◆張英浩

?

計(jì)算機(jī)網(wǎng)絡(luò)安全威脅與防御措施

◆張英浩

（中國(guó)石油天然氣股份有限公司東北銷售南沙分公司 廣東 511455）

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天，各行各業(yè)中都滲透著這種技術(shù)，從金融到科教文衛(wèi)，乃至于國(guó)防建設(shè)都有該技術(shù)的身影，而且其取得的成效也是顯而易見的。計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)，使得人們的生活品質(zhì)和工作效率有了顯著的提升，而與此同時(shí)，它帶來(lái)的安全隱患也是很多的。安全問(wèn)題已然成了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)推廣過(guò)程中主要的障礙，本文剖析了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全需要解決的關(guān)鍵性問(wèn)題，同時(shí)總結(jié)出了一些有效的應(yīng)對(duì)措施，以期推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)的大規(guī)模運(yùn)用。

計(jì)算機(jī)網(wǎng)絡(luò)；黑客；木馬；防御

0 前言

計(jì)算機(jī)網(wǎng)絡(luò)有著共享的特性，這就給人們的生活和工作提供了很大的方便。然而，在這個(gè)過(guò)程中，各種安全隱患也會(huì)影響著人們的正常使用，其中最常見的就是，病毒的感染與黑客的入侵等，這都會(huì)給人們帶來(lái)極差的用戶體驗(yàn)，當(dāng)然也就會(huì)進(jìn)一步地遲滯計(jì)算機(jī)網(wǎng)絡(luò)的大規(guī)模運(yùn)用。文章仔細(xì)剖析了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)所面對(duì)的安全問(wèn)題，并結(jié)合自身經(jīng)驗(yàn)提出了一些針對(duì)性的防御方案，以此協(xié)助人們更便捷的使用計(jì)算機(jī)網(wǎng)絡(luò)，實(shí)現(xiàn)它的最大價(jià)值。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在問(wèn)題

隨著越來(lái)越多的人開始接觸計(jì)算機(jī)網(wǎng)絡(luò)，其中的網(wǎng)絡(luò)安全問(wèn)題也逐漸突顯出來(lái)，一次重大的網(wǎng)絡(luò)安全危機(jī)，不但會(huì)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失，還會(huì)影響社會(huì)的穩(wěn)定與和諧。最典型的例子就是2007年開始肆虐橫行的“熊貓燒香”病毒，其在很短的時(shí)間內(nèi)就入侵了數(shù)千臺(tái)電腦，直接使其癱瘓，這次危及帶來(lái)的損失保守估計(jì)也有幾億元，諸多企業(yè)的辦公系統(tǒng)由此癱瘓。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)安全威脅多種多樣，一般而言會(huì)有如下三種：軟件自帶的漏洞、日趨智能化的網(wǎng)絡(luò)病毒和木馬、網(wǎng)絡(luò)安全管理制度缺陷。

1.1計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)軟件

就計(jì)算機(jī)自身的漏洞而言，隨著網(wǎng)絡(luò)科技的不斷革新，操作系統(tǒng)的不斷優(yōu)化，其自身漏洞已經(jīng)基本處理完畢。然而，在當(dāng)前的網(wǎng)絡(luò)系統(tǒng)開發(fā)中，通信基礎(chǔ)線路、網(wǎng)絡(luò)通信協(xié)議等正在變得更加完善也更加復(fù)雜，安全隱患逐漸增多，縱然研發(fā)人員一直在對(duì)系統(tǒng)進(jìn)行升級(jí)，對(duì)工作中暴露出的問(wèn)題進(jìn)行及時(shí)處理，但是，系統(tǒng)依舊會(huì)每天都出現(xiàn)各種各樣新式的問(wèn)題，這些漏洞一旦被黑客所探知，他們?yōu)榱艘欢ǖ慕?jīng)濟(jì)利益，必然會(huì)鋌而走險(xiǎn)，那么又將引發(fā)新一輪的病毒入侵，使得網(wǎng)絡(luò)操作系統(tǒng)處于崩潰的邊緣。

1.2日趨智能化的網(wǎng)絡(luò)病毒和木馬

編程技術(shù)的不斷更新?lián)Q代，使得程序設(shè)計(jì)語(yǔ)言層出不窮，種類各式各樣，與此同時(shí)，伴隨著數(shù)據(jù)結(jié)構(gòu)的優(yōu)化與程序算法的升級(jí)，計(jì)算機(jī)所面臨的病毒、木馬等惡意攻擊元素也在變得更加智能，它的特點(diǎn)一般體現(xiàn)在如下幾點(diǎn)，在所攻擊的計(jì)算機(jī)中蟄伏更久，入侵的文件盜取的信息更多，摧毀能力更強(qiáng)等。一般而言，在計(jì)算機(jī)的終端被攻擊之后，整個(gè)網(wǎng)絡(luò)體系都會(huì)受到波及，相關(guān)聯(lián)的主機(jī)和服務(wù)器都會(huì)受到威脅，如果不加阻止的話，終將摧毀整個(gè)網(wǎng)絡(luò)系統(tǒng)。

1.3網(wǎng)絡(luò)安全管理制度存在缺陷

近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)推廣程度極其夸張，使用人數(shù)幾乎以幾何式增長(zhǎng)，然而在這個(gè)體系下的網(wǎng)絡(luò)安全管理制度卻沒有隨之進(jìn)化，很多弊病都沒有及時(shí)跟進(jìn)處理。計(jì)算機(jī)網(wǎng)絡(luò)用戶涉及人員眾多，素質(zhì)參差不齊，沒有安全意識(shí)的人員大有人在，一次隨意的軟件下載，都有可能帶入計(jì)算機(jī)病毒，而計(jì)算機(jī)病毒的存在可能摧毀整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施

2.1構(gòu)建完善的網(wǎng)絡(luò)安全管理制度

加強(qiáng)網(wǎng)絡(luò)安全防御體系的建立，第一步要做的就是制定一個(gè)完善的、健全的網(wǎng)路安全管理制度，旨在提升人員的安全防護(hù)意識(shí)。一是加強(qiáng)政府相關(guān)部門與一線企業(yè)的合作，根據(jù)實(shí)際情況，制定頒布符合實(shí)際情況的完善的網(wǎng)絡(luò)安全管理制度，用以管束網(wǎng)民的網(wǎng)絡(luò)行為，引導(dǎo)人們正確地操作網(wǎng)絡(luò)。二是重點(diǎn)關(guān)注網(wǎng)絡(luò)用戶教育，開設(shè)專業(yè)的培訓(xùn)機(jī)構(gòu)，對(duì)網(wǎng)民的上網(wǎng)技能進(jìn)行培訓(xùn)，教會(huì)國(guó)民正確地使用方式，同時(shí)教會(huì)他們?nèi)绾卫梅阑饓?、殺毒軟件等進(jìn)行防御，普及網(wǎng)絡(luò)安全意識(shí)。三是細(xì)化責(zé)任制度，分級(jí)落實(shí)責(zé)任制，以此來(lái)確保合理的安全防御技術(shù)能夠造福網(wǎng)民，真正發(fā)揮防御系統(tǒng)的價(jià)值，防止出現(xiàn)因?yàn)槟骋粋€(gè)環(huán)節(jié)的疏忽，而導(dǎo)致的安全防御技術(shù)沒有有效地落實(shí)。故而，搭建一個(gè)責(zé)任落實(shí)到個(gè)人的制度體系，將有效地提升技術(shù)的落實(shí)效果，有力地避免各種來(lái)自網(wǎng)絡(luò)的惡性攻擊。

2.2多層次的網(wǎng)絡(luò)安全防御體系

要想搭建多層次網(wǎng)絡(luò)安全防御體系，一般可以從四個(gè)點(diǎn)切入：網(wǎng)絡(luò)安全預(yù)警、安全保護(hù)、安全監(jiān)測(cè)、安全響應(yīng)。建立起技術(shù)方面的堅(jiān)實(shí)壁壘，嚴(yán)密防范黑客的惡意入侵。

（1）網(wǎng)絡(luò)安全預(yù)警。其實(shí)現(xiàn)的目的是在系統(tǒng)覺察到網(wǎng)絡(luò)攻擊的可能性時(shí)，能夠在第一時(shí)間內(nèi)進(jìn)行預(yù)警，其中對(duì)典型的就是漏洞預(yù)警、行為預(yù)警以及攻擊趨勢(shì)預(yù)警等形式。漏洞預(yù)警所做的工作就是，在察覺系統(tǒng)漏洞之后，精準(zhǔn)地預(yù)測(cè)即將發(fā)生的網(wǎng)絡(luò)攻擊。行為預(yù)警重在分析，它經(jīng)過(guò)排查找出可能對(duì)網(wǎng)絡(luò)安全產(chǎn)生影響的因素，然后展開準(zhǔn)確的預(yù)警。

（2）網(wǎng)絡(luò)安全保護(hù)。一般來(lái)說(shuō)，技術(shù)人員所能采取的網(wǎng)絡(luò)安全保護(hù)多種多樣，它的存在將會(huì)對(duì)系統(tǒng)的機(jī)密性、可行性、整體性、可控性等進(jìn)行保護(hù)。

（3）網(wǎng)絡(luò)安全監(jiān)測(cè)。對(duì)整個(gè)網(wǎng)絡(luò)防御系統(tǒng)而言，網(wǎng)絡(luò)安全監(jiān)測(cè)功能是至關(guān)重要的，它的核心功能就是，能夠在最短的時(shí)間內(nèi)采集到網(wǎng)絡(luò)中的攻擊信號(hào)，進(jìn)而排查出這其中是否具有非法信息流，然后對(duì)整個(gè)服務(wù)系統(tǒng)進(jìn)行檢測(cè)，找出其中的安全隱患等，有了這些充足的準(zhǔn)備，在惡意攻擊發(fā)生時(shí)才能進(jìn)行有效的應(yīng)對(duì)。

（4）網(wǎng)絡(luò)安全響應(yīng)。當(dāng)電腦中檢測(cè)出病毒、木馬時(shí)，網(wǎng)絡(luò)安全響應(yīng)就開始發(fā)揮作用了，它將在最短的時(shí)間內(nèi)對(duì)其進(jìn)行反應(yīng)，進(jìn)而有效地抵御可能出現(xiàn)的網(wǎng)絡(luò)攻擊，要么將安全威脅徹底切斷，要么就將其轉(zhuǎn)移到備用設(shè)備上。當(dāng)前，網(wǎng)絡(luò)攻擊響應(yīng)技術(shù)不斷地取得突破，最新的研究成果表明，該技術(shù)已經(jīng)能夠?qū)粼催M(jìn)行位置定位了，不但如此，還可以實(shí)施網(wǎng)絡(luò)攻擊取證，從國(guó)家法律的角度，懲處惡性攻擊發(fā)動(dòng)者。當(dāng)網(wǎng)絡(luò)攻擊阻斷與網(wǎng)絡(luò)防御監(jiān)控系統(tǒng)相結(jié)合時(shí)，一切可能產(chǎn)生的攻擊行為都可以被阻止。此外，還能夠采用誘餌進(jìn)行誘導(dǎo)，將攻擊對(duì)象轉(zhuǎn)換成故意設(shè)置的假目標(biāo)，以此順藤摸瓜，找到攻擊源的位置。然后，對(duì)攻擊留下的各種痕跡進(jìn)行取證，拿起法律的武器維護(hù)自身權(quán)益。

（5）網(wǎng)絡(luò)安全反擊行為的實(shí)現(xiàn)

網(wǎng)絡(luò)安全反擊技術(shù)是近幾年新興的網(wǎng)絡(luò)技術(shù)，它不但實(shí)現(xiàn)了對(duì)攻擊的有效防御，還對(duì)其進(jìn)行了有力的還擊，這種技術(shù)在云計(jì)算系統(tǒng)中應(yīng)用十分廣泛，不過(guò)，其和傳統(tǒng)防御還是有很大的差異的。該技術(shù)的做法就是進(jìn)行欺騙攻擊、病毒性攻擊以及系統(tǒng)漏洞攻擊。隨著研究人員的深入探索，他們發(fā)現(xiàn)探測(cè)攻擊與阻塞攻擊也屬于其中。在進(jìn)行反擊時(shí)，最有效的方法就是回?fù)敉{源主機(jī)，直接打擊攻擊源。

2.3強(qiáng)化網(wǎng)絡(luò)訪問(wèn)控制技術(shù)

網(wǎng)絡(luò)訪問(wèn)控制技術(shù)嚴(yán)格來(lái)講應(yīng)該屬于網(wǎng)絡(luò)權(quán)限技術(shù)，換句話來(lái)說(shuō)，它可以限制未注冊(cè)用戶的訪問(wèn)。在整個(gè)安全防御系統(tǒng)中，如果能夠充分發(fā)揮訪問(wèn)控制技術(shù)的價(jià)值，那么網(wǎng)絡(luò)的正常運(yùn)行就基本能夠得到保證，只要使用者沒有進(jìn)行注冊(cè)，就不可能訪問(wèn)目標(biāo)地址。對(duì)網(wǎng)絡(luò)訪問(wèn)控制技術(shù)而言，除了上述針對(duì)使用者的權(quán)限限制以外，還能夠針對(duì)互聯(lián)網(wǎng)的訪問(wèn)進(jìn)行限制。它的具體做法就是對(duì)訪問(wèn)做出各種限制，不但是在網(wǎng)絡(luò)平臺(tái)上進(jìn)行限制，而且還會(huì)進(jìn)行上網(wǎng)時(shí)間的限制，只有在指定的條件下進(jìn)行登錄，才能夠獲取想要的資源。

3 結(jié)束語(yǔ)

綜上所述，隨著網(wǎng)絡(luò)信息化時(shí)代的來(lái)臨，計(jì)算機(jī)網(wǎng)絡(luò)的普及范圍日益擴(kuò)大，其使用環(huán)境也在發(fā)生著翻天覆地的變化，諸多網(wǎng)絡(luò)攻擊行為也變得更加先進(jìn)起來(lái)，更加趨向智能化。故而，為了能夠應(yīng)對(duì)新時(shí)期的網(wǎng)絡(luò)威脅，就必須要革新計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)，利用成熟的防火墻技術(shù)、殺毒軟件等，搭建全方位、深層次的防御機(jī)制，進(jìn)而保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)處于一種安全穩(wěn)定的環(huán)境之中，滿足使用者的用戶體驗(yàn)。

[1]黃欣.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅與防范措施[J].產(chǎn)業(yè)與科技論壇，2011.

[2]徐曉建.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅與防范措施[J].科技風(fēng)， 2014.

[3]殷學(xué)強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施[J].信息與電腦:理論版，2011.