網絡安全管理存在的問題及防護措施

◆吳 曦 鄧 悟 鐘佳男

(中國石油天然氣股份有限公司西南油氣田分公司川西北氣礦 四川 621741)

網絡安全管理存在的問題及防護措施

◆吳 曦 鄧 悟 鐘佳男

(中國石油天然氣股份有限公司西南油氣田分公司川西北氣礦 四川 621741)

網絡無處不在，為人們的生活、工作帶來了極大的便利性。在其提供優質服務的同時，面臨的網絡安全問題也不容忽視，在一定程度上也困擾著人們。因此，當前的網絡安全形式堪憂，本文針對網絡安全管理存在的問題提出了5類防護措施，具有一定的指導和借鑒價值。

網絡；安全管理；防護措施

0 前言

隨著信息化技術的發展，網絡已經成為人們生活中必不可少的一部分，對人們的工作、生活、學習等產生了重大的影響。人們通過計算機、智能終端等設備對互聯網進行訪問以獲取所需要的各類信息。那么人們在使用網絡的過程中也面臨著各種安全威脅，這對網絡安全提出了嚴峻的考驗。因此，網絡安全管理成為了解決思路之一。本文將就目前網絡安全管理存在的問題進行剖析，然后提出相對應的防護措施以解決這些問題。

1 網絡安全概述

自互聯網誕生以來，網絡安全就一直伴隨在左右。只要有網絡，網絡安全問題就一直存在。網絡安全涉及到很多學科，如計算機科學與技術、通信技術、網絡技術、應用數學、信息安全技術等等。因此，網絡安全屬于交叉學科，是一門應用型學科。具體來講，網絡安全不僅僅指軟件安全，還涉及到硬件安全、固件安全、數據安全等等。百度百科將網絡安全定義為：網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷[1]。故網絡安全面向的是網絡系統中的軟硬件以及數據，涵蓋廣而全。網絡安全與信息安全具有相同的安全屬性，主要有完整性、保密性、可用性、可控性、不可抵抗性等。那么，要實現網絡安全，必須保證網絡系統具有這幾個屬性，才能在一定程度上防御網路攻擊，降低網絡攻擊對用戶的損害，從而保障用戶的合法權益。

2 網絡安全管理存在的問題

根據當前我國的網絡運維情況分析，我國的網絡安全問題形勢不容樂觀，每天都有不計其數的網絡攻擊行為發生，對我國的網絡安全造成重大威脅。造成網絡攻擊的原因主要是由于網絡安全管理問題。而網絡安全管理問題歸納起來可以分為兩大原因，一個是客觀原因，即自然因素導致的原因；另一個是主觀原因，有操作系統安全隱患、應用安全隱患等。下面一一進行介紹。

2.1 自然因素[2]

網絡系統的硬件組成是由各類電子元器件構成的，而電子元器件容易受到外界環境的影響和干擾，特別是雷電、潮濕環境、地震、火災等。這些自然因素對電子元器件會造成致命的損傷，甚至使得電子元器件燒毀，從而使得網絡系統癱瘓。除此之外，電源模塊也是網絡系統安全問題的來源之一。電源一般是模擬電路，在雷電情況下，容易導致電壓電流不穩定，進而影響網絡系統的安全。

2.2 操作系統安全隱患

操作系統作為網絡系統的核心軟件，直接操控這網絡系統的硬件，向上又提供一些列服務。當前的操作系統隨著功能的強大，代碼量越來越多。而代碼量的增加，也使得系統漏洞、缺陷的不斷增加。這就造成操作系統面臨各種安全威脅，特別是攻擊者利用操作系統的漏洞發起特權攻擊，掌控操作系統，從而實現特權操作。具有最高權限后，攻擊者便可以對硬件進行操作，還可以實現一些躲避檢測的技術手段。

2.3 應用安全隱患

應用程序是網絡系統功能的直接展現。為了使得網絡系統功能豐富多樣，當前的網絡應用可以說數不勝數。特別是近些年，隨著編程門檻的降低，越來越多的人加入程序員行列。然而他們所學的知識有限，對網絡系統的理解不夠深入，特別是安全方面的問題。這就導致他們進行編程時候只注重功能實現，而忽略了安全問題。這就大大增加了應用存在漏洞的可能性。據不完全統計，當前的應用漏洞已達到百萬級。而攻擊者利用應用的漏洞可以實現對操作系統的控制，從而實現不可告知的目的。

2.4 數據安全隱患

數據是網絡系統用戶的重要組成，特別是隱私數據。當前的數據存儲多樣化，可以直接存儲在硬盤、優盤中，可以存儲在網盤中；可以明文存儲，也可以加密存儲。但是不管是哪一種方法，目前的數據安全問題不容忽視。每年因為攻擊導致用戶隱私泄露的事件數不計數，給用戶的隱私造成了巨大的困擾。而且遭受數據攻擊往往是用戶量大的企業，如網易163郵箱的賬戶和密碼遭泄露等等。

2.5 內網滲透隱患

很多人認為只要自己的網絡終端不連入互聯網，那么攻擊者就無法通過互聯網實時攻擊和信息竊取。然而，除了互聯網的攻擊，內網滲透攻擊也是當前網絡安全管理存在的問題之一。事實上，人才是網絡安全問題的根本原因。盡管不連入互聯網，但是內網的信息泄露也是目前常見的。內網的人員利用內網機器的漏洞實現對內網機器的控制，進而從計算機中獲取所需要的數據。

3 網絡安全管理防護措施

3.1健全網絡安全管理機制[3]

由于網絡安全事件的發生具有隨機不確定性，那么對于突發的網絡安全事件，需要有一種應急措施。這就需要對網絡安全管理機制進行完善。而這種機制的構建往往根據具體的應用環境，不同的環境對一些突發事件的處理是不一樣的。目前，要求管理員根據具體的情況對網絡突擊時間采取提前預測，并形成預案。除此之外，為了避免數據遭受破壞，要求對數據進行不定期和定期的備份，以防止破壞后無法進行數據的恢復。特別是今年特別流行的勒索病毒，一旦遭受勒索，除非交贖金，否則數據無法再進行使用。

3.2 及時更新操作系統安全補丁

操作系統作為核心軟件，除了自身具有安全機制之外，為了防止自身作為軟件無法避免的漏洞問題，我們需要對操作系統進行定期的更新，將已發現的漏洞及時補上，甚至將一些未公開的漏洞進行打補丁。防止攻擊者利用已知和未知漏洞發動非法攻擊，降低攻擊者對用戶的傷害。更是操作系統補丁建議到官網或者使用官方工具進行，避免被劫持到非法的網絡下載有問題的補丁。因此，通過打補丁之后，可以在一定程度上防止當前漏洞的可利用性。

3.3 及時更新應用程序

應用程序不勝枚舉，不同的應用來自不同的企業或者開發者。從商業盈利角度，企業將應用程序封裝好后進行發布供用戶使用。為了吸引更多的用戶，應用程序開發人員需要及時對應用軟件的功能進行擴展，并要發現應用軟件存在的漏洞，從而在發布下一個版本的應用軟件時解決這些安全問題。

3.4 采用更安全的數據加密算法

明文的數據存儲是不可取的，所以目前的數據存儲特別是隱私數據的存儲均采用密文存儲。然而，隨著高性能計算機的發展，以前被人認為不可破解的密碼變得不再是一個 NP問題。如SHA-1已經被破解。因此，在對數據進行加密時候一定要權衡加密和解密之間的利率關系。這需要充分結合應用需求，如需要高強度而對時效性要求不高的情況下，那么可以增加密鑰的長度，或者采用更加復雜的密碼算法，還可以在量子密碼成熟的情況下，采用這種最新的密碼機制，可大大增加數據的安全性。

3.5 加強針對性的防病毒技術研究

攻擊者實施攻擊往往利用惡意代碼實現。防病毒軟件專門針對該類惡意代碼。當前的防病毒軟件主要基于特征庫實現，對一些變種、混淆的惡意代碼檢測存在滯后性，甚至出現將惡意代碼合法化的情況。為此，需要研究一種真正具有主動式檢測和防御的技術，能夠實現對已知和未知惡意代碼的自動檢測和分析，以阻止惡意代碼攻擊的發生。除此，深度學習、人工智能等新興方向也可以同防病毒技術相結合，實現更高準確率的檢測，降低誤報率。

4 結語

綜上，計算機的快速發展，網絡的迅速普及，使得人們逐漸享受到網絡帶來的便捷性，特別是工作效率的提高、娛樂生活的豐富等。但是由于網絡自身存在的問題，使得網絡安全問題堪憂。本文分析了網絡安全管理存在的問題，然后針對性給出了相應的解決方案。

[1]王秀和，楊明．計算機網絡安全技術淺折[J]．中國教育技術裝備，2007．

[2]劉姜，劉治良，李博．網絡安全管理存在的問題及防護措施[J]．信息技術與信息化，2014．

[3]毛松巍．網絡安全管理存在的問題及防護措施[J]．山海經：打拼 (下)，2014．