網(wǎng)絡(luò)安全趨勢(shì)分析及防御

摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷普及，很多機(jī)關(guān)單位構(gòu)建了基于局域網(wǎng)或互聯(lián)網(wǎng)技術(shù)的智能化網(wǎng)絡(luò)辦公管理平臺(tái)，從而實(shí)現(xiàn)了日常管理的網(wǎng)絡(luò)化、高效化。然而，日益惡化的網(wǎng)絡(luò)安全環(huán)境對(duì)網(wǎng)絡(luò)管理提出了新的考驗(yàn)。對(duì)機(jī)關(guān)單位網(wǎng)絡(luò)安全的主要威脅和發(fā)展趨勢(shì)進(jìn)行了全面分析，提出了一些新穎的網(wǎng)絡(luò)安全防御措施。

關(guān)鍵詞：機(jī)關(guān)單位;網(wǎng)絡(luò)安全;防御對(duì)策

網(wǎng)絡(luò)安全的日益惡化、網(wǎng)絡(luò)攻擊手段的日益多元化給網(wǎng)絡(luò)安全管理敲響了警鐘，如何采取科學(xué)、有效的方式，及時(shí)識(shí)別網(wǎng)絡(luò)平臺(tái)上的安全風(fēng)險(xiǎn)并積極防御，成為亟待解決的課題，也是避免遭受重大網(wǎng)絡(luò)經(jīng)濟(jì)損失的關(guān)鍵點(diǎn)。本文對(duì)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)、趨勢(shì)進(jìn)行分析，并提出一些切實(shí)可行的對(duì)策，具有十分現(xiàn)實(shí)的研究?jī)r(jià)值。

一、機(jī)關(guān)單位網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及趨勢(shì)分析

（一）黑客攻擊

黑客攻擊是網(wǎng)絡(luò)平臺(tái)面臨的主要風(fēng)險(xiǎn)之一。在2013年中國(guó)互聯(lián)網(wǎng)安全大會(huì)上，主辦方公布了相關(guān)的統(tǒng)計(jì)分析，數(shù)據(jù)顯示，2010年～2013年期間，境內(nèi)外黑客對(duì)我國(guó)政府機(jī)關(guān)單位網(wǎng)絡(luò)平臺(tái)發(fā)起的攻擊次數(shù)呈現(xiàn)逐年遞增的趨勢(shì)，數(shù)量激增近一倍，且黑客對(duì)機(jī)關(guān)單位網(wǎng)絡(luò)平臺(tái)的工具手段也呈現(xiàn)多元化的發(fā)展趨勢(shì)。

（二）計(jì)算機(jī)病毒/木馬

計(jì)算機(jī)病毒/木馬絕對(duì)是造成機(jī)關(guān)單位網(wǎng)絡(luò)平臺(tái)安全風(fēng)險(xiǎn)的一大“頑疾”。病毒/木馬一旦入侵網(wǎng)絡(luò)平臺(tái)，便可利用寄生性特征，侵入機(jī)關(guān)單位、政府部門(mén)網(wǎng)站的內(nèi)容數(shù)據(jù)庫(kù)，修改或盜取數(shù)據(jù)信息，而一些“蠕蟲(chóng)”型病毒在感染系統(tǒng)后，可利用網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)多次傳播，危及多個(gè)政府部門(mén)系統(tǒng)。

（三）網(wǎng)絡(luò)安全管理漏洞

網(wǎng)絡(luò)安全管理漏洞也是引發(fā)網(wǎng)絡(luò)安全事故的主要“推手”。一般來(lái)說(shuō)，它主要包含以下兩種類(lèi)型：

1.被動(dòng)型漏洞

主要指由網(wǎng)絡(luò)平臺(tái)操作系統(tǒng)內(nèi)部缺陷造成的漏洞。例如，目前我國(guó)很多機(jī)關(guān)單位的信息管理平臺(tái)仍基于Windows XP系統(tǒng)，而微軟公司已在2014年5月份宣布正式終止XP系統(tǒng)的升級(jí)服務(wù)，如此一來(lái)，上述機(jī)關(guān)單位的信息管理系統(tǒng)便會(huì)不斷暴露出新的漏洞，這給黑客的攻擊埋下了伏筆。

2.主動(dòng)型漏洞

主要指由于機(jī)關(guān)單位缺乏網(wǎng)絡(luò)安全管理意識(shí)，缺少科學(xué)、有效的網(wǎng)絡(luò)安全管理措施所帶來(lái)的網(wǎng)絡(luò)風(fēng)險(xiǎn)。例如，機(jī)關(guān)單位網(wǎng)絡(luò)系統(tǒng)缺乏必要的防火墻設(shè)備、缺少專(zhuān)業(yè)的網(wǎng)絡(luò)安全維護(hù)人員等，這相當(dāng)于給黑客攻擊留下了可乘之機(jī)，也是一種新型的網(wǎng)絡(luò)安全漏洞。

二、機(jī)關(guān)單位網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防御對(duì)策

（一）構(gòu)建復(fù)合層型網(wǎng)絡(luò)防御體系

傳統(tǒng)的網(wǎng)絡(luò)防御體系往往僅局限于應(yīng)用層或網(wǎng)絡(luò)層一個(gè)方面，該種防御體系具有針對(duì)性強(qiáng)的特點(diǎn)，但面臨攻擊手段日益多元化的網(wǎng)絡(luò)環(huán)境，機(jī)關(guān)單位應(yīng)實(shí)時(shí)構(gòu)建起基于應(yīng)用層和網(wǎng)絡(luò)層的復(fù)合層型網(wǎng)絡(luò)防御體系，以此實(shí)現(xiàn)更多元化的網(wǎng)絡(luò)防范。

1.構(gòu)建網(wǎng)絡(luò)層防御體系

主要利用防火墻設(shè)備完成。由于機(jī)關(guān)單位的網(wǎng)絡(luò)系統(tǒng)大多為大中型網(wǎng)絡(luò)平臺(tái)系統(tǒng)，因此，在構(gòu)建防火墻防范體系時(shí)，應(yīng)采用包過(guò)濾技術(shù)和代理服務(wù)器技術(shù)整合的復(fù)合型防火墻體系。

2.構(gòu)建應(yīng)用層防御體系

例如，可采用交換機(jī)配合IP并綁定用戶特定MAC地址的方式，實(shí)現(xiàn)應(yīng)用層防御體系的構(gòu)建。在具體的操作中，管理員可在服務(wù)器上對(duì)機(jī)關(guān)單位內(nèi)固定的客戶端IP進(jìn)行分組、分權(quán)限、應(yīng)用過(guò)濾的管理，通過(guò)該種方式，可限制網(wǎng)絡(luò)內(nèi)用戶的外網(wǎng)訪問(wèn)、軟件應(yīng)用權(quán)限，并對(duì)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)記錄進(jìn)行檢測(cè)、統(tǒng)計(jì)，以此達(dá)到穩(wěn)定網(wǎng)絡(luò)安全的目的。

（二）引入“云查殺”防御體系

“云查殺”是一種十分新穎的病毒/木馬查殺理念。在傳統(tǒng)模式下，網(wǎng)絡(luò)安全管理者往往通過(guò)安裝單機(jī)殺毒軟件，實(shí)現(xiàn)對(duì)系統(tǒng)病毒/木馬的查殺，該種方式存在病毒庫(kù)升級(jí)緩慢、實(shí)時(shí)查殺效果差、共享性差等特點(diǎn)，難以對(duì)網(wǎng)絡(luò)平臺(tái)內(nèi)部存在的安全風(fēng)險(xiǎn)實(shí)現(xiàn)真正掃描。

“云查殺”則是一種融合并行處理、網(wǎng)格計(jì)算、網(wǎng)絡(luò)共享等多種新興技術(shù)的病毒/木馬查殺體系，通過(guò)網(wǎng)狀的大容量客戶端，對(duì)網(wǎng)絡(luò)平臺(tái)中的異常行為進(jìn)行適時(shí)檢測(cè)，并獲取其中的最新信息，傳送到供應(yīng)商服務(wù)端進(jìn)行自動(dòng)分析和處理，再把相關(guān)的方案反饋回用戶的客戶端。

（三）實(shí)施動(dòng)態(tài)網(wǎng)絡(luò)測(cè)量和網(wǎng)絡(luò)性能分析

傳統(tǒng)模式下，對(duì)網(wǎng)絡(luò)平臺(tái)中系統(tǒng)漏洞的防御，主要采取漏洞掃描的方式進(jìn)行。該種方式存在適時(shí)性差、需要人工定期更新系統(tǒng)庫(kù)等弊端，因此，操作性、可行性較差。近年來(lái)，微軟公司推出了全新的WinPcap網(wǎng)絡(luò)數(shù)據(jù)包捕獲軟件，能夠?qū)α鹘?jīng)網(wǎng)絡(luò)平臺(tái)上的數(shù)據(jù)包進(jìn)行動(dòng)態(tài)測(cè)量、實(shí)時(shí)監(jiān)測(cè)和網(wǎng)絡(luò)性能分析，應(yīng)用該軟構(gòu)建起的全新網(wǎng)絡(luò)數(shù)據(jù)漏洞掃描體系，逐漸成為業(yè)內(nèi)研究的重點(diǎn)。

（四）強(qiáng)化網(wǎng)絡(luò)系統(tǒng)的安全管理機(jī)制

機(jī)關(guān)單位管理者應(yīng)不斷強(qiáng)化網(wǎng)絡(luò)安全管理意識(shí)，聘請(qǐng)專(zhuān)業(yè)的網(wǎng)絡(luò)安全維護(hù)人員，構(gòu)建獨(dú)立的系統(tǒng)維護(hù)管理部門(mén)，制訂規(guī)范、科學(xué)的網(wǎng)絡(luò)安全規(guī)章管理制度，對(duì)機(jī)關(guān)單位的網(wǎng)絡(luò)平臺(tái)進(jìn)行有效管理。總之，加強(qiáng)對(duì)機(jī)關(guān)單位網(wǎng)絡(luò)系統(tǒng)的“人為化”管理，提升網(wǎng)絡(luò)安全管理意識(shí)、水平，有助于機(jī)關(guān)單位網(wǎng)絡(luò)平臺(tái)的安全防范。

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)深入機(jī)關(guān)單位日常管理方方面面的今天，加強(qiáng)自身的網(wǎng)絡(luò)安全管理，提升網(wǎng)絡(luò)安全防御級(jí)別，對(duì)機(jī)關(guān)單位信息化管理水平的提升、避免遭受不必要的網(wǎng)絡(luò)風(fēng)險(xiǎn)損失等都具有積極的意義。本文的研究成果希望起到“拋磚引玉”的作用，為網(wǎng)絡(luò)安全防御體系的完善給出一些參考。

參考文獻(xiàn)：

[1]王蔚蘋(píng).網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].電子科技大學(xué)，2010.

[2]李靜.計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)仿真與考試系統(tǒng)[D].重慶大學(xué)，2009.

？誗編輯 王夢(mèng)玉