網(wǎng)絡(luò)安全的威脅因素及防范策略研究

宋飛

關(guān)鍵詞 網(wǎng)絡(luò)安全 防范體系 計(jì)算機(jī) 安全意識(shí) 優(yōu)化策略

1提升網(wǎng)絡(luò)安全防范的意義

對(duì)于大多數(shù)行業(yè)來(lái)說(shuō)，若想推動(dòng)行業(yè)整體進(jìn)步，就要從加強(qiáng)該行業(yè)的網(wǎng)絡(luò)安全防范工作出發(fā)。當(dāng)前，很多企業(yè)的日常辦公都離不開(kāi)數(shù)字化技術(shù)的支持，企業(yè)之間的資金、信息交流也都依靠線上渠道。但是，很多企業(yè)對(duì)于網(wǎng)絡(luò)安全的重視程度不足，導(dǎo)致信息泄露、資金受損等問(wèn)題時(shí)有發(fā)生。對(duì)于現(xiàn)代企業(yè)來(lái)說(shuō)，若想確保企業(yè)順利發(fā)展，首先就要提高對(duì)網(wǎng)絡(luò)安全防范工作的重視程度，一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，就會(huì)造成信息泄露、資金損失等，甚至不利于社會(huì)穩(wěn)定。所以，各企業(yè)需要提高對(duì)網(wǎng)絡(luò)安全的重視程度，加大對(duì)相關(guān)工作人員的培訓(xùn)力度，讓更多人員認(rèn)識(shí)到網(wǎng)絡(luò)安全防范的必要性，從而研發(fā)出更加先進(jìn)的網(wǎng)絡(luò)安全防范技術(shù)，提高各企業(yè)的網(wǎng)絡(luò)安全防范能力[1] 。

2網(wǎng)絡(luò)安全防范力度不足的根本原因

2.1用戶安全意識(shí)不足

計(jì)算機(jī)技術(shù)的應(yīng)用為人們的工作和生活帶來(lái)了極大便利，但是也隨之帶來(lái)了眾多風(fēng)險(xiǎn)和隱患。很多用戶在使用網(wǎng)絡(luò)收集信息時(shí)會(huì)被釣魚(yú)網(wǎng)站誘導(dǎo)，如用戶的身份證號(hào)、手機(jī)號(hào)等信息會(huì)落入不法分子之手，從而導(dǎo)致個(gè)人信息泄露，甚至帶來(lái)經(jīng)濟(jì)損失。出現(xiàn)該問(wèn)題的根本原因是很多用戶在使用網(wǎng)絡(luò)時(shí)缺乏足夠的安全意識(shí)，不能第一時(shí)間識(shí)別出非法釣魚(yú)網(wǎng)站。

2.2網(wǎng)絡(luò)環(huán)境與Wi?Fi 無(wú)線網(wǎng)絡(luò)不安全

網(wǎng)絡(luò)的開(kāi)放性使得任何人都可以使用網(wǎng)絡(luò)，因此網(wǎng)絡(luò)中勢(shì)必存在各類(lèi)信息，使得用戶在獲取信息時(shí)不可避免面臨隱患。網(wǎng)絡(luò)中常常會(huì)有非法訪問(wèn)者，其通過(guò)各種手段竊取用戶的相關(guān)信息。同時(shí)，用戶在使用時(shí)無(wú)線網(wǎng)絡(luò)，如果沒(méi)有對(duì)其做好足夠的安全防范工作，那么也很容易讓非法分子入侵，從而竊取個(gè)人信息，對(duì)個(gè)人隱私和自身權(quán)益帶來(lái)?yè)p害。

3網(wǎng)絡(luò)安全防范的威脅因素與檢測(cè)技術(shù)

3.1網(wǎng)絡(luò)安全防范的威脅因素

常見(jiàn)的網(wǎng)絡(luò)威脅主要分為兩種，即網(wǎng)絡(luò)安全缺陷和間諜軟件安全缺陷。這兩種網(wǎng)絡(luò)威脅經(jīng)常出現(xiàn)在各類(lèi)網(wǎng)絡(luò)軟件和網(wǎng)絡(luò)協(xié)議中。TCP / IP 協(xié)議是最常用的網(wǎng)絡(luò)通信協(xié)議，該協(xié)議的優(yōu)點(diǎn)是運(yùn)行效率高，缺點(diǎn)是網(wǎng)絡(luò)安全級(jí)別低。專(zhuān)業(yè)人員為了提高該協(xié)議的安全性，需要在該協(xié)議中添加大量的運(yùn)行代碼，但是這會(huì)對(duì)協(xié)議的正常運(yùn)行造成不良影響。除此之外，間諜軟件常常會(huì)自動(dòng)安裝到計(jì)算機(jī)內(nèi)，然后對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，導(dǎo)致用戶常常受到彈窗、廣告等問(wèn)題的困擾。此外，間諜軟件還會(huì)對(duì)用戶的網(wǎng)絡(luò)使用記錄、資金流轉(zhuǎn)記錄等進(jìn)行監(jiān)控，這可能對(duì)個(gè)人隱私、資金安全等造成極大的危害。

雖然網(wǎng)絡(luò)技術(shù)不斷發(fā)展，但是仍然面臨各種各樣的黑客攻問(wèn)題。一般來(lái)說(shuō)，黑客最常使用的網(wǎng)絡(luò)攻擊手段是DDoS，其會(huì)對(duì)計(jì)算機(jī)的正常運(yùn)行帶來(lái)很大的危害。黑客攻擊方式包括蓄意攻擊和病毒攻擊。它們可能導(dǎo)致網(wǎng)絡(luò)無(wú)法正常運(yùn)行甚至癱瘓以及導(dǎo)致各企業(yè)的網(wǎng)絡(luò)系統(tǒng)崩潰，出現(xiàn)信息泄露等事故。此外，黑客攻擊還會(huì)導(dǎo)致網(wǎng)絡(luò)流量迅速增加，使網(wǎng)絡(luò)出現(xiàn)異常。這些風(fēng)險(xiǎn)的出現(xiàn)和最終導(dǎo)致的惡劣影響警醒人們要時(shí)刻提高網(wǎng)絡(luò)安全防范意識(shí)，從網(wǎng)絡(luò)內(nèi)部建立起堅(jiān)實(shí)的安全防線，從而增加各企業(yè)的網(wǎng)絡(luò)安全防范能力。

3.2常用的網(wǎng)絡(luò)威脅檢測(cè)技術(shù)

利用異常威脅檢測(cè)技術(shù)可以建立網(wǎng)絡(luò)流量數(shù)字模型，據(jù)此快速發(fā)現(xiàn)網(wǎng)絡(luò)異常問(wèn)題。該技術(shù)可以對(duì)網(wǎng)絡(luò)威脅代碼和元數(shù)據(jù)等進(jìn)行收集，從而根據(jù)計(jì)算機(jī)流量的變化情況來(lái)判斷是否存在網(wǎng)絡(luò)威脅。目前，該技術(shù)主要應(yīng)用于木馬通信、加密文件等網(wǎng)絡(luò)威脅中。

對(duì)于ATP 攻擊威脅，我們可以使用沙盤(pán)檢測(cè)技術(shù)識(shí)別其中的0day 攻擊形式，并對(duì)網(wǎng)絡(luò)的異常運(yùn)行情況進(jìn)行快速識(shí)別。但是，該技術(shù)的使用范圍存在一定的局限性，即操作系統(tǒng)、瀏覽器版本等需要滿足某些方面的要求。

全流量審計(jì)技術(shù)的使用范圍較廣，在大數(shù)據(jù)、網(wǎng)絡(luò)應(yīng)用等領(lǐng)域都可以應(yīng)用該技術(shù)。利用該技術(shù)可以還原、識(shí)別計(jì)算機(jī)的所有網(wǎng)絡(luò)流量和應(yīng)用，從而對(duì)整個(gè)過(guò)程的潛在風(fēng)險(xiǎn)隱患進(jìn)行識(shí)別。

4提升計(jì)算機(jī)網(wǎng)絡(luò)安全防范等級(jí)的策略

一般來(lái)說(shuō)，在網(wǎng)絡(luò)安全體系建設(shè)的過(guò)程中，接入層安全設(shè)計(jì)是重要的一步。根據(jù)接入層的基本特性，管理人員能夠通過(guò)編程的方式對(duì)系統(tǒng)的流程進(jìn)行全面控制，并在日常運(yùn)行中進(jìn)行管理和優(yōu)化。為保證企業(yè)靜態(tài)IP 的獨(dú)立性，在進(jìn)行安全設(shè)置時(shí)，技術(shù)人員需要根據(jù)實(shí)際情況對(duì)靜態(tài)IP 進(jìn)行提取。當(dāng)進(jìn)行更換地址操作時(shí)，出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題的可能性將會(huì)增大，為避免在這一過(guò)程中出現(xiàn)安全性問(wèn)題，在往后的安全體系建設(shè)中，需要引起注意。

從功能方面進(jìn)行分析，在提取靜態(tài)IP 時(shí)，要對(duì)信息進(jìn)行篩選，即刪除其中存在隱患，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全、可靠的連接。此外，為保證安全系統(tǒng)的穩(wěn)定性，還可在端口配置的過(guò)程中，進(jìn)行安全性設(shè)置。最后，對(duì)端口和MAC 地址進(jìn)行科學(xué)的設(shè)計(jì)，當(dāng)網(wǎng)絡(luò)地址設(shè)置安全合理的情況下，網(wǎng)絡(luò)的整體安全性將得以進(jìn)一步提高。

為了對(duì)非法動(dòng)態(tài)主機(jī)協(xié)議進(jìn)行安全防范，可在IP地址發(fā)送時(shí)進(jìn)行預(yù)防，采取逐級(jí)請(qǐng)求的方式進(jìn)行保證，同時(shí)還可進(jìn)行服務(wù)器協(xié)議的設(shè)置。但在實(shí)際操作過(guò)程中，相關(guān)操作還存在一定的難度，如客戶在發(fā)送消息時(shí)，需要結(jié)合程序進(jìn)行協(xié)議的判定，當(dāng)確定為合法之后才可發(fā)送消息。所以，在進(jìn)行安全體系管理的過(guò)程中，需要進(jìn)行合理化分析，當(dāng)發(fā)現(xiàn)存在不良信息的情況下，將其轉(zhuǎn)移至動(dòng)態(tài)主機(jī)配置協(xié)議服務(wù)器，對(duì)信息的合法性進(jìn)行進(jìn)一步判斷，當(dāng)確定信息合法之后，再進(jìn)行配置接入操作。

加密技術(shù)的應(yīng)用不僅是網(wǎng)絡(luò)安全的重要保證，也是最關(guān)鍵的防御技術(shù)。在數(shù)據(jù)傳輸?shù)倪^(guò)程中，可以通過(guò)加密算法對(duì)數(shù)據(jù)和明文進(jìn)行相互轉(zhuǎn)換，當(dāng)解密條件不滿足時(shí)，其格式及狀態(tài)就無(wú)法識(shí)別，從而保證傳輸數(shù)據(jù)的安全性。根據(jù)加密形式，可將加密技術(shù)分為靜態(tài)加密和動(dòng)態(tài)加密。靜態(tài)加密多用于文件的存儲(chǔ)，而動(dòng)態(tài)則常見(jiàn)于文件的傳輸。靜態(tài)加密只需要輸入相應(yīng)的密碼，則完成解密，而動(dòng)態(tài)加密需要根據(jù)不同狀態(tài)下的輸出結(jié)果，直接進(jìn)行解密，然后得到原始文件信息[2] 。

利用病毒防御技術(shù)可以預(yù)防外界病毒的攻擊，即在病毒攻擊網(wǎng)絡(luò)之前，可以對(duì)網(wǎng)絡(luò)及安全系統(tǒng)進(jìn)行設(shè)置。當(dāng)病毒攻擊計(jì)算機(jī)系統(tǒng)之后，可對(duì)其進(jìn)行阻攔。病毒防御技術(shù)的應(yīng)用范圍很廣。目前，在病毒的預(yù)防、查殺等方面，病毒防御技術(shù)發(fā)揮了重要的作用。但其功能的實(shí)現(xiàn)與用戶的網(wǎng)絡(luò)行為和習(xí)慣之間存在一定的關(guān)系，即在網(wǎng)絡(luò)系統(tǒng)運(yùn)行的過(guò)程中，需要用戶養(yǎng)成良好的使用習(xí)慣，如利用專(zhuān)業(yè)軟件對(duì)病毒進(jìn)行查殺。

5提升網(wǎng)絡(luò)安全管理的辦法

廣大網(wǎng)絡(luò)用戶需要樹(shù)立安全意識(shí)，尤其是注重對(duì)隱私信息的保護(hù)。對(duì)于企業(yè)而言，若要保證網(wǎng)絡(luò)安全，需要在內(nèi)部做好網(wǎng)絡(luò)安全的普及工作，讓員工意識(shí)到網(wǎng)絡(luò)安全的重要性。在瀏覽網(wǎng)頁(yè)過(guò)程中，用戶不要打開(kāi)“釣魚(yú)”網(wǎng)站鏈接。對(duì)于一些常見(jiàn)網(wǎng)絡(luò)案例，企業(yè)可在內(nèi)部進(jìn)行宣傳，加深大家對(duì)網(wǎng)絡(luò)安全的印象。

在網(wǎng)絡(luò)安全要求較高的企業(yè)中，如機(jī)關(guān)單位等，為保證網(wǎng)絡(luò)系統(tǒng)的安全性，可以引進(jìn)專(zhuān)業(yè)人才對(duì)其進(jìn)行管理。在相對(duì)開(kāi)放的環(huán)境中，僅靠防火墻技術(shù)無(wú)法保證所有網(wǎng)絡(luò)系統(tǒng)的安全，還要進(jìn)行專(zhuān)項(xiàng)預(yù)防工作，尤其是面臨黑客攻擊時(shí)，需要專(zhuān)業(yè)人才進(jìn)行處理。在人才引進(jìn)方面，需要結(jié)合企業(yè)的實(shí)際情況。當(dāng)網(wǎng)絡(luò)安全事故發(fā)生之后，要立即采取措施，如恢復(fù)現(xiàn)場(chǎng)數(shù)據(jù)、查找事故出現(xiàn)的原因，從而對(duì)安全系統(tǒng)進(jìn)行改進(jìn)。此外，引進(jìn)專(zhuān)業(yè)人才之后，還可加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)安全建設(shè)工作，通過(guò)對(duì)企業(yè)內(nèi)網(wǎng)進(jìn)行設(shè)計(jì)，從而對(duì)數(shù)據(jù)進(jìn)行全面監(jiān)控[3] 。

6結(jié)語(yǔ)

如今，互聯(lián)網(wǎng)行業(yè)的發(fā)展十分迅速，企業(yè)在運(yùn)營(yíng)過(guò)程中會(huì)遇到各種網(wǎng)絡(luò)安全問(wèn)題。因此，相關(guān)企業(yè)要樹(shù)立網(wǎng)絡(luò)安全意識(shí)，對(duì)常見(jiàn)網(wǎng)絡(luò)威脅因素進(jìn)行了解，并在日常工作中對(duì)員工的行為進(jìn)行規(guī)范，從而達(dá)到保證網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的目的。