影響網(wǎng)絡(luò)安全的因素及防控措施
摘要:網(wǎng)絡(luò)時刻面臨著潛在的威脅�,網(wǎng)絡(luò)安全越來越受到人們的重視�����。本文研究了網(wǎng)絡(luò)管理的內(nèi)容,從管理因素��、技術(shù)因素和人為因素3個方面分析了目前影響網(wǎng)絡(luò)安全的主要因素�,并從管理體制、設(shè)備配置�����、系統(tǒng)功能���、技術(shù)措施�、安全意識等幾個方面提出了一系列相應(yīng)的網(wǎng)絡(luò)安全措施和網(wǎng)絡(luò)管理技術(shù)����,以保證網(wǎng)絡(luò)系統(tǒng)的安全正常運(yùn)行。
關(guān)鍵詞:網(wǎng)絡(luò)安全�;影響因素;網(wǎng)絡(luò)管理�����;安全措施
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A
隨著互聯(lián)網(wǎng)的迅速發(fā)展���,大量的信息在互聯(lián)網(wǎng)上進(jìn)行傳播��,人們在得益于網(wǎng)絡(luò)方便�、快捷的同時,網(wǎng)絡(luò)上的信息也受到了黑客的破壞和篡改�����,結(jié)果不可避免地會侵犯到他人的合法權(quán)益��,如果網(wǎng)絡(luò)安全出現(xiàn)問題�,造成數(shù)據(jù)泄密��、丟失或破壞��,所引起的風(fēng)險更大�。而且網(wǎng)絡(luò)安全問題隨著因特網(wǎng)的迅速普及而激增,因此網(wǎng)絡(luò)安全顯得日益重要�。本文結(jié)合筆者在網(wǎng)絡(luò)維護(hù)和管理工作中的一些經(jīng)驗體會,在分析影響網(wǎng)絡(luò)安全因素的同時���,提出了一些相關(guān)的安全防范措施��,確保網(wǎng)絡(luò)安全和信息安全���。
1 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理的涵義
1.1網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全就是通過采用各種技術(shù)和管理措施�,使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行���,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性�、完整性和保密性�����。建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加���、修改����、丟失和泄露等�����。網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)的信息安全��。
1.2網(wǎng)絡(luò)管理
網(wǎng)絡(luò)管理是指監(jiān)督�、組織和控制計算機(jī)網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動的總稱。其目的是確保計算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行�,并在計算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行出現(xiàn)異常現(xiàn)象時能及時響應(yīng)和排除故障�,對網(wǎng)絡(luò)進(jìn)行充分��、完備和有序的管理�。
2 影響網(wǎng)絡(luò)安全的因素
從根本上說�����,網(wǎng)絡(luò)的安全隱患多數(shù)是利用網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)�����,而系統(tǒng)在使用�����、管理過程中的失誤和疏漏更加劇了問題的嚴(yán)重性����。影響網(wǎng)絡(luò)安全的因素有很多��,歸納起來主要有管理因素��、技術(shù)因素和人為因素3個方面�����。
2.1 管理因素
網(wǎng)絡(luò)管理上的漏洞。內(nèi)部網(wǎng)絡(luò)缺乏審計跟蹤機(jī)制���,網(wǎng)絡(luò)管理員和系統(tǒng)管理員對日志和其他審計信息沒有足夠的重視�。有些機(jī)構(gòu)在設(shè)計內(nèi)部網(wǎng)絡(luò)時�,把精力放在如何防御外部攻擊上�,而對內(nèi)部攻擊的防御不夠重視。另外���,管理人員素質(zhì)低(對交換機(jī)的誤操作�,導(dǎo)致局部或全部斷網(wǎng)現(xiàn)象)、管理措施不完善��、用戶安全意識淡薄等都會造成網(wǎng)絡(luò)系統(tǒng)的癱瘓�。
2.2 技術(shù)因素
(1)網(wǎng)絡(luò)硬件存在安全方面的缺陷。如計算機(jī)的可靠性差����,計算機(jī)的許多核心技術(shù)不過關(guān),其關(guān)鍵的安全性參數(shù)是否有誤還需經(jīng)過檢驗��。
(2)系統(tǒng)所固有的安全漏洞����。任何軟件系統(tǒng)����,包括系統(tǒng)軟件和應(yīng)用軟件�����,都無法避免安全漏洞的存在�����。目前流行的許多操作系統(tǒng)����、瀏覽器等均存在網(wǎng)絡(luò)安全漏洞,還有一些常用軟件本身的漏洞以及加密解密�、入侵檢測等技術(shù)產(chǎn)品不完善等。幾乎所有的病毒都是借助于系統(tǒng)或軟件的漏洞進(jìn)行攻擊和傳播的����,許多病毒使用0day漏洞進(jìn)行攻擊���,防不勝防�。目前0day漏洞已經(jīng)發(fā)現(xiàn)���,但是官方還沒發(fā)布補(bǔ)丁程序����。
(3)系統(tǒng)配置不當(dāng)造成的其它安全漏洞。如在網(wǎng)絡(luò)中路由器配置錯誤���,存在匿名FTP�����、Telnet的開放���、口令文件缺乏安全的保護(hù),保留了不必要的保密終端���、命令的不合理使用等等��,都會帶來或多或少的安全漏洞���。黑客大多都是利用這些漏洞攻擊網(wǎng)絡(luò),比如MAC���、IP���、TCP的地址標(biāo)識可以被其他用戶窺探到�����,這為假冒身份提供了方便����,使得用戶認(rèn)證不能依靠地址標(biāo)識��。
2.3 人為因素
(1)人為的無意失誤���。如操作員安全配置不當(dāng)造成的安全漏洞�,用戶安全意識不強(qiáng)或者用戶口令選擇不慎�,將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等,都會對網(wǎng)絡(luò)安全帶來威脅����。所以,操作人員必須正確地執(zhí)行安全策略����,減少人為因素或操作不當(dāng)而給系統(tǒng)帶來不必要的損失或風(fēng)險。
(2)人為的惡意攻擊�����。網(wǎng)絡(luò)病毒可以突破網(wǎng)絡(luò)的安全防御��,侵入到網(wǎng)絡(luò)的主機(jī)上���,導(dǎo)致計算機(jī)資源遭到嚴(yán)重破壞����,甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓���。當(dāng)前計算機(jī)病毒主要通過網(wǎng)頁���、文件下載和郵件方式傳播,使整個計算機(jī)網(wǎng)絡(luò)都感染病毒�����,給計算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)帶來災(zāi)難性的破壞����。有些病毒還會刪除與安全相關(guān)的軟件或系統(tǒng)文件,導(dǎo)致系統(tǒng)運(yùn)行不正常或造成癱瘓�。
(3)軟件的漏洞和“后門”。軟件不可能是百分之百的無缺陷和無漏洞���,這些漏洞和缺陷常常是黑客進(jìn)行攻擊的首選目標(biāo)�。黑客利用公開協(xié)議或各種工具�,對整個網(wǎng)絡(luò)或子網(wǎng)進(jìn)行掃描,尋找存在系統(tǒng)安全缺陷的主機(jī)�,然后通過木馬進(jìn)行入侵,一旦獲得了對系統(tǒng)的操作權(quán)后�,可在系統(tǒng)上為所欲為,包括在系統(tǒng)上建立新的安全漏洞或后門或植入木馬���。
3 網(wǎng)絡(luò)安全的保護(hù)措施
為了保證計算機(jī)系統(tǒng)���、網(wǎng)絡(luò)系統(tǒng)和信息的安全,針對網(wǎng)絡(luò)攻擊可以采取一些預(yù)防和保護(hù)措施����,構(gòu)建網(wǎng)絡(luò)安全體系,解決安全需求的特定方面的問題����。常見的安全技術(shù)主要包括防火墻����、安全漏洞掃描�、安全評估分析���、網(wǎng)管軟件��、入侵檢測��、備份恢復(fù)和病毒防范等�����。在網(wǎng)絡(luò)安全體系中各種安全技術(shù)要合理部署�,互聯(lián)互動��,形成一個有機(jī)的整體�����。網(wǎng)絡(luò)安全管理體系的構(gòu)建是以安全策略為核心�����,以安全技術(shù)為支撐,以安全管理為手段�,達(dá)到網(wǎng)絡(luò)安全運(yùn)行的目的。
3.1 建立嚴(yán)格的網(wǎng)絡(luò)管理制度
制訂網(wǎng)絡(luò)建設(shè)方案�����、機(jī)房管理制度�、各類人員職責(zé)分工、安全保密規(guī)定���、口令管理制度���、網(wǎng)絡(luò)安全指南、用戶上網(wǎng)使用手冊���、系統(tǒng)操作規(guī)程����、應(yīng)急響應(yīng)方案��、安全防護(hù)記錄一系列的制度,保證網(wǎng)絡(luò)的核心部門安全�、可靠地運(yùn)作。配備專門的安全管理人員�����,從內(nèi)到外,層層落實(shí)�,動態(tài)管理,隨著網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�����、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展��,及時調(diào)整網(wǎng)絡(luò)安全的管理策略�����。網(wǎng)絡(luò)安全建設(shè)是“三分設(shè)備����,七分管理”�����,沒有切實(shí)可行的安全保障體系和制度����,網(wǎng)絡(luò)安全就變成了空談���。
3.2 配備完整的、系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備
在網(wǎng)內(nèi)和網(wǎng)外接口處配置網(wǎng)絡(luò)安全控制設(shè)備和監(jiān)管設(shè)備��,就可杜絕大部分的攻擊和破壞���。其中包括防火墻�、入侵檢測系統(tǒng)等����。防火墻是近年發(fā)展起來的一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全的設(shè)備,是網(wǎng)絡(luò)信息安全保障的重要部分���,它是用以阻止網(wǎng)絡(luò)中黑客訪問的一道屏障��,也可稱之為控制進(jìn)/出兩個方向通信的門檻���。防火墻負(fù)責(zé)網(wǎng)絡(luò)中最基本的信息服務(wù)系統(tǒng)的安全,系統(tǒng)一旦被非法進(jìn)入��,存在著信息被竊取��、泄密、篡改�、損壞等巨大風(fēng)險。通過防火墻�,把這些信息系統(tǒng)地集中隔離到一個邏輯安全區(qū)中,在防火墻集中控制點(diǎn)處制定嚴(yán)格的訪問控制策略�,實(shí)施嚴(yán)格的數(shù)據(jù)流監(jiān)控。防火墻的實(shí)現(xiàn)技術(shù)主要有數(shù)據(jù)包過濾����、應(yīng)用網(wǎng)關(guān)和協(xié)議管理等。
安全檢測預(yù)警系統(tǒng)用于實(shí)時監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流���,尋找具有網(wǎng)絡(luò)攻擊特征和違反網(wǎng)絡(luò)安全策略的數(shù)據(jù)流。當(dāng)它發(fā)現(xiàn)可疑數(shù)據(jù)流時按照系統(tǒng)安全策略規(guī)定的響應(yīng)策略進(jìn)行響應(yīng)�,包括實(shí)時報警、記錄有關(guān)信息��、實(shí)時阻斷非法的網(wǎng)絡(luò)連接�、對事件涉及的主機(jī)實(shí)施進(jìn)一步的跟蹤等。
通過配置安全產(chǎn)品可以實(shí)現(xiàn)對網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)�����、預(yù)警和監(jiān)控���。如安全路由器提供了某些基于地址或服務(wù)的過濾機(jī)制���,可以在一定程度上限制非法的網(wǎng)絡(luò)訪問���。安全性分析工具用于自動發(fā)現(xiàn)網(wǎng)絡(luò)上的安全漏洞,給出安全性分析報告���,對大量的非法訪問和不健康信息起到有效的阻斷作用��,對網(wǎng)絡(luò)的故障可以迅速定位并解決���。
3.3 安裝網(wǎng)絡(luò)版桌面防病毒系統(tǒng)
網(wǎng)絡(luò)作為一個管理實(shí)體,擁有眾多的終端桌面用戶和服務(wù)器系統(tǒng)�����,如果防病毒完全是分散的無管理的個體行為�����,效果并不十分理想��,不少防護(hù)系統(tǒng)形同虛設(shè)����。采用瑞星殺毒軟件企業(yè)版�����,對網(wǎng)絡(luò)的桌面防病毒系統(tǒng)進(jìn)行集中管理����,實(shí)現(xiàn)自動從服務(wù)器獲取新的病毒庫��,實(shí)時具備最新的防護(hù)能力�,無須用戶再干預(yù)。通過管理端不僅可清楚地了解網(wǎng)絡(luò)中感染病毒主機(jī)的情況�,而且還可明確主機(jī)感染了何種病毒。
3.4 采取數(shù)據(jù)加密技術(shù)
信息加密技術(shù)是網(wǎng)絡(luò)方面用得較多的一種安全技術(shù)���,能提高網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性,防止數(shù)據(jù)被外部解密�,保證重要數(shù)據(jù)的安全。加密技術(shù)就是采用一種算法將數(shù)據(jù)變換為只能由相反算法解密的另一種數(shù)據(jù)格式�����,通常是將數(shù)據(jù)按照以密碼鑰匙為參數(shù)的函數(shù)進(jìn)行運(yùn)算�����,產(chǎn)生密碼數(shù)據(jù)。采用加密技術(shù)處理后的數(shù)據(jù)無論是存儲在計算機(jī)內(nèi)或是在網(wǎng)絡(luò)上傳輸都會比較安全�,不會被非法用戶輕易竊取。
3.5 做好數(shù)據(jù)的備份工作
不管任何時候都必須有完整的數(shù)據(jù)備份���,這對網(wǎng)絡(luò)工作是非常重要的一點(diǎn)���,在系統(tǒng)遭到攻擊或系統(tǒng)出現(xiàn)故障時,能迅速恢復(fù)系統(tǒng)功能�,防患于未然。
當(dāng)服務(wù)器受到損壞或數(shù)據(jù)受損的時候��,最有效的方法就是有一個備份系統(tǒng)能保證網(wǎng)絡(luò)繼續(xù)運(yùn)行���。數(shù)據(jù)備份可以通過使用操作系統(tǒng)中的相關(guān)工具完成�����。通常分為以下4種情況:①拷貝�����。把服務(wù)器上的所選文件都復(fù)制到安全存儲介質(zhì)上���,但對這些文件不作任何備份標(biāo)記�����。②完全備份�。把服務(wù)器上的所選文件都復(fù)制到安全存儲介質(zhì)上����,并對復(fù)制過的文件作上標(biāo)記。③增量備份�����。只復(fù)制所選文件中自上次備份以來被修改的文件����,并對這些文件作上標(biāo)記。④差分備份�����。只復(fù)制所選文件中自上次備份以來被修改的文件���,但對這些文件不作任何標(biāo)記�����。
3.6 建立漏洞補(bǔ)丁管理和發(fā)布系統(tǒng)
軟件程序缺陷和漏洞對互聯(lián)的計算機(jī)系統(tǒng)是個災(zāi)難�,利用系統(tǒng)漏洞的攻擊危害性極大�,尤其是近年來病毒借用了這種具有黑客攻擊的技術(shù)后,給網(wǎng)絡(luò)帶來了嚴(yán)重的后果����,甚至是整個網(wǎng)絡(luò)陷于癱瘓狀態(tài)。以Windows操作系統(tǒng)為例����,設(shè)置專門的Windows系統(tǒng)漏洞補(bǔ)丁管理和發(fā)布服務(wù)器,統(tǒng)一管理����,及時發(fā)現(xiàn)系統(tǒng)漏洞和系統(tǒng)缺陷,及時下載更新補(bǔ)丁程序�。為避免補(bǔ)丁程序更新不及時或其它意外因素,對重大的漏洞補(bǔ)丁程序可以通過網(wǎng)絡(luò)公告等方式發(fā)布并提供直接下載����,有效地避免惡性安全事件的大范圍發(fā)生。
3.7 加強(qiáng)網(wǎng)絡(luò)技術(shù)培訓(xùn)
網(wǎng)絡(luò)安全是一門綜合性的技術(shù)�,網(wǎng)絡(luò)管理人員必須不斷地學(xué)習(xí)新的網(wǎng)絡(luò)知識�,掌握新的網(wǎng)絡(luò)產(chǎn)品的功能����,了解交換機(jī)和防火墻功能、操作系統(tǒng)性能��、常見病毒攻擊方式等�����,才能更好地管理好網(wǎng)絡(luò)����。
3.8 加強(qiáng)用戶的安全意識
網(wǎng)絡(luò)安全最大的威脅是網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全知識的缺乏,必須加強(qiáng)用戶的安全意識����,引導(dǎo)用戶自覺安裝防病毒軟件,為操作系統(tǒng)打補(bǔ)丁���,對不熟悉的軟件不要輕易安裝下載�����。因為用戶的安全意識是信息系統(tǒng)是否安全的重要因素��。
4 結(jié)束語
隨著計算機(jī)技術(shù)和通信技術(shù)的發(fā)展��,計算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)����、農(nóng)業(yè)和國防等方面的重要信息交換手段�,滲透到社會生活的各個領(lǐng)域。隨著網(wǎng)絡(luò)的發(fā)展����,網(wǎng)絡(luò)安全與管理越來越重要,網(wǎng)絡(luò)上的任何一個漏洞����,都有可能導(dǎo)致網(wǎng)絡(luò)的安全事故,為此每年全球因網(wǎng)絡(luò)侵害造成的損失是十分巨大的�����。但網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程���,需要多種技術(shù)的相互補(bǔ)充配合使用��,才能達(dá)到理想的效果���。計算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則�����,不能簡單地通過一系列的網(wǎng)絡(luò)安全設(shè)備來解決���,必須把網(wǎng)絡(luò)安全建設(shè)融入到基礎(chǔ)網(wǎng)絡(luò)平臺建設(shè)過程中,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)��,一個完善的而且能夠嚴(yán)格執(zhí)行的網(wǎng)絡(luò)安全管理體系�����,才是網(wǎng)絡(luò)安全的核心��。網(wǎng)絡(luò)管理人員要增強(qiáng)安全防范意識�����,加強(qiáng)網(wǎng)絡(luò)安全管理����,跟蹤最新的安全產(chǎn)品和技術(shù),為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)?�?傊?���,網(wǎng)絡(luò)的發(fā)展與網(wǎng)絡(luò)的安全管理是密不可分的��,在確保安全性的前提下���,網(wǎng)絡(luò)才會有利于社會的發(fā)展�����,才能加快信息化建設(shè)的步伐����。
參考文獻(xiàn):
[1] 楊力平.網(wǎng)絡(luò)安全管理概要探討[J].信息網(wǎng)絡(luò)安全�����,2008(2):31-34.
[2] 楊月江��,劉士杰�����,耿子林.網(wǎng)絡(luò)安全管理的分析與研究[J].商場現(xiàn)代化,2008(2):118.
[3] 張偉.網(wǎng)絡(luò)不安全因素該如何控制和管理[J].中國制造業(yè)信息化����,2006(16):74-75.
[4] 孫曉玲.談局域網(wǎng)的安全管理[J].赤峰學(xué)院學(xué)報(自然科學(xué)版),2007���,23(3):57-59.
[5].趙立勛.淺談網(wǎng)絡(luò)管理[J].機(jī)械管理開發(fā)����,2007(4):122-123.
[6].劉姝���,蔣洪亮.論網(wǎng)絡(luò)安全問題及對策[J].時代文學(xué)�����,2007(3):201-202.
[7] 楊克.論網(wǎng)絡(luò)安全管理的重要性[J].法制與社會�,2007(2):604.
