時(shí)間:2024-03-22 16:45:48
引言:易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐,為您精心挑選了九篇網(wǎng)絡(luò)安全危機(jī)范例。如需獲取更多原創(chuàng)內(nèi)容,可隨時(shí)聯(lián)系我們的客服老師。
一面危機(jī),一面受益。
在剛剛過去的一個(gè)月中,中國(guó)信息安全龍頭股啟明星辰的股價(jià)達(dá)到了上市五年來的最高點(diǎn)――73.1元,此前這家公司的股價(jià)常年徘徊在20元上下。
除了受益于中國(guó)整體的牛市刺激,啟明星辰(002439.SZ)股價(jià)直線上升的另一個(gè)重要原因在于,各界對(duì)于信息、網(wǎng)絡(luò)安全的恐懼和重視。這也讓沉寂許久的企業(yè)網(wǎng)絡(luò)安全市場(chǎng)自2014年起走了一條向上的曲線。
中國(guó)企業(yè)安全服務(wù)市場(chǎng)爆發(fā)慢、盈利難,在發(fā)展了十多年之后,整體市場(chǎng)規(guī)模仍未突破300億元人民幣。但隨著傳統(tǒng)企業(yè)“互聯(lián)網(wǎng)+”進(jìn)程的加快,一切有望迎來轉(zhuǎn)機(jī)。
根據(jù)互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)的相關(guān)數(shù)據(jù)顯示,互聯(lián)網(wǎng)上的數(shù)據(jù)每年增長(zhǎng)50%,每?jī)赡攴环壳盎ヂ?lián)網(wǎng)90%以上的數(shù)據(jù)是近兩年才產(chǎn)生的。在此種背景下,任何一家企業(yè)都無法單獨(dú)對(duì)抗大數(shù)據(jù)安全的全面挑戰(zhàn)。“因此,安全產(chǎn)業(yè)鏈協(xié)同成為必然趨勢(shì)。” 騰訊副總裁丁珂說。
5月25日,奇虎360拆分出企業(yè)安全業(yè)務(wù),單獨(dú)成立了360企業(yè)安全集團(tuán)。而根據(jù)6月17日的消息,奇虎360將從美國(guó)退市。多位投資界人士告訴《財(cái)經(jīng)》記者,退市之后,360很有可能分拆出安全業(yè)務(wù)進(jìn)A股。 巨變前夜
2013年斯諾登事件之后,中國(guó)政府加大了對(duì)信息安全的重視和投入。
“有一系列的講話,最著名的一句就是沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全。政府部門和國(guó)有企業(yè)在過去一年內(nèi)在信息安全方面的開支都在增加。”360總裁齊向東接受《財(cái)經(jīng)》記者采訪時(shí)稱,隨著《國(guó)家安全戰(zhàn)略綱要》出臺(tái),政策自上而下將帶動(dòng)大規(guī)模的信息安全集成項(xiàng)目需求的釋放。
政府驅(qū)動(dòng)是一個(gè)重要原因,除此之外,市場(chǎng)也在驅(qū)動(dòng)其增長(zhǎng)。
多備份CEO胡茂華告訴《財(cái)經(jīng)》記者,時(shí)代帶來了兩個(gè)變化,一是企業(yè)信息的數(shù)字化趨勢(shì)日趨明顯,數(shù)據(jù)成為企業(yè)的關(guān)鍵資產(chǎn)之一;二是企業(yè)把服務(wù)從內(nèi)網(wǎng)延伸到開放的云平臺(tái)上,整個(gè)安全行業(yè)也開始往云上轉(zhuǎn)移,傳統(tǒng)的安全產(chǎn)品和架構(gòu)已經(jīng)無法滿足越來越開放的“云+端”的服務(wù)方式,比如傳統(tǒng)防火墻的保護(hù)效果變得不明顯。
內(nèi)外刺激之下,整個(gè)安全市場(chǎng)正處于巨變前夜。
在互聯(lián)網(wǎng)滲入人們生活的這20多年來,信息安全產(chǎn)業(yè)是誕生早,但發(fā)展緩慢的一個(gè)行業(yè),2007年以來,行業(yè)增速加快,但始終維持在15%上下。整個(gè)產(chǎn)業(yè)鏈大概包括安全標(biāo)準(zhǔn)、安全芯片、安全硬件、安全軟件、安全服務(wù)五大核心環(huán)節(jié),在這些核心環(huán)節(jié)之下,還包含有防火墻、入侵檢測(cè)、身份認(rèn)證、統(tǒng)一威脅管理等等近百個(gè)細(xì)分領(lǐng)域。直到今天,防火墻仍然是最大的細(xì)分產(chǎn)品市場(chǎng)。
在中國(guó),信息安全企業(yè)多數(shù)聚焦在安全硬件和軟件兩大環(huán)節(jié)上。其中誕生了幾家明星上市公司,比如啟明星辰和綠盟,它們屬于產(chǎn)業(yè)中的第一梯隊(duì)。
360副總裁譚曉生告訴《財(cái)經(jīng)》記者,由于安全的產(chǎn)業(yè)鏈很長(zhǎng),沒有任何一家公司可以覆蓋全產(chǎn)業(yè)鏈。多數(shù)公司都是依靠某一款安全產(chǎn)品起家并確立市場(chǎng)地位,之后覆蓋到安全的幾個(gè)主流領(lǐng)域,如防火墻、IDS、IPS、漏洞掃描等等。
在一線和二線廠商背后,還有大量的OEM小廠商,因?yàn)榭蛻絷P(guān)系被大公司壟斷,小廠商只能靠大公司的外包訂單來獲得生存。因此,多年來在這個(gè)以銷售導(dǎo)向和客戶關(guān)系為主的市場(chǎng)中,創(chuàng)業(yè)公司是難以長(zhǎng)大的。
“在這個(gè)長(zhǎng)期以來規(guī)模不到100億元的市場(chǎng),惡性競(jìng)爭(zhēng)卻罕見地激烈,在招標(biāo)的時(shí)候,大家往往都打到成本價(jià)。”譚曉生說,這個(gè)市場(chǎng)的特點(diǎn)是獲得用戶周期長(zhǎng),穩(wěn)定但難以爆發(fā),受制客戶的預(yù)算,企業(yè)往往都掙扎在生存線上。
在業(yè)內(nèi),人們將安全公司稱為“賣盒子的公司”,它們只提供硬件,不提供服務(wù)。企業(yè)將不同的安全產(chǎn)品用不同的盒子包裝,在企業(yè)網(wǎng)絡(luò)邊界入口處有一個(gè)路由器,企業(yè)往上面不斷地加盒子。
“不是安全公司不賣服務(wù),而是在中國(guó)的特定環(huán)境下,企業(yè)不買服務(wù),服務(wù)和軟件是通不過審批的。”齊向東告訴《財(cái)經(jīng)》記者,這是一種畸形的采購模式。
齊向東說,未來盒子將不再是信息孤島,而變成整個(gè)安全體系的一小部分,它是一個(gè)動(dòng)作的開關(guān),一個(gè)數(shù)據(jù)采集器、執(zhí)行器,而智慧的大腦在云端,存儲(chǔ)、連接、發(fā)送智慧指令。這將帶來商業(yè)模式的改變――賣盒子模式還存在,但加上了智慧大腦的服務(wù),加上了對(duì)企業(yè)最終效果的承諾。將產(chǎn)業(yè)鏈條從軟硬件延伸到服務(wù)。
齊向東說,企業(yè)市場(chǎng)的內(nèi)涵發(fā)生了變化,以前企業(yè)市場(chǎng)是2B的市場(chǎng),而現(xiàn)在企業(yè)安全出問題會(huì)危機(jī)到用戶安全,未來企業(yè)安全是一個(gè)2B2C的市場(chǎng)。
另一個(gè)變化在于,行業(yè)鏈條正在加長(zhǎng),并且更加細(xì)分。比如,出現(xiàn)了像多備份這樣的企業(yè),它們?yōu)槠髽I(yè)提供數(shù)據(jù)保護(hù)和備份服務(wù),以保證數(shù)據(jù)安全。同時(shí),像360、阿里巴巴這樣的互聯(lián)網(wǎng)巨頭開始進(jìn)入企業(yè)市場(chǎng);一些創(chuàng)業(yè)型的云安全公司在這兩年開始涌現(xiàn),他們面對(duì)的客戶不僅僅是傳統(tǒng)的政府、電信、銀行、能源、軍隊(duì)等機(jī)構(gòu),而是一些互聯(lián)網(wǎng)、證券、交通、教育、制造等新興市場(chǎng)。
同時(shí),外資安全廠商的份額開始被內(nèi)資侵蝕。多備份創(chuàng)始人胡茂華告訴《財(cái)經(jīng)》記者,在中國(guó),原先企業(yè)數(shù)據(jù)的備份和保護(hù)90%的市場(chǎng)被歐美品牌占領(lǐng),比如IBM的PRC、賽門鐵克、EMC等等。而斯諾登事件之后,逐漸迫使大銀行和國(guó)有企業(yè)更有動(dòng)力去使用國(guó)內(nèi)技術(shù)。谷歌等美國(guó)科技公司承認(rèn),它們從美國(guó)政府收到了幾千個(gè)提供信息的要求。
一位國(guó)外的安全供應(yīng)商告訴《財(cái)經(jīng)》記者,他們已經(jīng)預(yù)感到在不久的將來政府將會(huì)對(duì)國(guó)外安全廠商采取比現(xiàn)在更為嚴(yán)厲的管制,部分國(guó)外安全產(chǎn)品可能會(huì)被禁用,正如之前政府規(guī)定不允許企業(yè)使用外資生產(chǎn)的防火墻,這種限制成為了思科在中國(guó)受挫的原因之一。
“熱錢越來越多,正在從互聯(lián)網(wǎng)向信息安全涌入。”一名傳統(tǒng)安全廠商的資深員工告訴《財(cái)經(jīng)》記者,這個(gè)行業(yè)的熱度超過了過去十年。
今年,啟明星辰耗資3.76億收購兩家信息安全企業(yè),這也是這家公司自1996年成立以來最大的一筆資本投資。
360則接連收購了行業(yè)的第二梯隊(duì)者――網(wǎng)神和網(wǎng)康。最后,它干脆直接分拆企業(yè)安全集團(tuán)攻入了這個(gè)領(lǐng)域。
“中國(guó)的企業(yè)安全市場(chǎng)最遲明年將進(jìn)入高速增長(zhǎng)期,每年增速達(dá)50%,并將保持5年-10年。市場(chǎng)將十倍于現(xiàn)在。”齊向東說。這個(gè)增速是基于新的市場(chǎng)來衡量的,并非是對(duì)原有市場(chǎng)的簡(jiǎn)單復(fù)制。
“今天企業(yè)安全市場(chǎng)和我們?cè)?006年-2007年的個(gè)人安全市場(chǎng)有高度相似性。360在當(dāng)年用一個(gè)互聯(lián)網(wǎng)安全的思路,顛覆了個(gè)人安全市場(chǎng)。因?yàn)橛脩粜枨蟀l(fā)生變化,產(chǎn)品會(huì)出現(xiàn)顛覆性變化,服務(wù)模式和商業(yè)模式也會(huì)發(fā)生變化,對(duì)于今天而言,也是一樣。”
未來的企業(yè)安全市場(chǎng),從業(yè)者會(huì)發(fā)生變化,市場(chǎng)將重排座次。“但不是所有人都能享受到這個(gè)盛宴。”他補(bǔ)充說。 受益者和掘金者
在中國(guó)上市的信息安全公司成為市場(chǎng)變動(dòng)中最直接的受益者。
啟明星辰便是其中之一,其創(chuàng)始人是美國(guó)賓夕法尼亞大學(xué)畢業(yè)的中國(guó)留學(xué)生,服務(wù)對(duì)象主要是中國(guó)政府、軍工、電信和銀行等大客戶。從2013年到2015年一季度,該公司營(yíng)業(yè)收入增長(zhǎng)了83.5%。
在中央關(guān)于信息安全的指示之下,像啟明星辰這樣常年和政府打交道的安全企業(yè)最先感受到了紅利。
衛(wèi)士通也是受益者之一。它是一家以密碼產(chǎn)品起家的信息安全提供商,其主要股東是西南通信研究所,隸屬于中國(guó)電子科技集團(tuán),是中央直接管理的十大軍工集團(tuán)之一。
這家公司70%以上收入來自政府、軍工等部門,2014年?duì)I業(yè)收入是12.36億元,同比增長(zhǎng)60.45%,衛(wèi)士通內(nèi)部以此總結(jié)說――“公司即將邁入跨越式發(fā)展新階段。”
在過去,中國(guó)企業(yè)安全公司增長(zhǎng)基本上在20%以內(nèi),是標(biāo)準(zhǔn)的傳統(tǒng)IT產(chǎn)業(yè)的增速。從2014年起,部分公司增速提高到了60%-80%以上。
360企業(yè)安全集團(tuán)便誕生在這樣的背景之下。包括360在內(nèi),這些曾經(jīng)主要面向個(gè)人安全的企業(yè)都在向企業(yè)市場(chǎng)轉(zhuǎn)型,進(jìn)入他們以前認(rèn)為是傳統(tǒng)、老朽的安全公司所擅長(zhǎng)的領(lǐng)域。
360以個(gè)人安全起家,從兩年前開始涉及企業(yè)安全業(yè)務(wù),如今他們正試著將整個(gè)產(chǎn)業(yè)鏈打通。而根據(jù)6月17日的消息,奇虎360將從美國(guó)退市。
多位投資界人士告訴《財(cái)經(jīng)》記者,退市之后,360很有可能分拆出安全業(yè)務(wù)進(jìn)A股。
齊向東說,同時(shí)擁有互聯(lián)網(wǎng)、云、搜索、安全并存的基因,全世界只360一家。“對(duì)于其他企業(yè)而言,他們有大數(shù)據(jù)的沒有安全基因,有安全基因沒有大數(shù)據(jù),有企業(yè)安全的沒有個(gè)人安全,有傳統(tǒng)安全業(yè)務(wù)沒有新安全公司的架構(gòu)。”
他們并沒有涉及整個(gè)產(chǎn)業(yè)鏈中最賺錢的業(yè)務(wù)――防火墻、IDS、IPS這三大傳統(tǒng)安全設(shè)備。
“即使投入再多,技術(shù)上也很難有更多的突破,同時(shí)市場(chǎng)把價(jià)格壓到了成本線,這幾塊業(yè)務(wù)是不賺錢的。”譚曉生說。360定位是賣服務(wù)而不是賣產(chǎn)品,而他們的利器則是云。
齊向東說,當(dāng)未來的企業(yè)安全從2B演變成2B2C,解決企業(yè)安全核心的是大數(shù)據(jù)。而360在2C領(lǐng)域有12億用戶,相當(dāng)于12億個(gè)探測(cè)器,分布在互聯(lián)網(wǎng)每一個(gè)接點(diǎn)上。他們實(shí)時(shí)感知各個(gè)威脅和攻擊,匯集到云端從而產(chǎn)生知識(shí),知識(shí)便成為企業(yè)安全的智慧大腦,時(shí)刻指揮企業(yè)安全的產(chǎn)品并且有效發(fā)揮作用。
這意味著,未來云計(jì)算普及以后,中小企業(yè)信息安全這部分市場(chǎng),在某種程度上轉(zhuǎn)嫁到了云服務(wù)提供商身上。一位業(yè)內(nèi)人士告訴《財(cái)經(jīng)》記者,傳統(tǒng)安全企業(yè)在今日有近憂有遠(yuǎn)慮,近憂是360,遠(yuǎn)慮是阿里。
云廠商提供的是整體解決方案,包括安全在內(nèi)。“與云對(duì)抗,就是與趨勢(shì)對(duì)抗。正確的做法是與云合作,成為整個(gè)生態(tài)體系的一部分,為云提供服務(wù)。”阿里巴巴集團(tuán)資深安全專家云舒稱。
在合作上,騰訊比阿里先行一步。騰訊和啟明星辰達(dá)成戰(zhàn)略合作,騰訊開放安全云庫的能力給啟明星辰,結(jié)合啟明星辰安全產(chǎn)品研發(fā)能力,為國(guó)內(nèi)企業(yè)級(jí)市場(chǎng)提供安全產(chǎn)品。他們?cè)诋?dāng)日了一款安全解決方案――云子可信。
多備份、安全寶、知道創(chuàng)宇以及各種眾測(cè)平臺(tái)興起,它們使用一些更互聯(lián)網(wǎng)化的模式來做安全。比如多備份采取“云+端”的技術(shù)模式,集中管控的業(yè)務(wù)模式保護(hù)和管理企業(yè)系統(tǒng)、員工產(chǎn)生的所有數(shù)據(jù)。用戶不需要采購大量的軟硬件,企業(yè)可以免費(fèi)試用,按需付費(fèi)。
安全眾測(cè)平臺(tái)的好處在于,中小互聯(lián)網(wǎng)公司發(fā)現(xiàn)安全還可以按效果付費(fèi),費(fèi)用不貴,且靈活使用,吸引了一大批優(yōu)秀的白帽子和公司參與。
這類公司曾經(jīng)是投資的熱點(diǎn),但隨著巨頭進(jìn)入企業(yè)安全市場(chǎng)之后,它們被兼并、整合的可能性將大大增加。4月15日,百度就宣布全資收購安全寶,并入百度云安全體系。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全技術(shù);網(wǎng)絡(luò)安全維護(hù)
隨著我國(guó)計(jì)算機(jī)信息技術(shù)的普及,越來越多的政府機(jī)構(gòu)、高等院校和行業(yè)企業(yè)都采用信息技術(shù),信息化和網(wǎng)絡(luò)化己成為當(dāng)代社會(huì)競(jìng)爭(zhēng)與發(fā)展的關(guān)鍵因素。對(duì)于大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)的用戶來說,往往會(huì)以與現(xiàn)實(shí)身份截然不同的角色進(jìn)入網(wǎng)絡(luò)社會(huì),許多網(wǎng)絡(luò)騙術(shù)和交易都是在這個(gè)充斥虛擬的世界完成的,這將極大地增加用戶信息被盜用的風(fēng)險(xiǎn)。
1計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性
網(wǎng)絡(luò)為經(jīng)濟(jì)繁榮發(fā)展創(chuàng)造必要條件,而這條網(wǎng)絡(luò)動(dòng)脈卻為不法分子提供通向犯罪的路徑,特別是近幾年來,這一勢(shì)頭表現(xiàn)得尤為明顯,在互聯(lián)網(wǎng)行業(yè)內(nèi)掀起異常“生化危機(jī)”。網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)中的首次應(yīng)用可追溯至20世紀(jì)90年代,隨著時(shí)代的變遷,不斷有新型計(jì)算機(jī)技術(shù)涌現(xiàn),而其能夠?qū)崿F(xiàn)資源的全面共享,打破了傳統(tǒng)資源壟斷的局面。目前,網(wǎng)絡(luò)系統(tǒng)的應(yīng)用范圍由醫(yī)學(xué)、軍事以及科研領(lǐng)域逐漸深入人們?nèi)粘Ia(chǎn)生活,但是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用環(huán)境存在不確定性以及風(fēng)險(xiǎn)性,在一定程度上為信息安全帶來更大的挑戰(zhàn),且網(wǎng)絡(luò)安全問題經(jīng)常被人們忽視,多數(shù)人在日常網(wǎng)絡(luò)系統(tǒng)的應(yīng)用過程中未曾采取相應(yīng)的安全防護(hù)措施,只有在個(gè)人計(jì)算機(jī)用戶存儲(chǔ)與計(jì)算機(jī)內(nèi)部的信息數(shù)據(jù)遭到不法分子的攻擊,才會(huì)實(shí)施安全防御措施,并且隨著計(jì)算機(jī)網(wǎng)絡(luò)用戶的逐漸增多,網(wǎng)絡(luò)安全問題的關(guān)注度也越來越高。因此,加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性的研究,預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)病毒入侵,不僅能夠保護(hù)計(jì)算機(jī)用戶的隱私問題,同時(shí)能夠有效降低個(gè)人經(jīng)濟(jì)損失及社會(huì)損失[1]。
2計(jì)算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生的根本原因
2.1認(rèn)證技術(shù)的缺陷
在互聯(lián)網(wǎng)安全日益重要的當(dāng)下,國(guó)家和社會(huì)各界對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)技術(shù)的重視逐漸提高,逐步加強(qiáng)關(guān)鍵信息安全技術(shù)的研究與應(yīng)用。從技術(shù)角度來看,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)被認(rèn)為是保護(hù)網(wǎng)絡(luò)安全的第一道屏障,能夠抵御絕大多數(shù)的病毒、惡意軟件的侵襲。若黑客通過某些漏洞入侵內(nèi)部網(wǎng)絡(luò)系統(tǒng),用戶個(gè)人信息將展露無遺。對(duì)于現(xiàn)代化的計(jì)算機(jī)網(wǎng)絡(luò)而言,數(shù)據(jù)通信和信息資源共享是其最基本的兩項(xiàng)功能。其中,大量有效數(shù)據(jù)信息能夠快速傳輸,得益于上級(jí)系統(tǒng)所下達(dá)的傳輸認(rèn)證口令,但口令沒有用戶權(quán)限分級(jí)的概念,安全性相對(duì)來說比較薄弱,部分黑客利用網(wǎng)絡(luò)存在的安全缺陷和漏洞,通過分析解密,竊取計(jì)算機(jī)系統(tǒng)的加密密鑰,盜取賬戶內(nèi)的個(gè)人資料,包括用戶名、電子郵件地址以及加密口令,使得認(rèn)證技術(shù)無法有效發(fā)揮自身的安全鑒定作用。
2.2易欺騙性和隱蔽性
在信息技術(shù)領(lǐng)域,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)屬于尖端技術(shù),具有必要性和先進(jìn)性,但高水平技術(shù)也給計(jì)算機(jī)網(wǎng)絡(luò)犯罪帶來了更大的欺騙性和隱蔽性,可以在不同階段形成肆意網(wǎng)絡(luò)攻擊行為。目前,在局域網(wǎng)中,局域網(wǎng)多以Unix作為整個(gè)服務(wù)系統(tǒng)的主機(jī)結(jié)構(gòu),計(jì)算機(jī)終端在得到相應(yīng)的訪問權(quán)限之后可對(duì)服務(wù)器進(jìn)行訪問,而對(duì)于計(jì)算機(jī)系統(tǒng)的主機(jī)而言,只需得到計(jì)算機(jī)終端的IP地址,便可以將兩者相互連接。其中,一些不法分子抓住這一安全漏洞,為了能夠無限制地對(duì)主機(jī)進(jìn)行順利訪問,在獲取局域網(wǎng)內(nèi)計(jì)算機(jī)名稱以及IP地址之后,通過相同名稱與IP地址的設(shè)置,進(jìn)而達(dá)到最終的訪問目的[2]。
2.3操作系統(tǒng)的易監(jiān)視性
在對(duì)計(jì)算機(jī)系統(tǒng)實(shí)際操作過程中,訪問網(wǎng)站或者應(yīng)用軟件時(shí),用戶自己的一舉一動(dòng)都在被監(jiān)視和記錄,一旦這些信息得不到妥善的保管而被泄露,落到不法分子手中,很有可能被用來從事各種違法事件,例如,監(jiān)視用戶瀏覽記錄、竊取用戶數(shù)據(jù)信息及個(gè)人資料等。在獲取這些信息數(shù)據(jù)后,不法分子便可在任何不經(jīng)用戶許可的情況下,以正確的渠道順理成章地對(duì)用戶的計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行肆意的訪問,一步步對(duì)終端進(jìn)行全面控制。
3現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問題
3.1計(jì)算機(jī)病毒
近年來,計(jì)算機(jī)病毒總數(shù)繼續(xù)高漲,一旦計(jì)算機(jī)系統(tǒng)遭受并不入侵,將會(huì)對(duì)系統(tǒng)進(jìn)行惡意篡改、刪除或者干擾,使一種能夠造成系統(tǒng)無法正常運(yùn)行或數(shù)據(jù)損失的行為。計(jì)算機(jī)病毒易擴(kuò)散呈爆發(fā)性,防御起來比較難,這種程序預(yù)測(cè)難,潛伏期長(zhǎng),隱蔽性強(qiáng),破壞性大,主要是在沒有經(jīng)過用戶許可的情況下對(duì)用戶信息復(fù)制,并利用網(wǎng)絡(luò)進(jìn)行大范圍擴(kuò)散。
根據(jù)最新的粘度計(jì)算機(jī)病毒疫情調(diào)查報(bào)告顯示,2017年中國(guó)計(jì)算機(jī)病毒仍處于活躍期,主要有4種方式:(1)木馬病毒。木馬病毒在全部計(jì)算機(jī)病毒總數(shù)中仍然處于高比例攻擊范疇,該病毒程度大多藏匿在用戶網(wǎng)址中,轉(zhuǎn)化成其他形式誘導(dǎo)用戶點(diǎn)擊查看,進(jìn)而實(shí)現(xiàn)對(duì)用戶信息的獲取;(2)蠕蟲病毒。自計(jì)算機(jī)時(shí)代到來,蠕蟲病毒就已經(jīng)存在,蠕蟲病毒是一種沒有任何人工干預(yù)即傳播的惡意軟件,無需點(diǎn)擊壞鏈接或者打開受感染的附件。可以通過廣泛開放的環(huán)境迅速傳播,而不僅僅是分割網(wǎng)絡(luò),訪問受限,數(shù)據(jù)被鎖
定的環(huán)境。2017年5月12日起,在全球范圍內(nèi)爆發(fā)的“永恒之藍(lán)”網(wǎng)絡(luò)攻擊事件,整個(gè)歐洲以及中國(guó)國(guó)內(nèi)高校網(wǎng)、企業(yè)網(wǎng)、政府網(wǎng)中招,被勒索支付高額贖金才能解密恢復(fù)文件。(3)腳本病毒。所謂“腳本病毒”,其實(shí)就是使用JavaScript代碼編寫的具有惡意操作意向的程序代碼,比如修改用戶操作系統(tǒng)的注冊(cè)表來設(shè)置瀏覽器的首頁等。(4)間諜病毒。該程序的恐怖之處在于,其他病毒所破壞的都是電腦軟件,最多也是操作系統(tǒng)、數(shù)據(jù)文件,而間諜病毒破壞的是電腦硬件,導(dǎo)致電腦無法正常運(yùn)行。
3.2計(jì)算機(jī)自身系統(tǒng)安全問題
經(jīng)過WannaCry和Petya這兩次全球范圍的勒索病毒爆發(fā)事件,一方面,不得不承認(rèn),系統(tǒng)的安全與威脅往往只隔著一層紗,或許一封偽裝過的電子郵件就可以將其輕易戳破;而另一方面,即便所有新產(chǎn)品都己預(yù)裝最新系統(tǒng),但仍有大量的老舊設(shè)備還未進(jìn)行升級(jí),仍然有大量的用戶不知道老系統(tǒng)在安全方面的隱患。可以說,在計(jì)算機(jī)安全的道路上,從系統(tǒng)、軟件、硬件,到用戶自身的意識(shí)、行為,仍有很長(zhǎng)的路要走。
4計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的具體應(yīng)用
4.1利用防火墻技術(shù)有效預(yù)防病毒入侵
計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)路技術(shù)中較為常見的安全威脅類型,嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的常規(guī)運(yùn)行,而防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用,就像一道無形的安全屏障,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行強(qiáng)有力的保護(hù)預(yù)防并控制潛在性的安全風(fēng)險(xiǎn)對(duì)信息系統(tǒng)的破壞,成為不同網(wǎng)絡(luò)和安全區(qū)域件的信息交換窗口。與此同時(shí),防火墻技術(shù)的防御以及控制功能的表現(xiàn)形式多樣,體現(xiàn)在很多方面。首先,對(duì)用戶不同網(wǎng)頁訪問權(quán)限進(jìn)行控制,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的存取以及訪問權(quán)限進(jìn)行實(shí)時(shí)的監(jiān)督與控制,進(jìn)而降低信息數(shù)據(jù)泄漏問題產(chǎn)生的概率。其次,防火墻能夠有效實(shí)現(xiàn)網(wǎng)絡(luò)訪問地址在不同界面之間的轉(zhuǎn)換,并且支持虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork,VPN)的功能。
4.2采用數(shù)據(jù)加密技術(shù)
所謂信息加密技術(shù),就是計(jì)算機(jī)用戶可以對(duì)所存儲(chǔ)信息進(jìn)行加密處理,通過改變信息的儲(chǔ)存算法使信息數(shù)據(jù)以密文的形式呈現(xiàn),當(dāng)信息數(shù)據(jù)完成傳輸之后,可解除加密處理,信息數(shù)據(jù)將直接解除密文形式,以正常形式呈現(xiàn)。并且為了能夠進(jìn)一步保障信息數(shù)據(jù)免受不法分子的攻擊,用戶在加密與解密的過程中,可設(shè)置兩種完全不同的密碼形式,通常被稱為對(duì)稱密鑰加密技術(shù)和非對(duì)稱密鑰加密技術(shù)。計(jì)算機(jī)用戶可以根據(jù)實(shí)際使用需求采用適宜的加密技術(shù)對(duì)所存儲(chǔ)信息進(jìn)行安全防護(hù),一般一個(gè)用戶的賬戶擁有量較大,銀行賬號(hào)以及密碼往往是網(wǎng)絡(luò)黑客等的主要對(duì)象,用戶可設(shè)定更加有難度的加密技術(shù),例如可利用非對(duì)稱密鑰加密技術(shù),增加計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全性能。
4.3入侵檢測(cè)技術(shù)
所謂入侵檢測(cè)技術(shù),其實(shí)質(zhì)是一種對(duì)信息的搜集、羅列,例如對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)、操作系統(tǒng)以及應(yīng)用程序等相關(guān)信息進(jìn)行有效整合,有效檢測(cè)系統(tǒng)潛在的安全漏洞,在第一時(shí)間對(duì)其進(jìn)行安全預(yù)警,有效攔截病毒等安全風(fēng)險(xiǎn)因素的侵略與攻擊。從當(dāng)前市面上常見的入侵檢測(cè)系統(tǒng)來看,主要是分為兩種檢測(cè)概念:一種是誤用檢測(cè),其檢測(cè)系統(tǒng)的運(yùn)行主要以當(dāng)前己知的入侵模式為首要前提,對(duì)風(fēng)險(xiǎn)的入侵進(jìn)行全方位的檢測(cè),其主要優(yōu)勢(shì)在于,具有完備的應(yīng)急響應(yīng)機(jī)制,能夠迅速對(duì)檢測(cè)內(nèi)容進(jìn)行響應(yīng),并且預(yù)警性能良好,但是其制約性在于,檢測(cè)過程中需耗費(fèi)大量時(shí)間和精力,把入侵行為作為依據(jù),提前建立對(duì)應(yīng)的數(shù)據(jù)模型;另一種是異常檢測(cè),主要是對(duì)系統(tǒng)中所有網(wǎng)絡(luò)數(shù)據(jù)及系統(tǒng)信息進(jìn)行排查檢測(cè),這種檢測(cè)方式在一定程度上,無法達(dá)到與誤用檢測(cè)系統(tǒng)同等精準(zhǔn)的預(yù)警效果,錯(cuò)誤率普遍較高,并且其掃描范圍較大,有時(shí)甚至囊括整個(gè)計(jì)算機(jī)系統(tǒng),極大地提高了對(duì)時(shí)間的需求總量。
5結(jié)語
在計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)環(huán)境不斷變化的今天,雖然計(jì)算機(jī)網(wǎng)絡(luò)為人們創(chuàng)造了良好的生活方式,但是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也是一把雙刃劍,大量網(wǎng)絡(luò)安全問題如系統(tǒng)安全漏洞、病毒入侵、黑客攻擊等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅程度越來越高。因此,在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中采取有效的安全防御系統(tǒng),能夠保障計(jì)算機(jī)用戶安全風(fēng)險(xiǎn)的產(chǎn)生概率,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的良性發(fā)展。
[參考文獻(xiàn)]
[1]喬志.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J]城市建設(shè)理論研究(電子版),2013 (20):309-311
[2]董希泉,林利,張小軍,等.主動(dòng)防御技術(shù)在通信網(wǎng)絡(luò)安全保障工程中的應(yīng)用研究[J]信息安全與技術(shù),2016 (1):280-284
正因?yàn)樗牟豢苫蛉保杂?jì)算機(jī)網(wǎng)絡(luò)的良性安全運(yùn)行更加重要。在新形勢(shì)下,醫(yī)院計(jì)算機(jī)及網(wǎng)絡(luò)確實(shí)在操作和運(yùn)行上存在著巨大的隱患,一旦出現(xiàn)問題,輕則計(jì)算機(jī)系統(tǒng)崩潰,重則影響到醫(yī)院的正常運(yùn)行。(1)硬件損壞。主要是不能及時(shí)維修、清洗計(jì)算機(jī),或是維護(hù)計(jì)算機(jī)的時(shí)候方法不得當(dāng),導(dǎo)致計(jì)算機(jī)硬件造成損害。(2)系統(tǒng)不及時(shí)升級(jí)。系統(tǒng)不能及時(shí)升級(jí)可以造成系統(tǒng)的運(yùn)行不暢或資料無法編輯,醫(yī)院有很多重要數(shù)據(jù)就是因?yàn)橄到y(tǒng)存在的瑕疵而癱瘓。(3)計(jì)算機(jī)病毒。自從計(jì)算機(jī)網(wǎng)絡(luò)誕生那一天起,計(jì)算機(jī)病毒就伺機(jī)侵害電腦系統(tǒng),監(jiān)控不力或是惡意入侵,都會(huì)造成病毒透過計(jì)算機(jī)漏洞侵入。它會(huì)造成電腦屏幕異常,網(wǎng)絡(luò)傳遞缺失,死機(jī),整個(gè)系統(tǒng)崩潰等惡劣后果。(4)信息泄密。醫(yī)院自身具有隱私性的,病人的資料和信息是保密的,而有關(guān)專業(yè)領(lǐng)域的知識(shí)也是的。當(dāng)計(jì)算機(jī)遭到外網(wǎng)侵入,自然會(huì)造成信息的泄密,從而導(dǎo)致醫(yī)院的損失和信用度下降。因此,安全管理網(wǎng)絡(luò)變得愈發(fā)重要。(5)人為維護(hù)意思淡薄。主要是醫(yī)院工作人員的責(zé)任心和安全意識(shí)缺乏,對(duì)計(jì)算機(jī)的硬件和軟件隨意進(jìn)行破壞。
2醫(yī)院計(jì)算機(jī)的維護(hù)手段
醫(yī)療領(lǐng)域的信息的存儲(chǔ)、運(yùn)行和交互都需要計(jì)算機(jī),那么在發(fā)現(xiàn)如此多的隱患時(shí),關(guān)于計(jì)算機(jī)的維護(hù)就變得尤為重要。(1)計(jì)算機(jī)的保養(yǎng)。任何物品要想延長(zhǎng)使用壽命都要小心呵護(hù),計(jì)算機(jī)也不例外,對(duì)于計(jì)算機(jī)的保養(yǎng),應(yīng)當(dāng)及時(shí)擦拭,用專用的刷子沁入清潔劑進(jìn)行硬件的維護(hù)。經(jīng)常對(duì)屏幕進(jìn)行保養(yǎng),還有就是室內(nèi)的線路、環(huán)境及時(shí)整理和清潔,保證計(jì)算機(jī)處于一個(gè)穩(wěn)定舒適的狀態(tài)下。(2)軟件的防護(hù)。主要是應(yīng)對(duì)計(jì)算機(jī)上的系統(tǒng)、程序和數(shù)據(jù)進(jìn)行定期的維護(hù)和升級(jí),對(duì)于重要數(shù)據(jù)應(yīng)當(dāng)妥善處理并且加以備份,保證它們不會(huì)被遺忘和丟失。(3)計(jì)算機(jī)知識(shí)的普及。既然是信息化的醫(yī)院,那么工作人員對(duì)于電腦知識(shí)的學(xué)習(xí)是必要的。應(yīng)該號(hào)召全醫(yī)院進(jìn)行計(jì)算機(jī)的學(xué)習(xí),從人為角度維護(hù)計(jì)算機(jī)的性能、工作和安全。
3安全管理計(jì)算機(jī)網(wǎng)絡(luò)
如果沒有網(wǎng)絡(luò),計(jì)算機(jī)只是一臺(tái)笨拙的大型筆記本,網(wǎng)絡(luò)決定著醫(yī)院信息和數(shù)據(jù)的交互和探討,所以如何管理網(wǎng)絡(luò)是決定整個(gè)醫(yī)院正常運(yùn)行的關(guān)鍵所在。
3.1加強(qiáng)網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全與否體現(xiàn)著醫(yī)院價(jià)值。一旦網(wǎng)絡(luò)遭到入侵或是變更,那么醫(yī)院的價(jià)值會(huì)受到貶損,權(quán)威性和安全性都會(huì)下降。網(wǎng)絡(luò)安全的加強(qiáng),需要的是高監(jiān)控的管理和數(shù)據(jù)加密,高監(jiān)控主要是網(wǎng)絡(luò)防火墻的使用和病毒查殺軟件的安裝,首先得保證這些軟件本身的安全性,能抵御外網(wǎng)的入侵和黑客的攻擊;而數(shù)據(jù)加密則是通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)和有關(guān)信息重新編輯,利用信息隱藏功能讓非法用戶獲取不到醫(yī)院信息的內(nèi)容,這一技術(shù)可以有效地防止醫(yī)院機(jī)密數(shù)據(jù)的泄露,保障醫(yī)院網(wǎng)絡(luò)的安全運(yùn)行。
3.2網(wǎng)絡(luò)制度和規(guī)章的建立
應(yīng)該規(guī)定醫(yī)院系統(tǒng)的網(wǎng)絡(luò)登錄必須設(shè)置登錄賬號(hào),配合身份權(quán)限才能登陸,避免非法分子竊取相關(guān)信息,避免外部端口的接入防止不良信息侵害系統(tǒng)內(nèi)部,影響網(wǎng)絡(luò)安全。科學(xué)合理的落實(shí)各項(xiàng)制度和規(guī)章建設(shè),并且應(yīng)當(dāng)做好防控和布控工作,避免網(wǎng)絡(luò)出現(xiàn)非常情況下的失聯(lián)或是混亂。醫(yī)院有醫(yī)療規(guī)章,更需要有計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)規(guī)章,從制度加強(qiáng)網(wǎng)絡(luò)安全就是從根本上消除醫(yī)院網(wǎng)絡(luò)的潛在危險(xiǎn)性。
3.3計(jì)算機(jī)維護(hù)小組和專業(yè)技術(shù)人員的設(shè)立
在加強(qiáng)整個(gè)醫(yī)院的計(jì)算機(jī)及網(wǎng)絡(luò)安全維護(hù)意識(shí)的同時(shí),更應(yīng)該聘請(qǐng)專家團(tuán)隊(duì),組成計(jì)算機(jī)維護(hù)中心,讓有這方面專長(zhǎng)的人員隨時(shí)為計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的問題作出檢測(cè)和解決方案,同時(shí)可以負(fù)責(zé)日常的計(jì)算機(jī)保養(yǎng)和維護(hù)。例如:可以讓專業(yè)技術(shù)人員加強(qiáng)相關(guān)網(wǎng)絡(luò)設(shè)備使用人員的安全防范意識(shí),并教他們正確的使用方法,通過技術(shù)維護(hù)和管理防范的結(jié)合對(duì)整個(gè)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行有效的維護(hù)。
4總結(jié)
1.1安全工具的使用與計(jì)算機(jī)網(wǎng)絡(luò)安全之間的影響
在網(wǎng)絡(luò)技術(shù)使用中,計(jì)算機(jī)用戶使用安全工具也會(huì)帶來不一樣的效果,如果計(jì)算機(jī)用戶在正確使用安全工具情況下,計(jì)算機(jī)的網(wǎng)絡(luò)絕對(duì)安全。但是,假如計(jì)算機(jī)用戶采取了不正當(dāng)?shù)陌踩ぞ呤褂梅椒ㄒ矊?huì)帶來計(jì)算機(jī)網(wǎng)絡(luò)的不安全事故或者故障。還記得,LK在合理的使用安全工具之后,可以將LK升級(jí)到GA級(jí)別,但是在這種合理使用安全機(jī)制的方法很少有人能夠應(yīng)用得到。因?yàn)樵贚K使用安全機(jī)制的時(shí)候,在很難判斷計(jì)算機(jī)的掃描位置和數(shù)據(jù)情況下,要合理的使用安全機(jī)制,是非常困難的一件事情。
1.2外來入侵網(wǎng)絡(luò)對(duì)計(jì)算機(jī)的安全造成的影響
網(wǎng)絡(luò)的安全問題主要存在著網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的入侵與網(wǎng)絡(luò)結(jié)構(gòu)變化的外部入侵。防火墻的作用效果一般來說,都很難發(fā)現(xiàn)和處理在網(wǎng)絡(luò)內(nèi)部入侵的危險(xiǎn)因素和網(wǎng)絡(luò)外部入侵的危險(xiǎn)因素。例如,在計(jì)算機(jī)用戶安全瀏覽網(wǎng)絡(luò)頁碼時(shí),忽然跳出其他瀏覽網(wǎng)頁的相關(guān)內(nèi)容和網(wǎng)站,而且跳出的網(wǎng)頁還不是計(jì)算機(jī)用戶自己打開的,所以,這種出現(xiàn)的網(wǎng)頁就是外部網(wǎng)絡(luò)入侵現(xiàn)象,一般來說,防火墻都很難發(fā)現(xiàn)這種危險(xiǎn)的存在,很難處理這種外來網(wǎng)頁的騷擾與攻擊。還有一種可能就是,當(dāng)計(jì)算機(jī)用戶在正常的瀏覽一個(gè)合法的網(wǎng)頁時(shí),會(huì)彈出另一個(gè)相關(guān)網(wǎng)頁的子瀏覽頁面時(shí),這就是網(wǎng)絡(luò)內(nèi)部入侵的現(xiàn)象。這種情況,防火墻也很難發(fā)現(xiàn)和處理突如其來的危險(xiǎn)因素。
1.3計(jì)算機(jī)程序給網(wǎng)絡(luò)帶來漏洞或者病毒
目前,我國(guó)的計(jì)算機(jī)的系統(tǒng)程序都存在著很多的漏洞或者病毒。在計(jì)算機(jī)的第一次使用時(shí),黑客就已經(jīng)入侵了計(jì)算機(jī)的系統(tǒng)程序,所以計(jì)算機(jī)的系統(tǒng)程序就留下來漏洞或者病毒,而且在計(jì)算機(jī)安裝系統(tǒng)程序的人員,第二次又安裝了新的程序時(shí),黑客所留下的漏洞或者病毒就已經(jīng)發(fā)現(xiàn)不了,這樣給計(jì)算機(jī)的安全帶來了更加嚴(yán)重的攻擊。現(xiàn)在我國(guó)的計(jì)算機(jī)在內(nèi)存上就有出現(xiàn)過類似的安全事故,導(dǎo)致系統(tǒng)程序中的內(nèi)存存在著很多漏洞和病毒。
1.4網(wǎng)絡(luò)黑客的攻擊手段在不斷更新,計(jì)算機(jī)的防御功能還原地不進(jìn)
計(jì)算機(jī)的進(jìn)步還需要人為的參加才能讓計(jì)算機(jī)進(jìn)步。而且,計(jì)算機(jī)進(jìn)步的速度往往是處于黑客攻擊計(jì)算機(jī)技術(shù)之下的。目前,我國(guó)計(jì)算機(jī)很容易被黑客攻擊,因?yàn)楹诳褪褂玫墓羰侄味急任覈?guó)計(jì)算機(jī)的變化速度更快。我們對(duì)黑客的防御能力越來越差了。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對(duì)策
為了預(yù)防計(jì)算機(jī)的危險(xiǎn)發(fā)生減少,我國(guó)在計(jì)算機(jī)的技術(shù)上、設(shè)備上、計(jì)算機(jī)管理人員上都進(jìn)行了統(tǒng)一規(guī)范和實(shí)施,還結(jié)合了相關(guān)的法律知識(shí),只有在各種領(lǐng)域的相關(guān)經(jīng)驗(yàn)和知識(shí)才能真正把計(jì)算機(jī)網(wǎng)絡(luò)安全問題解決。計(jì)算機(jī)網(wǎng)絡(luò)安全問題是一個(gè)非常難完成的任務(wù)。如何確保計(jì)算機(jī)網(wǎng)絡(luò)的安全,我們主要采取了以下幾點(diǎn)對(duì)策:
2.1改進(jìn)防火墻技術(shù)
一直以來,計(jì)算機(jī)的安全問題都是防火墻來發(fā)現(xiàn)和處理的,但是,隨著計(jì)算機(jī)的快速發(fā)展和計(jì)算機(jī)系統(tǒng)程序的快速更新,使得計(jì)算機(jī)的防火墻很難發(fā)現(xiàn)和處理計(jì)算機(jī)出現(xiàn)的危險(xiǎn)系數(shù)。計(jì)算機(jī)的防火墻主要功能是將計(jì)算機(jī)內(nèi)部的網(wǎng)絡(luò)與計(jì)算機(jī)的外部網(wǎng)絡(luò)分開。也就是為了隔離黑客的入侵手段進(jìn)入的一種基本手段。防火墻還可以將計(jì)算機(jī)用戶的保密信息不外漏,還可以阻止外來網(wǎng)絡(luò)對(duì)計(jì)算機(jī)的內(nèi)部進(jìn)行訪問,以避免黑客入侵。
2.2計(jì)算機(jī)用戶的保密性與數(shù)據(jù)的保存
由于計(jì)算機(jī)用戶自身的因素,也可以影響計(jì)算機(jī)網(wǎng)絡(luò)安全問題。計(jì)算機(jī)用戶可以對(duì)自己計(jì)算機(jī)的授權(quán)進(jìn)行設(shè)置,這樣可以控制計(jì)算機(jī)的開放性造成的安全問題發(fā)生。計(jì)算機(jī)用戶還需要對(duì)自己在計(jì)算機(jī)所留下的數(shù)據(jù)進(jìn)行加密保存。做到計(jì)算機(jī)用戶自身防范意識(shí),才能更容易達(dá)到減少計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生。
2.3計(jì)算機(jī)技術(shù)的進(jìn)步,進(jìn)行預(yù)防病毒技術(shù)
計(jì)算機(jī)的技術(shù)在不斷進(jìn)步,現(xiàn)在計(jì)算機(jī)中的病毒也越來越復(fù)雜,所以,計(jì)算機(jī)中的病毒就越來越難解決。一般在計(jì)算機(jī)中使用的殺毒軟件或者殺毒系統(tǒng)都已經(jīng)對(duì)現(xiàn)代計(jì)算機(jī)病毒沒有作用了,病毒在計(jì)算機(jī)可以存在計(jì)算機(jī)的一個(gè)小角落一樣,讓你很難發(fā)現(xiàn)它,更何況處理這樣的網(wǎng)絡(luò)病毒。
2.4入侵檢測(cè)技術(shù)
所謂的入侵檢測(cè)技術(shù)是專門針對(duì)計(jì)算機(jī)的系統(tǒng)安全問題所研發(fā)的一種強(qiáng)大的檢測(cè)技術(shù),當(dāng)運(yùn)行入侵檢測(cè)程序時(shí),能夠準(zhǔn)時(shí)、準(zhǔn)確的發(fā)現(xiàn)且向管理員回報(bào)系統(tǒng)內(nèi)存在的一些沒有經(jīng)過授權(quán)的入侵或者異常情況,其入侵檢測(cè)程序不但能夠發(fā)出入侵警報(bào),并且也能夠準(zhǔn)時(shí)做出對(duì)應(yīng)的反映,及時(shí)切斷入侵源,以此最大程度的保障計(jì)算機(jī)系統(tǒng)的安全,提升計(jì)算機(jī)系統(tǒng)的抗病毒入侵能力。
3結(jié)束語
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全威脅;防范策略
引言
由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性,再加上計(jì)算機(jī)網(wǎng)絡(luò)具有難以克服的自身脆弱性和人為的疏忽,導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問題。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中心有關(guān)人士指出。網(wǎng)絡(luò)與信息安全已成為我國(guó)互聯(lián)網(wǎng)健康發(fā)展必須面對(duì)的嚴(yán)重問題。
1 網(wǎng)絡(luò)安全的定義
可以從不同角度對(duì)網(wǎng)絡(luò)安全做出不同的解釋。網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全,指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù)。不遭受偶然的或者惡意的破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。從用戶的角度,希望涉及到個(gè)人隱私和商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù),避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段對(duì)自己的利益和隱私造成損害和侵犯。同時(shí)用戶希望自己的信息保存在某個(gè)計(jì)算機(jī)系統(tǒng)上時(shí),不受其他非法用戶的非授權(quán)訪問和破壞。從網(wǎng)絡(luò)運(yùn)營(yíng)商和管理者的角度來說,希望對(duì)本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制,避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和非法控制等威脅,制止和防御網(wǎng)絡(luò)“黑客”的攻擊。
2 計(jì)算機(jī)網(wǎng)絡(luò)面臨的現(xiàn)實(shí)安全威脅
由于網(wǎng)絡(luò)的開放性和安全性本身即是一對(duì)固有矛盾,無法從根本上予以調(diào)和,再加上基于網(wǎng)絡(luò)的諸多已知和未知的人為與技術(shù)安全隱患,網(wǎng)絡(luò)很難實(shí)現(xiàn)自身的根本安全。目前。計(jì)算機(jī)信息系統(tǒng)的安全威脅主要來自于以下幾類:
2.1 計(jì)算機(jī)病毒
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)病毒技術(shù)也在快速地發(fā)展變化之中,而且在一定程度上走在了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的前面。專家指出,從木馬病毒的編寫、傳播到出售,整個(gè)病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化。對(duì)數(shù)量繼續(xù)暴增的計(jì)算機(jī)病毒來說,防護(hù)永遠(yuǎn)只能是一種被動(dòng)防護(hù),而計(jì)算機(jī)感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機(jī)或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計(jì)算機(jī)主板等部件的損壞,導(dǎo)致硬件系統(tǒng)完全癱瘓。據(jù)公安部調(diào)查結(jié)果顯示,計(jì)算機(jī)病毒仍然呈現(xiàn)出異常活躍的態(tài)勢(shì),互聯(lián)網(wǎng)站被大量“掛馬”成為病毒木馬傳播的主要方式,最近就出現(xiàn)一個(gè)令人詫異的現(xiàn)象,黑客網(wǎng)站黑狼基地被掛馬了。同時(shí),目前計(jì)算機(jī)病毒、木馬等繞過安全產(chǎn)品的發(fā)現(xiàn)、查殺甚至破壞安全產(chǎn)品的能力也增強(qiáng)了。可見,當(dāng)前計(jì)算機(jī)系統(tǒng)遭受病毒感染的情況相當(dāng)嚴(yán)重。
2.2 黑客的威脅和攻擊
計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈,據(jù)《2008瑞星中國(guó)大陸地區(qū)互聯(lián)網(wǎng)安全報(bào)告》披露,以牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)形成并成為新的暴利產(chǎn)業(yè)。一旦成為了肉雞,黑客可以在該被控制的電腦上恣意妄為。同時(shí),作為技術(shù)能力比較弱的中國(guó),遭受境外黑客攻擊破壞也十分嚴(yán)重。兩年前,據(jù)媒體披露,一些中國(guó)重要部門的電腦就遭遇了一次“滑鐵盧”,一些政府部門、國(guó)防機(jī)構(gòu)、軍工企業(yè)等重要單位,遭到境外大規(guī)模的網(wǎng)絡(luò)竊密攻擊。
2.3 內(nèi)部威脅
上網(wǎng)單位由于對(duì)內(nèi)部威脅認(rèn)識(shí)不足。所采取的安全防范措施不當(dāng),導(dǎo)致了內(nèi)部網(wǎng)絡(luò)安全事故逐年上升。不論是有意的還是偶然的,內(nèi)部威脅將繼續(xù)是一個(gè)最大的安全威脅。如果網(wǎng)絡(luò)的安全策略是未知的或不能執(zhí)行的,用戶諸如沖浪不安全的網(wǎng)站,點(diǎn)擊電子郵件中的惡意鏈接。或者不對(duì)敏感數(shù)據(jù)加密等行為都將繼續(xù)不知不覺地扮演著安全炸彈的角色。而隨著人員的移動(dòng)性越來越強(qiáng)。利用未加密的移動(dòng)設(shè)備使用網(wǎng)絡(luò)也大大增加“暴露”的風(fēng)險(xiǎn),給犯罪分子留下可乘之機(jī)。另外,一機(jī)兩用甚至多用情況普遍。計(jì)算機(jī)在內(nèi)外網(wǎng)之間頻繁切換使用,許多用戶將在Internet網(wǎng)上使用過的計(jì)算機(jī)在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用,造成病毒的傳入和信息的泄密。公安部調(diào)查結(jié)果顯示,攻擊或病毒傳播源來自內(nèi)部人員的比例同比增加了21%,涉及外部人員的同比減少了18%,說明聯(lián)網(wǎng)單位絕大部分都是出于防御外部網(wǎng)絡(luò)攻擊的考慮,導(dǎo)致來自內(nèi)部的威脅同時(shí)呈上升態(tài)勢(shì)。然而,內(nèi)部威脅通常會(huì)造成致命后果。
2.4 網(wǎng)絡(luò)犯罪
網(wǎng)絡(luò)犯罪是非常容易操作的,不受時(shí)間、地點(diǎn)、條件限制的網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)戰(zhàn)簡(jiǎn)單易施、隱蔽性強(qiáng)。能以較低的成本獲得較高的效益。再加上網(wǎng)絡(luò)空間的虛擬性、異地性等特征,在一定程度上刺激了犯罪的增長(zhǎng)。尤其是受到全球經(jīng)濟(jì)危機(jī)的影響,網(wǎng)絡(luò)犯罪將成倍增長(zhǎng),除了給社會(huì)造成負(fù)面影響外,網(wǎng)絡(luò)犯罪造成的經(jīng)濟(jì)損失巨大,追蹤匿名網(wǎng)絡(luò)犯罪分子的蹤跡非常困難。網(wǎng)絡(luò)犯罪已成為嚴(yán)重的全球性威脅。據(jù)有關(guān)方面統(tǒng)計(jì),現(xiàn)在每天因全球網(wǎng)絡(luò)犯罪導(dǎo)致資金流失高達(dá)數(shù)百億、甚至上千億美元。
2.5 系統(tǒng)漏洞
許多網(wǎng)絡(luò)系統(tǒng)都存在著這樣那樣的漏洞,這些漏洞有可能是系統(tǒng)本身所有的。如Windows NT、UNIX等都有數(shù)量不等的漏洞。另外,局域網(wǎng)內(nèi)網(wǎng)絡(luò)用戶使用盜版軟件。隨處下載軟件及網(wǎng)管的疏忽都容易造成網(wǎng)絡(luò)系統(tǒng)漏洞。這不但影響了局域網(wǎng)的網(wǎng)絡(luò)正常工作,也在很大程度上把局域網(wǎng)的安全性置于危險(xiǎn)之地,黑客利用這些漏洞就能完成密碼探測(cè)、系統(tǒng)入侵等攻擊。
以上只是網(wǎng)絡(luò)安全威脅中的一小部分。從中可以看出,解決網(wǎng)絡(luò)安全威脅,保證網(wǎng)絡(luò)的安全,需要尋求綜合解決方案,以應(yīng)對(duì)這種日漸嚴(yán)重的危機(jī)。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略建議
網(wǎng)絡(luò)安全是一個(gè)相對(duì)概念,不存在絕對(duì)安全。所以必須未雨綢繆、居安思危;安全威脅是一個(gè)動(dòng)態(tài)過程,不可能根除威脅,所以唯有積極防御、有效應(yīng)對(duì)。應(yīng)對(duì)網(wǎng)絡(luò)安全威脅則需要不斷提升防范的技術(shù)和管理水平,這是網(wǎng)絡(luò)復(fù)雜性對(duì)確保網(wǎng)絡(luò)安全提出的客觀要求。
在這里只是探討一些簡(jiǎn)單實(shí)用的防范策略,這是安全的必要條件,而不是充分條件。
3.1 巧用主動(dòng)防御技術(shù)防范病毒入侵
病毒活動(dòng)越來越猖獗,對(duì)系統(tǒng)的危害也變得越來越嚴(yán)重。用戶一般都是使用殺毒軟件來防御病毒的侵入,但現(xiàn)在年增加千萬個(gè)未知病毒新病毒,病毒庫已經(jīng)落后了,因此,靠主動(dòng)防御對(duì)付未知病毒新病毒是必然的。實(shí)際上,不管什么樣的病毒,當(dāng)其侵入系統(tǒng)后,總是使用各種手段對(duì)系統(tǒng)進(jìn)行滲透和破壞操作,所以對(duì)病毒的行為進(jìn)行準(zhǔn)確判斷,并搶在其行為發(fā)生之前就對(duì)其進(jìn)行攔截,對(duì)于病毒的防御就顯得很重要,這就是病毒的主動(dòng)防御技術(shù)。
筆者在工作、學(xué)習(xí)中使用Mamutu軟件, 可以利用其提供的靈活的主動(dòng)防御手段來阻止病毒對(duì)系統(tǒng)的入侵,從而及時(shí)發(fā)現(xiàn)病毒的蹤跡。
3.2 防火墻和免疫墻的應(yīng)用
防火墻和免疫墻同屬于保護(hù)網(wǎng)絡(luò)本身不被侵入和破壞的安全設(shè)備,但二者所起作用卻是不同的。眾所周知,防火墻的作用是通過在內(nèi)網(wǎng)和外網(wǎng)之間、專網(wǎng)與公網(wǎng)之間的邊界上構(gòu)造一個(gè)保護(hù)屏障。保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。而免疫墻則是由網(wǎng)關(guān)、服務(wù)器、電腦終端和免疫協(xié)議一整套的硬軟件組成,對(duì)內(nèi)網(wǎng)進(jìn)行安全防范和管理的方案,承擔(dān)來自內(nèi)部攻擊的防御和保護(hù)。防火墻是用在有服務(wù)器提供對(duì)外信息服務(wù),或者安裝了內(nèi)部信息系統(tǒng),儲(chǔ)存了重要敏感信息的場(chǎng)合。而免疫墻是管理內(nèi)網(wǎng)的,如上網(wǎng)掉線、卡滯、帶寬無法管理等問題。由此可見,在企業(yè)網(wǎng)絡(luò)安全領(lǐng)域,防火墻和免疫墻各負(fù)其責(zé)。對(duì)于一個(gè)信息化程度較高的上網(wǎng)單位,來自外網(wǎng)和內(nèi)網(wǎng)的侵入和攻擊都要予以解決,所以防火墻和免疫墻缺一不可。
3.3 系統(tǒng)補(bǔ)丁程序的安裝
隨著各種漏洞不斷地被曝光,不斷地被黑客利用,因此堵住漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡(luò)安全,及時(shí)地安裝補(bǔ)丁程序是很好的維護(hù)網(wǎng)絡(luò)安全的方法。對(duì)于系統(tǒng)本身的漏洞,可以安裝軟件補(bǔ)丁;另外網(wǎng)絡(luò)管理員還需要做好漏洞防護(hù)工作,保護(hù)好管理員賬戶,只有做到這兩個(gè)基本點(diǎn)才能讓我們的網(wǎng)絡(luò)更加安全。
3.4 加強(qiáng)網(wǎng)絡(luò)安全管理
網(wǎng)絡(luò)安全管理是指對(duì)所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用體系中各個(gè)方面的安全技術(shù)和產(chǎn)品進(jìn)行統(tǒng)一的管理和協(xié)調(diào),進(jìn)而從整體上提高整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的防御入侵、抵抗攻擊的能力體系。考察一個(gè)內(nèi)部網(wǎng)是否安全,不僅要看其技術(shù)手段,而更重要的是看對(duì)該網(wǎng)絡(luò)所采取的綜合措施,不光看重物理設(shè)備,更要看重人員的素質(zhì)等因素,這主要是看重管理,“安全源于管理,向管理要安全”。
3.5 網(wǎng)絡(luò)實(shí)名
互聯(lián)網(wǎng)的一個(gè)特點(diǎn)是大多數(shù)用戶都是匿名的,如果我們要解決網(wǎng)絡(luò)犯罪問題,關(guān)鍵就是要消除在互聯(lián)網(wǎng)上的匿名因素。在互聯(lián)網(wǎng)上。只能允許可以信任的用戶在網(wǎng)絡(luò)中暢游。如果要打造這一步,每一個(gè)互聯(lián)網(wǎng)用戶都需要有一個(gè)自己的ID。一旦網(wǎng)絡(luò)犯罪分子或者是嫌疑犯登錄互聯(lián)網(wǎng)的時(shí)候,他的數(shù)據(jù)就會(huì)自動(dòng)連接到互聯(lián)網(wǎng)的提供商,這樣就可以迅速地認(rèn)識(shí)出哪些人是有害的潛在犯罪分子。
3.6 用戶要提高安全防范意識(shí)和責(zé)任觀念
安全隱患是個(gè)社會(huì)問題,不僅僅是安全人員、技術(shù)人員和管理人員的問題,同時(shí)也是每個(gè)用戶的問題。但是只要我們提高安全意識(shí)和責(zé)任觀念,注意安全,很多網(wǎng)絡(luò)安全問題也是可以防范的。我們要注意養(yǎng)成良好的上網(wǎng)習(xí)慣。不登錄和瀏覽來歷不明的網(wǎng)站;養(yǎng)成到官方站點(diǎn)和可信站點(diǎn)下載程序的習(xí)慣;不輕易安裝不知用途的軟件;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;使用一些帶網(wǎng)頁木馬攔截功能的安全輔助工具等。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全維護(hù);應(yīng)用
計(jì)算機(jī)網(wǎng)絡(luò)安全主要是為了保護(hù)信息傳輸?shù)臋C(jī)密性,防止攻擊造成的信息泄露,有必要建立一個(gè)安全有效的計(jì)算機(jī)網(wǎng)絡(luò)病毒防護(hù)軟件,而且在使用網(wǎng)絡(luò)時(shí)對(duì)收到的信息和發(fā)出嚴(yán)格的檢查和控制。基于網(wǎng)絡(luò)安全的計(jì)算機(jī)操作,維護(hù)數(shù)據(jù)安全,確保網(wǎng)絡(luò)不受計(jì)算機(jī)病毒入侵和損壞。在現(xiàn)代社會(huì),信息化是一項(xiàng)重要資源,同時(shí)享受信息通信的便利性,安全問題逐漸引起了人們的關(guān)注。近年來,一些網(wǎng)絡(luò)安全相關(guān)技術(shù),如病毒防火墻技術(shù),秘密安全管理技術(shù)和智能門禁技術(shù),智能卡技術(shù),數(shù)字簽名技術(shù),智能認(rèn)證技術(shù)等技術(shù)手段。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,完善安全管理技術(shù),確保日常工作正常運(yùn)行,保障信息安全,具有重要意義。
1、現(xiàn)行的計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析
1.1操作系統(tǒng)自身問題
為了方便開發(fā)商繼續(xù)更新升級(jí),操作系統(tǒng)均具有很強(qiáng)的可擴(kuò)展性,無論是Windows操作系統(tǒng),還是Linux或Vista操作系統(tǒng),這種擴(kuò)展性給黑客攻擊提供了便利,為計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境帶來了安全隱患,。計(jì)算機(jī)系統(tǒng)的漏洞是任何系統(tǒng)和程序的設(shè)計(jì)都不能做到完美兼容。網(wǎng)絡(luò)操作基礎(chǔ)是計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的前提條件,目前很多技術(shù)漏洞存在于網(wǎng)絡(luò)操作系統(tǒng)中,黑客就會(huì)針對(duì)這些漏洞進(jìn)行攻擊,一旦系統(tǒng)維護(hù)、補(bǔ)丁修復(fù)不及時(shí),是可能使網(wǎng)絡(luò)發(fā)生攻擊,對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)帶來的非常嚴(yán)重的安全隱患。所以用戶需要做一個(gè)例行的bug修復(fù),減少系統(tǒng)漏洞造成的損失。
1.2計(jì)算機(jī)病毒
計(jì)算機(jī)病毒和黑客攻擊是造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重要因素。黑客在沒有獲得授權(quán)和許可的條件下,利用特殊的技術(shù)對(duì)他人計(jì)算機(jī)和服務(wù)器等進(jìn)行未授權(quán)操作。黑客利用多種手段進(jìn)行攻擊和信息竊取,對(duì)他人計(jì)算機(jī)進(jìn)行控制,竊取用戶的相關(guān)資料,對(duì)計(jì)算機(jī)用戶的信息安全和財(cái)產(chǎn)安全帶來很大隱患。計(jì)算機(jī)病毒是人為編寫的,在網(wǎng)絡(luò)中進(jìn)行傳播,對(duì)用戶的數(shù)據(jù)安全和硬件安全都會(huì)造成很大的危害。計(jì)算機(jī)病毒傳播較快,自身比較隱蔽,嚴(yán)重影響了用戶的正常使用,給用戶帶來了很大損失。
1.3黑客攻擊
計(jì)算機(jī)病毒和黑客攻擊是造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重要因素。黑客在沒有獲得授權(quán)和許可的條件下,利用特殊的技術(shù)對(duì)他人計(jì)算機(jī)和服務(wù)器等進(jìn)行未授權(quán)操作。黑客利用多種手段進(jìn)行攻擊和信息竊取,對(duì)他人計(jì)算機(jī)進(jìn)行控制,竊取用戶的相關(guān)資料,對(duì)計(jì)算機(jī)用戶的信息安全和財(cái)產(chǎn)安全帶來很大隱患。計(jì)算機(jī)病毒是人為編寫的,在網(wǎng)絡(luò)中進(jìn)行傳播,對(duì)用戶的數(shù)據(jù)安全和硬件安全都會(huì)造成很大的危害。計(jì)算機(jī)病毒傳播較快,自身比較隱蔽,嚴(yán)重影響了用戶的正常使用,給用戶帶來了很大損失。
1.4數(shù)據(jù)庫隱患造成的安全問題
數(shù)據(jù)庫作為數(shù)據(jù)管理的核心,掌管著大量的信息和數(shù)據(jù)。數(shù)據(jù)庫可以方便有效的對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)和管理,但是在安全性還存在一些問題。數(shù)據(jù)庫防火墻是數(shù)據(jù)庫對(duì)于信息數(shù)據(jù)保護(hù)的主要方式,數(shù)據(jù)庫防火墻對(duì)于外網(wǎng)的攻擊和非法登錄有很好的限制效果。但是隨著技術(shù)的不斷進(jìn)步,數(shù)據(jù)庫的防火墻發(fā)展較為遲緩,不能對(duì)數(shù)據(jù)庫進(jìn)行百分百的保護(hù)。數(shù)據(jù)庫雖然能避免外網(wǎng)的部分攻擊,但是對(duì)于內(nèi)網(wǎng)的行為限制嚴(yán)重不足。在用戶登錄授權(quán)上,管理工作不規(guī)范,人員權(quán)限下發(fā)不明確,造成數(shù)據(jù)庫管理工作混亂,影響數(shù)據(jù)安全性。另外,系統(tǒng)和軟件的漏洞也是數(shù)據(jù)庫產(chǎn)生安全問題的重要因素。
2、網(wǎng)絡(luò)安全維護(hù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
2.1數(shù)據(jù)加密以及網(wǎng)絡(luò)訪問控制技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用
計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)轉(zhuǎn)過程中傳輸?shù)臄?shù)據(jù)通常是以動(dòng)態(tài)的形式存在,利用密鑰對(duì)其控制是加密技術(shù)的核心,加密算法及密鑰管理是加密技術(shù)的關(guān)鍵,密鑰是數(shù)據(jù)接收者解密密文的主要攻擊,加密算法則對(duì)數(shù)據(jù)進(jìn)行對(duì)稱加密算法或非對(duì)稱加密算法,從而進(jìn)行數(shù)據(jù)處理的轉(zhuǎn)換,避免未經(jīng)授權(quán)的用戶修改數(shù)據(jù)信息。
2.2防火墻技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用
使用防火墻技術(shù),計(jì)算機(jī)服務(wù)器的安全被簡(jiǎn)單有效的提升了,對(duì)服務(wù)器進(jìn)行數(shù)據(jù)掃描能夠從源頭開始,在極短時(shí)間內(nèi)中斷服務(wù)器與服務(wù)器之間的數(shù)據(jù)傳輸,阻止病毒等的傳播。防火墻技術(shù)主要有:(1)狀態(tài)監(jiān)測(cè),監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)來識(shí)別數(shù)據(jù)信息的不安全性,這種防火墻技術(shù)的優(yōu)點(diǎn)是顯而易見的,但由于保護(hù)的延遲,缺乏一定的及時(shí)性,使用計(jì)算機(jī)網(wǎng)絡(luò)作為一個(gè)整體,數(shù)據(jù)流的主要分析,可能導(dǎo)致保護(hù)延遲;(2)包過濾防火墻,主要是對(duì)由路由器上傳至主機(jī)的數(shù)據(jù)進(jìn)行掃描和過濾,進(jìn)而攔截位置數(shù)據(jù),在保護(hù)協(xié)議的基礎(chǔ)上,在安全保護(hù)的基礎(chǔ)上,反映出保護(hù)的價(jià)值;(3)應(yīng)用型防火墻,應(yīng)用型防火墻安全性較高,可以針對(duì)性的偵測(cè)和掃描應(yīng)用層,在侵入和病毒作用于應(yīng)用層效果顯著。防火墻技術(shù)等計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),在安全防護(hù)上占有主要地位,具有明顯的優(yōu)勢(shì),提高了計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)水平。
2.3防病毒技術(shù)在網(wǎng)路安全維護(hù)中的應(yīng)用
計(jì)算機(jī)病毒和黑客攻擊是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重要因素。黑客沒有授權(quán)使用其他計(jì)算機(jī)和服務(wù)器上的特殊技術(shù),例如未經(jīng)授權(quán)的操作。防病毒技術(shù)包括安裝常規(guī)防病毒軟件,更新殺毒軟件數(shù)據(jù)庫,網(wǎng)絡(luò)下載或接收郵件等文件掃描和病毒防病毒,特別是對(duì)于未知文件,需要確認(rèn)病毒然后打開;一些木馬等病毒經(jīng)常通過盜版軟件和惡意使用操作系統(tǒng)對(duì)計(jì)算機(jī)進(jìn)行病毒攻擊,需要更新個(gè)人電腦操作系統(tǒng),安裝系統(tǒng)更新補(bǔ)丁,以確保最新最安全的狀態(tài)系統(tǒng);為了使用操作系統(tǒng)進(jìn)行計(jì)算機(jī)攻擊,計(jì)算機(jī)安裝軟件進(jìn)行更新和升級(jí),以減少系統(tǒng)漏洞。
2.4網(wǎng)絡(luò)安全管理
提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的安全性也具有一定意義,提高安全管理要求,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的訪問進(jìn)行合理有效的控制,建立健全安全管理是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段基礎(chǔ)。加強(qiáng)網(wǎng)絡(luò)安全管理的有效途徑是在新網(wǎng)絡(luò)建設(shè)初期評(píng)估和設(shè)計(jì)新網(wǎng)絡(luò)的安全性能。加強(qiáng)系統(tǒng)評(píng)估的安全性,建立信息安全體系,確保系統(tǒng)的安全性和穩(wěn)定性。計(jì)算機(jī)用戶需要加強(qiáng)安全意識(shí),盡可能提高用戶的法律意識(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全和安全需求的增長(zhǎng),同時(shí)需要一個(gè)良好的計(jì)算機(jī)網(wǎng)絡(luò)安全和安全環(huán)境。
3、結(jié)語
互聯(lián)網(wǎng)技術(shù)的發(fā)展擴(kuò)展了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展前景的同時(shí),。互聯(lián)網(wǎng)的信息開放性、共享性、匿名性使得信息的安全存在很大隱患,也帶來了一些安全問題基于網(wǎng)絡(luò)安全維護(hù)的背景,本文闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵,結(jié)合了黑客攻擊,病毒傳播等常見網(wǎng)絡(luò)安全問題。從防火墻技術(shù),加密技術(shù)和防病毒技術(shù)等方面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行系統(tǒng)分析。可以看出,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理,提高安全管理的技術(shù)對(duì)于保證日常工作的正常進(jìn)行,保證信息財(cái)產(chǎn)的安全有著重要的意義。
參考文獻(xiàn):
[1]陳建平.基于工作過程的《計(jì)算機(jī)網(wǎng)絡(luò)安全》一體化課程開發(fā)及實(shí)施研究[D].華中師范大學(xué),2014.
[2]王蔚蘋.網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].成都:電子科技大學(xué),2011.
[3]石海濤.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].電腦編程技巧與維護(hù),2014,08(06):121-122.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);發(fā)展;問題;措施
前言
科技帶動(dòng)經(jīng)濟(jì)發(fā)展,經(jīng)濟(jì)又為科技發(fā)展奉獻(xiàn)力量。計(jì)算機(jī)技術(shù)的引入,極大的改善了我國(guó)的經(jīng)濟(jì)發(fā)展與人們的生活狀態(tài),網(wǎng)絡(luò)的引入使得人們交流更加方便,企業(yè)運(yùn)營(yíng)更加快速。如今計(jì)算機(jī)技術(shù)廣泛應(yīng)用于我國(guó)的各個(gè)行業(yè),我國(guó)的科技發(fā)展方面,工業(yè)發(fā)展,教育發(fā)展方面等等。在計(jì)算機(jī)帶給人們方便的同時(shí),也引來了諸多的安全隱患,在如今的網(wǎng)絡(luò)發(fā)展中存在著諸多不確定性,這些不確定性會(huì)帶來怎樣的問題誰也無法預(yù)料,更無法提前做好處理問題的方案,現(xiàn)今,人們?nèi)粘5慕涣鳎ぷ鳎罹c網(wǎng)絡(luò)有關(guān),個(gè)人信息的丟失,資金的損失,企業(yè)的運(yùn)行遭到傷害,網(wǎng)絡(luò)詐騙等等問題時(shí)常出現(xiàn),在網(wǎng)絡(luò)中不僅有優(yōu)良的文化知識(shí)需要我們的學(xué)習(xí),但也有一些不良的思想在傳播,影響國(guó)家安全。網(wǎng)絡(luò)問題一旦爆發(fā)將會(huì)影響人們的生活,網(wǎng)絡(luò)安全已成為人們的關(guān)注點(diǎn),人們希望在帶來便攜的同時(shí)也能保障安全,因此計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的開發(fā)與應(yīng)用對(duì)我國(guó)人民的生活有重大的影響,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的出現(xiàn),保障了人們進(jìn)行網(wǎng)絡(luò)交流時(shí)可避免個(gè)人隱私的泄漏,避免網(wǎng)絡(luò)中不良文化的傳播,避免網(wǎng)絡(luò)被黑等等。
一丶計(jì)算機(jī)網(wǎng)絡(luò)安全的含義及存在的問題
(一)計(jì)算機(jī)網(wǎng)絡(luò)安全的含義
計(jì)算機(jī)網(wǎng)絡(luò)安全則是指保障計(jì)算機(jī)硬件與軟件的安全,即通過對(duì)計(jì)算機(jī)進(jìn)行管理與保護(hù),維護(hù)計(jì)算機(jī)數(shù)據(jù)的安全,避免計(jì)算機(jī)的硬件與軟件受到損害。其保障計(jì)算機(jī)安全的首要任務(wù)便是保障計(jì)算機(jī)數(shù)據(jù)的完整及服務(wù)的全面性,計(jì)算機(jī)網(wǎng)絡(luò)傳播的速度及快,因此出現(xiàn)問題時(shí),影響力極大,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)又具有時(shí)效性,因此出現(xiàn)問題時(shí)需快速解決,但因傳播的速率快范圍廣,很難快速的發(fā)現(xiàn)問題及解決問題,因此保障計(jì)算機(jī)網(wǎng)絡(luò)的安全首要的不是提高解決問題的能力,而是改善計(jì)算機(jī)的安全防護(hù)措施,防患于未然。一般計(jì)算機(jī)網(wǎng)絡(luò)安全隱患出現(xiàn)的原因有三個(gè)方面,第一個(gè)方面便是網(wǎng)絡(luò)系統(tǒng)被監(jiān)視的問題,其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被監(jiān)視的幾率比較大,通過對(duì)計(jì)算機(jī)終端的合理利用而訪問遠(yuǎn)程主機(jī),被監(jiān)視的幾率很高。通過監(jiān)視,黑客則可以很容易的盜取人們的信息,進(jìn)行詐騙等違法行為,破環(huán)國(guó)家及人們的財(cái)產(chǎn)安全。第二個(gè)方面便是黑客問題,一般黑客很難被發(fā)現(xiàn),其隱蔽性極高,黑客一般進(jìn)行對(duì)其他計(jì)算機(jī)進(jìn)行數(shù)據(jù)盜取時(shí),使用的手段及其復(fù)雜,人們難以發(fā)現(xiàn),使得保障網(wǎng)絡(luò)安全出現(xiàn)了難度。第三個(gè)方面便是網(wǎng)絡(luò)認(rèn)證問題,一些不良分子所編制的網(wǎng)絡(luò)口令可以盜取人們的信息,破環(huán)社會(huì)安定。一般情況下,人們很難辨識(shí)口令的真假,因此無法預(yù)防,極易受到損害。
(二)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
計(jì)算機(jī)網(wǎng)絡(luò)的安全一般存在著四個(gè)方面的問題,主要有:
第一個(gè)方面,則是黑客攻擊問題。一些不法分子以不正當(dāng)?shù)氖侄伪I取人們計(jì)算機(jī)中的個(gè)人信息,損害人們或企業(yè)的利益,這些人通常被稱為黑客。黑客進(jìn)行攻擊計(jì)算機(jī)盜取信息的手段通常有三種,第一種為虛假信息型攻擊,第二種是利用型攻擊,第三種是拒絕服務(wù)型攻擊。其虛假信息型攻擊通常是通過向人們發(fā)送錯(cuò)誤的信息,讓人們信以為真,通過此信息將病毒植入人們的電腦內(nèi),盜取人們的信息,比如:在現(xiàn)實(shí)生活中,總會(huì)遇到一些不好的網(wǎng)絡(luò)鏈接,又無法辨識(shí),打開后自我信息便會(huì)泄漏。其利用型攻擊,則是直接用利用木馬亦或是其他病毒控制用戶的電腦,盜取用戶的信息,損害其電腦,對(duì)用戶進(jìn)行竊取或詐騙財(cái)產(chǎn)。其最后一種拒絕服務(wù)型攻擊則是利用大數(shù)據(jù)流量,將客戶網(wǎng)絡(luò)流量完全耗盡,甚至?xí)?dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。
第二個(gè)方面為計(jì)算機(jī)病毒問題,計(jì)算機(jī)病毒的植入會(huì)嚴(yán)重?fù)p壞計(jì)算機(jī)的硬件及軟件,一旦植入病毒后,計(jì)算機(jī)中的信息會(huì)被黑客所竊取,而且會(huì)造成計(jì)算機(jī)癱瘓,嚴(yán)重影響人們的生活與健康,在生活中病毒總是防不勝防,在計(jì)算機(jī)中下載軟件或文獻(xiàn),用U盤進(jìn)行烤取文件等,均有可能給計(jì)算機(jī)植入病毒,其病毒的破環(huán)性及傳染性及強(qiáng),無法迅速的進(jìn)行清理。其計(jì)算機(jī)的病毒通常有三種,第一種為腳本病毒,其第一種病毒主要通過網(wǎng)頁腳本來傳播病毒,尋找計(jì)算機(jī)系統(tǒng)中的bug,對(duì)計(jì)算機(jī)進(jìn)行攻擊,損毀用戶的計(jì)算機(jī)及竊取計(jì)算機(jī)中的信息。第二種為木馬病毒,木馬病毒在日常生活中比較常見,其主要是通過偽裝使用戶無法辨識(shí)且去下載,安裝結(jié)束后,病毒也將侵入用戶的電腦中,導(dǎo)致用戶的電腦癱瘓及數(shù)據(jù)不安全。第三種病毒為間諜病毒,其主要是通過主頁及一些鏈接去誘惑用戶瀏覽或下載,在瀏覽與下載中破壞用戶的電腦。計(jì)算機(jī)技術(shù)越來越發(fā)達(dá),接觸計(jì)算機(jī)的人也越來越多,則制造病毒的人也越來越多,病毒的種類便越來越多,因此在日常生活中,用戶應(yīng)謹(jǐn)慎對(duì)待一些鏈接與軟件,主頁等,以防在無意間植入病毒,損壞電腦,暴露信息。因此網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)必須完善如下圖:
第三個(gè)方面為操作系統(tǒng)自身問題,操作系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的主要程序,是其他應(yīng)用軟件程序運(yùn)行的基礎(chǔ),因此也成為計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。其操作系統(tǒng)具有很強(qiáng)的擴(kuò)展性,因此一些研發(fā)商對(duì)操作系統(tǒng)的改善與提高的速度及快,為了企業(yè)效益,企業(yè)開發(fā)軟件與更新軟件的速度極快,有時(shí)一個(gè)軟件的更新甚至不到一個(gè)禮拜,軟件的安全測(cè)試不夠,便直接投入使用,為黑客留下了進(jìn)攻的機(jī)會(huì),為計(jì)算機(jī)的安全留下了很大的隱患。其有的軟件會(huì)自動(dòng)進(jìn)行更新,人們逐漸習(xí)慣了軟件的更新速度,當(dāng)進(jìn)行軟件更新時(shí),不再警惕是否會(huì)有病毒等,當(dāng)被病毒等侵入后,個(gè)人信息等將會(huì)被泄露,財(cái)產(chǎn)等安全將受到嚴(yán)重的危害。
第四個(gè)方面為人們的意識(shí)問題,網(wǎng)絡(luò)中的信息量很大,必須有所取舍才可使用,當(dāng)下,當(dāng)人們?yōu)g覽一些網(wǎng)站及下載一些軟件時(shí)均不會(huì)多加小心,對(duì)一些陌生人及信息不加辨認(rèn)。我國(guó)網(wǎng)絡(luò)方面的法律文件宣傳不到位,我國(guó)人民在網(wǎng)絡(luò)安全方面的責(zé)任感低,導(dǎo)致有些許人認(rèn)為在網(wǎng)絡(luò)中便可以為所欲為,將在現(xiàn)實(shí)中想做而不敢做的事在網(wǎng)絡(luò)中實(shí)現(xiàn)。網(wǎng)絡(luò)安全對(duì)我國(guó)的教育事業(yè)的影響極大,網(wǎng)絡(luò)不僅存在于成人間,現(xiàn)今的未成年人在生活中也是頻頻使用網(wǎng)絡(luò),過濾不足的網(wǎng)絡(luò)消息及網(wǎng)絡(luò)詐騙對(duì)未成年人的傷害極大,因此我國(guó)應(yīng)最大可能范圍的宣傳網(wǎng)絡(luò)安全,及避免病毒等問題的解決方法。在對(duì)未成年的教育中,也應(yīng)嚴(yán)格對(duì)待宣傳網(wǎng)絡(luò)安全這個(gè)問題,告誡未成年人,在網(wǎng)絡(luò)中存在著虛擬信息,一些不良網(wǎng)站應(yīng)杜絕瀏覽。
二、確保計(jì)算機(jī)網(wǎng)絡(luò)安全措施
(一)提高數(shù)據(jù)加密和訪問控制技術(shù)
其保障計(jì)算機(jī)的數(shù)據(jù)安全,最有效的方法便是預(yù)防,數(shù)據(jù)加密是預(yù)防最有效的措施,其也是最傳統(tǒng)的措施,其技術(shù)的開發(fā)成本較低,有效性高,廣為人們使用,其技術(shù)的核心主要是將計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行加密,通過密匙來解密。這樣即可以方便用戶使用數(shù)據(jù),又可以保障數(shù)據(jù)的安全,提防黑客侵入,盜取數(shù)據(jù)。
(二)增強(qiáng)防火墻技術(shù)
現(xiàn)在用戶的電腦中均裝有防火墻技術(shù),其主要有應(yīng)用級(jí)及包過濾兩種的防火墻技術(shù),其防火墻技術(shù)主要是對(duì)數(shù)據(jù)進(jìn)行過濾,當(dāng)人們進(jìn)行數(shù)據(jù)交換或下載一些軟件時(shí),防火墻技術(shù)的應(yīng)用可以阻斷一些不良數(shù)據(jù)的侵入,從而保障外源數(shù)據(jù)與軟件的安全,保護(hù)用戶的計(jì)算機(jī)不受病毒的侵害,由于病毒的種類現(xiàn)在越來越多,病毒的侵入也無法預(yù)知,因此提前做好預(yù)防措施是最好的辦法,防火墻技術(shù)的應(yīng)用保障了外來數(shù)據(jù)的安全性與可靠性,但現(xiàn)在黑客制造病毒的技術(shù)越來越高,防火墻技術(shù)更新的速度也應(yīng)該越來越快,且功效應(yīng)越來越強(qiáng),因此增強(qiáng)防火墻技術(shù)尤為重要。其原理如下圖:
(三)提高病毒查殺技術(shù)
計(jì)算機(jī)病毒的植入會(huì)嚴(yán)重?fù)p壞計(jì)算機(jī)的硬件及軟件,一旦植入病毒后,計(jì)算機(jī)中的信息會(huì)被黑客所竊取,而且會(huì)造成計(jì)算機(jī)癱瘓,嚴(yán)重影響人們的生活與健康,因此提高病毒查殺技術(shù)相當(dāng)重要,病毒的侵入人們有時(shí)完全無法避免,現(xiàn)在計(jì)算機(jī)技術(shù)廣為使用,非專業(yè)人士較多,在日常生活中無法辨別病毒,病毒入侵途徑比較多,有時(shí)下載軟件,讀取U盤中的數(shù)據(jù)都有可能給用戶的計(jì)算機(jī)植入病毒,損害用戶的利益,因此病毒查殺的技術(shù)必須迅速提高,在病毒侵入前進(jìn)行阻斷,避免為人們的生活帶來不便。
(四)完善網(wǎng)絡(luò)安全方面的法律規(guī)則
無規(guī)矩不成方圓,網(wǎng)絡(luò)安全對(duì)我們的生活尤為重要,現(xiàn)在很多人都依賴與網(wǎng)絡(luò),隨之因網(wǎng)絡(luò)而引發(fā)的問題越來越多,網(wǎng)絡(luò)詐騙手段各種各樣,黑客越來越多,網(wǎng)絡(luò)上的不良文化傳播的速度越來越快,在網(wǎng)絡(luò)這個(gè)虛擬的世界絕對(duì)不是意味著完全自由,也應(yīng)有相應(yīng)的法律進(jìn)行監(jiān)督,打壓一些不法分子,明確規(guī)定網(wǎng)絡(luò)中哪些是適宜行為,哪些不是適宜行為,對(duì)不適宜的行為進(jìn)行監(jiān)督與懲罰,與此告誡人們網(wǎng)絡(luò)安全的重要性,宣傳網(wǎng)絡(luò)安全方面的法律文件,使得人們遵法應(yīng)用網(wǎng)絡(luò),減少網(wǎng)絡(luò)不良事件的發(fā)生。
三、結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)的信息發(fā)展帶動(dòng)了我國(guó)經(jīng)濟(jì)的發(fā)展,現(xiàn)在世界的每個(gè)角落基本都存在著網(wǎng)絡(luò),人們的日常生活也逐漸離不開網(wǎng)絡(luò),但隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用,其安全保障問題也越來越多,黑客,病毒等問題。黑客通過侵入用戶的電腦,竊取用戶的個(gè)人信息或竊取企業(yè)的加密信息,損害用戶與企業(yè)的利益。其病毒植入電腦后也會(huì)損害用戶電腦及利益。同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問題后,很多不良信息將會(huì)廣泛傳播,騙取人民的財(cái)產(chǎn),引起輿論。現(xiàn)在網(wǎng)絡(luò)詐騙也越來越多,因?yàn)榫W(wǎng)絡(luò)具有虛擬性,有些信息難以判斷,假的信息信以為真后,很可能會(huì)被騙取財(cái)產(chǎn)。因此保障計(jì)算機(jī)網(wǎng)絡(luò)安全在計(jì)算機(jī)技術(shù)中尤為重要,其不僅要在技術(shù)方面有所加強(qiáng),同時(shí)要加強(qiáng)人們對(duì)網(wǎng)絡(luò)安全的意識(shí),在人們平常用網(wǎng)中可以小心使用,下載軟件與打開鏈接時(shí),先通過專業(yè)的軟件進(jìn)行辨識(shí)再進(jìn)行使用。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅與我們個(gè)人有關(guān),也事關(guān)國(guó)家安全,因此增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全在計(jì)算機(jī)維護(hù)中的使用尤為重要。
參考文獻(xiàn):
[1]袁罡, 劉毅. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用思考[J]. 電腦迷, 2017(2):207-207.
[2]林美娥. 探討計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用效果[J]. 延安職業(yè)技術(shù)學(xué)院學(xué)報(bào), 2016, 30(6):89-91.
[3]李叢, 劉福強(qiáng). 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J]. 信息與電腦(理論版), 2017(1):179-180.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)技術(shù)
隨著Internet的飛速發(fā)展,網(wǎng)絡(luò)應(yīng)用的擴(kuò)大, 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也變的非常嚴(yán)重和復(fù)雜。原先由單機(jī)安全事故引起的故障通過網(wǎng)絡(luò)傳給其他系統(tǒng)和主機(jī),可造成大范圍的癱瘓,再加上安全機(jī)制的缺乏和防護(hù)意識(shí)不強(qiáng),網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重。
一、網(wǎng)絡(luò)安全的威脅因素
歸納起來,針對(duì)網(wǎng)絡(luò)安全的威脅主要有:
1.軟件漏洞:每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地,一旦連接入網(wǎng),將成為眾矢之的。
2.配置不當(dāng):安全配置不當(dāng)造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動(dòng)時(shí),就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置,否則,安全隱患始終存在。
3.安全意識(shí)不強(qiáng):用戶口令選擇不慎,或?qū)⒆约旱膸ぬ?hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。
4.病毒:目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒,它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù),影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。因此,提高對(duì)病毒的防范刻不容緩。
5.黑客:對(duì)于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)方面是來自電腦黑客。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng),其危害性非常大。從某種意義上講,黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。
二、常用的網(wǎng)絡(luò)安全技術(shù)
1.防火墻技術(shù)
防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略,對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。由于它簡(jiǎn)單實(shí)用且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下,達(dá)到一定的安全要求,所以被廣泛使用。據(jù)預(yù)測(cè)近5年世界防火墻需求的年增長(zhǎng)率將達(dá)到174%。
目前,市場(chǎng)上防火墻產(chǎn)品很多,一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中,即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制。可以預(yù)見防火墻技術(shù)作為一種簡(jiǎn)單實(shí)用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。然而,防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計(jì)中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的,也就是說要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施,例如對(duì)數(shù)據(jù)進(jìn)行加密處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的侵?jǐn)_,而對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全,還需通過對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實(shí)現(xiàn)。
2.數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息、的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。
數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲(chǔ)和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密匙的應(yīng)用,密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。
數(shù)據(jù)加密技術(shù)主要是通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性,能夠有效地防止機(jī)密信息的泄漏。另外,它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中,用來防止電子欺騙,這對(duì)信息處理系統(tǒng)的安全起到極其重要的作用。
3.系統(tǒng)容災(zāi)技術(shù)
一個(gè)完整的網(wǎng)絡(luò)安全體系,只有防范和檢測(cè)措施是不夠的,還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因?yàn)槿魏我环N網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失, 一旦發(fā)生漏防漏檢事件, 其后果將是災(zāi)難性的。此外,天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會(huì)對(duì)信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難,也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù),才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。現(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯(cuò)的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障,不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個(gè)存儲(chǔ)器,在兩者之間建立復(fù)制關(guān)系,一個(gè)放在本地,另一個(gè)放在異地。本地存儲(chǔ)器供本地備份系統(tǒng)使用,異地容災(zāi)備份存儲(chǔ)器實(shí)時(shí)復(fù)制本地備份存儲(chǔ)器的關(guān)鍵數(shù)據(jù)。二者通過IP相連,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng),也能提供數(shù)據(jù)庫容災(zāi)功能。
集群技術(shù)是一種系統(tǒng)級(jí)的系統(tǒng)容錯(cuò)技術(shù),通過對(duì)系統(tǒng)的整體冗余和容錯(cuò)來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機(jī)和不可用問題。集群系統(tǒng)可以采用雙機(jī)熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實(shí)現(xiàn),分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲(chǔ)、備份和容災(zāi)技術(shù)的充分結(jié)合,構(gòu)成的數(shù)據(jù)存儲(chǔ)系統(tǒng),是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲(chǔ)網(wǎng)絡(luò)化時(shí)代的發(fā)展,傳統(tǒng)的功能單一的存儲(chǔ)器,將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲(chǔ)器。
4.漏洞掃描技術(shù)
漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù),它查詢TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機(jī)的響應(yīng),收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序開發(fā)者利用可得到的攻擊方法,并把它們集成到整個(gè)掃描中,掃描后以統(tǒng)計(jì)的格式輸出,便于參考和分析 。
5.物理安全
為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全,還要防止系統(tǒng)信息在空間的擴(kuò)散。通常是在物理上采取一定的防護(hù)措施,來減少或干擾擴(kuò)散出去的空間信號(hào)。為保證網(wǎng)絡(luò)的正常運(yùn)行,在物理安全方面應(yīng)采取如下措施: ①產(chǎn)品保障方面:主要指產(chǎn)品采購、運(yùn)輸、安裝等方面的安全措施。②運(yùn)行安全方面:網(wǎng)絡(luò)中的設(shè)備,特別是安全類產(chǎn)品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對(duì)一些關(guān)鍵設(shè)備和系統(tǒng),應(yīng)設(shè)置備份系統(tǒng)。③防電磁輻射方面:所有重要的設(shè)備都需安裝防電磁輻射產(chǎn)品,如輻射干擾機(jī)。④保安方面:主要是防盜、防火等,還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)、安全設(shè)備的安全防護(hù)。
1.硬件設(shè)備的損壞。有些機(jī)關(guān)單位的局域網(wǎng)中硬件設(shè)備損壞嚴(yán)重,如線路老化、硬件存儲(chǔ)器質(zhì)量較差、交換機(jī)設(shè)備故障等問題都會(huì)降低整個(gè)局域網(wǎng)系統(tǒng)的穩(wěn)定性和安全性。在整個(gè)局域網(wǎng)中,計(jì)算機(jī)硬盤是數(shù)據(jù)存儲(chǔ)的核心部件,因此對(duì)硬盤的維護(hù)與備份工作十分重要。
2.操作系統(tǒng)本身存在安全性。目前市場(chǎng)上占有率較高的操作系統(tǒng)均存在一定的漏洞和后門,尤其是Windows操作系統(tǒng),更是安全漏洞頻出,病毒、網(wǎng)絡(luò)黑客往往就是利用這些系統(tǒng)自身的安全漏洞侵入和破壞系統(tǒng),甚至有些國(guó)家也在利用這些安全漏洞和后門對(duì)我國(guó)機(jī)要單位的計(jì)算機(jī)進(jìn)行攻擊和侵入,以竊取我國(guó)機(jī)要信息。
3.來自內(nèi)部網(wǎng)絡(luò)用戶的安全威脅。局域網(wǎng)絡(luò)即使安裝了等級(jí)較高的防火墻系統(tǒng),來自內(nèi)部用戶所造成的安全威脅遠(yuǎn)大于外部網(wǎng)用戶,由于機(jī)關(guān)工作人員對(duì)網(wǎng)絡(luò)知識(shí)較為缺乏,導(dǎo)致外部存儲(chǔ)設(shè)備帶來的病毒未及時(shí)清理,或工作人員操作不當(dāng)?shù)仍蜻M(jìn)入了非法網(wǎng)站而導(dǎo)致計(jì)算機(jī)中了網(wǎng)絡(luò)病毒。在一個(gè)安全性較高的網(wǎng)絡(luò)中,人為因素造成的安全漏洞往往是整個(gè)局域網(wǎng)絡(luò)最大的隱患。網(wǎng)絡(luò)管理員和用戶都擁有各自的權(quán)限,同時(shí)也存在著利用這些權(quán)限對(duì)自身網(wǎng)絡(luò)進(jìn)行破壞的可能性。
4.缺乏有效的監(jiān)管手段。由于機(jī)關(guān)單位極度缺乏計(jì)算機(jī)相關(guān)人才,導(dǎo)致網(wǎng)絡(luò)日常監(jiān)管不到位,不能及時(shí)發(fā)現(xiàn)其中是否有可被黑客利用的漏洞并做出正確的處理。同時(shí),卻少專業(yè)人員定期對(duì)系統(tǒng)運(yùn)行狀況進(jìn)行評(píng)估、測(cè)試,對(duì)發(fā)現(xiàn)的問題和不足之處不能及時(shí)完善和處置。
二、網(wǎng)絡(luò)安全防范策略
(1)生物識(shí)別技術(shù)。生物識(shí)別技術(shù)是通過對(duì)人體的生物特征來進(jìn)行身份驗(yàn)證的一種安全方式。例如聲音、視網(wǎng)膜、臉部、指紋、骨架等均能作為識(shí)別對(duì)象,因?yàn)槿梭w特征具有特殊性、不可復(fù)制性甚至是唯一性,使得這一識(shí)別技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗(yàn)證方式有很大的提升和改善。
(2)加密技術(shù)。當(dāng)前主流的加密技術(shù)有對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。對(duì)稱加密是常規(guī)的加密技術(shù),它是以口令為基礎(chǔ),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰與方法。不對(duì)稱加密,即加密密鑰與解密密鑰不相同,加密密鑰對(duì)外公開,而解密密鑰由解密人持有。加密技術(shù)的出現(xiàn)為基于互聯(lián)網(wǎng)的電子交易提供了廣闊的平臺(tái)和安全保障。
(3)數(shù)字簽名技術(shù)。在網(wǎng)絡(luò)安全技術(shù)的發(fā)展空間中,數(shù)字簽名技術(shù)將成為今后最通用的個(gè)人安全防范技術(shù)之一,數(shù)字簽名技術(shù)能夠?qū)崿F(xiàn)對(duì)原始數(shù)據(jù)不可抵賴性的鑒別,其中使用公開密鑰方式的數(shù)字簽名技術(shù)將成為下一步的研究重點(diǎn)。另外,基于數(shù)字簽名技術(shù)而開發(fā)的電子印鑒技術(shù),將為機(jī)關(guān)辦公自動(dòng)化的實(shí)施和數(shù)據(jù)傳輸提供技術(shù)平臺(tái)和安全保障,同時(shí)在電子商務(wù)和網(wǎng)絡(luò)交易等安全通信中,也會(huì)發(fā)揮極大的作用。
(4)提高工作人員的安全意識(shí)。我國(guó)機(jī)關(guān)單位工作人員普遍存在計(jì)算機(jī)知識(shí)欠缺、操作水平低等問題,因此在實(shí)際操作中常常會(huì)因一些無意識(shí)的行為對(duì)局域網(wǎng)造成破壞,甚至不排除有人故意進(jìn)行破壞的可能。因此在機(jī)關(guān)工作人員日常工作中,需要加強(qiáng)局域網(wǎng)的管理,提高人員的安全意識(shí)和對(duì)簡(jiǎn)單問題處理的能力,對(duì)U盤等插入設(shè)備進(jìn)行嚴(yán)格的病毒查殺,通過IP限制等手段對(duì)不安全的網(wǎng)頁和鏈接進(jìn)行屏蔽,確保局域網(wǎng)絡(luò)的使用安全和信息安全。
三、總結(jié)
預(yù)計(jì)1個(gè)月內(nèi)審稿 部級(jí)期刊
國(guó)家海洋局主辦
預(yù)計(jì)1個(gè)月內(nèi)審稿 部級(jí)期刊
中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公(國(guó)家互聯(lián)網(wǎng)信息辦公室)主辦
預(yù)計(jì)1個(gè)月內(nèi)審稿 部級(jí)期刊
中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公(國(guó)家互聯(lián)網(wǎng)信息辦公室)主辦
預(yù)計(jì)1個(gè)月內(nèi)審稿 省級(jí)期刊
遼寧省發(fā)展和改革委員會(huì)主辦
預(yù)計(jì)1個(gè)月內(nèi)審稿 省級(jí)期刊
長(zhǎng)春大學(xué)網(wǎng)絡(luò)安全學(xué)院主辦
預(yù)計(jì)1個(gè)月內(nèi)審稿 部級(jí)期刊
工業(yè)和信息化部主辦
