計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施分析

唐 瓊

(合肥工業(yè)學(xué)校,安徽 合肥 230012)

0 引言

開放性、虛擬性是計(jì)算機(jī)網(wǎng)絡(luò)的主要特征,如果部分網(wǎng)絡(luò)信息泄漏、丟失等,則可能使用戶承受巨大的經(jīng)濟(jì)損失。在這樣的背景下,相關(guān)部門必須真正認(rèn)識(shí)到維護(hù)網(wǎng)絡(luò)信息安全的必要性,有針對(duì)性地增強(qiáng)防范力度,有效應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)優(yōu)勢(shì),使網(wǎng)絡(luò)信息的安全性、私密性得到更大的保障,只有這樣計(jì)算機(jī)技術(shù)在現(xiàn)實(shí)生活中才能創(chuàng)造出更多的價(jià)值。

1 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)

1.1 大數(shù)據(jù)技術(shù)

大數(shù)據(jù),即采用特定的高端技術(shù)設(shè)備采集與管理信息的一項(xiàng)技術(shù),其數(shù)據(jù)庫內(nèi)包括眾多領(lǐng)域的信息數(shù)據(jù),具備超強(qiáng)的數(shù)據(jù)處理能力,能夠處理數(shù)據(jù)應(yīng)用與管理過程中出現(xiàn)的各種實(shí)際問題,輔助社會(huì)群體盡早轉(zhuǎn)變傳統(tǒng)的管理模式。大數(shù)據(jù)技術(shù)基于數(shù)據(jù)庫開展所有生產(chǎn)及管理工作,能顯著提升數(shù)據(jù)應(yīng)用及管理工作的質(zhì)量和效率。大數(shù)據(jù)技術(shù)在社會(huì)生產(chǎn)生活中的應(yīng)用,時(shí)刻影響著社會(huì)生產(chǎn)效率及國民的生活品質(zhì)。在大數(shù)據(jù)技術(shù)實(shí)際應(yīng)用的過程中,若監(jiān)管不全面,容易形成很多漏洞,可能會(huì)對(duì)社會(huì)大眾的信息安全構(gòu)成威脅。故而,相關(guān)部門應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理,這是規(guī)避安全隱患最直接的應(yīng)對(duì)方法。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全

1.2.1 保密性

計(jì)算機(jī)網(wǎng)絡(luò)是促進(jìn)信息溝通、互換的主要媒介之一,確保網(wǎng)絡(luò)信息的保密性與安全性是網(wǎng)絡(luò)安全維護(hù)的基礎(chǔ)內(nèi)容。

1.2.2 完整性

完整性主要涉及計(jì)算機(jī)程序、數(shù)據(jù)及系統(tǒng)等方面,其和計(jì)算機(jī)網(wǎng)絡(luò)安全之間存在密切關(guān)聯(lián)。

1.2.3 安全性

計(jì)算機(jī)網(wǎng)絡(luò)的安全性由網(wǎng)絡(luò)內(nèi)部安全及計(jì)算機(jī)設(shè)備外部安全兩個(gè)方面構(gòu)成,其中前者主要是指計(jì)算機(jī)軟硬件及相關(guān)外連設(shè)備安全等;而后者多指人為安全,通常是指操作人員在接觸敏感度較高的信息時(shí),是否違背信息所有者最初意志而獲取相關(guān)內(nèi)容。

2 大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全隱患的特征

2.1 擴(kuò)散性和突發(fā)性

人們利用網(wǎng)絡(luò)能夠在極短時(shí)間內(nèi)共享信息資源。如果在傳輸信息過程中有病毒侵入,則很可能導(dǎo)致計(jì)算機(jī)系統(tǒng)發(fā)生大面積的“癱瘓”。有調(diào)查研究發(fā)現(xiàn),計(jì)算機(jī)網(wǎng)絡(luò)在真正出現(xiàn)安全隱患之前不會(huì)形成任何征兆,但若出現(xiàn)則會(huì)給用戶的社會(huì)聲譽(yù)、財(cái)產(chǎn)安全造成嚴(yán)重傷害,帶來嚴(yán)重的損失[1]。

2.2 隱蔽性與潛伏性

現(xiàn)代人辦公時(shí)經(jīng)常會(huì)用到計(jì)算機(jī),以執(zhí)行相應(yīng)的工作任務(wù)。在工作推進(jìn)過程中,電腦消息框經(jīng)常彈出一些和病毒相關(guān)的提示,若用戶對(duì)其視而不見,很可能會(huì)給病毒入侵電腦創(chuàng)造機(jī)會(huì)。故而,很多用戶在購置電腦產(chǎn)品時(shí),通常要求商家為電腦安裝殺毒軟件。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全問題

3.1 計(jì)算機(jī)漏洞

計(jì)算機(jī)漏洞實(shí)質(zhì)上就是計(jì)算機(jī)自身存在的問題,其直接影響計(jì)算機(jī)網(wǎng)絡(luò)安全。軟硬件設(shè)備、相關(guān)協(xié)議等是計(jì)算機(jī)系統(tǒng)的主要構(gòu)成,人們經(jīng)常把以上設(shè)備或協(xié)議出現(xiàn)的漏洞稱為“Bug”。“Bug”是計(jì)算機(jī)系統(tǒng)普遍存在的問題,具有隨機(jī)性、無規(guī)律性等特征,故而直接導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的不確定性。

3.2 黑客攻擊

網(wǎng)絡(luò)環(huán)境有復(fù)雜性、開放性等特征,黑客能熟練操作并控制計(jì)算機(jī)工程技術(shù),非常了解編程語言的應(yīng)用規(guī)則,采用高端的專業(yè)技術(shù)侵入個(gè)人、企業(yè)甚至國家的電腦系統(tǒng),盜用能使自身獲益的信息,將其販賣給他人,進(jìn)而獲得經(jīng)濟(jì)利益。當(dāng)下,國內(nèi)網(wǎng)絡(luò)管理機(jī)制、法律法規(guī)還不完善,大數(shù)據(jù)的信息共享特征為黑客惡意操作創(chuàng)造了便利條件,使相關(guān)監(jiān)管部門的工作難度相應(yīng)增加。

3.3 計(jì)算機(jī)病毒

網(wǎng)絡(luò)病毒是計(jì)算機(jī)的普遍特征,當(dāng)下,世界各個(gè)國家均致力于維護(hù)網(wǎng)絡(luò)環(huán)境安全,印發(fā)的相關(guān)法律法規(guī)有一定差別。部分國外不法分子采用“網(wǎng)絡(luò)翻墻”方式,把網(wǎng)絡(luò)病毒植入其他國家的計(jì)算機(jī)系統(tǒng)[2]。蠕蟲與木馬是常見的網(wǎng)絡(luò)病毒類型,前者的傳播性很強(qiáng),當(dāng)成功入侵一臺(tái)計(jì)算機(jī)后,會(huì)以網(wǎng)絡(luò)為載體繼續(xù)侵入和該計(jì)算機(jī)處于同一個(gè)網(wǎng)絡(luò)環(huán)境的計(jì)算機(jī)設(shè)備;木馬病毒通常是后門程序,一旦侵入計(jì)算機(jī)內(nèi)部,會(huì)長期潛伏在系統(tǒng)內(nèi)盜取部分信息。當(dāng)有病毒侵入網(wǎng)絡(luò),會(huì)顯著降低計(jì)算機(jī)系統(tǒng)的運(yùn)行效率,不利于用戶正常操作,還可能導(dǎo)致部分?jǐn)?shù)據(jù)流失,嚴(yán)重時(shí)甚至?xí)?dǎo)致系統(tǒng)“癱瘓”。

3.4 網(wǎng)民的網(wǎng)絡(luò)安全意識(shí)較淡薄

大數(shù)據(jù)時(shí)代中,網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)普及,為人們的生產(chǎn)生活等創(chuàng)造了諸多便利,但也帶來一些安全隱患。調(diào)查發(fā)現(xiàn),很多網(wǎng)民在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),網(wǎng)絡(luò)安全意識(shí)不足,時(shí)常會(huì)下載一些隱匿病毒的文件,導(dǎo)致計(jì)算機(jī)內(nèi)部出現(xiàn)疏漏,給黑客或病毒侵入創(chuàng)造條件,對(duì)用戶信息安全構(gòu)成威脅。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的防范方法

4.1 網(wǎng)絡(luò)安全技術(shù)

4.1.1 虛擬專用網(wǎng)技術(shù)

當(dāng)下,國內(nèi)很多企業(yè)建立了專屬的網(wǎng)絡(luò)信息系統(tǒng),其通常由網(wǎng)站信息處理、內(nèi)部人員及遠(yuǎn)程應(yīng)用系統(tǒng)等構(gòu)成。部分企業(yè)也有遠(yuǎn)程辦公的運(yùn)營需求,為了使遠(yuǎn)程辦公過程中數(shù)據(jù)的安全性得到保障,應(yīng)用虛擬專用網(wǎng)技術(shù)通常能取得良好的效果。用戶應(yīng)用企業(yè)外部的公共網(wǎng)絡(luò)時(shí),以虛擬專用網(wǎng)技術(shù)為基礎(chǔ)構(gòu)建專用網(wǎng)絡(luò)隧道,能實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部網(wǎng)站信息的安全訪問。為了使內(nèi)部系統(tǒng)的安全性得到更大保障,開發(fā)者通常會(huì)適當(dāng)限制用戶的訪問權(quán)限[3]。虛擬專用網(wǎng)技術(shù)是當(dāng)下最常用的虛擬專用網(wǎng)技術(shù)類型,在配置兩個(gè)站點(diǎn)的過程中,各節(jié)點(diǎn)均和分散的網(wǎng)絡(luò)可靠連接,與外部的公共網(wǎng)絡(luò)實(shí)現(xiàn)分離,進(jìn)而更好地維護(hù)數(shù)據(jù)信息傳輸過程的安全和穩(wěn)定。

4.1.2 防火墻技術(shù)

防火墻是防控黑客非法入侵計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的常用技術(shù)手段,其主要是利用拓?fù)浣Y(jié)構(gòu)整合網(wǎng)絡(luò)數(shù)據(jù),借此方式使網(wǎng)絡(luò)運(yùn)行安穩(wěn)性得到保障。另外,防火墻自身還有抑制病毒的功能,進(jìn)一步確保網(wǎng)絡(luò)的正常操作與應(yīng)用。

通常,防火墻會(huì)被分成包過濾、應(yīng)用網(wǎng)關(guān)和檢測(cè)防火墻3種類型。包過濾防火墻通過運(yùn)行OSL模型內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)層檢查相應(yīng)軟件的應(yīng)用狀況,明確數(shù)據(jù)流的源頭,客觀分析數(shù)據(jù)包的安全性,確保數(shù)據(jù)包信息符合相關(guān)邏輯規(guī)定后,才能斷定該數(shù)據(jù)通過了安全檢查。網(wǎng)關(guān)防火墻的安全防護(hù)水平較高,可以將其細(xì)化成直通式與連接網(wǎng)關(guān)防火墻兩類,用以反復(fù)檢測(cè)驗(yàn)證傳輸數(shù)據(jù)的安全性、合法性,一方面確保廣大用戶訪問網(wǎng)絡(luò)資源時(shí)不會(huì)出現(xiàn)異常狀況,另一方面也規(guī)避黑客對(duì)網(wǎng)絡(luò)信息的猛烈攻擊。和以上兩種防火墻技術(shù)相比,檢測(cè)防火墻的技術(shù)優(yōu)勢(shì)更為突出,能實(shí)時(shí)監(jiān)控不同層次數(shù)據(jù),并以其為參照探測(cè)服務(wù)器內(nèi)存儲(chǔ)數(shù)據(jù)的安全性。在該項(xiàng)技術(shù)的協(xié)助下,能及時(shí)、精準(zhǔn)地監(jiān)測(cè)到各種網(wǎng)絡(luò)入侵、攻擊的行為,特別是對(duì)部分網(wǎng)絡(luò)的攻擊行為能起到一定抵御作用,進(jìn)而將數(shù)據(jù)盜取、丟失的概率降到最低。

4.1.3 入侵檢測(cè)

該項(xiàng)技術(shù)主要被分成基于網(wǎng)絡(luò)和主機(jī)的入侵檢測(cè)系統(tǒng)。相比之下,前一系統(tǒng)的應(yīng)用范疇更寬廣,該系統(tǒng)主要采用網(wǎng)絡(luò)嗅探模式獲得分組報(bào)文信息,合理分析處置數(shù)據(jù),實(shí)現(xiàn)有效分析數(shù)據(jù)及提取用戶行為特征的目標(biāo)[4],并且這種系統(tǒng)內(nèi)置了入侵規(guī)則庫,有助于提升攻擊行為特征識(shí)別的精準(zhǔn)度。當(dāng)發(fā)生潛在破壞或異常行為時(shí),相應(yīng)的行為特征信息便會(huì)被完整地錄入入侵規(guī)則庫,且還能自動(dòng)傳送報(bào)警信號(hào),提升問題的處理效率。

4.1.4 漏洞掃描技術(shù)

控制數(shù)據(jù)傳輸?shù)腡CP及UDP協(xié)議均自帶管控計(jì)算機(jī)大量端口運(yùn)行狀態(tài)的功能,部分黑客會(huì)這把些端口作為攻擊對(duì)象,這也是漏洞掃描技術(shù)研發(fā)及運(yùn)用的內(nèi)在原因之一。宏觀層面上,漏洞掃描技術(shù)主要被分成端口掃描、弱口令漏洞掃描技術(shù),前者主要篩查活動(dòng)的服務(wù)器端,辨識(shí)可疑用戶,減少或規(guī)避部分用戶造假問題;而后者技術(shù)應(yīng)用時(shí)將一定權(quán)限賦予用戶,只有在正確輸入用戶的賬號(hào)、密碼以后才能獲得所需信息。故而,對(duì)弱口令用戶進(jìn)行有效掃描及全面防護(hù)有助于提升網(wǎng)絡(luò)運(yùn)行的安全性。

4.1.5 數(shù)據(jù)加密

網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)等同于采用加秘鑰匙或者利用函數(shù)把一個(gè)明文轉(zhuǎn)變成無意義的密文,接收方利用相應(yīng)的解秘鑰匙或函數(shù)將該密文還原成明文。

(1)對(duì)稱加密。針對(duì)一組加密信息,對(duì)數(shù)據(jù)接收者與傳送者采用一樣的加密、解密方法,表明其應(yīng)用了通用型秘鑰。應(yīng)用該項(xiàng)技術(shù),要求接收者和傳輸者共同保護(hù)秘鑰。當(dāng)秘鑰狀態(tài)安全時(shí),加密信息的絕密性、完整性及安全性才能得到保障。DES,IDEA,AES等均是對(duì)稱加密技術(shù)常用的算法類型。相比之下DES是常用算法,該算法的主要實(shí)施流程如下:首先,應(yīng)用原始置換函數(shù)置換明文的初始值;其次,獲得重要的子秘鑰;最后用秘鑰函數(shù)進(jìn)行加密,隨之便能傳送出密文[5]。

(2)非對(duì)稱加密技術(shù)。這種加密技術(shù)也叫作公鑰加密技術(shù),因?yàn)橛妹罔€互換協(xié)議是該項(xiàng)技術(shù)執(zhí)行的基礎(chǔ)工作,事前信息接收方與傳輸方不互換秘鑰就可以通信。以上這種方法不僅規(guī)避了秘鑰互換過程中形成的安全風(fēng)險(xiǎn),還提高了信息的絕密性。利用這種技術(shù)加密網(wǎng)絡(luò)數(shù)據(jù)時(shí),RSA是常用的算法類型,其最大的優(yōu)勢(shì)是加解密過程運(yùn)用了完全不同的秘鑰。RSA算法的加密公式c≡mebmodn,當(dāng)長度較長時(shí),需進(jìn)行分段操作;解密公式m≡cdbmodn。e與n同為公開,被定義成公鑰,是所有人均知曉的,都可以被用在加密命令中,但利用e與n是不能獲得d的,僅有合法者擁有d,等同于持有私鑰,這樣才能達(dá)到解密目的[6]。

4.1.6 數(shù)據(jù)備份

在開放、虛擬且復(fù)雜的網(wǎng)絡(luò)環(huán)境下,對(duì)數(shù)據(jù)庫的安全防護(hù)不能僅局限在網(wǎng)絡(luò)內(nèi)軟硬件定期維護(hù)和更新層面上,要全面預(yù)測(cè)可能出現(xiàn)的惡劣狀況,例如黑客侵入攻擊數(shù)據(jù)庫、人為操作損害等,可能造成部分?jǐn)?shù)據(jù)篡改或丟失遺失。為了使系統(tǒng)數(shù)據(jù)的安全性有所保障,計(jì)算機(jī)用戶要主動(dòng)形成定期備份數(shù)據(jù)的好習(xí)慣[7]。比如在SQL Server系統(tǒng)內(nèi),master、msdb及用戶自定義數(shù)據(jù)庫等均是需要定期備份的數(shù)據(jù)庫。

4.2 整體強(qiáng)化計(jì)算機(jī)用戶的安全防范意識(shí)

人是各種活動(dòng)中最活躍的因素,計(jì)算機(jī)用戶是否具備較強(qiáng)的安全防范意識(shí)直接影響網(wǎng)絡(luò)安全的工作質(zhì)效。首先,計(jì)算機(jī)用戶要主動(dòng)樹立與時(shí)俱進(jìn)的思想理念,主動(dòng)學(xué)習(xí)和網(wǎng)絡(luò)安全相關(guān)的理論知識(shí)、實(shí)踐方法,特別是在設(shè)置計(jì)算機(jī)密碼時(shí),不能僅為了簡(jiǎn)單編輯而設(shè)置簡(jiǎn)單的數(shù)字式密碼,建議結(jié)合應(yīng)用大小寫字母與數(shù)據(jù)設(shè)置8位以上的密碼,并且要定期更換密碼,以防被網(wǎng)絡(luò)黑客破解。其次,針對(duì)公共場(chǎng)所的開放式WiFi,盡可能減少連接次數(shù)或不連接,這同樣是提升用戶計(jì)算機(jī)設(shè)備安全程度的可行方法[8]。最后,若用戶辦公時(shí)有應(yīng)用移動(dòng)硬盤或U盤等可移動(dòng)式設(shè)備的需求,要配合應(yīng)用專用殺毒軟件進(jìn)行檢查,反復(fù)確認(rèn)其未感染病毒后方可使用,否則要盡早消滅病毒。伴隨大數(shù)據(jù)時(shí)代的發(fā)展,病毒的生成與迭代速度也會(huì)加快,故而計(jì)算機(jī)用戶要安裝最新版的殺毒軟件,并及時(shí)升級(jí)。

4.3 網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的事前控制

凈化網(wǎng)絡(luò)環(huán)境,維護(hù)及提升計(jì)算機(jī)信息的安全性,對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)加強(qiáng)事前控制具有很大現(xiàn)實(shí)意義,要真正做到未雨綢繆,把安全隱患因素消除在萌芽狀態(tài)。盡早完善網(wǎng)絡(luò)信息制度、及時(shí)維修與更新網(wǎng)絡(luò)硬件是事前控制工作的關(guān)鍵內(nèi)容。比如開展醫(yī)療系統(tǒng)的網(wǎng)絡(luò)信息安全工作時(shí),因?yàn)獒t(yī)療系統(tǒng)內(nèi)存儲(chǔ)的信息特殊且重要性很高,故而一定要重新部署整個(gè)局域網(wǎng)結(jié)構(gòu),并嚴(yán)格監(jiān)控?cái)?shù)據(jù)流量的交互過程[9]。為達(dá)成以上目標(biāo),網(wǎng)絡(luò)管理部門要盡早設(shè)置適宜的QoS流量方法,規(guī)避異常流量的流入與流出狀況,確保系統(tǒng)內(nèi)業(yè)務(wù)工作能平穩(wěn)有序執(zhí)行。關(guān)于網(wǎng)絡(luò)設(shè)備的檢修與更新工作均要定期推進(jìn),采用動(dòng)態(tài)網(wǎng)絡(luò)及時(shí)處置與反饋有關(guān)問題,借此方式確保系統(tǒng)運(yùn)行安全且高效。

5 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用給人們帶來了很多便利,但也要以辯證思維看待科技的發(fā)展和進(jìn)步。明確其應(yīng)用過程中存在的安全隱患及威脅因素,正視相關(guān)問題,從多個(gè)方面分析隱患發(fā)生的具體成因,增強(qiáng)維護(hù)網(wǎng)絡(luò)信息安全的意識(shí),遵守法律及相關(guān)管理制度,應(yīng)用防火墻、入侵檢查、數(shù)據(jù)加密等技術(shù),真正改善計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,確保系統(tǒng)能安全、有效運(yùn)行,創(chuàng)造更多效益,造福人類社會(huì)。