須將網絡安全問題放到事關國家安全和社會穩(wěn)定的高度，緊跟網絡技術發(fā)展形勢，研究網絡安全的性質、特征、表現形式，提出針對性的應對策略。下面，筆者就如何認識和防范網絡安全問題進行簡要分析，希望能給讀者帶來一些啟示。

1 網絡安全的基本概念

顧名思義，計算機網絡安全的目標是為確保各類網絡組成系統(tǒng)、設施、相關信息資源的安全運行，避免受到惡意攻擊、破壞、篡改和竊取，保證網絡用戶終端正常使用，保證網絡服務正常提供。因此，網絡安全的范疇非常廣泛，包括組建網絡的服務器、路由器等硬件設備，操作系統(tǒng)等管理支配網絡的軟件，還有大量的網絡資源，加強網絡安全管理就要根據網絡特性，相應采取安全管理手段和技術防范措施，對網絡進行安全保護，使網絡信息完整、保密、可用、可控。

2 網絡安全問題的表現形式

（1）是網絡信息數據的失竊。主要表現為網絡上的信息數據被別有用心的人采取非法手段竊取，沒有得到合法用戶的授權。

（2）是對信息資源進行破壞。非法截取網上的信息數據，采取技術手段進行更改和刪減，影響信息資源的正常使用。

（3）是非法傳遞信息數據。在網絡上非法傳遞信息數據，違背合法用戶授權的通信類型，造成負面影響。

（4）是信息資源使用控制不合理。資源訪問控制不嚴格，技術防范措施不到位，信息數據遭到破壞。

（5）是網絡資源使用違規(guī)。非法用戶違規(guī)使用網絡資源和服務，占用了有限的資源，影響了正當用戶的連接。

（6）是外在因素的影響。計算機網絡的設置環(huán)境、自然條件、人員流動等情況帶來的不利影響。

（7）是系統(tǒng)存在的漏洞。包括網絡中的操作系統(tǒng)、各類數據庫、登錄設置賬號密碼等軟件安全漏洞，沒有得到及時的修復和升級，容易給黑客和非法用戶留下可乘之機。

（8）是管理因素。如果網絡管理和使用人員責任心不強，留下網絡使用的隱患，或者人為造成網絡的中斷，都會對網絡安全產生難以估量的影響。

3 提高網絡信息的安全性

（1）提高主機和終端本身的安全性。由于主機和終端存儲了各類數據，必須要防止被非法用戶隨意登陸使用。改善安全環(huán)境，建設報警、監(jiān)控、防盜等安全設施，在主機和終端上設置高強度的登錄口令，引入生物識別技術，建立用戶特征識別系統(tǒng)。

（2）提升網絡信息傳輸過程的安全性。在通信網絡上通過變更路由，可以提高通信路徑安全性；劃分vlan等方式，杜絕信息廣播；規(guī)范網絡運行機制，提高技術防范能力，使竊密者無法順利得到數據；采取網絡加密技術，有效避免惡意軟件的攻擊，使竊密者得到數據也看不懂。

4 采取對應的網絡安全策略

（1）加強硬件安全防護。改善網絡硬件和通信鏈路周邊環(huán)境，堵塞管理漏洞，減少惡劣自然條件帶來的丟失、破壞等潛在威脅。還要加裝濾波器，加裝電磁屏蔽干擾設施，減少交叉耦合，降低空間輻射帶來的泄漏。

（2）加強源頭管理。加強源頭管理是做好網絡安全的基礎手段。它直接決定用戶合法登錄網絡并獲取網絡資源的行為，在用戶登錄網絡終端、登錄網絡時間等問題上起到控制作用。網絡管理者應當對各類訪問用戶進行身份甄別，保證賬戶的惟一性，設定足夠的用戶口令強度，定期對各類賬戶進行清查，尤其要對特殊權限的用戶進行梳理，及時堵塞管理漏洞。

（3）區(qū)分相應角色。權限控制是網絡安全的預防機制。網絡管理者應當根據不同的用戶需求提出合理化分類，賦予相應的權限角色，每種角色之間進行嚴格的區(qū)分，適應不同的內外環(huán)境特征，避免出現越級訪問、非法訪問等問題。

（4）強化目錄級訪問。網絡準許合法用戶根據賦予的權限在目錄及其子目錄進行訪問，使用相應的信息資源和系統(tǒng)設備，避免交叉訪問，建立有效的的訪問控制機制，加強對網絡服務器的針對性保護，從而進一步提高用戶訪問效率和網絡安全層次。

（5）建立屬性關聯(lián)控制。在現有安全控制基礎上，根據網絡服務的特點，建立訪問資源與網絡服務器的屬性關聯(lián)，當訪問文件、目錄和網絡設備時，網絡系統(tǒng)管理員指定訪問屬性，將給定的屬性與網絡服務器的文件、目錄和網絡設備聯(lián)系起來，設置文件和文件目錄的存取權限，提高預防水平。

（6）用好防火墻策略。防火墻可以提高網絡安全性，掃描流經的網絡信息，避免一些潛在的攻擊。關閉一些用不到的端口，堵塞潛在的漏洞，避免黑客和病毒攻擊。還可以通過配置，提高防護等級，拒絕特殊站點的訪問。

（7）信息加密策略。信息加密技術利用數學或物理手段，保護網絡傳輸數據和終端存儲數據的安全，加密后的數據只有收發(fā)雙方可以讀懂，呈現給未授權用戶的都是密文。網絡加密技術已經成熟，基本思路就是對網絡傳輸的主要節(jié)點、端點和鏈路進行加密處理或者對信息資源本身采取軟硬件手段進行編譯。信息加密技術是破解網絡安全問題的重要手段，也是信息安全角逐的重要戰(zhàn)場。

5 結束語

網絡安全問題同傳統(tǒng)安全問題有相似之處，同時也有自己鮮明的時代特征。做好網絡安全管理工作既要用好傳統(tǒng)安全管理手段，又要開展前沿技術研究，著力采取綜合防范措施，盡量避免安全問題的發(fā)生。