互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅及策略分析

黃 霞

(中國移動通信集團(tuán)湖北有限公司隨州分公司,湖北 隨州 441300)

0 引言

信息技術(shù)崛起使得互聯(lián)網(wǎng)應(yīng)用范圍更廣,現(xiàn)代化技術(shù)已經(jīng)全面滲透到社會各領(lǐng)域,同時也為病毒入侵電腦、破壞有效信息提供了機(jī)會。互聯(lián)網(wǎng)技術(shù)逐漸向計算機(jī)系統(tǒng)中滲透,計算機(jī)出現(xiàn)安全問題已經(jīng)屢見不鮮,一旦計算機(jī)受到攻擊,將會給人們帶來巨大的損失。同時,計算機(jī)用戶不規(guī)范使用、缺乏安全意識等也會給計算機(jī)網(wǎng)絡(luò)帶來威脅,而科學(xué)安全的保護(hù)措施可以有效降低危險系數(shù)。

1 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅分析

1.1 病毒入侵

病毒入侵是計算機(jī)在運行過程中最常見的安全隱患之一。因為病毒擅長長時間隱匿、可被動觸發(fā)、強(qiáng)再生能力,所以會給計算機(jī)與自帶的系統(tǒng)造成極大的損害。病毒藏匿在計算機(jī)的過程中會對其帶來不利影響,降低設(shè)備的運行效率,還會導(dǎo)致計算機(jī)出現(xiàn)自動重啟或死機(jī)的現(xiàn)象。狡猾的病毒可能會隱藏在文件中,隨著文件的傳入與導(dǎo)出而移動可能會以U盤為媒介感染一臺又一臺計算機(jī),連鎖反應(yīng)會給人們帶來巨大的損失與風(fēng)險。病毒入侵的主要原因是程序或文件的編制者沒有及時修復(fù)計算機(jī)運行時被破壞的代碼,使錯誤代碼通過無限的自我復(fù)制對整個系統(tǒng)造成破壞。病毒并不會以單一的個體為主要媒介對數(shù)據(jù)信息造成破壞,它會以所有電子載體為依附對象,在廣域范圍內(nèi)傳播破壞因子,進(jìn)而毀壞重要數(shù)據(jù)與文件。以引導(dǎo)型病毒為例,它會將已經(jīng)侵染的物體作為傳播載體,以此為中心逐漸向四周擴(kuò)散,實現(xiàn)大范圍的傳染。同時,網(wǎng)絡(luò)病毒也會從多種途徑進(jìn)行傳播,以當(dāng)前正在操作的文件為切入點入侵網(wǎng)絡(luò),病毒引導(dǎo)型病毒屬于主動出擊類,它會自發(fā)地移動對計算機(jī)驅(qū)動或硬盤的代碼進(jìn)行破壞。計算機(jī)用戶若沒有準(zhǔn)確、及時地找到病毒源頭并對其進(jìn)行清理,那么計算機(jī)就不能正常運行,嚴(yán)重的可能會使設(shè)備中儲存的數(shù)據(jù)丟失,給用戶造成一定的財產(chǎn)損失[1]。

1.2 用戶安全意識薄弱

計算機(jī)用戶通常默認(rèn)信息儲存,這有利也有弊,好處是下次登錄計算機(jī)可以更便捷;弊端是會泄露使用者身份信息,甚至弊端大于益處。若默認(rèn)計算機(jī)收集信息與儲存,那么用戶的個人信息將會被大數(shù)據(jù)收集,導(dǎo)致個人隱私信息泄露,降低了使用者的財產(chǎn)安全系數(shù)。互聯(lián)網(wǎng)的興起給人們的隱私與信息安全帶來了一定的影響。當(dāng)用戶將隱私信息進(jìn)行同步時,計算機(jī)會記錄下與用戶相關(guān)的信息,下一個電腦使用者可能會對隱私信息進(jìn)行查閱。又或是用戶瀏覽某網(wǎng)站、某網(wǎng)頁沒有及時清理掉瀏覽信息與查找的關(guān)鍵詞等,也會被不法分子收集,然后他們會針對此分析用戶的個人性格特點破解私人電腦,進(jìn)而采取非法的攻擊行為。大多數(shù)計算機(jī)用戶沒有及時對系統(tǒng)提示的錯誤進(jìn)行修復(fù)與查看,使得電腦垃圾越來越多,也愈加卡頓,嚴(yán)重些的會對系統(tǒng)運行能力造成影響,讓計算機(jī)在運行過程中產(chǎn)生漏洞,為病毒入侵建立便捷通道,為黑客提供清晰的思路,給用戶的財產(chǎn)與文件隱私造成威脅。

1.3 黑客的惡意攻擊

黑客攻擊與病毒同屬于攻擊類,破壞力與影響都極大,只是黑客攻擊的主觀意識更強(qiáng)。黑客通過計算機(jī)內(nèi)的文件或系統(tǒng)進(jìn)行主動攻擊,再以此次進(jìn)攻為切入點,尋找更多的系統(tǒng)漏洞開展數(shù)字化攻擊。黑客主要運用的攻擊手段有權(quán)限攻擊、服務(wù)漏洞等。權(quán)限攻擊主要是指黑客通過系統(tǒng)自身具備的root指令,對用戶操控計算機(jī)的全過程進(jìn)行攻擊,突破賬號管理系統(tǒng)的防線,實現(xiàn)不登錄賬號就可以擁有與管理員同等的權(quán)限操控計算機(jī)。該漏洞攻擊的原理是讓帶有攻擊性的序列碼經(jīng)由緩沖區(qū)溢出擴(kuò)散,然后對計算機(jī)守護(hù)層做有針對性地攻擊。在讀取限制性文件時,通常以未設(shè)置權(quán)限的文件為切入點,并對此類文件做深度剖析,進(jìn)而攻破計算機(jī)系統(tǒng)安全管理系統(tǒng)。他們惡意篡改了文件權(quán)限的初始設(shè)定或者計算機(jī)系統(tǒng)指令,黑客應(yīng)用數(shù)據(jù)清洗技術(shù)可以快速地滲透到計算機(jī)內(nèi)部系統(tǒng)中去,以此可實現(xiàn)竊取文件的終極目的。在服務(wù)漏洞方面,會以拒絕服務(wù)為主要攻擊對象,黑客在對整個系統(tǒng)進(jìn)行攻擊時不需要提前掌握用戶的賬號密碼,在攻擊時響應(yīng)階段的應(yīng)用程序可能會失去驅(qū)動,最終造成程序崩潰。計算機(jī)在運行過程中或多或少會出現(xiàn)一些bug,此類問題避無可避,用戶能做的就是切實增加電腦防火墻,提高抵御外敵的能力,使其可以向安全狀態(tài)方向靠攏。上述幾種漏洞對黑客來講是已知型漏洞,這將為其后續(xù)的攻擊提供便利的環(huán)境,進(jìn)而對計算機(jī)安全造成嚴(yán)重的威脅[2]。

2 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全維護(hù)策略分析

2.1 強(qiáng)化防御層,以防病毒入侵

病毒會議會以多種方式入侵計算機(jī),所以需要有針對性地制定保護(hù)計算機(jī)安全的策略。為維護(hù)網(wǎng)絡(luò)安全在制定解決措施時必須研究病毒的侵入模式,以便于能準(zhǔn)確地研究出與之相對應(yīng)的維護(hù)策略,進(jìn)而凈化計算機(jī)的運行環(huán)境。首先,需要設(shè)置程序使用權(quán)限。讓有關(guān)人員輸入指定的口令,通過即可使用相應(yīng)的程序,這樣不僅強(qiáng)化了計算機(jī)系統(tǒng)軟硬件,還保證了數(shù)據(jù)信息傳輸?shù)陌踩浴Ｈ粼诰W(wǎng)絡(luò)操作終端與用戶終端之間設(shè)置一定的權(quán)限,可以保證應(yīng)用程序的使用具有合法性,有效規(guī)避了因權(quán)限不足可能會產(chǎn)生的越權(quán)境況。需要注意的一點是,設(shè)置的權(quán)限口令需要不斷地進(jìn)行更新,而與該口令有關(guān)的信息不要出現(xiàn)在計算機(jī)中,以此可保證數(shù)據(jù)信息傳輸全過程的安全。其次,每天都需要根據(jù)殺毒軟件的提示更新與給某個軟件殺毒,提高系統(tǒng)與硬件的安全性。計算機(jī)系統(tǒng)具有彈性收縮的性質(zhì),所以需要在有效期內(nèi)更新系統(tǒng),這樣可以降低系統(tǒng)出現(xiàn)漏洞的情況,還能及時修復(fù)小規(guī)模的bug。因此,有關(guān)人員需要加大研究軟件更新的力度,計算機(jī)用戶需要定期升級與更新系統(tǒng)或軟件,這樣不僅可以有效預(yù)防軟件或系統(tǒng)被病毒入侵,還能隔離內(nèi)外網(wǎng)數(shù)據(jù)信息交換,將有害病原體隔離在內(nèi)網(wǎng)之外。將攜帶病毒的數(shù)據(jù)阻隔在防火墻外既能凈化互聯(lián)網(wǎng)網(wǎng)絡(luò),又可以優(yōu)化計算機(jī)內(nèi)部環(huán)境。

2.2 細(xì)節(jié)化修復(fù),以防黑客攻擊

有關(guān)人員對黑客的攻擊手段進(jìn)行分析發(fā)現(xiàn),多數(shù)攻擊動力來源都是以已出現(xiàn)的漏洞為主要切入點,以系統(tǒng)漏洞為基準(zhǔn)對有關(guān)數(shù)據(jù)與文件夾進(jìn)行攻擊,這是他們慣用的攻擊手段。因此,需要在防護(hù)措施方面進(jìn)行研究,對檢測修復(fù)功能做精細(xì)化管理,使防護(hù)措施能根據(jù)不同級別的攻擊與侵?jǐn)_進(jìn)行智能化攔截,并根據(jù)漏洞程度做不同層次的調(diào)控,以此可保證防火墻能被進(jìn)一步強(qiáng)化,確保計算機(jī)系統(tǒng)中的程序與硬件設(shè)施能增加一層防護(hù),保障了用戶使用計算機(jī)的訪問權(quán)限,便于人員規(guī)范化處理有效信息,在一定程度上可以提高實際處理質(zhì)量。以路由器為例,若安裝擁有過濾性能的路由器:(1)該設(shè)備在選取地址之后會根據(jù)裝置本身的屬性進(jìn)行工作,運用相關(guān)算法可以實現(xiàn)加密IP地址的作用,增強(qiáng)計算機(jī)的安全穩(wěn)定。(2)可以對計算機(jī)的網(wǎng)關(guān)進(jìn)行處理,充分利用不同應(yīng)用層或代理層,選擇將其設(shè)置成雙速網(wǎng)關(guān)機(jī)制,能有效響應(yīng)特定服務(wù)、特定請求,更細(xì)節(jié)地處理數(shù)據(jù)信息,以此可促使用戶與服務(wù)器之間的關(guān)聯(lián)性能有效增強(qiáng),使此類數(shù)據(jù)置于整個系統(tǒng)服務(wù)體系頂端。(3)可以有效阻隔外界的不良信息,給單一信息的傳播與流入帶來極大的便利,使單一信息能有合法處理權(quán),讓數(shù)據(jù)信息正常存在于服務(wù)代理器之間,保證了數(shù)據(jù)信息傳輸過程中的安全穩(wěn)定性[3]。

2.3 強(qiáng)化計算機(jī),提升安全觀念

用戶通過下達(dá)某種指令可以確保計算機(jī)能得以運行,保證數(shù)據(jù)信息能進(jìn)行交換,然后系統(tǒng)會將其保存起來。若用戶在相對安全的網(wǎng)絡(luò)中進(jìn)行違規(guī)操作,那么被黑客入侵該系統(tǒng)的概率會增加,同時也會給病毒有機(jī)可乘的機(jī)會。因此,有關(guān)人員與相關(guān)部門需要加強(qiáng)宣傳安全觀念,以提升計算機(jī)用戶的安全意識,降低黑客與病毒的攻擊與入侵的概率。基于此,企業(yè)需要定期對系統(tǒng)進(jìn)行更新,進(jìn)一步強(qiáng)化計算機(jī)軟硬件,使內(nèi)外部系統(tǒng)更加優(yōu)化。同時,還要充分結(jié)合人們的行為,對經(jīng)常使用的文件與軟件進(jìn)行優(yōu)化,以便于有效提升計算機(jī)系統(tǒng)的可操作性以及運行環(huán)境的安全性。除此之外,計算機(jī)內(nèi)部還需要安置云端存儲功能,讓計算機(jī)用戶把重要信息進(jìn)行同步,使其能及時儲存到云端系統(tǒng)中,這在一定程度上可以起到備份有關(guān)數(shù)據(jù)信息的作用,確保傳輸數(shù)據(jù)信息過程的穩(wěn)定安全性,最大限度地降低系統(tǒng)的安全風(fēng)險系數(shù)與用戶的財產(chǎn)損失。

3 結(jié)語

計算機(jī)技術(shù)已經(jīng)全面滲透到人們的生活中,網(wǎng)絡(luò)覆蓋面積極廣,它的存在為通信交流與信息儲存帶來了極大的便利。計算機(jī)需由人為進(jìn)行操控才能正常運行,而在運行過程中難免會受到影響,所以技術(shù)人員需要從出現(xiàn)的問題著手,制定有針對性的解決措施覆蓋因操作不力可能會帶來的后果。安全防護(hù)措施還能有效縮減系統(tǒng)長時間運行所產(chǎn)生的漏洞面積,提升計算機(jī)與自身系統(tǒng)的安全防護(hù)能力。