網(wǎng)絡安全危機與管理對策分析

網(wǎng)絡安全危機與管理對策分析摘要：隨著信息時代的到來，計算機給人們生活帶來了巨大的改變，同時網(wǎng)絡安全也成為影響經(jīng)濟正常增長、社會發(fā)展的重要問題，需引起充分重視。因此，提高網(wǎng)絡安全意識，及時發(fā)現(xiàn)各種潛在網(wǎng)絡風險，有針對性地采取管理對策，具有十分重要的現(xiàn)實意義。結合網(wǎng)絡安全管理現(xiàn)狀，對網(wǎng)絡安全危機要素進行了分析，并提出了相關管理建議。關鍵詞：網(wǎng)絡安全；網(wǎng)絡管理；防火墻1網(wǎng)絡安全現(xiàn)狀近年來，隨著我國企事業(yè)單位、金融機構、政府機關以及個人計算機的廣泛應用，網(wǎng)絡惡意攻擊事件時有發(fā)生。據(jù)公安機關相關數(shù)據(jù)統(tǒng)計，各種計算機網(wǎng)絡犯罪案件的數(shù)量居高不下，尤其是通過植入木馬、黑客入侵、間諜郵件等方式，給計算機用戶帶來安全威脅。我國大多網(wǎng)絡基礎設施及網(wǎng)絡應用系統(tǒng)多來自國外廠家，缺乏自主產(chǎn)權；而企業(yè)電子商務、電子辦公以及計算機網(wǎng)絡應用等，均來自我國一些較大的集成系統(tǒng)商，大多缺乏網(wǎng)絡安全的管理意識及管理資質，再加上安全技術保障人員的缺失，我國的網(wǎng)絡安全問題令人擔憂。2網(wǎng)絡安全危機2.1人為因素在網(wǎng)絡安全危機中，人為因素不容忽視。即使計算機配備了強大的安全硬件設施與軟件設置，如果缺乏系統(tǒng)性管理或者操作不當，也會給計算機文件、數(shù)據(jù)帶來威脅，影響網(wǎng)絡安全性能。網(wǎng)絡安全危機中的人為因素，主要包括安全意識不足、管理措施不到位、操作失誤等原因。2.2黑客攻擊黑客原本指計算機水平較高的電腦專家、程序設計人員等。但是隨著網(wǎng)絡安全危機的日益加重，黑客一詞已被用于專門通過計算機網(wǎng)絡進行破壞、攻擊、入侵等行為者的統(tǒng)稱，黑客通過應用計算機程序，對個人計算機或者企事業(yè)單位計算機、金融網(wǎng)絡等惡意攻擊，破壞計算機應用程序或文件數(shù)據(jù)，非法盜取信息。2.3計算機病毒計算機病毒作為一種可執(zhí)行程序，可在計算機系統(tǒng)中進行瘋狂復制或任意破壞，造成計算機網(wǎng)絡故障甚至系統(tǒng)崩潰。隨著互聯(lián)網(wǎng)的廣泛應用，各種計算機病毒愈演愈烈，傳播速度加快，受感染的范圍更加廣泛、破壞程度更加嚴重。近年來，各種惡性病毒給網(wǎng)絡應用帶來了極大的危害。2.4垃圾郵件計算機網(wǎng)絡中的垃圾郵件可以分為良性與惡性兩種形式。良性垃圾郵件的主要目標在于廣告宣傳，對收件人的網(wǎng)絡安全影響不大；另一種，惡性垃圾郵件則具有一定破壞性，往往自身攜帶病毒，一旦收件人打開郵件，將給網(wǎng)絡帶來安全隱患。3加強網(wǎng)絡安全危機管理的幾點建議3.1增強網(wǎng)絡安全管理意識由于計算機網(wǎng)絡的特殊性，絕對安全基本不存在，加強防范與管理意識至關重要。首先，建立健全網(wǎng)絡安全管理體系，是保證網(wǎng)絡安全的基礎和前提，只有網(wǎng)絡管理者與網(wǎng)絡使用者一起努力，運用有效的技術工具與管理措施，才能真正地阻止和控制非法行為，降低不安全因素；其次，規(guī)范用戶的網(wǎng)絡訪問行為，正確使用網(wǎng)絡資源，將非法訪問拒之門外；再次，加大社會宣傳力度，提高網(wǎng)絡用戶的安全防范意識；最后，發(fā)揮網(wǎng)絡數(shù)據(jù)備份的重要作用，切實保護網(wǎng)絡安全。3.2注重物理安全防范為了確保網(wǎng)絡系統(tǒng)的正常運行，必須提供一個安全、可靠的物理應用環(huán)境。具體包括以下幾方面內容：（1）應用環(huán)境。計算機的應用環(huán)境主要包括溫度、濕度、腐蝕度、空氣清潔度以及電氣干擾、振動與沖擊、蟲害等要素，應提高應用要求與標準。（2）機房場地。在合適的場所應用計算機系統(tǒng)，對增強網(wǎng)絡安全非常重要。機房場地情況將對系統(tǒng)的可靠性、安全性產(chǎn)生直接影響。應注意環(huán)境的安全性、場地的抗干擾性、選址的可靠性，盡量避免強噪音、強振動或者建筑高層、用水設備下層等。（3）機房安全。機房的安全防護措施，主要針對計算機應用的物理災害、任意篡改或盜取網(wǎng)絡設施、網(wǎng)絡數(shù)據(jù)等行為而采取的對策。為了確保區(qū)域安全，應主要做到以下幾點：①對訪問用戶身份實行物理控制，嚴格驗證合法性；②限制訪問者的活動范圍；③在計算機系統(tǒng)的中心設備中，設置必要的安全防護設施，避免非法破壞行為；④機房所處的建筑應具有抵抗自然災害的基礎措施。3.3防火墻技術隨著網(wǎng)絡安全話題的備受關注，防火墻已成為網(wǎng)絡環(huán)境中的基本防護措施之一。實際上，防火墻的應用，就是將外部網(wǎng)絡與內部網(wǎng)絡相分離，形成一道網(wǎng)絡屏障，將不安全因素拒之門外，以此避免非法用戶的非授權訪問。當前，防火墻技術主要包括子網(wǎng)屏障、應用網(wǎng)關、包過濾等內容，對內外網(wǎng)絡用戶的訪問行為進行管理與限制，當局域網(wǎng)連接到Internet，計算機系統(tǒng)除了注重防范病毒之外，還要加強對非法入侵行為的控制，而防火墻則在這一關鍵環(huán)節(jié)發(fā)揮作用。通過防火墻添加的配置方案，提升了口令驗證、身份驗證等配置級別，過濾不安全的服務行為，確保內部網(wǎng)絡環(huán)境的安全性；另外，通過防火墻技術，還可實時監(jiān)控網(wǎng)絡數(shù)據(jù)狀態(tài)，進行數(shù)據(jù)日志記錄，隨時了解網(wǎng)絡使用情況，并提供自動檢索與報警功能，隔離內部網(wǎng)絡的重要數(shù)據(jù)與信息。3.4數(shù)據(jù)加密技術數(shù)據(jù)加密技術主要對網(wǎng)絡中傳輸?shù)男畔嵭卸渭用芴幚恚源舜_保數(shù)據(jù)傳輸安全，提高數(shù)據(jù)安全等級。具體來說，就是將數(shù)據(jù)符號按照一定規(guī)則實行變換?？蓪?shù)據(jù)加密技術分為對稱密鑰算法與非對稱密鑰算法兩種類型。在對稱加密算法中，密鑰數(shù)據(jù)非常重要，如果加密信息丟失，那么防護功能也隨之喪失，密文將面臨泄漏危機。DES加密算法是對稱密鑰算法的典型，由于密鑰自身的安全性也是一個值得關注的問題，因此在多方通信情況下，這種密鑰加密技術較為復雜，但是其憑借運算簡單、應用速度快、安全性能高等優(yōu)勢而廣泛應用；在非對稱加密算法應用中，采取公開的公鑰形式，人們將公鑰加密形式的文件傳輸給私鑰擁有者，其中私鑰的保密性較強，對公鑰加密文件進行解密。RSA是非對稱加密技術的典型代表。RSA將明文轉換為具體的簽名，接收者利用公鑰對簽名實行解密；簽名的形式可以多種多樣，目前在電子商貿、銀行系統(tǒng)中應用廣泛。3.5審計與跟蹤技術一般情況下，審計與跟蹤技術的應用，不會對網(wǎng)絡業(yè)務流程產(chǎn)生影響，主要對主業(yè)務實行記錄、監(jiān)控、檢查，以此完成審計過程，確保網(wǎng)絡的完整性、安全性、可靠性。當前，應用較多的審計與跟蹤技術主要為安全審計系統(tǒng)、漏洞掃描系統(tǒng)、入侵檢測系統(tǒng)等。以入侵檢測系統(tǒng)為例，它是對防火墻功能的補充，可協(xié)助計算機系統(tǒng)應對網(wǎng)絡攻擊行為，擴展系統(tǒng)管理員的管理能力，其中包括系統(tǒng)的實時監(jiān)視、進攻識別、安全審計、響應等手段，保障網(wǎng)絡信息安全。入侵檢測技術與防火墻技術的最大區(qū)別，在于主動保護系統(tǒng)安全與網(wǎng)絡安全，通過入侵檢測系統(tǒng)，可有效避免外部攻擊、內部攻擊、誤操作等行為。在計算機系統(tǒng)或者網(wǎng)絡系統(tǒng)中，主動收集數(shù)據(jù)、分析數(shù)據(jù)，實時查看網(wǎng)絡中是否存在不安全因素、潛在攻擊行為等，同時采取相應的措施，盡量減少網(wǎng)絡損失。3.6病毒防范技術在計算機與網(wǎng)絡環(huán)境下，病毒的傳播速度加快，傳統(tǒng)的單機防病毒軟件已經(jīng)難以應對日益兇猛的網(wǎng)絡病毒，因此對局域網(wǎng)中使用的防病毒產(chǎn)品提出全新要求。當前，在企事業(yè)單位、政府機關、金融機構等多應用局域網(wǎng)，需要在服務器操作平臺基礎上的防病毒軟件系統(tǒng)上，再加上桌面操作系統(tǒng)防病毒軟件的配合使用。如果連接到互聯(lián)網(wǎng)應用，就需要基于網(wǎng)關的防病毒軟件，提高網(wǎng)絡安全防范手段。在網(wǎng)絡內部，實行電子郵件等信息交換行為時，還需要應用郵件防病毒軟件，及時發(fā)現(xiàn)電子郵件或者附件中的潛在病毒，避免不安全因素的進一步擴大。通過應用全方位、多層次的防病毒產(chǎn)品，有針對性地攻擊病毒點，進行定期或者不定期的自動升級與掃描，做好計算機客戶端的補丁處理以及日常監(jiān)測工作，才能保證計算機網(wǎng)絡免受病毒侵害。3.7日志系統(tǒng)與備份技術計算機的網(wǎng)絡日志，主要指計算機系統(tǒng)對特定操作行為或者操作結果，按照時間順序、操作步驟等集合記錄。日志系統(tǒng)具備綜合性的數(shù)據(jù)記錄及自動分類檢索功能。通過記錄服務器、應用軟件、網(wǎng)絡設備等資源中的重要信息，確保整個網(wǎng)絡運行處于可控范圍內。一般情況下，日志文件包括時間戳、信息系統(tǒng)內容等，為系統(tǒng)查詢、監(jiān)控、安全審計、生成報表提供重要依據(jù)。另外，還應在網(wǎng)絡系統(tǒng)中建立備份與恢復體系。在備份系統(tǒng)中，應優(yōu)先考慮最安全的保護手段，增強系統(tǒng)及數(shù)據(jù)的自我保護和自我恢復能力，通過建立健全備份功能，可滿足計算機用戶的不同需求，采取靈活備份策略，確保在任何情況下都能最大限度地恢復數(shù)據(jù)，減少數(shù)據(jù)丟失造成的損失。參考文獻：[1]楊維亮.網(wǎng)絡型病毒傳播與計算機網(wǎng)絡安全探討[J].計算機光盤軟件與應用,2011（16）.[2]張欣.防火墻技術在網(wǎng)絡安全中的應用[J].北京電力高等專科學校學報：社會科學版,2011（21）.[3]陳曦，馬建峰.基