網(wǎng)絡(luò)安全危機(jī)與管理對(duì)策分析

網(wǎng)絡(luò)安全危機(jī)與管理對(duì)策分析摘要：隨著信息時(shí)代的到來(lái)，計(jì)算機(jī)給人們生活帶來(lái)了巨大的改變，同時(shí)網(wǎng)絡(luò)安全也成為影響經(jīng)濟(jì)正常增長(zhǎng)、社會(huì)發(fā)展的重要問(wèn)題，需引起充分重視。因此，提高網(wǎng)絡(luò)安全意識(shí)，及時(shí)發(fā)現(xiàn)各種潛在網(wǎng)絡(luò)風(fēng)險(xiǎn)，有針對(duì)性地采取管理對(duì)策，具有十分重要的現(xiàn)實(shí)意義。結(jié)合網(wǎng)絡(luò)安全管理現(xiàn)狀，對(duì)網(wǎng)絡(luò)安全危機(jī)要素進(jìn)行了分析，并提出了相關(guān)管理建議。關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理；防火墻1網(wǎng)絡(luò)安全現(xiàn)狀近年來(lái)，隨著我國(guó)企事業(yè)單位、金融機(jī)構(gòu)、政府機(jī)關(guān)以及個(gè)人計(jì)算機(jī)的廣泛應(yīng)用，網(wǎng)絡(luò)惡意攻擊事件時(shí)有發(fā)生。據(jù)公安機(jī)關(guān)相關(guān)數(shù)據(jù)統(tǒng)計(jì)，各種計(jì)算機(jī)網(wǎng)絡(luò)犯罪案件的數(shù)量居高不下，尤其是通過(guò)植入木馬、黑客入侵、間諜?quán)]件等方式，給計(jì)算機(jī)用戶帶來(lái)安全威脅。我國(guó)大多網(wǎng)絡(luò)基礎(chǔ)設(shè)施及網(wǎng)絡(luò)應(yīng)用系統(tǒng)多來(lái)自國(guó)外廠家，缺乏自主產(chǎn)權(quán)；而企業(yè)電子商務(wù)、電子辦公以及計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用等，均來(lái)自我國(guó)一些較大的集成系統(tǒng)商，大多缺乏網(wǎng)絡(luò)安全的管理意識(shí)及管理資質(zhì)，再加上安全技術(shù)保障人員的缺失，我國(guó)的網(wǎng)絡(luò)安全問(wèn)題令人擔(dān)憂。2網(wǎng)絡(luò)安全危機(jī)2.1人為因素在網(wǎng)絡(luò)安全危機(jī)中，人為因素不容忽視。即使計(jì)算機(jī)配備了強(qiáng)大的安全硬件設(shè)施與軟件設(shè)置，如果缺乏系統(tǒng)性管理或者操作不當(dāng)，也會(huì)給計(jì)算機(jī)文件、數(shù)據(jù)帶來(lái)威脅，影響網(wǎng)絡(luò)安全性能。網(wǎng)絡(luò)安全危機(jī)中的人為因素，主要包括安全意識(shí)不足、管理措施不到位、操作失誤等原因。2.2黑客攻擊黑客原本指計(jì)算機(jī)水平較高的電腦專家、程序設(shè)計(jì)人員等。但是隨著網(wǎng)絡(luò)安全危機(jī)的日益加重，黑客一詞已被用于專門通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞、攻擊、入侵等行為者的統(tǒng)稱，黑客通過(guò)應(yīng)用計(jì)算機(jī)程序，對(duì)個(gè)人計(jì)算機(jī)或者企事業(yè)單位計(jì)算機(jī)、金融網(wǎng)絡(luò)等惡意攻擊，破壞計(jì)算機(jī)應(yīng)用程序或文件數(shù)據(jù)，非法盜取信息。2.3計(jì)算機(jī)病毒計(jì)算機(jī)病毒作為一種可執(zhí)行程序，可在計(jì)算機(jī)系統(tǒng)中進(jìn)行瘋狂復(fù)制或任意破壞，造成計(jì)算機(jī)網(wǎng)絡(luò)故障甚至系統(tǒng)崩潰。隨著互聯(lián)網(wǎng)的廣泛應(yīng)用，各種計(jì)算機(jī)病毒愈演愈烈，傳播速度加快，受感染的范圍更加廣泛、破壞程度更加嚴(yán)重。近年來(lái)，各種惡性病毒給網(wǎng)絡(luò)應(yīng)用帶來(lái)了極大的危害。2.4垃圾郵件計(jì)算機(jī)網(wǎng)絡(luò)中的垃圾郵件可以分為良性與惡性兩種形式。良性垃圾郵件的主要目標(biāo)在于廣告宣傳，對(duì)收件人的網(wǎng)絡(luò)安全影響不大；另一種，惡性垃圾郵件則具有一定破壞性，往往自身攜帶病毒，一旦收件人打開郵件，將給網(wǎng)絡(luò)帶來(lái)安全隱患。3加強(qiáng)網(wǎng)絡(luò)安全危機(jī)管理的幾點(diǎn)建議3.1增強(qiáng)網(wǎng)絡(luò)安全管理意識(shí)由于計(jì)算機(jī)網(wǎng)絡(luò)的特殊性，絕對(duì)安全基本不存在，加強(qiáng)防范與管理意識(shí)至關(guān)重要。首先，建立健全網(wǎng)絡(luò)安全管理體系，是保證網(wǎng)絡(luò)安全的基礎(chǔ)和前提，只有網(wǎng)絡(luò)管理者與網(wǎng)絡(luò)使用者一起努力，運(yùn)用有效的技術(shù)工具與管理措施，才能真正地阻止和控制非法行為，降低不安全因素；其次，規(guī)范用戶的網(wǎng)絡(luò)訪問(wèn)行為，正確使用網(wǎng)絡(luò)資源，將非法訪問(wèn)拒之門外；再次，加大社會(huì)宣傳力度，提高網(wǎng)絡(luò)用戶的安全防范意識(shí)；最后，發(fā)揮網(wǎng)絡(luò)數(shù)據(jù)備份的重要作用，切實(shí)保護(hù)網(wǎng)絡(luò)安全。3.2注重物理安全防范為了確保網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，必須提供一個(gè)安全、可靠的物理應(yīng)用環(huán)境。具體包括以下幾方面內(nèi)容：（1）應(yīng)用環(huán)境。計(jì)算機(jī)的應(yīng)用環(huán)境主要包括溫度、濕度、腐蝕度、空氣清潔度以及電氣干擾、振動(dòng)與沖擊、蟲害等要素，應(yīng)提高應(yīng)用要求與標(biāo)準(zhǔn)。（2）機(jī)房場(chǎng)地。在合適的場(chǎng)所應(yīng)用計(jì)算機(jī)系統(tǒng)，對(duì)增強(qiáng)網(wǎng)絡(luò)安全非常重要。機(jī)房場(chǎng)地情況將對(duì)系統(tǒng)的可靠性、安全性產(chǎn)生直接影響。應(yīng)注意環(huán)境的安全性、場(chǎng)地的抗干擾性、選址的可靠性，盡量避免強(qiáng)噪音、強(qiáng)振動(dòng)或者建筑高層、用水設(shè)備下層等。（3）機(jī)房安全。機(jī)房的安全防護(hù)措施，主要針對(duì)計(jì)算機(jī)應(yīng)用的物理災(zāi)害、任意篡改或盜取網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)數(shù)據(jù)等行為而采取的對(duì)策。為了確保區(qū)域安全，應(yīng)主要做到以下幾點(diǎn)：①對(duì)訪問(wèn)用戶身份實(shí)行物理控制，嚴(yán)格驗(yàn)證合法性；②限制訪問(wèn)者的活動(dòng)范圍；③在計(jì)算機(jī)系統(tǒng)的中心設(shè)備中，設(shè)置必要的安全防護(hù)設(shè)施，避免非法破壞行為；④機(jī)房所處的建筑應(yīng)具有抵抗自然災(zāi)害的基礎(chǔ)措施。3.3防火墻技術(shù)隨著網(wǎng)絡(luò)安全話題的備受關(guān)注，防火墻已成為網(wǎng)絡(luò)環(huán)境中的基本防護(hù)措施之一。實(shí)際上，防火墻的應(yīng)用，就是將外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)相分離，形成一道網(wǎng)絡(luò)屏障，將不安全因素拒之門外，以此避免非法用戶的非授權(quán)訪問(wèn)。當(dāng)前，防火墻技術(shù)主要包括子網(wǎng)屏障、應(yīng)用網(wǎng)關(guān)、包過(guò)濾等內(nèi)容，對(duì)內(nèi)外網(wǎng)絡(luò)用戶的訪問(wèn)行為進(jìn)行管理與限制，當(dāng)局域網(wǎng)連接到Internet，計(jì)算機(jī)系統(tǒng)除了注重防范病毒之外，還要加強(qiáng)對(duì)非法入侵行為的控制，而防火墻則在這一關(guān)鍵環(huán)節(jié)發(fā)揮作用。通過(guò)防火墻添加的配置方案，提升了口令驗(yàn)證、身份驗(yàn)證等配置級(jí)別，過(guò)濾不安全的服務(wù)行為，確保內(nèi)部網(wǎng)絡(luò)環(huán)境的安全性；另外，通過(guò)防火墻技術(shù)，還可實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)狀態(tài)，進(jìn)行數(shù)據(jù)日志記錄，隨時(shí)了解網(wǎng)絡(luò)使用情況，并提供自動(dòng)檢索與報(bào)警功能，隔離內(nèi)部網(wǎng)絡(luò)的重要數(shù)據(jù)與信息。3.4數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)主要對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔?shí)行二次加密處理，以此確保數(shù)據(jù)傳輸安全，提高數(shù)據(jù)安全等級(jí)。具體來(lái)說(shuō)，就是將數(shù)據(jù)符號(hào)按照一定規(guī)則實(shí)行變換?？蓪?shù)據(jù)加密技術(shù)分為對(duì)稱密鑰算法與非對(duì)稱密鑰算法兩種類型。在對(duì)稱加密算法中，密鑰數(shù)據(jù)非常重要，如果加密信息丟失，那么防護(hù)功能也隨之喪失，密文將面臨泄漏危機(jī)。DES加密算法是對(duì)稱密鑰算法的典型，由于密鑰自身的安全性也是一個(gè)值得關(guān)注的問(wèn)題，因此在多方通信情況下，這種密鑰加密技術(shù)較為復(fù)雜，但是其憑借運(yùn)算簡(jiǎn)單、應(yīng)用速度快、安全性能高等優(yōu)勢(shì)而廣泛應(yīng)用；在非對(duì)稱加密算法應(yīng)用中，采取公開的公鑰形式，人們將公鑰加密形式的文件傳輸給私鑰擁有者，其中私鑰的保密性較強(qiáng)，對(duì)公鑰加密文件進(jìn)行解密。RSA是非對(duì)稱加密技術(shù)的典型代表。RSA將明文轉(zhuǎn)換為具體的簽名，接收者利用公鑰對(duì)簽名實(shí)行解密；簽名的形式可以多種多樣，目前在電子商貿(mào)、銀行系統(tǒng)中應(yīng)用廣泛。3.5審計(jì)與跟蹤技術(shù)一般情況下，審計(jì)與跟蹤技術(shù)的應(yīng)用，不會(huì)對(duì)網(wǎng)絡(luò)業(yè)務(wù)流程產(chǎn)生影響，主要對(duì)主業(yè)務(wù)實(shí)行記錄、監(jiān)控、檢查，以此完成審計(jì)過(guò)程，確保網(wǎng)絡(luò)的完整性、安全性、可靠性。當(dāng)前，應(yīng)用較多的審計(jì)與跟蹤技術(shù)主要為安全審計(jì)系統(tǒng)、漏洞掃描系統(tǒng)、入侵檢測(cè)系統(tǒng)等。以入侵檢測(cè)系統(tǒng)為例，它是對(duì)防火墻功能的補(bǔ)充，可協(xié)助計(jì)算機(jī)系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)攻擊行為，擴(kuò)展系統(tǒng)管理員的管理能力，其中包括系統(tǒng)的實(shí)時(shí)監(jiān)視、進(jìn)攻識(shí)別、安全審計(jì)、響應(yīng)等手段，保障網(wǎng)絡(luò)信息安全。入侵檢測(cè)技術(shù)與防火墻技術(shù)的最大區(qū)別，在于主動(dòng)保護(hù)系統(tǒng)安全與網(wǎng)絡(luò)安全，通過(guò)入侵檢測(cè)系統(tǒng)，可有效避免外部攻擊、內(nèi)部攻擊、誤操作等行為。在計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)系統(tǒng)中，主動(dòng)收集數(shù)據(jù)、分析數(shù)據(jù)，實(shí)時(shí)查看網(wǎng)絡(luò)中是否存在不安全因素、潛在攻擊行為等，同時(shí)采取相應(yīng)的措施，盡量減少網(wǎng)絡(luò)損失。3.6病毒防范技術(shù)在計(jì)算機(jī)與網(wǎng)絡(luò)環(huán)境下，病毒的傳播速度加快，傳統(tǒng)的單機(jī)防病毒軟件已經(jīng)難以應(yīng)對(duì)日益兇猛的網(wǎng)絡(luò)病毒，因此對(duì)局域網(wǎng)中使用的防病毒產(chǎn)品提出全新要求。當(dāng)前，在企事業(yè)單位、政府機(jī)關(guān)、金融機(jī)構(gòu)等多應(yīng)用局域網(wǎng)，需要在服務(wù)器操作平臺(tái)基礎(chǔ)上的防病毒軟件系統(tǒng)上，再加上桌面操作系統(tǒng)防病毒軟件的配合使用。如果連接到互聯(lián)網(wǎng)應(yīng)用，就需要基于網(wǎng)關(guān)的防病毒軟件，提高網(wǎng)絡(luò)安全防范手段。在網(wǎng)絡(luò)內(nèi)部，實(shí)行電子郵件等信息交換行為時(shí)，還需要應(yīng)用郵件防病毒軟件，及時(shí)發(fā)現(xiàn)電子郵件或者附件中的潛在病毒，避免不安全因素的進(jìn)一步擴(kuò)大。通過(guò)應(yīng)用全方位、多層次的防病毒產(chǎn)品，有針對(duì)性地攻擊病毒點(diǎn)，進(jìn)行定期或者不定期的自動(dòng)升級(jí)與掃描，做好計(jì)算機(jī)客戶端的補(bǔ)丁處理以及日常監(jiān)測(cè)工作，才能保證計(jì)算機(jī)網(wǎng)絡(luò)免受病毒侵害。3.7日志系統(tǒng)與備份技術(shù)計(jì)算機(jī)的網(wǎng)絡(luò)日志，主要指計(jì)算機(jī)系統(tǒng)對(duì)特定操作行為或者操作結(jié)果，按照時(shí)間順序、操作步驟等集合記錄。日志系統(tǒng)具備綜合性的數(shù)據(jù)記錄及自動(dòng)分類檢索功能。通過(guò)記錄服務(wù)器、應(yīng)用軟件、網(wǎng)絡(luò)設(shè)備等資源中的重要信息，確保整個(gè)網(wǎng)絡(luò)運(yùn)行處于可控范圍內(nèi)。一般情況下，日志文件包括時(shí)間戳、信息系統(tǒng)內(nèi)容等，為系統(tǒng)查詢、監(jiān)控、安全審計(jì)、生成報(bào)表提供重要依據(jù)。另外，還應(yīng)在網(wǎng)絡(luò)系統(tǒng)中建立備份與恢復(fù)體系。在備份系統(tǒng)中，應(yīng)優(yōu)先考慮最安全的保護(hù)手段，增強(qiáng)系統(tǒng)及數(shù)據(jù)的自我保護(hù)和自我恢復(fù)能力，通過(guò)建立健全備份功能，可滿足計(jì)算機(jī)用戶的不同需求，采取靈活備份策略，確保在任何情況下都能最大限度地恢復(fù)數(shù)據(jù)，減少數(shù)據(jù)丟失造成的損失。參考文獻(xiàn)：[1]楊維亮.網(wǎng)絡(luò)型病毒傳播與計(jì)算機(jī)網(wǎng)絡(luò)安全探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2011（16）.[2]張欣.防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].北京電力高等?？茖W(xué)校學(xué)報(bào)：社會(huì)科學(xué)版,2011（21）.[3]陳曦，馬建峰.基