網絡安全分析與防范

隨著網絡技術的高速發展，行業網絡安全問題受到不同程度的威脅，本文從網絡安全的現狀，網絡面臨的主要威脅及其表現形式進行分析，保證網絡高可用性，避免網絡安全隱患對生產環境造成影響，提供必要的網絡安全防護措施，提高網絡的安全性。

網絡安全定義：網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的惡意的原因而遭受到破壞、更改、泄露，系統能連續可靠正常的運行，網絡不中斷。本質上說就是網絡信息的安全和穩定。它具有保密性、完整性、可用性、可控性和可審查性。（一）網絡安全現狀：近幾年來，網絡安全已經成為全球各界共同關注的重點問題之一。據美國FBI統計，美國每年網絡安全問題所造成的經濟損失高達75億美元。而全球平均每20秒鐘就發生一起Internet計算機侵入事件。例如，2017年轟動全球的“勒索病毒”，在我國肆無忌憚的瘋狂傳播，影響之大，涉及范圍之廣實屬罕見，對教育、金融、政府部門、電力、煤炭等行業造成嚴重影響，由此可以看出現階段網絡安全現狀著實讓人堪憂，提高網絡安全、部署必要的安全策略、提高網絡的高可用性刻不容緩。（二）網絡脆弱的主要原因：Internet所用TCP/IP網絡協議本身比較脆弱，易受到網絡攻擊，改協議本身的安全性極大的影響到上層應用的安全，比如重放攻擊、DDOS攻擊等等。Internet上具有豐富資源、簡單易用黑客和解密工具使的越來越多的網絡用戶獲得攻擊網絡的方法與手段。軟件行業，因缺少規范、知識產權保護，軟件升級周期過快，從而導致山寨軟件泛濫，問題軟件BUG較多，這些軟件BUG經常會成為新的攻擊漏洞、進而導致網絡被非法入侵。網絡管理方面存在嚴重不足。很多企事業單位沒有從管理制度、人員和技術上建立相應的安全防范機制。缺乏行之有效的安全檢查保護措施，甚至有一些網絡管理員利用職務之便從事網上違法行為。

網絡安全的主要威脅：（一）結構層次上影響網絡安全的因素。物理威脅，包括物理損壞、設備故障、電磁干擾、人為操作失誤等威脅。比如，2017年9月廣西移動業務割接，因華為工程師操作失誤，80萬移動用戶瞬間變成了“孤魂野鬼”，網絡、語音全部中斷，長達8小時、直接經濟損失近億元。控制威脅，包括微機操作系統、網絡接口模塊、網絡互連設備的安全控制等威脅。服務威脅，包括對等實體認證服務、訪問控制服務、數據保密服務、數據完整性服務、數據源點認證服務、禁止否認服務等威脅。機制威脅，包括加密機制、數據簽名機制、訪問控制機制、數據完整性機制、認證機制、信息流填充機制、路由控制機制、公認機制等威脅。網絡協議缺陷：包括IP欺騙、路由選擇信息、協議攻擊等威脅，例如ARP攻擊、路由黑洞、OSPF協議等等。（二）黑客攻擊影響網絡安全的因素。信息泄露：指信息被透漏給非授權的實體。有網絡監聽、業務流分析、媒體清理、漏洞利用、授權侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網絡釣魚。完整性破壞：通過漏洞利用物理侵犯、授權侵犯、病毒、木馬、漏洞等方式實現。拒絕服務攻擊：對信息或資源可以合法的訪問卻被非法的拒絕或者推遲等與時間密切相關的操作，比如DDOS攻擊也被業界稱之為洪水攻擊，防范難度較大。（三）用戶使用影響網絡安全的因素。用戶缺乏必要的安全知識，在其使用的過程中容易給攻擊者提供入侵的機會。如下：密碼設置過于簡單、沒有嚴格按照密碼復雜度進行密碼設置，很容易被攻擊者進行暴力破解；軟件使用錯誤，用戶自行下載未經授權、安全、合法的軟件、安裝過程不夠仔細、安裝軟件的同時也安裝了一些流氓軟件、插件等，安裝過程中留下大量漏洞，給攻擊者提供可乘之機；沒有健全、科學的備份機制、系統備份不完整或制定指定正確的備份方式和策略。（四）網絡安全威脅的幾種方式。竊聽：通過監視網絡數據的手段獲得重要的信息，從而導致網絡信息的泄密。重傳：攻擊者事先獲得部分或全部信息，再將此信息發送給接收者。篡改：攻擊者對合法用戶間的通訊信息進行修改、刪除、插入，將偽造的信息發送。拒絕服務攻擊：攻擊者通過某種方法使系統響應減慢甚至癱瘓，阻止合法用戶獲得服務。電子欺騙：通過假冒合法用戶的身份來進行網絡攻擊，達到掩蓋攻擊者真實身份，嫁禍他人的目的。非授權訪問：沒有預先經過同意，就使用網絡或計算機資源被看作非授權訪問。傳播病毒：通過網絡傳播計算機病毒，其破壞性非常高，用戶很難防范。

網絡安全的主要防范措施：物理安全防范保證網絡物理上暢通，管理層面上的防范避免一些人為安全隱患，通過技術層面防范則可以進一步增強網絡安全。主要對現有網元進行實時掃描及時發現相關漏洞、實時監控技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。部署更為安全的防火墻。防火墻將內網和外網分開，是一種隔離技術。它是網絡安全的屏障。部署更為安全的防火墻策略，只開放必要的端口、針對源目ip地址進行控制、進行日志審計等策略，將不允許的用戶與數據拒之門外，最大限度地阻止黑客訪問自己的網絡。防火墻是一種行之有效且應用廣泛的網絡安全機制，防止Internet上的不安全因素蔓延到局域網內部。

安裝防病毒網關軟件并及時更新病毒庫。防病毒網關放置在內網和互聯網連接處。當在內網發現病毒時，防病毒網關將大部分病毒隔離起來，減少其傳播。同時它具有反垃圾郵件和反間諜軟件的能力。當出現新的病毒時，管理員只要將防病毒網關升級就可以抵御部分新病毒的攻擊。（單位：西山煤電集團信息服務中心技術運維部）