李磊

摘要：隨著網(wǎng)絡(luò)技術(shù)計(jì)算機(jī)技術(shù)的飛速發(fā)展，尤其互聯(lián)網(wǎng)的運(yùn)用越來(lái)越頻繁，大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)已逐步進(jìn)入規(guī)模化發(fā)展階段，信息安全重心已從邊界防護(hù)轉(zhuǎn)向數(shù)據(jù)保護(hù)等多個(gè)層面，對(duì)網(wǎng)絡(luò)安全的要求也上升到新的高度，網(wǎng)絡(luò)安全變得日益重要起來(lái)。對(duì)新的安全隱患進(jìn)行了一些分析和總結(jié)，就解決一些安全隱患提出了自己的建議。

關(guān)鍵詞：網(wǎng)絡(luò) ；安全 ；隱患；防范對(duì)策

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）12-0035-02

Abstract： Big data， cloud computing， mobile Internet has gradually entered the stage of large-scale development， information security center of gravity has shifted from the border protection to data protection and other aspects. Some of the new security risks were analyzed and summarized， to solve some of the security risks put forward their own proposals.

Key words： network； security； hidden danger； preventive measures

維護(hù)網(wǎng)絡(luò)系統(tǒng)，軟、硬件系統(tǒng)以及數(shù)據(jù)安全的相關(guān)系統(tǒng)，使其免于受到惡意或無(wú)意的狀況而導(dǎo)致信息的變更、損毀、泄露等情況的發(fā)生，以保證該系統(tǒng)不會(huì)中斷其網(wǎng)絡(luò)服務(wù)，連續(xù)可靠正常地運(yùn)行，這一系列舉措便是網(wǎng)絡(luò)安全[1]。目前，隨著大數(shù)據(jù)時(shí)代的到來(lái)，3 G / LTE和4g/ LTE寬帶網(wǎng)絡(luò)規(guī)模的擴(kuò)大，??迎來(lái)了互聯(lián)網(wǎng)應(yīng)用的發(fā)展的春天，一系列的應(yīng)用如通訊、云計(jì)算、電子商務(wù)和移動(dòng)互聯(lián)如雨后春筍一般迅速發(fā)展壯大起來(lái)，使當(dāng)今社會(huì)的人們的生活更加方便，內(nèi)容更為豐富多彩，不過(guò)迅速發(fā)展的背后卻導(dǎo)致了新的安全隱患——網(wǎng)絡(luò)安全隱患的誕生。

1 新技術(shù)應(yīng)用下的網(wǎng)絡(luò)安全隱患分析

1.1 大數(shù)據(jù)時(shí)期設(shè)備安全性能不足

迅速發(fā)展和普及的互聯(lián)網(wǎng)技術(shù)使得寬帶的安裝和網(wǎng)民的數(shù)量急劇上漲，使得網(wǎng)絡(luò)在線人數(shù)也因此而迅速增加，網(wǎng)絡(luò)點(diǎn)擊量一次又一次刷新紀(jì)錄，帶來(lái)經(jīng)濟(jì)效益的同時(shí)，使得安全設(shè)備和數(shù)據(jù)中心網(wǎng)絡(luò)的性能需要面臨更加嚴(yán)峻的考驗(yàn)。直觀的體現(xiàn)在新建連接的速率性，并發(fā)連接和吞吐能力的高效性等性能指標(biāo)上。目前，運(yùn)營(yíng)商為了達(dá)到與互聯(lián)網(wǎng)的發(fā)展相協(xié)調(diào)，對(duì)項(xiàng)目數(shù)據(jù)的采集已經(jīng)開(kāi)始使用超百G的設(shè)備以保證數(shù)據(jù)的安全性，并逐步加大云計(jì)算數(shù)據(jù)中心架構(gòu)的力度。由此可以直觀看出隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，超百G的高性能防火墻對(duì)運(yùn)營(yíng)商重要性將越來(lái)越高。

1.2 虛擬化成網(wǎng)絡(luò)安全“黑洞”

近幾年，由于國(guó)家對(duì)環(huán)境污染的逐步重視，綠色I(xiàn)T這一觀點(diǎn)被提了出來(lái)，運(yùn)營(yíng)商紛紛開(kāi)始利用現(xiàn)有的近幾年的服務(wù)器資源，開(kāi)展虛擬化以實(shí)現(xiàn)節(jié)能減排。電信運(yùn)營(yíng)商作為網(wǎng)絡(luò)的領(lǐng)軍人，為相應(yīng)國(guó)家號(hào)召，目前已實(shí)現(xiàn)0A內(nèi)部系統(tǒng)以及其余應(yīng)用遷移虛擬化。然而虛擬化之后傳統(tǒng)的防病毒系統(tǒng)在虛擬??服務(wù)器上運(yùn)行之后，它為了對(duì)系統(tǒng)或服務(wù)器進(jìn)行檢測(cè)[2]，會(huì)大量占用I / O，存儲(chǔ)器，CPU這三項(xiàng)資源，使企業(yè)系統(tǒng)的運(yùn)行受到嚴(yán)重影響，并使得安全操作和維護(hù)都產(chǎn)生很大影響，因此傳統(tǒng)的防病毒系統(tǒng)原本應(yīng)有的功能難以得到發(fā)揮。據(jù)移動(dòng)網(wǎng)絡(luò)位于湖南的相關(guān)負(fù)責(zé)人介紹，訪問(wèn)業(yè)務(wù)系統(tǒng)速度慢，訪問(wèn)客戶端不穩(wěn)定等的狀況頻繁出現(xiàn)在已遷移的OA系統(tǒng)中。

1.3 網(wǎng)絡(luò)社交制造安全新隱憂

隨著網(wǎng)上購(gòu)物以及網(wǎng)上支付的興起，經(jīng)濟(jì)利益成為一種新興的網(wǎng)絡(luò)安全威脅，而且進(jìn)攻手段較之前的方式更加多變難以避免。尤其是云計(jì)算、移動(dòng)互聯(lián)網(wǎng)和社交應(yīng)用的發(fā)展，另一種網(wǎng)絡(luò)安全威脅即結(jié)合APT作為干預(yù)的攻擊工具開(kāi)始嶄露頭角。社交網(wǎng)絡(luò)雖然使用戶在網(wǎng)絡(luò)上能夠更加方便的聯(lián)系朋友，分享資料，但是用戶的個(gè)人隱私也被網(wǎng)絡(luò)放在了一個(gè)公共的地方，所以對(duì)此必須要引入新的安全保障。

1.4 移動(dòng)終端威脅日益嚴(yán)重

由于近幾年平板電腦和智能手機(jī)的快速發(fā)展，逐步在市場(chǎng)上占據(jù)越來(lái)越多的份額，隨著移動(dòng)辦公的興起，日常工作使用的計(jì)算機(jī)在各種應(yīng)用場(chǎng)合正越來(lái)越多的讓位于智能終端，不同于傳統(tǒng)的終端，移動(dòng)終端是緊密地與用戶信息相關(guān)聯(lián)，其特色的“移動(dòng)”已經(jīng)顯示出對(duì)信息安全保障的高需求?！袄忡R門(mén)”顯示，智能手機(jī)已經(jīng)成為一種主要的被竊密的對(duì)象。由于不同類(lèi)型的應(yīng)用的整合，使手機(jī)成為社會(huì)網(wǎng)絡(luò)，金融支付，移動(dòng)辦公的關(guān)鍵節(jié)點(diǎn)，工作和生活的邊界在移動(dòng)互聯(lián)網(wǎng)的環(huán)境中變地十分模糊，卻正是這種混合環(huán)境中擴(kuò)大了安全威脅。

2 加強(qiáng)網(wǎng)絡(luò)安全的防范對(duì)策

2.1 配置防火墻

作為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的第一個(gè)安全屏障，網(wǎng)絡(luò)防火墻是最受人們重視的網(wǎng)絡(luò)安全技術(shù)[3]。防火墻產(chǎn)品比較難以估量的是防火墻的安全性能，也就是說(shuō)，對(duì)于防火墻是否能夠有效地防止外界干擾，我們很難精確的評(píng)估。就拿防火墻本身的安全性來(lái)說(shuō)，普通用戶通常是不能確定的。即使防火墻已安裝好，如果沒(méi)有遭到實(shí)際的外部干擾，我們就無(wú)法得知產(chǎn)品性能的優(yōu)劣。我們通常很少在實(shí)際的現(xiàn)實(shí)應(yīng)用中來(lái)檢測(cè)安全產(chǎn)品的性能，因?yàn)檫@是非常危險(xiǎn)的，所以用戶在挑選防火墻產(chǎn)品的時(shí)候，應(yīng)當(dāng)盡量避開(kāi)那些市場(chǎng)份額比較小，并且沒(méi)有通過(guò)認(rèn)證機(jī)構(gòu)檢測(cè)和權(quán)威機(jī)構(gòu)認(rèn)證的產(chǎn)品。

2.2 網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下，病毒以極快的速度傳播蔓延，網(wǎng)絡(luò)病毒已經(jīng)很難僅僅憑借單機(jī)防病毒產(chǎn)品完全消除。因此對(duì)于網(wǎng)絡(luò)中所有潛在的可能的病毒攻擊點(diǎn)，我們可以升級(jí)相應(yīng)的殺毒軟件，通過(guò)全方位的定期或者不定期的升級(jí)防病毒系統(tǒng)，可以使網(wǎng)絡(luò)在很大程度上免受病毒的破壞。對(duì)于已經(jīng)被病毒感染的計(jì)算機(jī)，我們要采取果斷措施。比如更換、更新病毒防護(hù)軟件，臨時(shí)斷開(kāi)網(wǎng)絡(luò)等相應(yīng)的技術(shù)措施，及時(shí)安裝針對(duì)性的殺毒軟件，以確保系統(tǒng)的正常運(yùn)行。

2.3 數(shù)據(jù)加密

加密是使信息變得混亂，使得未經(jīng)授權(quán)的人無(wú)法準(zhǔn)確的理解[4]?，F(xiàn)在有兩種主要類(lèi)型的加密：私鑰加密和公鑰加密。私鑰加密也被稱為對(duì)稱密鑰加密，因?yàn)槊荑€被用于加密信息的同時(shí)也是對(duì)數(shù)據(jù)進(jìn)行解密的密鑰。這種加密方法速度快，而且便于在硬件和軟件中實(shí)現(xiàn)。公鑰加密誕生遲于私鑰加密。私鑰加密和解密使用相同的密鑰，公鑰加密使用兩個(gè)密鑰，一個(gè)用于加密而另一個(gè)用于解密。公鑰加密系統(tǒng)有它明顯的缺點(diǎn)，它通常是計(jì)算密集的，它的速度比私鑰加密系統(tǒng)要慢很多，不過(guò)一個(gè)更復(fù)雜的系統(tǒng)可以通過(guò)組合兩者來(lái)獲得。

2.4 虛擬專(zhuān)用網(wǎng)（VPN）技術(shù)

VPN是目前一種最新的和最成功的解決信息安全問(wèn)題的技術(shù)課題之一。所謂虛擬專(zhuān)用網(wǎng)（VPN）技術(shù)是創(chuàng)建一個(gè)特殊的網(wǎng)絡(luò)到公共網(wǎng)絡(luò)，所有的數(shù)據(jù)都在公網(wǎng)管道加密。 VPN目前有兩個(gè)主流技術(shù)，其一為路由過(guò)濾技術(shù)，另一個(gè)是隧道技術(shù)[5]。當(dāng)前，VPN主要采用了以下四種技術(shù)來(lái)確保網(wǎng)絡(luò)安全：隧道技術(shù)（Tunneling）、加解密技（Encryption&Decryption）、密匙管理技術(shù)（Key Management）和使用者與設(shè)備身份認(rèn)證技（Authentication）。隧道技術(shù)流行的是PPTP，L2TP和IPSec三種。 VPN隧道機(jī)制應(yīng)該能夠提供不同級(jí)別的安全服務(wù)，包括不同的強(qiáng)度源驗(yàn)證，數(shù)據(jù)加密和數(shù)據(jù)完整性等. VPN還有其他的幾種分類(lèi)方法，按接入方法來(lái)講，有專(zhuān)線VPN和撥號(hào)VPN；按隧道協(xié)議層來(lái)講，可分為第二和第三層[6]； 由發(fā)起方式來(lái)說(shuō)，可分為客戶發(fā)起的和服務(wù)器發(fā)起的。

3 結(jié)束語(yǔ)

大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展和廣泛應(yīng)用對(duì)社會(huì)的發(fā)展起到了重要作用，網(wǎng)絡(luò)安全問(wèn)題在當(dāng)今社會(huì)也更加突出，人們必須不斷創(chuàng)新，以提高網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)安全新技術(shù)的發(fā)展是無(wú)限的，通過(guò)對(duì)網(wǎng)絡(luò)安全新技術(shù)的開(kāi)發(fā)，提高網(wǎng)絡(luò)安全性，人們?cè)谑褂镁W(wǎng)絡(luò)時(shí)會(huì)更安全、更方便。我們可以相信，會(huì)有在實(shí)踐中越來(lái)越有效的方法。

參考文獻(xiàn)：

[1] 謝平.淺析計(jì)算機(jī)的網(wǎng)絡(luò)安全及攻擊的防御措施[J].電腦知識(shí)與技術(shù)， 2009（18）：30-31.

[2] 馮文.服務(wù)器虛擬化技術(shù)在煙草中心機(jī)房中的研究與應(yīng)用[J].科協(xié)論壇：下半月，2012（12）：70-71.

[3] 李研.防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用[J].電子測(cè)試，2013（5）：146-147.

[4] 孔寧.網(wǎng)絡(luò)安全信息加密技術(shù)淺析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用， 2011（14）：34-34.

[5] 陳國(guó)海.淺析VPN關(guān)鍵技術(shù)[J].中國(guó)電子商務(wù)，2012（12）：53.

[6] 李惠敏.IP虛擬專(zhuān)用網(wǎng)技術(shù)概述[J].有線電視技術(shù)，2001（6）：5-8.