計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及其管理策略淺談

◆倪學(xué)超

計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及其管理策略淺談

◆倪學(xué)超

(煙臺(tái)工貿(mào)技師學(xué)院 山東 264003)

二十一世紀(jì)以來(lái)，計(jì)算機(jī)受到了廣泛的應(yīng)用和喜愛(ài)，各個(gè)行業(yè)、各個(gè)領(lǐng)域都有應(yīng)用計(jì)算機(jī)的身影，計(jì)算機(jī)的應(yīng)用使人們能及時(shí)有效地獲得新信息，也大大地使人類生活變得簡(jiǎn)單便捷。計(jì)算機(jī)與網(wǎng)絡(luò)相輔相成，共同營(yíng)造了一個(gè)黃金的網(wǎng)絡(luò)信息時(shí)代。但網(wǎng)絡(luò)信息的發(fā)達(dá)也造成了網(wǎng)絡(luò)安全中存在不少的威脅，本文就計(jì)算機(jī)在網(wǎng)絡(luò)的大環(huán)境下，以及在平時(shí)應(yīng)用過(guò)程中存在的隱患以及管理辦法進(jìn)行分析。我們應(yīng)揪出隱患、加強(qiáng)防范，全面地維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全。

計(jì)算機(jī)網(wǎng)絡(luò)安全；計(jì)算機(jī)網(wǎng)絡(luò)安全隱患；管理方法

0 引言

網(wǎng)絡(luò)信息時(shí)代，互聯(lián)網(wǎng)環(huán)境是一個(gè)開(kāi)放自由的空間，隨著科技的進(jìn)步、經(jīng)濟(jì)的增長(zhǎng)，計(jì)算機(jī)逐漸進(jìn)入了千家萬(wàn)戶，互聯(lián)網(wǎng)的影響力也越來(lái)越大。在計(jì)算機(jī)網(wǎng)絡(luò)為我們的生活帶來(lái)便利的同時(shí)，網(wǎng)絡(luò)中存在的安全隱患也隨之而來(lái)，各種各樣的木馬病毒入侵層出不窮，黑客與反黑客的斗爭(zhēng)愈演愈烈，這一系列的非法攻擊和有意破壞，不僅使網(wǎng)絡(luò)環(huán)境失去了原本的穩(wěn)定，造成用戶使用異常，更會(huì)造成信息泄露、經(jīng)濟(jì)受損，嚴(yán)重者甚至危害國(guó)家安全。顯然，計(jì)算機(jī)的網(wǎng)絡(luò)安全管理十分重要。

1 2017年因計(jì)算機(jī)網(wǎng)絡(luò)安全所造成的事故

1.1 史上最大云安全事件Cloudflare流量泄露

2017年2月24日，知名云安全服務(wù)商Cloudflare被曝出泄露用戶HTTPS網(wǎng)絡(luò)會(huì)話中的加密數(shù)據(jù)長(zhǎng)達(dá)數(shù)月，預(yù)計(jì)至少200萬(wàn)之多的網(wǎng)站受害，其中包括Uber、1password、FastMail等多家知名公司的服務(wù)。后據(jù)分析顯示是由于一個(gè)編程錯(cuò)誤，導(dǎo)致在特定情況下，服務(wù)器內(nèi)存里的部分內(nèi)容（包括cookie、API密鑰和用戶密碼等）會(huì)被Cloudflare系統(tǒng)緩存到網(wǎng)頁(yè)上，導(dǎo)致搜索引擎把包含用戶私密信息進(jìn)行抓取和隨機(jī)分發(fā)。

1.2 WannaCry勒索攻擊全球爆發(fā)

在2017年5月份爆發(fā)了一個(gè)全球性的勒索攻擊“WannaCry”，該勒索軟件在短短數(shù)小時(shí)內(nèi)就發(fā)動(dòng)數(shù)萬(wàn)次攻擊，迅速襲擊了全球數(shù)十個(gè)國(guó)家，遭受損害的國(guó)家增至150多個(gè)，政府、企業(yè)、醫(yī)院、高校等各行業(yè)均有IT設(shè)備中招。這次攻擊是“NSA武器庫(kù)”中漏洞與勒索蠕蟲病毒的首次聯(lián)合攻擊，其波及之廣，影響之大，讓它必定在病毒攻擊的歷史上留下濃重的一筆，該病毒利用Windows SMB（服務(wù)器信息區(qū)塊）服務(wù)遠(yuǎn)程溢出漏洞（MS17-010），并搭載NSA（美國(guó)國(guó)家安全局）制造“永恒之藍(lán)”網(wǎng)絡(luò)武器，導(dǎo)致攻擊威力倍增，全球各界損失嚴(yán)重。

1.3 英特爾芯片存在多個(gè)安全漏洞，可遭受到遠(yuǎn)程攻擊

芯片是IT設(shè)備的“心臟”，但在2017年11月下旬，英特爾（Intel）宣布承認(rèn)了在近兩年出售的英特爾處理器（包括最新的第8代核心處理器系列）上都被發(fā)現(xiàn)了多個(gè)嚴(yán)重的安全漏洞（bug），而這些安全漏洞主要集中在Intel芯片的“管理引擎”功能上。該芯片級(jí)漏洞將允許黑客加載和運(yùn)行未經(jīng)授權(quán)的程序，破壞系統(tǒng)或者冒充系統(tǒng)安全檢查。該事件為眾多芯片廠商敲醒了警鐘，芯片級(jí)別的遠(yuǎn)程漏洞危害潛力巨大，令人不安。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全中主要存在的隱患

2.1 國(guó)家級(jí)的安全隱患

中國(guó)是網(wǎng)絡(luò)信息化發(fā)展最快的國(guó)家，正因?yàn)槿绱耍W(wǎng)絡(luò)安全形勢(shì)多元復(fù)雜，各種風(fēng)險(xiǎn)共同疊加，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)空前巨大，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著嚴(yán)峻的挑戰(zhàn)。在全球信息化的大環(huán)境下，國(guó)家級(jí)的網(wǎng)絡(luò)安全也備受考驗(yàn)，在網(wǎng)絡(luò)上，網(wǎng)絡(luò)軍事博弈事件增加，數(shù)據(jù)隱私泄露，網(wǎng)絡(luò)政治斗爭(zhēng)加劇等等，這些情況都為國(guó)家安全帶來(lái)了隱患。這些隱患不及時(shí)處理就會(huì)對(duì)國(guó)家安全帶來(lái)危害。

2.2 恐怖組織的威脅

近些年來(lái)，關(guān)于恐怖組織影響社會(huì)安全的新聞層出不窮。網(wǎng)絡(luò)的快速發(fā)展使他們依托著網(wǎng)絡(luò)協(xié)調(diào)隱蔽，組織廣泛，進(jìn)行著非對(duì)稱、有戰(zhàn)術(shù)目標(biāo)的行動(dòng)，而且恐怖組織行動(dòng)突發(fā)，導(dǎo)致的結(jié)果往往不可估計(jì)。這些恐怖事件為社會(huì)帶來(lái)嚴(yán)重的困擾和危害。所以，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全工作刻不容緩，對(duì)這些恐怖組織行動(dòng)應(yīng)給予嚴(yán)厲的打擊。

2.3 經(jīng)濟(jì)上的安全隱患

計(jì)算機(jī)的廣泛應(yīng)用和普及教育，讓不少心術(shù)不正的不法分子動(dòng)起了“歪腦筋”，這些不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)采用詐騙，盜竊等手段實(shí)施經(jīng)濟(jì)犯罪，經(jīng)濟(jì)犯罪受害的主體龐大，國(guó)家、企業(yè)、個(gè)人都有可能遭受其害。經(jīng)濟(jì)發(fā)展是一個(gè)國(guó)家的重要部分，“金融危機(jī)”的影響多么巨大我們有目共睹，所以，維護(hù)經(jīng)濟(jì)安全，實(shí)質(zhì)上也是在維護(hù)自己身處環(huán)境的安全。

2.4 網(wǎng)絡(luò)攻擊的新趨勢(shì)

因?yàn)榭萍嫉陌l(fā)展,網(wǎng)絡(luò)攻擊的形勢(shì)也有了新趨勢(shì)，從單打獨(dú)斗到集團(tuán)作戰(zhàn)，從純技術(shù)手段到線上線下相結(jié)合，從傳統(tǒng)的IT到工業(yè)控制系統(tǒng)，從定向入侵到旁向入侵，從控制系統(tǒng)到捕獲數(shù)據(jù)，網(wǎng)絡(luò)攻擊已經(jīng)不再是為了短期的獲利，而是變成了長(zhǎng)期經(jīng)營(yíng)。在計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)入千家萬(wàn)戶的時(shí)候，網(wǎng)絡(luò)攻擊的“魔爪”也趁機(jī)而入，延伸至無(wú)線網(wǎng)絡(luò)和移動(dòng)終端。這種網(wǎng)絡(luò)攻擊的新趨勢(shì)不容小覷，甚至可以說(shuō)非常可怕，稍有不慎，就會(huì)成為其受害者。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的管理方法

3.1 避免網(wǎng)絡(luò)上的重大技術(shù)漏洞

技術(shù)風(fēng)險(xiǎn)帶來(lái)了技術(shù)漏洞，技術(shù)漏洞就會(huì)讓不法分子有機(jī)可乘，因此，盡最大能力減少技術(shù)風(fēng)險(xiǎn)，避免技術(shù)漏洞，就能將網(wǎng)絡(luò)受侵的可能性降到最低，另外，值得注意的是，在新舊計(jì)算機(jī)交替的時(shí)候，要注意原計(jì)算機(jī)數(shù)據(jù)的信息安全，從而避免數(shù)據(jù)泄露。

3.2 加速推進(jìn)網(wǎng)絡(luò)安全政策改革

網(wǎng)絡(luò)和信息安全關(guān)乎到國(guó)家安全和社會(huì)穩(wěn)定，這是我們要面臨的新的、綜合的挑戰(zhàn)，為了加速推進(jìn)網(wǎng)絡(luò)安全政策的改革，國(guó)家不斷頻繁出臺(tái)網(wǎng)絡(luò)安全相關(guān)的政策、文件以及法律法規(guī)，以確保將網(wǎng)絡(luò)安全正式列入法律范圍。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)上，應(yīng)建設(shè)網(wǎng)絡(luò)人才隊(duì)伍，及時(shí)發(fā)現(xiàn)漏洞，解決漏洞，普及計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患以及隱患帶來(lái)的危害，提高全民的網(wǎng)絡(luò)安全意識(shí)。

3.3 形成在國(guó)際網(wǎng)絡(luò)空間中的中國(guó)主張

中國(guó)的發(fā)展飛速，特別是進(jìn)入二十一世紀(jì)以來(lái)，中國(guó)在各個(gè)領(lǐng)域都有驚人的進(jìn)步，擁有先進(jìn)的技術(shù)、先進(jìn)的科研成果。目前，我國(guó)受到網(wǎng)絡(luò)攻擊的來(lái)源主要來(lái)自美國(guó)、哈薩克斯坦、臺(tái)灣香港等這些國(guó)家和地區(qū)，他們的目標(biāo)主要是政府組織的數(shù)據(jù)、工業(yè)系統(tǒng)、國(guó)際合作以及商務(wù)信息往來(lái)等，對(duì)我國(guó)的科研成果，經(jīng)濟(jì)合作以及政府機(jī)密等進(jìn)行窺探和盜取，中國(guó)應(yīng)在國(guó)際網(wǎng)絡(luò)空間中有自己的主張，保護(hù)國(guó)家安全的核心數(shù)據(jù)，加強(qiáng)對(duì)國(guó)際網(wǎng)絡(luò)空間的防范和治理。

3.4 嚴(yán)厲打擊網(wǎng)絡(luò)犯罪分子

除了在技術(shù)上的防范要加強(qiáng)，更要嚴(yán)厲打擊利用網(wǎng)絡(luò)進(jìn)行違法犯罪，破壞網(wǎng)絡(luò)安全的犯罪分子，采取教育甚至法律手段解決，從根本上維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。維護(hù)網(wǎng)絡(luò)安全就是我們大家的安全，對(duì)個(gè)人的隱私、集體的隱私、國(guó)家的機(jī)密，我們有責(zé)任去保護(hù)。因此要加強(qiáng)公民思想道德意識(shí)，做到“不違法犯罪，及時(shí)打擊違法犯罪分子”。

4 網(wǎng)絡(luò)安全的重要性

2014年，習(xí)近平總書記提出11個(gè)總體國(guó)家的安全觀點(diǎn)，深刻指出:“信息安全也是國(guó)家總體安全的重要組成部分”，由此可見(jiàn)，網(wǎng)絡(luò)安全是非常重要的。現(xiàn)如今，網(wǎng)絡(luò)已經(jīng)和人類的生活息息相關(guān)，政治經(jīng)濟(jì)文化民生每個(gè)領(lǐng)域，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用無(wú)處不在，這些都是人類得以安全生活的地帶，如果這些區(qū)域有不安全網(wǎng)絡(luò)因素深入，那么后果是難以想象的。沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化。因此，構(gòu)建安全的網(wǎng)絡(luò)空間，維護(hù)網(wǎng)絡(luò)安全的環(huán)境，是我們一直關(guān)注的問(wèn)題，也是長(zhǎng)期的發(fā)展目標(biāo)。

5 總結(jié)

網(wǎng)絡(luò)空間顯然成了海、陸、空、天之外的第五大空間，這個(gè)空間也需要有主權(quán)，也需要被保護(hù)，也是有資源的，網(wǎng)絡(luò)威脅無(wú)處不在，在政治政權(quán)上、恐怖組織上、社會(huì)穩(wěn)定上，都需要對(duì)其嚴(yán)肅對(duì)待，發(fā)現(xiàn)隱患，應(yīng)及時(shí)治理管理。網(wǎng)絡(luò)的安全是關(guān)系到個(gè)人、社會(huì)以及國(guó)家的安全的重要組成部分，因此維護(hù)和治理網(wǎng)絡(luò)環(huán)境，排除計(jì)算機(jī)網(wǎng)絡(luò)的隱患是我們的義務(wù)與責(zé)任。

[1]周帥.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理方法[J].電腦知識(shí)與技術(shù)，2017.

[2]司麗娟.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理方法[J].自動(dòng)化與儀器儀表，2017.

[3]意合巴古力，吳思滿江.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理方法[J].電子測(cè)試，2016.

[4]金紅兵.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及其管理措施[J].信息安全與技術(shù)，2016.

[5]吳素霞.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施[J].電腦編程技巧與維護(hù)，2014.