基于局域網絡管理的網絡安全探索

葉夏菁

廣州市政法信息網絡管理中心，廣東 廣州 510046

隨著網絡信息化建設的不斷完善、網絡技術和通信技術的迅速發展，人們的學習、工作和生活正在發生前所未有的巨大變化，辦事方便快捷、效率顯著提高，最大程度上實現了信息資源共享，網絡技術正在改變生活。但是隨著網絡信息化發展引起的網絡安全問題日漸突出，如果不能及時解決網絡安全問題，則將影響網絡信息化發展的進程。

1 網絡安全問題產生的原因

網絡安全包括控制安全和信息安全兩部分，控制安全是指身份認證、不可否認性、信息授權和訪問控制，信息安全指信息的保密性、可用性、完整性和可靠性等。網絡環境本身是抽象虛擬的環境，是進行信息網絡共享、交互、交流和服務的理想空間環境，由于網絡資源具有共享性、開放性、交互性，且網絡行為管理規范不健全，產生了許多與信息網絡安全相關的問題，網絡安全問題產生的原因如下：

（1）網絡信息泄露和網絡信息不易受控，例如未經授權的信息資源被侵用和流出，目前網絡可管理性及各種技術的缺陷性是造成信息安全事件的技術難點。

（2）在網絡環境中，機構組織或者個人為了達到某種特殊目的而進行信息泄密、信息侵權和信息破壞等。

（3）社會重要基礎設施的信息化程度越來越高，各種核心控制系統可能面臨惡意攻擊的形勢越來越緊迫。

2 網絡安全面臨的挑戰

隨著網絡信息化建設和應用推廣，網絡時代計算機病毒無孔不入，網絡安全威脅事件時有發生，甚至愈演愈烈。惡意病毒和木馬程序變種速度快，且隱蔽性、目的性和破壞性更強。網絡攻擊或網絡病毒等惡意行為已經呈現出新的特點，網絡安全面臨的挑戰如下：

（1）攻擊者使用分布式拒絕服務的攻擊方法將多臺計算機或終端聯合起來作為攻擊平臺，對一個或者多個目標同時發動攻擊，甚至入侵者本身都難以追蹤。

（2）攻擊技術要求逐漸降低，攻擊工具很容易從網上下載，成本低，手段更加靈活方便，攻擊時間也不受限制，因此聯合攻擊急劇增多。

（3）網絡蠕蟲具有傳染性、破壞性、隱蔽性、自主攻擊能力，且新一代網絡蠕蟲、計算機病毒和黑客攻擊之間的界限越來越模糊。

（4）網絡傳輸、軟件及系統的漏洞容易被發現，攻擊爆發時間變短.相關數據顯示，所有新攻擊方法中有64%的攻擊是針對一年之內發現的漏洞，有大規模攻擊距相應漏洞被公布的時間最短的僅為28d。

（5）垃圾郵件普遍存在，大量垃圾郵件中攜帶有惡意代碼或病毒，郵件信息毫無用處。

（6）間諜軟件、惡意軟件、挖礦病毒盛行等威脅日益猖獗。

3 網絡安全發展趨勢

隨著網絡技術逐漸深入人們日常生活、學習以及工作中，網絡信息的價值不斷提高，形成了信息網絡化和社會信息化，各企事業單位都建立了網絡系統和信息化應用系統，實現了信息共享、互聯互通及移動辦公自動化，很多業務都可在網上辦理，業務系統依賴于網絡的安全運行，因此信息安全越來越重要，一旦發生信息安全事件，將會給業務系統造成重大損失，例如數據泄密、系統癱瘓、非法入侵系統、業務系統停止服務等信息安全隱患已逐漸成為應用系統的頑癥。如何防治這些網絡攻擊行為是目前各位網絡專家研討的主題，問題的解決必須結合網絡攻擊行為的特點，但網絡安全的整改是一個漫長而艱巨的工作，因此在這個過程中相關工作人員要把握好現有的網絡安全行為，同時也要用長遠的眼光看待其發展趨勢，對癥下藥才能根治，針對這些年來網絡技術的發展趨勢以及網絡出現的攻擊行為可以將其發展趨勢總結如下：

（1）集團化、產業化的趨勢。目前病毒產業鏈最典型的途徑是病毒編寫者→專業盜號人員→銷售渠道→專業玩家。每個環節都有專門的負責人員，病毒不再局限于破壞系統、破壞數據，而且更關注企業的財產和個人隱私，特別是電子商務方面，針對網絡銀行業務的攻擊也更加明顯。

（2）“黑客”逐漸變成犯罪職業。由于財富方面巨大的誘惑，使黑客攻擊不只是一種個人興趣，而是變成了一種有利益驅使、有計劃、有組織的信息化職業犯罪。

（3）惡意軟件的轉型。近年來，惡意軟件在行為上有所改觀，特征有所削弱，但包含更多類似釣魚欺騙的元素，手段更“高明”。

（4）網頁掛馬攻擊繼續延續。網頁被掛馬在一定程度上可以說是網頁被選篡改，對于服務器而言，一方面是系統資源、流量帶寬資源的巨大損失，另一方面也成為傳播網頁木馬的傀儡幫兇，同時客戶端的用戶個人隱私信息也受到盜取威脅，這也是時下最流行的黑客攻擊手段。

（5）利用應用軟件漏洞的攻擊將更為迅猛。因為設備制造商修補補丁的速度總是比新漏洞的出現慢一些，導致一些嵌入式系統中的漏洞難以修補。

（6）Web2.0產品將受到挑戰。以博客、論壇等為首的web2.0產品已是病毒和網絡釣魚攻擊的首要目標，將受到網絡安全新的挑戰，攻擊者從網站竊取的個人信息或通過利用用戶共享的個人信息發動精確的目標攻擊，會造成Web2.0產品的信任危機。

針對目前網絡安全發展趨勢以及現階段所面臨的挑戰，相關工作人員應該從管理、技術以及應用這三個層面出發，制訂現階段網絡安全防治策略。

4 網絡安全防治策略

網絡安全包括信息安全方面和控制安全方面等，涉及的范圍廣，需要各方面進行統籌協調才能實現網絡安全，因此網絡安全防治是一項目長期、重要而艱巨的任務，要不斷探索和改進防治效果。隨著網絡信息化應用的發展及安全問題的多樣化和復雜化，要想建立多層次、全方位的防護體系，就應具備完善的技術管理系統和維護系統運行安全的防護策略，針對目前網絡技術狀況及資源，在進行網絡安全的防治工作過程中可以采取以下防治措施：

（1）提高網絡用戶的安全意識，普及網絡安全常識。隨著網絡用戶數量逐年飛速上升，作為網絡的最終使用者，終端用戶的安全意識及常識很大程度上決定了網絡的安全系數，無論網絡安全策略以及安全設備如何部署，若缺少用戶自覺且正確的安全意識，則整個網絡的穩定性將大打折扣，因此在用戶的自我防護方面應該由被動防御向主動防范的方向轉變。

（2）加強對網絡安全的動態監管。網絡的管理以及運維除了要有規范且有效的管理制度，還需要一套強有力的符合網絡運用系統的網絡監控平臺，合適的網絡監控平臺能夠協助網絡管理人員進行日常的網絡管理和維護，及早發現網絡潛在風險，同時在網絡故障時能夠進行準備定位，縮短網絡中斷時間；同時加強與網絡安全產品廠商的溝通，及時對相關安全產品更新補丁，并對目前網絡攻擊行為進行探討。

（3）規范網絡行為，加強對網絡安全保障措施。遵守頒布的信息網絡安全相關法律法規，明確網絡運營主體和行為的義務、權利和法律責任的法律界定，并加強與相關部門的聯系溝通。在研發信息安全關鍵產品方面，信息安全產品應符合市場發展秩序和相關產業政策要求，使信息技術產業規范發展。

（4）建立統一且具有綜合性的解決方案。網絡建設規劃對于整個網絡建設過程尤為重要，為避免網絡安全處于相當脆弱的狀態，那么在前期規劃中就必須考慮多種全面的解決方案，包括風險評估、入侵檢測、漏洞檢測、虛擬專用網技術、防火墻技術和防病毒等技術在解決方案中的應用。

（5）深入開展信息網絡安全人員的培訓工作。為了確保信息網絡安全工作的順利進行，必須落實好技術應用和管理方面，人是網絡安全中最薄弱的環節，操作者是否具備安全意識很重要，因此必須加強對使用網絡的管理人員進行技術培訓和安全培訓，增強安全防范意識并提升技術管理人員的整體素質。

5 結束語

網絡技術給人們學習、工作和生活帶來了巨大的改變，有正面影響也有負面的影響。總之，網絡技術的發展促進了社會生產力的飛速增長，雖然網絡技術在發展過程中也會出現一些問題，但是只要相關工作人員通過制訂完善的安全管理策略，提高網絡安全防范意識和構建全面的安全防護體系策略，就能夠充分發揮出網絡技術的作用。