計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與安全管理途徑研究

柳來青

?

計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與安全管理途徑研究

柳來青

國網(wǎng)寧夏電力公司檢修公司，寧夏 銀川 750001

21世紀(jì)是信息化的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)也在社會生活、軍事、文化、經(jīng)濟(jì)和政治領(lǐng)域得到了廣泛的應(yīng)用，但隨之而來的安全問題卻成了全球共同關(guān)注的話題。據(jù)此，針對計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患，淺析了其安全管理途徑。

計(jì)算機(jī)網(wǎng)絡(luò)；安全隱患；安全管理

計(jì)算機(jī)網(wǎng)絡(luò)指的是若干計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境下相互連接，并通過傳播信息來實(shí)現(xiàn)資源共享，其包括無線網(wǎng)、廣域網(wǎng)、局域網(wǎng)和城域網(wǎng)，其中以局域網(wǎng)的應(yīng)用尤其廣泛，而無線網(wǎng)是當(dāng)今世界的研究熱點(diǎn)，其支持網(wǎng)絡(luò)用戶在任一地點(diǎn)和時(shí)間進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)。顯然，計(jì)算機(jī)網(wǎng)絡(luò)改變了社會活動(dòng)的組織模式，但其帶來的安全問題也嚴(yán)重制約了計(jì)算機(jī)網(wǎng)絡(luò)功用的最大化發(fā)揮。對此，筆者結(jié)合相關(guān)知識，淺析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與安全管理途徑。[1]

1 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，其存在的隱患主要包括如下幾點(diǎn)：

（1）黑客攻擊。黑客是一類活躍于網(wǎng)絡(luò)中及運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來非法入侵其他用戶系統(tǒng)竊取信息或破壞系統(tǒng)的人群。雖然計(jì)算機(jī)網(wǎng)絡(luò)已在全球范圍內(nèi)得到了普及，但現(xiàn)行的網(wǎng)絡(luò)管理策略卻并不完善，這將導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的出現(xiàn)，從而為黑客入侵他人系統(tǒng)提供了可趁之機(jī)。顯然，網(wǎng)絡(luò)黑客攻擊一方面會引起計(jì)算機(jī)系統(tǒng)癱瘓，而另一方面則會造成個(gè)人隱私泄漏，從而嚴(yán)重危及整個(gè)社會的穩(wěn)定和發(fā)展。對此，為了防止網(wǎng)絡(luò)黑客攻擊，應(yīng)及時(shí)修補(bǔ)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞。

（2）惡意程序攻擊。惡意程序攻擊是一種主動(dòng)攻擊行為，其對計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅表現(xiàn)在如下方面：一是計(jì)算機(jī)病毒，其是一段隱藏于文件或程序中的計(jì)算機(jī)代碼，一般可在聯(lián)網(wǎng)計(jì)算機(jī)間傳播，即通過修改他人程序來將自身或變種復(fù)制其中；二是計(jì)算機(jī)蠕蟲，其是借助網(wǎng)絡(luò)的通信功能來實(shí)現(xiàn)在節(jié)點(diǎn)間傳播，從而啟動(dòng)運(yùn)行程序；三是特洛伊木馬，其一般在用戶不知情時(shí)被使用；四是邏輯炸彈，其是一種在特定環(huán)境下執(zhí)行相應(yīng)功能的程序。[2]

（3）網(wǎng)絡(luò)詐騙。計(jì)算機(jī)網(wǎng)絡(luò)具有自由行、開放性和虛擬性的特征，這為不法分子進(jìn)行網(wǎng)絡(luò)詐騙提供了可趁之機(jī)，即不法分子通過在聊天軟件或網(wǎng)絡(luò)交易平臺上發(fā)布虛假廣告來進(jìn)行詐騙。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)詐騙的手段也表現(xiàn)出多樣化的特征，致使用戶防不勝防。

（4）網(wǎng)絡(luò)用戶的安全意識薄弱。在計(jì)算機(jī)網(wǎng)絡(luò)中，防火墻等工具的使用可為其提供一定的安全保障。但因網(wǎng)絡(luò)用戶的安全意識薄弱，使其在使用安全保障工具時(shí)掉以輕心。如此一來，一旦用戶訪問陌生的網(wǎng)站，病毒和非法分子便會趁機(jī)入侵用戶系統(tǒng)，從而嚴(yán)重危及系統(tǒng)信息的安全。[3]

2 計(jì)算機(jī)網(wǎng)絡(luò)安全管理途徑

計(jì)算機(jī)網(wǎng)絡(luò)安全隱患對其中儲存信息的安全威脅毋庸置疑，且一旦信息丟失，還會對個(gè)人或單位造成嚴(yán)重的經(jīng)濟(jì)損失，因此應(yīng)積極防范計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，具體如下：

（1）訪問控制。訪問控制是通過控制對計(jì)算機(jī)網(wǎng)絡(luò)的訪問來過濾其中的非法用戶，以減少由此帶來的網(wǎng)絡(luò)安全隱患，具體實(shí)現(xiàn)步驟如下：第一，采用數(shù)字簽名技術(shù)來防止數(shù)據(jù)丟失，鑒別非法對數(shù)據(jù)進(jìn)行篡改、冒充或偽造，人證和核查用戶的身份信息；第二，通過建立計(jì)算機(jī)網(wǎng)絡(luò)訪問規(guī)則來約束網(wǎng)絡(luò)用戶的行為，其中包括劃分安全等級、訪問形式、控制策略、授權(quán)方式和入網(wǎng)步驟等規(guī)則。以防火墻為例。防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)安全的重要屏障，其可通過控制對計(jì)算機(jī)網(wǎng)絡(luò)的訪問來攔截一些不安全信息，其中制定完善的防火墻安全防范系統(tǒng)可防止病毒傳播、黑客入侵等，注意網(wǎng)絡(luò)用戶應(yīng)實(shí)時(shí)開啟防火墻系統(tǒng)。[4]

（2）安全狀態(tài)評估。安全狀態(tài)評估是通過分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來獲取其危害狀況，其中常用的方法包括文件完整性檢查、漏洞掃描和惡意代碼檢測等。以漏洞掃描為例。漏洞掃描是通過獲取信息和模擬攻擊檢測來對網(wǎng)絡(luò)漏洞進(jìn)行分析，從而檢測出漏洞目。其中，信息獲取的步驟如下：第一，在主機(jī)端口創(chuàng)建連接及申請網(wǎng)絡(luò)服務(wù)；第二，查看主機(jī)的應(yīng)答及其信息系統(tǒng)的實(shí)時(shí)變化情況；第三，以信息反映結(jié)果為依據(jù)來檢測漏洞目。模擬攻擊檢測是通過對攻擊行為進(jìn)行模擬來逐項(xiàng)（條）檢查系統(tǒng)中隱含的漏洞，其中常用的方法包括DOS攻擊、緩沖區(qū)溢出等。[5]

（3）系統(tǒng)監(jiān)測。系統(tǒng)監(jiān)測旨在通過分析計(jì)算機(jī)系統(tǒng)的內(nèi)部或網(wǎng)絡(luò)活動(dòng)來獲取其實(shí)是狀態(tài)信息，具體監(jiān)測方法包括系統(tǒng)自身監(jiān)測和網(wǎng)絡(luò)監(jiān)測。其中，網(wǎng)絡(luò)監(jiān)測是采用TCP dump、Ethereal、sniffer和snort等監(jiān)測工具來分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的通信信息，從而發(fā)現(xiàn)其中的異常行為；系統(tǒng)自身監(jiān)測是根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)時(shí)活動(dòng)狀態(tài)來追蹤其中存在的非法操作路徑。以網(wǎng)絡(luò)協(xié)議分析器為例。網(wǎng)絡(luò)協(xié)議分析器又稱網(wǎng)絡(luò)分析器、網(wǎng)絡(luò)嗅探器等，其是一個(gè)獨(dú)立的硬件設(shè)備或與程序和硬件結(jié)合，一般安裝在網(wǎng)絡(luò)中來保證整個(gè)網(wǎng)絡(luò)不受惡意行為的侵犯。

（4）入侵取證。入侵取證是采用專業(yè)的工具和軟件來獲取計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)中的攻擊證據(jù)，其主要分為發(fā)現(xiàn)信息、獲取物理證據(jù)兩類。應(yīng)用表明，入侵取證技術(shù)的應(yīng)用可打擊網(wǎng)絡(luò)犯罪及為司法部門提供犯罪證據(jù)，因此對其的應(yīng)用研究非常重要。

（5）系統(tǒng)恢復(fù)。系統(tǒng)恢復(fù)是指重新運(yùn)行經(jīng)過安全處理的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，以減輕惡意攻擊所造成的損失，其主要包括異地容災(zāi)、漏洞修補(bǔ)、安全檢測、系統(tǒng)備份及數(shù)據(jù)修復(fù)等。其中，異地容災(zāi)是用來補(bǔ)救在惡意攻擊中陷入癱瘓的運(yùn)行系統(tǒng)；漏洞修補(bǔ)是采用安裝補(bǔ)丁的方式來進(jìn)行軟件安全管理；安全檢測是運(yùn)用殺毒軟件來檢測計(jì)算機(jī)的安全狀況；系統(tǒng)備份是系統(tǒng)在攻擊損害后，運(yùn)用GHOST軟件備份系統(tǒng)來重新恢復(fù)運(yùn)行；數(shù)據(jù)修復(fù)是運(yùn)用專業(yè)的工具來對已刪的文件進(jìn)行恢復(fù)。

3 結(jié)語

綜上，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在社會生產(chǎn)生活中的運(yùn)用極大地方便了社會活動(dòng)的開展，但由此帶來的安全問題卻也備受關(guān)注。其中，計(jì)算機(jī)網(wǎng)絡(luò)安全的常見隱患包括黑客攻擊、惡意程序攻擊和網(wǎng)絡(luò)詐騙等。對此，筆者提出了如下計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施：一是運(yùn)用訪問控制、安全狀態(tài)評估、入侵取證和系統(tǒng)恢復(fù)等技術(shù)；二是積極研發(fā)計(jì)算機(jī)網(wǎng)絡(luò)信息安全新技術(shù)，并通過宣傳和教育來提高全體網(wǎng)民的安全防范意識，從而為計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全防范創(chuàng)造一個(gè)有利的環(huán)境。

[1]韓銳. 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J]. 信息通信，2014（1）：152-153.

[2]金紅兵. 分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及其管理措施[J]. 信息安全與技術(shù)，2016（1）：33-35.

[3]意合巴古力·吳思滿江. 分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理方法[J]. 電子測試，2016（9）：69-70.

[4]李寧. 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J]. 科技經(jīng)濟(jì)市場，2015（1）：81-82.

[5]裴立軍. 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及其相關(guān)對策研究[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用，2014（23）：199-200.

Research on computer network security hidden danger and security management approach

Liu Laiqing

Ningxia electric power company maintenance company，Ningxia Yinchuan 750001

The twenty-first Century is the era of information technology，computer network has been widely used in social life，military，cultural，economic and political fields，but the problem of security has become a topic of global concern. According to this，the author of the computer network security risks，analysis of its safety management.

computer network；security hidden danger；safety management

TP393.08

A

1009-6434（2016）11-0017-02

柳來青（1984—），男，寧夏中寧人，漢族，職稱為工程師，學(xué)歷本科，在職研究生在讀，研究方向?yàn)榫W(wǎng)絡(luò)及信息系統(tǒng)安全。