|
淺析計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)
王敏峰
(無(wú)錫市測(cè)繪院有限責(zé)任公司 江蘇省 無(wú)錫市 214031)
摘要:隨著計(jì)算機(jī)技術(shù)的發(fā)展進(jìn)步�����,網(wǎng)絡(luò)已經(jīng)滲透到社會(huì)生活的各個(gè)領(lǐng)域�。網(wǎng)絡(luò)給人們的生產(chǎn)與生活帶來(lái)了很大方便,讓整個(gè)世界變成了一個(gè)地球村�,在這個(gè)地球村里人們可以通過(guò)網(wǎng)絡(luò)隨時(shí)隨地進(jìn)行交流。在網(wǎng)絡(luò)給人民帶來(lái)方便的同時(shí)�,網(wǎng)絡(luò)也受到了病毒和黑客的攻擊,病毒和黑客給人們的工作和生活帶來(lái)了很多不便��,個(gè)人信息頻繁遭到泄露����,網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為用戶(hù)最為關(guān)注的話(huà)題之一。本文結(jié)合本人實(shí)際工作經(jīng)驗(yàn)����,針對(duì)網(wǎng)絡(luò)安全相關(guān)問(wèn)題,首先簡(jiǎn)要介紹了網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀��,其次介紹了網(wǎng)絡(luò)安全面臨的一些主要問(wèn)題����,最后根據(jù)安全問(wèn)題給出了一些的解決措施。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)�;信息安全;管理技術(shù)����;防火墻
引言
網(wǎng)絡(luò)安全是一個(gè)廣泛的涵義�,它是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件�����、硬件及相關(guān)數(shù)據(jù)不被病毒��、黑客或物理破壞���、更改和泄露,整個(gè)網(wǎng)絡(luò)系統(tǒng)能夠進(jìn)行持續(xù)有效服務(wù)����,系統(tǒng)能夠連續(xù)、可靠���、正常地運(yùn)行����。計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)需要持續(xù)更新和提高的領(lǐng)域�����。因?yàn)?��,病毒和黑客的種類(lèi)不斷增加���、傳播速度逐漸加快�����,嚴(yán)重的是任何攻擊都有可能導(dǎo)致網(wǎng)絡(luò)癱瘓�����。近年來(lái)��,黑客的攻擊手法更加多樣化��、智能化�,攻擊目標(biāo)從Web程序的控制程序到內(nèi)核級(jí)Rootlets��,甚至直接攻擊互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次�。網(wǎng)頁(yè)被修改、非法進(jìn)入主機(jī)����、發(fā)送假冒電子郵件、進(jìn)入銀行系統(tǒng)盜取和轉(zhuǎn)移資金���、竊取個(gè)人信息等網(wǎng)絡(luò)攻擊事件頻繁發(fā)生��。這些攻擊手段都體現(xiàn)了病毒驚人的威力�,都給網(wǎng)絡(luò)系統(tǒng)造成了嚴(yán)重危害,用戶(hù)的信息安全防范能力不斷得到挑戰(zhàn)���。網(wǎng)絡(luò)與信息安全問(wèn)題已經(jīng)成為影響國(guó)家安全、社會(huì)穩(wěn)定和人民信息安全的頭等大事���,攻克病毒與黑客����,發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對(duì)應(yīng)的網(wǎng)絡(luò)安全技術(shù)����,保障網(wǎng)絡(luò)系統(tǒng)的安全、有序和有效運(yùn)行�����,已經(jīng)成為網(wǎng)絡(luò)安全部門(mén)需要重點(diǎn)思考的問(wèn)題���。
1網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀分析
網(wǎng)絡(luò)安全技術(shù)涉及網(wǎng)絡(luò)協(xié)議����、網(wǎng)絡(luò)應(yīng)用、協(xié)議的設(shè)計(jì)�、軟件的實(shí)現(xiàn)、系統(tǒng)管理等���,任何技術(shù)都要接受實(shí)際應(yīng)用的考驗(yàn)����,以上相關(guān)網(wǎng)絡(luò)技術(shù)在應(yīng)用過(guò)程中也出現(xiàn)了一些問(wèn)題�����,下面就相關(guān)技術(shù)的應(yīng)用現(xiàn)狀進(jìn)行分析:
①網(wǎng)絡(luò)協(xié)議:網(wǎng)絡(luò)協(xié)議是實(shí)現(xiàn)網(wǎng)絡(luò)互連的基礎(chǔ)��,協(xié)議自身設(shè)計(jì)過(guò)程中可能存在一些安全問(wèn)題�����,如:協(xié)議設(shè)計(jì)時(shí)往往強(qiáng)調(diào)功能����,為了實(shí)現(xiàn)功能甚至忽略一些安全細(xì)節(jié);有些協(xié)議的基礎(chǔ)是一些性能不穏固的協(xié)議��,設(shè)計(jì)自身就存在很多安全漏洞;協(xié)議設(shè)計(jì)過(guò)程中���,不能充分考慮設(shè)計(jì)的流程問(wèn)題����,導(dǎo)致安全出現(xiàn)問(wèn)題時(shí)�����,系統(tǒng)不能妥當(dāng)處理����;協(xié)議自身設(shè)計(jì)有錯(cuò)����,導(dǎo)致系統(tǒng)服務(wù)容易失效或遭受攻擊。②軟件設(shè)計(jì):軟件是協(xié)議執(zhí)行的基礎(chǔ)�����,程序是協(xié)議實(shí)現(xiàn)的必要手段���,網(wǎng)絡(luò)協(xié)議規(guī)劃雖然正確��,但軟件設(shè)計(jì)時(shí)如果發(fā)生錯(cuò)誤��,由于設(shè)計(jì)人員的知識(shí)不夠豐富導(dǎo)致對(duì)設(shè)計(jì)的錯(cuò)誤理解等�,都會(huì)給網(wǎng)絡(luò)協(xié)議帶來(lái)嚴(yán)重的安全問(wèn)題。③人員操作:程序設(shè)計(jì)人員如果沒(méi)有接受良好的培訓(xùn)或不按操作規(guī)程編寫(xiě)程序�����,程序撰寫(xiě)的不夠嚴(yán)謹(jǐn)?shù)染蜁?huì)給網(wǎng)絡(luò)帶來(lái)各種安全隱患和安全漏洞����,如:未檢查資料長(zhǎng)度內(nèi)容、輸入資料容量不足�����、未提前判斷可能發(fā)生的錯(cuò)誤���、應(yīng)用環(huán)境的假設(shè)錯(cuò)誤���、引用模塊不當(dāng)、未檢測(cè)資源不足等�。④系統(tǒng)管理維護(hù):系統(tǒng)維護(hù)是確保網(wǎng)絡(luò)安全的重要方法,軟件或操作系統(tǒng)的默認(rèn)值不夠科學(xué),往往導(dǎo)致系統(tǒng)容易受到病毒����、蠕蟲(chóng)、特洛依木馬等的攻擊�����,系統(tǒng)提示需要及時(shí)修復(fù)的補(bǔ)丁未能及時(shí)下載更新時(shí)也容易導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題��,此外�,網(wǎng)絡(luò)信任領(lǐng)域存在的不安全系統(tǒng),會(huì)成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板��。
3網(wǎng)絡(luò)安全面臨的主要問(wèn)題
網(wǎng)絡(luò)安全軟件大多是針對(duì)某些病毒而誕生的��,在應(yīng)用過(guò)程中�,往往是對(duì)某一方面的網(wǎng)絡(luò)威脅起防護(hù)作用��,不能防范和解決其他的網(wǎng)絡(luò)安全問(wèn)題��,更談不上對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的防護(hù)��。例如:病毒防范技術(shù)只能防范計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)和系統(tǒng)的危害����,卻無(wú)法識(shí)別和確認(rèn)網(wǎng)絡(luò)用戶(hù)的身份����。
3.1防火墻技術(shù)的自身缺陷
防火墻技術(shù)是目前網(wǎng)絡(luò)安全技術(shù)的主流之一�����,防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問(wèn)題�����,但是由于該技術(shù)存在自身不能保證其準(zhǔn)許放行的數(shù)據(jù)是否安全這一局限性�,在應(yīng)用過(guò)程中表現(xiàn)出來(lái)一些缺陷。首先���,對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)部的威脅無(wú)法進(jìn)行防御�,因?yàn)閬?lái)自?xún)?nèi)部的攻擊不通過(guò)防火墻��,而防火墻的主要作用僅僅是監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信��,而無(wú)法對(duì)來(lái)自?xún)?nèi)部的攻擊進(jìn)行防御����。其次,對(duì)繞過(guò)防火墻的攻擊行為無(wú)能為力。因?yàn)?�,防火墻的工作方式比較被動(dòng)��,只能對(duì)通過(guò)他的數(shù)據(jù)進(jìn)行過(guò)濾監(jiān)測(cè)�����,而一些攻擊網(wǎng)絡(luò)的數(shù)據(jù)由于采取了相應(yīng)措施沒(méi)有通過(guò)防火墻�,則防火墻就不會(huì)采取任何的預(yù)防措施。再次����,防火墻對(duì)新的病毒無(wú)可奈何,因?yàn)榉阑饓Ψ烙膬H僅是已有的病毒�,如果可信賴(lài)的服務(wù)中存在新的侵襲方法,可信賴(lài)的服務(wù)就變成不可信賴(lài)的了����。最后���,防火墻對(duì)來(lái)自數(shù)據(jù)驅(qū)動(dòng)的攻擊無(wú)法防御�����。因?yàn)?����,防火墻掃描分析的大多是針?duì)IP地址和端口號(hào)或者協(xié)議內(nèi)容的而不是數(shù)據(jù)細(xì)節(jié)�����,如:一些病毒如果附在諸如電子郵件之類(lèi)的東西上面進(jìn)入網(wǎng)絡(luò)系統(tǒng)并發(fā)動(dòng)攻擊�。
3.2傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)面臨挑戰(zhàn)
傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)有入侵檢測(cè)技術(shù)、防病毒技術(shù)及防火墻技術(shù)����,這三種網(wǎng)絡(luò)安全技術(shù)為整個(gè)網(wǎng)絡(luò)安全建設(shè)起到了功不可沒(méi)的作用。但是�,隨著病毒、黑客技術(shù)的發(fā)展����,傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)面臨著許多新的挑戰(zhàn),用戶(hù)已漸漸感覺(jué)到其不足之處�����。首先��,未經(jīng)大規(guī)模部署的入侵檢測(cè)單個(gè)產(chǎn)品在提前預(yù)警方面存在著先天不足,且在精確定位和全局管理方面還有很大的漏洞�����。其次���,雖然很多用戶(hù)在單機(jī)��、終端上都安裝了防病毒產(chǎn)品�,但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問(wèn)題���,還包括安全策略的執(zhí)行�����、外來(lái)非法侵入���、補(bǔ)丁管理以及合規(guī)管理等。
3.3網(wǎng)絡(luò)安全面臨的管理問(wèn)題
①網(wǎng)絡(luò)技術(shù)人員缺乏憂(yōu)患意識(shí)��,不能主動(dòng)采取安全措施加以防范���,僅僅是在患上病毒以后�����,才開(kāi)始開(kāi)發(fā)防病毒軟件����。②單位或部門(mén)的計(jì)算機(jī)使用人員不知道或不清楚網(wǎng)絡(luò)存在的安全隱患�����,不能做到主動(dòng)預(yù)防病毒的攻擊�。③網(wǎng)絡(luò)安全管理人員和技術(shù)人員缺乏必要的專(zhuān)業(yè)安全知識(shí),不能安全地配置和管理網(wǎng)絡(luò)�����,不能及時(shí)發(fā)現(xiàn)已經(jīng)存在的和隨時(shí)可能出現(xiàn)的安全問(wèn)題�����,對(duì)突發(fā)的安全事件不能做出積極�����、有序和有效的反應(yīng)�����。④很多單位并沒(méi)有建立一套行之有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防范管理體系,日常工作中存在安全漏洞����,造成不必要的信息泄露,給攻擊者以收集敏感信息的機(jī)會(huì)�。
4針對(duì)網(wǎng)絡(luò)安全問(wèn)題所采取的解決措施
網(wǎng)絡(luò)安全問(wèn)題是一個(gè)永恒的話(huà)題,只要有網(wǎng)絡(luò)存在就會(huì)伴隨著安全問(wèn)題�。如何開(kāi)發(fā)出高效、超前的網(wǎng)絡(luò)安全預(yù)防軟件是網(wǎng)絡(luò)設(shè)計(jì)人員不斷追求的目標(biāo)�,下面就針對(duì)網(wǎng)絡(luò)安全問(wèn)題所采取的解決措施進(jìn)行分析。
4.1安全加密技術(shù)
加密技術(shù)包括對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密技術(shù)���,它是伴隨著電子商務(wù)而興起的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)�����,該技術(shù)為實(shí)現(xiàn)安全的電子商務(wù)打下良好基礎(chǔ)�,使電子商務(wù)順利發(fā)展成為可能��,
4.2網(wǎng)絡(luò)防火墻技術(shù)
網(wǎng)絡(luò)防火墻雖然自身有一定缺陷�,不能防止來(lái)自?xún)?nèi)部的威脅,但是在防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)�,訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源�����,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境等方面具有獨(dú)特的優(yōu)勢(shì),它能夠?qū)蓚€(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包��,如:鏈接方式按照一定的安全策略來(lái)實(shí)施檢查�,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行的狀態(tài)�。
4.3增強(qiáng)網(wǎng)絡(luò)使用人員及管理人員的安全意識(shí)
采取計(jì)算機(jī)口令登陸、口令訪問(wèn)網(wǎng)絡(luò)資源的方式是最簡(jiǎn)單易行的病毒防護(hù)措施����。尤其在企業(yè)里,網(wǎng)絡(luò)管理人員應(yīng)該根據(jù)網(wǎng)絡(luò)使用者的職責(zé)和權(quán)限����,設(shè)置不同的登陸口令,禁止網(wǎng)絡(luò)使用者越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源�。此外,網(wǎng)絡(luò)管理人員應(yīng)該增強(qiáng)網(wǎng)絡(luò)安全意識(shí)�,花幾分鐘時(shí)間在網(wǎng)關(guān)上安裝預(yù)防威脅的殺毒軟件,將對(duì)網(wǎng)上資源進(jìn)行攻擊的病毒消滅在網(wǎng)絡(luò)前�����,這樣即可以增強(qiáng)網(wǎng)絡(luò)安全管理,對(duì)網(wǎng)絡(luò)病毒進(jìn)行時(shí)時(shí)防護(hù)���、及時(shí)清除�,又可以大大提高網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量����。
4.4網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和系統(tǒng)備份
網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全是網(wǎng)絡(luò)安全的第二道防線,按從低到高的級(jí)別分為主機(jī)系統(tǒng)的物理安全����、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全�、應(yīng)用服務(wù)安全和文件系統(tǒng)安全。主要作用是預(yù)防那些來(lái)自?xún)?nèi)部的攻擊或突破防火墻的黑客或病毒�����。
系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線��,主要作用是對(duì)已經(jīng)遭到破壞的系統(tǒng)進(jìn)行恢復(fù)�����,它是在防火墻和主機(jī)安全措施之后,由系統(tǒng)安全審計(jì)�����、入侵檢測(cè)和應(yīng)急處理三部分構(gòu)成的整體安全檢查和反應(yīng)措施�����。它的功能十分強(qiáng)大���,可以直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)信息,作為輸人提供給入侵檢測(cè)子系統(tǒng)��。在入侵檢測(cè)子系統(tǒng)中對(duì)是否有病毒或黑客入侵做出正確的判斷�����,有入侵時(shí)�,系統(tǒng)及時(shí)啟動(dòng)應(yīng)急處理措施,并產(chǎn)生警告信息�。更重要的是,還可以將系統(tǒng)的安全審計(jì)作為信息儲(chǔ)備����,可以對(duì)以后的攻擊行為和后果進(jìn)行處理、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)。
結(jié)束語(yǔ)
綜上所述����,只要有計(jì)算機(jī)網(wǎng)絡(luò)的存在就一定會(huì)存在病毒、黑客等惡意攻擊行為���,就一定會(huì)誕生相應(yīng)的殺毒軟件�����。網(wǎng)絡(luò)安全問(wèn)題是一門(mén)時(shí)時(shí)變化����、時(shí)時(shí)更新的綜合性問(wèn)題�,它既包括信息系統(tǒng)本身的安全問(wèn)題 ,也包括物理的和邏輯的技術(shù)措施�����,它的涉及面廣泛�,涉及到網(wǎng)絡(luò)管理、網(wǎng)絡(luò)技術(shù)��、網(wǎng)絡(luò)使用等眾多方面��。要想完全杜絕網(wǎng)絡(luò)被攻擊的現(xiàn)象是不可能的,但是只要網(wǎng)絡(luò)安全技術(shù)人員和網(wǎng)絡(luò)使用者提高網(wǎng)絡(luò)安全意識(shí)����,就一定能夠降低網(wǎng)絡(luò)遭受攻擊的風(fēng)險(xiǎn)。
參考 文獻(xiàn) :
[1]李源.計(jì)算機(jī)網(wǎng)絡(luò)故障管理智能化的研究[J].《才智》.2008年11期.
[2]劉林���;王路軍.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].《中小企業(yè)管理與科技(上旬刊)》.2010年第03期.
[3]葉俊輝.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)技術(shù)與安全管理維護(hù)[J].《廣東科技》.2011年08期.
|