新形势下计算机网络安全问题及对策的探讨
来源:用户上传
作者:
[摘要]主要阐述了在新形势下企业及普通用户应对网络安全问题引起高度重视,并探讨了一些安全防范手段。
[关键词]安全事件回放黑客 钓鱼网站 计算机网络安全 智能手机防范技术
中图分类号:C35文献标识码: A
随着计算机技术的发展,在计算机上处理业务已由基于单机的数学运算、文件处理,基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理,尤其是智能手机的普及,在信息处理能力提高的同时,系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时,基于网络连接的安全问题也日益突出。本文主要从以下几个方面进行探讨:
一、安全事件回放暴露严峻问题
以下摘录国内权威的国家计算机网络应急技术处理协调中心(英文简称为 CNCERT)发布的2014年第34期网络安全信息与动态周报的部份信息。(8月18日至8月24日)
本周CNCERT监测发现境内被篡改网站数量为 5015 个;境内被植入后门的网站数量为820 个;针对境内网站的仿冒页面数量为 3362。
2014年8月底,美国艳照门事件传得沸沸扬扬,珍妮弗・劳伦斯、埃米莉・布朗宁和珍妮・麦卡锡等好莱坞女星的私密照遭连续曝光,据称,已波及上百人。信息安全专家称,这一事件可能是由于黑客攻击女星iCloud账号造成的。iCloud是苹果云空间,女星们将自己的隐私照片存放在iCloud上,黑客攻破iCloud密码,获取私密照就如探囊取物。
类似的例子不胜枚举,不论是病毒、数据丢失,还是流氓软件(现已改称为恶意软件)、垃圾邮件等等企业IT系统的安全性问题,都给企业及普通用户敲响了警钟。其实,IT系统的安全性一直是企业信息化过程中最为关注的问题,但也是他们认为最为棘手的问题之一。
二、网络的开放性带来的安全问题
Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。然而,即使在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患,这些安全隐患主要可以归结为以下几点:
(1) 每一种安全机制都有一定的应用范围和应用环境。防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范的。
(2)安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素。
(3)系统的后门是传统安全工具难于考虑到的地方。防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以堂而皇之经过防火墙而很难被察觉。
(4)只要有程序,就可能存在BUG。甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新的BUG被发现和公布出来,程序设计者在修改已知的BUG的同时又可能使它产生了新的BUG。系统的BUG经常被黑客利用,而且这种攻击通常不会产生日志,几乎无据可查。比如说现在很多程序都存在内存溢出的BUG,现有的安全工具对于利用这些BUG的攻击几乎无法防范。
(5)黑客的攻击手段在不断地更新,几乎每天都有不同系统安全问题出现。然而安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得它们对新出现的安全问题总是反应太慢。
俗话说:“道高一尺,魔高一丈”,IT系统的安全性问题之所以让企业头疼,是因为指望通过一种方法或者一个安全软件,一劳永逸地解决所有安全问题是不可能的。安全性问题永远都存在,而且会不断出现新的问题,这需要企业始终保持警惕。
三、计算机网络安全的含义
计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。例如从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
四、中小企业及普通用户网络安全体系的探讨
现阶段为了保证网络安全,通常采用的防范技术如下:
1、网络病毒的防范。在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。
2、配置防火墙。利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。
3、采用入侵检测系统。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
4、Web,Email,BBS的安全监测系统。在网络的www服务器、Email服务器等中使用网络安全监测系统,实时跟踪、监视网络,截获Internet网上传输的内容,并将其还原成完整的www、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容,及时向上级安全网管中心报告,采取措施。
5、漏洞扫描系统。解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。
6、IP盗用问题的解决。近年来,越来越多的企业内部网受到ARP木马(病毒)的攻击,导致用户时常断线,企业网络拥塞甚至于瘫痪。此时,除了要求企业内部网内每台计算机杀毒并安装ARP个人防火墙,较行之有效的办法就是在路由器上捆绑IP和MAC地址。
7、利用网络监听维护子网系统安全。对于网络外部的入侵可以通过安装防火墙来解决,但是对于网络内部的侵袭则无能为力。在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据。
8、计算机网络安全和单机安全也是密不可分的,应加强对企业员工安全意识及知识的教育。个人计算机安全策略主要有以下要点:①对引导分区表加以备份,以避免系统的彻底崩溃及硬盘数据的丢失;②对较重要的计算机设置较复杂的密码,包括开机密码、系统登录密码及屏保密码等,以避免系统被外人恶意破坏及数据流失;③最好能有几个分区,且将系统所在的逻辑盘(一般是C:盘)作GHOST映像以利于很快恢复系统,重要业务数据不要放在C:盘。④安装较好的杀毒软件及个人防火墙如卡巴斯基(配合360安全卫士使用效果更佳)、金山毒霸、瑞星、江民KV等,且要保证能够自动升级,以随时更新病毒库。⑤确保操作系统自动升级或手动到官方网站打补丁,尤其是面对严重的安全漏洞,因为很多病毒及木马程序就是利用系统的安全漏洞。笔者曾做了一个试验,同样的系统,且都装有一样的杀毒软件及防火墙。在对安全漏洞打补丁前,一上某个网站即遭到病毒的攻击并导致杀毒软件失效。而在打了补丁后,则泰然处之。⑥随着智能手机的普及,一定要做好智能手机的杀毒及木马防范工作,尽量不要把涉及个人隐私及财产的信息放到网络云端。
总之,网络安全是一个系统的工程,不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术结合在一起,同时应加强对员工网络安全知识的教育,才能生成一个高效、通用、安全的网络系统。
[参考文献]
⑴ 陈爱民:《计算机的安全与保密》(电子工业出版社,2002)
⑵ 殷伟:《计算机安全与病毒防治》(安徽科学技术出版社,2004)
⑶ 蔡立军:《计算机网络安全技术》(中国水利水电出版社,2002)
⑷ CNCERT《网络安全信息与动态周报》2014年第34期
转载注明来源:https://www.xzbu.com/2/view-6390739.htm
