浅析网络安全对策
来源:用户上传
作者: 李文召 曹著明
摘要:随着我国“互联网+”发展战略的提出,网络安全已成为影响其实施的重要因素,为进一步提升我国应对网络安全问题,提升我国网络服务的安全、稳定、可靠等方面的功能,本文简要的通过分析了网络安全的重要意义以及造成网络安全问题的常见因素,并以此给出了应对网络安全的具体策略。
关键词:网络;信息;计算机;安全
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)09-0059-02
1 网络安全的重要性
网络安全从用户的角度而言,就是保护用户的数据不被窃取和破坏,使得用户数据的完整性和隐私性得到保障。对于网络安全服务提供者而言,就是保障网络服务的持续性不被破坏以及所提供的网络服务稳定可靠。网络安全无论对于国家的安全战略、还是社会稳定发展还是个人都有着非常重要的意义,常见的网络安全问题包括物理安全、网络结构安全、系统安全、应用安全以及管理风险。
2 引起网络安全问题的分析
1)TCP/IP协议本身的安全设计不足
TCP/IP(Transmission Control Protocol/Internet Protocol)协议族从诞生于二十世纪六十年代,至今已经五十多年了,其设计之处更多地强调的是高可开发利用性以及对于用户方便性的考虑,而对于安全性考虑不足,安全方面更多的让应用层的协议去实现,这本身就是非常严重的安全漏洞,另外协议存在的安全漏洞一旦被网络攻击者利用,直接对网络安全造成了严重的威胁。常见的TCP/IP协议族漏洞有,TCP三次握手机制中的漏洞(如虚假的SYN/ACK报文),IP协议漏洞(IP协议是面向无连接的传输协议,数据报根据IP头部的地址进行路由判断,而对于源地址不做任何判断,这就产生了一些依靠源地址作为确认的网络服务,容易被伪造而引起的安全漏洞)等。这都是网络协议自身缺陷引起的网络安全问题,而当前新一代的IPV6协议由于受到政治等因素的影响,被动推广的情况较为明显。总之,由于TCP/IP协议设计不足导致一些安全问题,往往较难防范,例如常见的SYN Flood网络攻击。
2)支撑网络协议以及网络设备的操作系统安全性引起的网络安全问题
操作系统作为网络协议的运行环境以及各种物理硬件资源的管理者,其安全问题也是造成网络安全问题的重要方面。通常操作系统的安全问题主要表现在以下几个方面:首先,系统安全漏洞,类似于网络协议的安全漏洞,操作系统也存在安全漏洞,这些漏洞主要是由于系统设计的逻辑上缺陷而引起的,漏洞一旦被非法人员利用(通过植入木马、蠕虫病毒),来进行对主机实现控制或者破坏行为,使得用户数据或者提供的服务遭到威胁。通常而言,操作系统的漏洞波及范围比较广泛,以当前桌面操作系统的首屈一指的Windows系列而言,一旦出现了操作系统漏洞世界范围的主机都有可能以此遭受攻击。拿Windows XP操作系统而言,最容易被攻击和利用的操作系统漏洞包括UPNP服务漏洞、升级程序漏洞、.帮助和支持中心漏洞、服务拒绝漏洞、RDP漏洞等。因此,从操作系统的角度而言加强系统的维护是解决操作系统安全性引起的网络安全问题。
3)应用软件的选用不合理
如果说操作系统是计算机资源的大管家,那么应用软件则是计算机发挥具体功能的实现者。通常应用软件的漏洞主要由于软件开发者的无意或者是由于编程语言(如C、Java语言)的局限性引起,以C语言为例,缓冲区溢出是较为常见安全漏洞,一旦应用软件没有检查数据存储大小而相近的内存空间就有被覆盖担风险,而一些恶意操作者将地址空间指向可执行的破坏软件就带来了缓冲区安全问题,进而给主机和网络都带来了巨大安全隐患。除此之外,一些用户为了贪图便宜往往在网络中随意下载一些来源不明或者是被破解的应用软件进行安装使用,该类应用软件往往蕴含着后门程序以及安全漏洞,在为用户提供服务的同时悄无声息的就将用户的主机进行了感染。可见,应用程序引起的网路问题,也应当引起人们的关注。
4)计算机应用者缺乏安全意识
计算机应用者缺乏安全意识,进行各种危险性操作而引起的网络安全问题也是值得注意的重要方面。通常表现在几个方面,第一,缺乏或者没有相应的安全操作意识,该类计算机应用者尤其没有基本的安全操作技能,对于计算机的使用仅仅停留在特定的应用程序或者功能上;第二,为了贪图方便将杀毒软件、安全保护软件以及防火墙等功能有意的关闭,该类应用者具备一定的计算机操作技能,而缺乏安全意识,往往认为网络攻击或者破坏行为不易发生在自己身上;第三,没有按照计算机使用管理进行各类应用程序的合理使用,例如随意将一些网络端口暴露在公共网络之上,在各类应用程序中使用一些弱口令,将本地的文件不加限制的进行网络共享等。可见,计算机应用者作为各类主机的直接操作人员其缺乏安全意识或安全操作技能也容易引起网络安全问题。
3 网络安全对策探究
1)加强计算机操作系统的安全性
提升计算机操作系统的安全性是应对网络安全的首要措施。常见的操作系统维护手段有两个方面,其一,定期对操作系统存在的漏洞进行打补丁(知名的操作系统供应商如Microsoft公司会定期发布一些补丁)操作,如Windows XP操作系统的 sp1补丁包,通过打补丁能够将已发现的安全漏洞进行及时修复从而减少因为该方面的系统漏洞而引起的网络安全问题;其二,应该对一些操作系统供应商不再支持的系统进行更新升级,如应避免Windows 95等早已缺乏支持版本的使用,当然对于新版本的升级和更新常常伴随着安装使用费用的开支,但是相较于用户数据以及网络服务的安全性而言,进行操作系统的更新换代还是非常必要的。再次,还可以将一些网络服务(如web服务、数据库服务)部署到网络安全问题相对较少的Unix和Linux操作系统平台之上。总之,加强操作系统的安全性对于应对网络安全问题是极其关键的。 2)选用正版以及来源渠道正规的应用软件
有了操作系统层次的安全保障,加强应用软件的选择和使用也是应对网络安全问题的重要方面。首先,对于应用软件的选取,应从一些知名的、来源正规的厂商或者软件供应者的网站上进行下载,例如非常有名的apache组织,提供了各式各样开源软件项目,还有我国自主的WPS办公软件,坚决杜绝使用一些被破解的应用软件;其次,还应做好应用软件的维护升级工作,升级工作一方面能够丰富应用软件的功能或者使用便捷性,另一方面应用软件的升级也伴随着对于一些软件漏洞或者逻辑错误的修正过程。当然,对于一些应用软件的使用例如Email的使用,在使用完成以后应当通过安全退出的方式进行相关工作的结束,因为这些应用往往会在本地存储一些包含用户关键数据的Cookie或者缓存数据,通过安全退出能够及时的删除该类敏感数据。总之,对于应用软件的选取和应用方面都应本着“来源正,操作规范”的原则应对以此可能引起的网络安全问题。
3)合理的运用防火墙等技术的运用
防火墙技术的使用能够有效地进行数据的过滤,常见的防火墙类型有网络层防火墙(以IP封包过滤技术为核心,运行于TCP/IP协议栈上),应用层防火墙(主要运行于应用层,如常见的FTP数据流)以及数据库防火墙(基于数据库安全防护的,并以数据库协议分析和安全控制操作技术相结合)。防火墙技术的应用能够有效地过滤掉一些不全的数据连接以此保障内外与外网的通信安全。除了防火墙技术以外,常见的路由器在防范广播数据传输、交换机的VLAN划分等技术的应用都是应对网络安全的重要举措。
当然,对于杀毒软件以及安全保护类软件的应用也是非常必要的,如常见的卡巴斯基、360等安全软件的应用,能够进行恶意软件(木马程序、蠕虫病毒等)清除,随着云技术平台的应用,通过云特征码的识别,该类安全软件对于系统数据安全以及信息的保护工作有了进一步的提升。
4)提升计算机操作人员的安全操作技能
计算机操作人员的安全操作意识以及安全操作技能的加强同样是应对网络安全的关键。对于安全意识的培训,应通过一些实际的安全事件以及由此引发的损失为案例进行安全意识教育,使得操作人员能够具备一定的安全意识;对于安全技能的培训,应从整体和细节进行分层次的培训,例如对于计算机安全操作的基本介绍(定期更换登录口令、在密码设置时应当注意的问题,避免数据库中明文关键数据的保存等),至于细节部分应按照应用者常用的应用软件进行详细的培训,例如,在进行Tomcat Web服务测试工作结束以后应把打开的8080端口及时关闭,定期清理操作系统中保存的缓存数据,对于磁盘进行定期的病毒木马查杀工作。由此可见,计算机应用人员的网络安全应从意识和实践操作两个方面进行加强。
5)网络协议升级展望
正如上文所述,网络安全问题的频发的一个重要方面在于IPV4协议本身的实际漏洞和缺陷,因此对网络协议进行升级换代,改用已经非常成熟的IPV6协议能够从根本上应对网络威胁。希望各个国家能够满怀包容以及合作的态度面对网络安全问题。另外,IPV4的网络数量也是严重不足的,这对于未来物联网技术、大数据以及云计算等新技术的发展都是非常不利的,IPV6很好地解决了安全以及网络数量方面的问题,期待网络协议升级的全球范围内的早日完成。
6)网络安全的其他方面
除了上述技术和人员方面的加强以外,应对网络安全问题还应从法律建设以及道德建设两个方面进行提升。通过法律的形式明确网络行为中“可为和不可为”操作,以法律的权威性威慑侵害他人利益的行为。道德建设作为法律建设的重要补充也发挥着举足轻重的作用,从职业道德、社会公德等诸多道德层次进行加强。总之,网络安全问题不单纯的是计算机行业的问题,还涉及国家和社会层次,加强网络安全体系的构建离不开社会各界以及国家的大力支持。
4 小结
网络安全伴随着信息技术在各个行业的应用变得愈发重要,为了应对网络安全问题,本文简单介绍了引起网络安全问题的主要原因,并以此给出相应的解决措施,从操作系统、应用软件、操作人员以及道德和法律的建设等诸多方面进行探讨,希望能以此为加强网络安全提供一定的参考。
参考文献:
[1] 王培培. 网络会计信息系统安全对策研究[D].山西财经大学,2014.
[2] 孙海玲. 浅析网络信息化建设存在的安全问题及对策[J]. 信息与电脑:理论版,2014(6):66-68.
[3] 廖博艺. 浅析计算机网络安全问题与对策[J]. 网络安全技术与应用,2014(6):236+239.
[4] 杨德保. 浅析党政机关网络安全对策[J]. 无线互联科技,2014(11):15-16.
[5] 朱姝. 浅析企业网络安全与对策[J]. 电脑知识与技术,2014(24):5642-5644.
[6] 吴尚. 浅析高校网络安全存在的问题和对策[J]. 计算机光盘软件与应用,2014(21):178,180.
[7] 孙丽睿. 浅析网络信息化建设存在的安全问题及对策[J]. 信息与电脑:理论版,2015(21):156-157.
转载注明来源:https://www.xzbu.com/8/view-7305656.htm
