李媛媛

(國(guó)家林業(yè)局西北林業(yè)調(diào)查規(guī)劃設(shè)計(jì)院,陜西西安 710048)

網(wǎng)絡(luò)安全問題隨著因特網(wǎng)的迅速普及而激增,據(jù)美國(guó)FBI統(tǒng)計(jì),83%的信息安全事故為內(nèi)部人員和內(nèi)外勾結(jié)所為。據(jù)我國(guó)公安部統(tǒng)計(jì),70%的泄密犯罪來(lái)自于內(nèi)部,電腦應(yīng)用單位80%未設(shè)立相應(yīng)的安全管理系統(tǒng)、技術(shù)措施和制度。由于內(nèi)部人員泄密所導(dǎo)致的資產(chǎn)損失高達(dá)6 000多萬(wàn)美元,是黑客所造成損失的16倍,是病毒所造成損失的12倍。為什么網(wǎng)絡(luò)安全事故會(huì)頻繁發(fā)生,這是因?yàn)榫W(wǎng)絡(luò)的使用者是人,人們?cè)诰W(wǎng)上的行為并沒有得到有效的管理和控制,本文就針對(duì)現(xiàn)狀從威脅網(wǎng)絡(luò)安全的因素、網(wǎng)絡(luò)管理的概念、網(wǎng)絡(luò)安全管理、病毒防止四個(gè)方面進(jìn)行詳細(xì)的闡述。

1 威脅網(wǎng)絡(luò)安全的因素

從根本上說,網(wǎng)絡(luò)的安全隱患都是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn),在使用、管理過程中的失誤和疏漏更加劇了問題的嚴(yán)重性。威脅網(wǎng)絡(luò)安全的主要因素有。

1.1 管理因素

管理人員素質(zhì)低、管理措施不完善、用戶安全意識(shí)淡薄等。

1.2 技術(shù)因素

軟件本身的漏洞;加密解密、入侵檢測(cè)等技術(shù)產(chǎn)品不完善;病毒層出不窮;黑客程序在網(wǎng)絡(luò)上的肆意傳播等。

1.3 人為因素

1.3.1 人為的無(wú)意失誤 如操作員安全配置不當(dāng)造成的安全漏洞,用戶口令選擇不慎,都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

1.3.2 人為的惡意攻擊 一是主動(dòng)攻擊,以各種方式有選擇地破壞信息的有效性和完整性;二是被動(dòng)攻擊,在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可使網(wǎng)絡(luò)造成極大的危害,導(dǎo)致機(jī)密數(shù)據(jù)的泄露。

1.3.3 軟件的漏洞和“后門” 軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞,這些漏洞和缺陷常常是黑客進(jìn)行攻擊的首選目標(biāo)[1]。

2 網(wǎng)絡(luò)管理的概念

網(wǎng)絡(luò)管理是指監(jiān)督,組織和控制計(jì)算機(jī)網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動(dòng)的總稱,其目標(biāo)是確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行,并在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行出現(xiàn)異?，F(xiàn)象時(shí)能及時(shí)響應(yīng)和排除故障。為了對(duì)網(wǎng)絡(luò)進(jìn)行充分,完備和有序的管理,ISO定義了網(wǎng)絡(luò)管理的五大功能:故障管理,配置管理,計(jì)費(fèi)管理,性能管理和安全管理,這五個(gè)大功能包括了保證一個(gè)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的基本功能。

3 網(wǎng)絡(luò)安全管理

安全管理貫穿整個(gè)安全防范體系,是安全防范體系的核心,代表了安全防范體系中人的因素。安全管理更主要的是對(duì)安全技術(shù)和安全策略的管理。用戶的安全意識(shí)是信息系統(tǒng)是否安全的決定因素,除了在網(wǎng)絡(luò)中心部署先進(jìn)的網(wǎng)絡(luò)結(jié)構(gòu)和功能強(qiáng)大的安全工具外,從制度上、應(yīng)用上和技術(shù)上加強(qiáng)網(wǎng)絡(luò)安全管理。

3.1 建立嚴(yán)格制度

制訂網(wǎng)絡(luò)建設(shè)方案、機(jī)房管理制度、各類人員職責(zé)分工、安全保密規(guī)定、口令管理制度、網(wǎng)絡(luò)安全指南、用戶上網(wǎng)使用手冊(cè)、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案、安全防護(hù)記錄一系列的制度保證網(wǎng)絡(luò)的核心部門高安全、高可靠地運(yùn)作。

從內(nèi)到外,層層落實(shí),動(dòng)態(tài)管理,適應(yīng)新的網(wǎng)絡(luò)需求,如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,調(diào)整網(wǎng)絡(luò)的安全管理策略。

3.2 加強(qiáng)網(wǎng)絡(luò)技術(shù)的培訓(xùn)

網(wǎng)絡(luò)安全是一門綜合性的技術(shù),網(wǎng)絡(luò)管理人員必須不斷地學(xué)習(xí)新的網(wǎng)絡(luò)知識(shí),掌握新的網(wǎng)絡(luò)產(chǎn)品的功能,了解網(wǎng)絡(luò)病毒、密碼攻擊、分組竊聽、IP欺騙、拒絕服務(wù)、端口攻擊等多樣化的攻擊手段,才能更好地管理好網(wǎng)絡(luò)[2]。

3.3 加強(qiáng)用戶的安全意識(shí)

網(wǎng)絡(luò)安全最大的威脅是網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全知識(shí)的缺乏,必須加強(qiáng)用戶的安全意識(shí),引導(dǎo)用戶自覺安裝防病毒軟件,打補(bǔ)丁,自動(dòng)更新操作系統(tǒng),對(duì)不熟悉的軟件不要輕易安裝。

網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局的管理問題,網(wǎng)絡(luò)上的任何一個(gè)漏洞,都會(huì)導(dǎo)致全網(wǎng)的安全事故。一個(gè)完善的而且能夠嚴(yán)格執(zhí)行的安全管理策略,才是安全的核心。計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu),這樣才能真正做到整個(gè)系統(tǒng)的安全。要提高網(wǎng)絡(luò)的安全性就必須有嚴(yán)格的網(wǎng)絡(luò)管理,而病毒防治也應(yīng)包括在其中。

4 病毒防治

病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運(yùn)行。特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒,能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài),從而造成巨大的損失。因此,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染。防毒的關(guān)鍵是對(duì)病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在網(wǎng)絡(luò)中每個(gè)防病毒系統(tǒng)上的,主要從以下幾個(gè)方面制定有針對(duì)性的防病毒策略:

4.1 增加安全意識(shí)和安全知識(shí),對(duì)工作人員定期培訓(xùn)

首先明確病毒的危害,文件共享的時(shí)候盡量控制權(quán)限和增加密碼,對(duì)來(lái)歷不明的文件運(yùn)行前進(jìn)行查殺等,都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對(duì)杜絕病毒,主觀能動(dòng)性起到很重要的作用[3]。

4.2 小心使用移動(dòng)存儲(chǔ)設(shè)備

在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺,也可把病毒拒絕在外。

4.3 挑選網(wǎng)絡(luò)版殺毒軟件

一般而言,查殺是否徹底,界面是否友好、方便,能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個(gè)網(wǎng)絡(luò)殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當(dāng)不錯(cuò),能夠熟練掌握瑞星殺毒軟件使用,及時(shí)升級(jí)殺毒軟件病毒庫(kù),有效使用殺毒軟件是防毒殺毒的關(guān)鍵[4]。

通過以上策略的設(shè)置,能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問題,快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點(diǎn),及時(shí)、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。

網(wǎng)絡(luò)安全管理與病毒防治是一項(xiàng)長(zhǎng)期而艱巨的任務(wù),需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化,安全問題日益復(fù)雜化,網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算機(jī)安全防護(hù)那樣簡(jiǎn)單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系,要具備完善的管理系統(tǒng)來(lái)設(shè)置和維護(hù)對(duì)安全的防護(hù)策略。

總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬(wàn)能的。

[1] 鐘 平.校園網(wǎng)安全防范技術(shù)研究[DB].CNK I系列數(shù)據(jù)庫(kù),2007,(4):88-90.

[2] 王秀和,楊 明.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].中國(guó)教育技術(shù)設(shè)備,2007,(5):113-124.

[3] 李 輝.計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策[J].濰坊學(xué)院學(xué)報(bào),2007,(8):215-235.

[4] 齊英蘭.計(jì)算機(jī)網(wǎng)絡(luò)安全問題初探[J].甘肅農(nóng)業(yè),2003,(3):15-17.