柳來(lái)青

?

計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與安全管理途徑研究

柳來(lái)青

國(guó)網(wǎng)寧夏電力公司檢修公司，寧夏 銀川 750001

21世紀(jì)是信息化的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)也在社會(huì)生活、軍事、文化、經(jīng)濟(jì)和政治領(lǐng)域得到了廣泛的應(yīng)用，但隨之而來(lái)的安全問(wèn)題卻成了全球共同關(guān)注的話(huà)題。據(jù)此，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患，淺析了其安全管理途徑。

計(jì)算機(jī)網(wǎng)絡(luò)；安全隱患；安全管理

計(jì)算機(jī)網(wǎng)絡(luò)指的是若干計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境下相互連接，并通過(guò)傳播信息來(lái)實(shí)現(xiàn)資源共享，其包括無(wú)線(xiàn)網(wǎng)、廣域網(wǎng)、局域網(wǎng)和城域網(wǎng)，其中以局域網(wǎng)的應(yīng)用尤其廣泛，而無(wú)線(xiàn)網(wǎng)是當(dāng)今世界的研究熱點(diǎn)，其支持網(wǎng)絡(luò)用戶(hù)在任一地點(diǎn)和時(shí)間進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)。顯然，計(jì)算機(jī)網(wǎng)絡(luò)改變了社會(huì)活動(dòng)的組織模式，但其帶來(lái)的安全問(wèn)題也嚴(yán)重制約了計(jì)算機(jī)網(wǎng)絡(luò)功用的最大化發(fā)揮。對(duì)此，筆者結(jié)合相關(guān)知識(shí)，淺析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與安全管理途徑。[1]

1 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，其存在的隱患主要包括如下幾點(diǎn)：

（1）黑客攻擊。黑客是一類(lèi)活躍于網(wǎng)絡(luò)中及運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來(lái)非法入侵其他用戶(hù)系統(tǒng)竊取信息或破壞系統(tǒng)的人群。雖然計(jì)算機(jī)網(wǎng)絡(luò)已在全球范圍內(nèi)得到了普及，但現(xiàn)行的網(wǎng)絡(luò)管理策略卻并不完善，這將導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的出現(xiàn)，從而為黑客入侵他人系統(tǒng)提供了可趁之機(jī)。顯然，網(wǎng)絡(luò)黑客攻擊一方面會(huì)引起計(jì)算機(jī)系統(tǒng)癱瘓，而另一方面則會(huì)造成個(gè)人隱私泄漏，從而嚴(yán)重危及整個(gè)社會(huì)的穩(wěn)定和發(fā)展。對(duì)此，為了防止網(wǎng)絡(luò)黑客攻擊，應(yīng)及時(shí)修補(bǔ)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞。

（2）惡意程序攻擊。惡意程序攻擊是一種主動(dòng)攻擊行為，其對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅表現(xiàn)在如下方面：一是計(jì)算機(jī)病毒，其是一段隱藏于文件或程序中的計(jì)算機(jī)代碼，一般可在聯(lián)網(wǎng)計(jì)算機(jī)間傳播，即通過(guò)修改他人程序來(lái)將自身或變種復(fù)制其中；二是計(jì)算機(jī)蠕蟲(chóng)，其是借助網(wǎng)絡(luò)的通信功能來(lái)實(shí)現(xiàn)在節(jié)點(diǎn)間傳播，從而啟動(dòng)運(yùn)行程序；三是特洛伊木馬，其一般在用戶(hù)不知情時(shí)被使用；四是邏輯炸彈，其是一種在特定環(huán)境下執(zhí)行相應(yīng)功能的程序。[2]

（3）網(wǎng)絡(luò)詐騙。計(jì)算機(jī)網(wǎng)絡(luò)具有自由行、開(kāi)放性和虛擬性的特征，這為不法分子進(jìn)行網(wǎng)絡(luò)詐騙提供了可趁之機(jī)，即不法分子通過(guò)在聊天軟件或網(wǎng)絡(luò)交易平臺(tái)上發(fā)布虛假?gòu)V告來(lái)進(jìn)行詐騙。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)詐騙的手段也表現(xiàn)出多樣化的特征，致使用戶(hù)防不勝防。

（4）網(wǎng)絡(luò)用戶(hù)的安全意識(shí)薄弱。在計(jì)算機(jī)網(wǎng)絡(luò)中，防火墻等工具的使用可為其提供一定的安全保障。但因網(wǎng)絡(luò)用戶(hù)的安全意識(shí)薄弱，使其在使用安全保障工具時(shí)掉以輕心。如此一來(lái)，一旦用戶(hù)訪(fǎng)問(wèn)陌生的網(wǎng)站，病毒和非法分子便會(huì)趁機(jī)入侵用戶(hù)系統(tǒng)，從而嚴(yán)重危及系統(tǒng)信息的安全。[3]

2 計(jì)算機(jī)網(wǎng)絡(luò)安全管理途徑

計(jì)算機(jī)網(wǎng)絡(luò)安全隱患對(duì)其中儲(chǔ)存信息的安全威脅毋庸置疑，且一旦信息丟失，還會(huì)對(duì)個(gè)人或單位造成嚴(yán)重的經(jīng)濟(jì)損失，因此應(yīng)積極防范計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，具體如下：

（1）訪(fǎng)問(wèn)控制。訪(fǎng)問(wèn)控制是通過(guò)控制對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪(fǎng)問(wèn)來(lái)過(guò)濾其中的非法用戶(hù)，以減少由此帶來(lái)的網(wǎng)絡(luò)安全隱患，具體實(shí)現(xiàn)步驟如下：第一，采用數(shù)字簽名技術(shù)來(lái)防止數(shù)據(jù)丟失，鑒別非法對(duì)數(shù)據(jù)進(jìn)行篡改、冒充或偽造，人證和核查用戶(hù)的身份信息；第二，通過(guò)建立計(jì)算機(jī)網(wǎng)絡(luò)訪(fǎng)問(wèn)規(guī)則來(lái)約束網(wǎng)絡(luò)用戶(hù)的行為，其中包括劃分安全等級(jí)、訪(fǎng)問(wèn)形式、控制策略、授權(quán)方式和入網(wǎng)步驟等規(guī)則。以防火墻為例。防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)安全的重要屏障，其可通過(guò)控制對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪(fǎng)問(wèn)來(lái)攔截一些不安全信息，其中制定完善的防火墻安全防范系統(tǒng)可防止病毒傳播、黑客入侵等，注意網(wǎng)絡(luò)用戶(hù)應(yīng)實(shí)時(shí)開(kāi)啟防火墻系統(tǒng)。[4]

（2）安全狀態(tài)評(píng)估。安全狀態(tài)評(píng)估是通過(guò)分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來(lái)獲取其危害狀況，其中常用的方法包括文件完整性檢查、漏洞掃描和惡意代碼檢測(cè)等。以漏洞掃描為例。漏洞掃描是通過(guò)獲取信息和模擬攻擊檢測(cè)來(lái)對(duì)網(wǎng)絡(luò)漏洞進(jìn)行分析，從而檢測(cè)出漏洞目。其中，信息獲取的步驟如下：第一，在主機(jī)端口創(chuàng)建連接及申請(qǐng)網(wǎng)絡(luò)服務(wù)；第二，查看主機(jī)的應(yīng)答及其信息系統(tǒng)的實(shí)時(shí)變化情況；第三，以信息反映結(jié)果為依據(jù)來(lái)檢測(cè)漏洞目。模擬攻擊檢測(cè)是通過(guò)對(duì)攻擊行為進(jìn)行模擬來(lái)逐項(xiàng)（條）檢查系統(tǒng)中隱含的漏洞，其中常用的方法包括DOS攻擊、緩沖區(qū)溢出等。[5]

（3）系統(tǒng)監(jiān)測(cè)。系統(tǒng)監(jiān)測(cè)旨在通過(guò)分析計(jì)算機(jī)系統(tǒng)的內(nèi)部或網(wǎng)絡(luò)活動(dòng)來(lái)獲取其實(shí)是狀態(tài)信息，具體監(jiān)測(cè)方法包括系統(tǒng)自身監(jiān)測(cè)和網(wǎng)絡(luò)監(jiān)測(cè)。其中，網(wǎng)絡(luò)監(jiān)測(cè)是采用TCP dump、Ethereal、sniffer和snort等監(jiān)測(cè)工具來(lái)分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的通信信息，從而發(fā)現(xiàn)其中的異常行為；系統(tǒng)自身監(jiān)測(cè)是根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)時(shí)活動(dòng)狀態(tài)來(lái)追蹤其中存在的非法操作路徑。以網(wǎng)絡(luò)協(xié)議分析器為例。網(wǎng)絡(luò)協(xié)議分析器又稱(chēng)網(wǎng)絡(luò)分析器、網(wǎng)絡(luò)嗅探器等，其是一個(gè)獨(dú)立的硬件設(shè)備或與程序和硬件結(jié)合，一般安裝在網(wǎng)絡(luò)中來(lái)保證整個(gè)網(wǎng)絡(luò)不受惡意行為的侵犯。

（4）入侵取證。入侵取證是采用專(zhuān)業(yè)的工具和軟件來(lái)獲取計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)中的攻擊證據(jù)，其主要分為發(fā)現(xiàn)信息、獲取物理證據(jù)兩類(lèi)。應(yīng)用表明，入侵取證技術(shù)的應(yīng)用可打擊網(wǎng)絡(luò)犯罪及為司法部門(mén)提供犯罪證據(jù)，因此對(duì)其的應(yīng)用研究非常重要。

（5）系統(tǒng)恢復(fù)。系統(tǒng)恢復(fù)是指重新運(yùn)行經(jīng)過(guò)安全處理的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，以減輕惡意攻擊所造成的損失，其主要包括異地容災(zāi)、漏洞修補(bǔ)、安全檢測(cè)、系統(tǒng)備份及數(shù)據(jù)修復(fù)等。其中，異地容災(zāi)是用來(lái)補(bǔ)救在惡意攻擊中陷入癱瘓的運(yùn)行系統(tǒng)；漏洞修補(bǔ)是采用安裝補(bǔ)丁的方式來(lái)進(jìn)行軟件安全管理；安全檢測(cè)是運(yùn)用殺毒軟件來(lái)檢測(cè)計(jì)算機(jī)的安全狀況；系統(tǒng)備份是系統(tǒng)在攻擊損害后，運(yùn)用GHOST軟件備份系統(tǒng)來(lái)重新恢復(fù)運(yùn)行；數(shù)據(jù)修復(fù)是運(yùn)用專(zhuān)業(yè)的工具來(lái)對(duì)已刪的文件進(jìn)行恢復(fù)。

3 結(jié)語(yǔ)

綜上，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在社會(huì)生產(chǎn)生活中的運(yùn)用極大地方便了社會(huì)活動(dòng)的開(kāi)展，但由此帶來(lái)的安全問(wèn)題卻也備受關(guān)注。其中，計(jì)算機(jī)網(wǎng)絡(luò)安全的常見(jiàn)隱患包括黑客攻擊、惡意程序攻擊和網(wǎng)絡(luò)詐騙等。對(duì)此，筆者提出了如下計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施：一是運(yùn)用訪(fǎng)問(wèn)控制、安全狀態(tài)評(píng)估、入侵取證和系統(tǒng)恢復(fù)等技術(shù)；二是積極研發(fā)計(jì)算機(jī)網(wǎng)絡(luò)信息安全新技術(shù)，并通過(guò)宣傳和教育來(lái)提高全體網(wǎng)民的安全防范意識(shí)，從而為計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全防范創(chuàng)造一個(gè)有利的環(huán)境。

[1]韓銳. 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J]. 信息通信，2014（1）：152-153.

[2]金紅兵. 分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及其管理措施[J]. 信息安全與技術(shù)，2016（1）：33-35.

[3]意合巴古力·吳思滿(mǎn)江. 分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理方法[J]. 電子測(cè)試，2016（9）：69-70.

[4]李寧. 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J]. 科技經(jīng)濟(jì)市場(chǎng)，2015（1）：81-82.

[5]裴立軍. 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及其相關(guān)對(duì)策研究[J]. 計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014（23）：199-200.

Research on computer network security hidden danger and security management approach

Liu Laiqing

Ningxia electric power company maintenance company，Ningxia Yinchuan 750001

The twenty-first Century is the era of information technology，computer network has been widely used in social life，military，cultural，economic and political fields，but the problem of security has become a topic of global concern. According to this，the author of the computer network security risks，analysis of its safety management.

computer network；security hidden danger；safety management

TP393.08

A

1009-6434（2016）11-0017-02

柳來(lái)青（1984—），男，寧夏中寧人，漢族，職稱(chēng)為工程師，學(xué)歷本科，在職研究生在讀，研究方向?yàn)榫W(wǎng)絡(luò)及信息系統(tǒng)安全。