互聯(lián)網(wǎng)網(wǎng)站網(wǎng)絡(luò)安全威脅及對策分析

張鐵志

（中國農(nóng)業(yè)機(jī)械化科學(xué)研究院 北京 100083）

0 引言

伴隨著信息技術(shù)的飛速發(fā)展，以 Internet為基礎(chǔ)的網(wǎng)絡(luò)應(yīng)用更為全面廣泛?；ヂ?lián)網(wǎng)是一場以新型的現(xiàn)代化信息技術(shù)為核心的變革。它滲入到世界范圍內(nèi)廣泛的領(lǐng)域。給社會帶來極大利益。同時，計算機(jī)黑客也應(yīng)運而生，黑客通過闖入計算機(jī)系統(tǒng)竊取有價值的信息和情報。比如著名的棱境門事件。網(wǎng)絡(luò)安全以及它所對社會政治、經(jīng)濟(jì)、軍事、文化、生活等方面的影響日益突出的顯示出來。信息化建設(shè)要求保證網(wǎng)絡(luò)的信息系統(tǒng)安全可靠的運行。這也是信息化建設(shè)的基礎(chǔ)工作之一。

1 網(wǎng)絡(luò)安全的含義和現(xiàn)狀

計算機(jī)網(wǎng)絡(luò)安全包括實體安全、軟件安全、信息安全以及運行安全四個模塊。用來保護(hù)網(wǎng)絡(luò)系統(tǒng)的軟件和硬件以及數(shù)據(jù)資料。使網(wǎng)絡(luò)系統(tǒng)安全正常的運行。而不被偶然或惡意的破壞、更改、泄露。對網(wǎng)絡(luò)安全構(gòu)成威脅的有直接的物理性攻擊行為，還有對網(wǎng)絡(luò)安全性、穩(wěn)定性、可信性的損害。目前的網(wǎng)絡(luò)安全的現(xiàn)狀呈現(xiàn)出以下的特點：

1.1 技術(shù)層面不足

技術(shù)層面比如TCP/IP安全漏洞，網(wǎng)絡(luò)服務(wù)器和路由器的內(nèi)在隱患，為計算機(jī)病毒、垃圾郵件、木馬程序等的存在和泛濫提供了便利的可乘機(jī)會。黑客等行為大肆橫行，對網(wǎng)絡(luò)安全造成嚴(yán)重的影響。

1.2 破壞危害性巨大

因網(wǎng)絡(luò)犯罪給世界經(jīng)濟(jì)、政治、軍事、文化等方面帶來的巨大危害有目共睹。2011年全球因為網(wǎng)絡(luò)犯罪而損失了 1140億美元的代價。甚至超過了當(dāng)年毒品走私犯罪的總額；美國國防部為了防止黑客入侵每年要付出超過300億美元的費用。

1.3 黑客頻率的高發(fā)性

全世界超過80%的網(wǎng)站存在著不同程度的安全隱患。平均每 20秒就會發(fā)生一起黑客的破壞事件。并且以每年平均 30%的速度遞增。

1.4 網(wǎng)絡(luò)安全的復(fù)雜性

網(wǎng)絡(luò)安全遍布互聯(lián)網(wǎng)的內(nèi)容層面、應(yīng)用層面、邏輯層面、物理層面。范圍涉及個人、企業(yè)、國家、國際。而黑客攻擊、網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)竊密、網(wǎng)絡(luò)戰(zhàn)爭等各種安全事件不斷發(fā)生。網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)攻擊共同構(gòu)成了網(wǎng)絡(luò)戰(zhàn)。

2 網(wǎng)絡(luò)面臨的安全威脅及不安全原因

2.1 網(wǎng)絡(luò)面臨的安全威脅

（1）自然因素的損害

在特定的自然環(huán)境中，計算機(jī)網(wǎng)絡(luò)系統(tǒng)對于自然因素的損害缺乏必要的抵抗力。比如溫度、濕度、氣候、污染、震動。以及火災(zāi)、地震、雷擊等災(zāi)害。一旦自然環(huán)境突變，計算機(jī)網(wǎng)絡(luò)的安全一定會受到破壞。

（2）人為因素的破壞

計算機(jī)使用者在使用過程中，因為操作失誤或技巧不熟練導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)在某種程度的被破壞。這是其一。其二是：人為的故意破壞構(gòu)成了近年最常見也最嚴(yán)重的網(wǎng)絡(luò)安全威脅。因為利益的驅(qū)使而對他人的網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，竊取數(shù)據(jù)和重要的信息資料。

（3）網(wǎng)絡(luò)系統(tǒng)的自身缺陷

軟件后門的被攻破使網(wǎng)絡(luò)安全陷入巨大的危機(jī)之中。計算機(jī)對于網(wǎng)絡(luò)病毒抵抗能力弱，并不能保證自己不被侵害。

2.2 網(wǎng)絡(luò)不安全的原因

網(wǎng)絡(luò)不安全主要包括以下內(nèi)容：網(wǎng)絡(luò)安全策略如防火墻，殺毒軟件等沒有起到預(yù)防的安全預(yù)防效果；網(wǎng)絡(luò)配置、軟件后門的應(yīng)用程序等環(huán)節(jié)對計算機(jī)網(wǎng)絡(luò)安全造成威脅；網(wǎng)絡(luò)安全制度不完善以及管理不到位；技術(shù)管理人員水平有限。

3 網(wǎng)絡(luò)安全建設(shè)的目標(biāo)

3.1 提高網(wǎng)絡(luò)系統(tǒng)的抗攻擊能力

在信息化建設(shè)的過程中，利用完整的安全防范措施，確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)和服務(wù)器具有對黑客和各類病毒的抗攻擊能力。預(yù)先檢測，及時響應(yīng)各種攻擊行為。

3.2 提高系統(tǒng)運行的可控性

網(wǎng)絡(luò)安全建設(shè)實時監(jiān)控整個網(wǎng)絡(luò)和系統(tǒng)的運行狀況，包括應(yīng)用服務(wù)、數(shù)據(jù)、資源的使用。控制因為網(wǎng)絡(luò)故障、操作失誤、程序錯誤、硬件故障、計算機(jī)病毒產(chǎn)生的威脅。

3.3 保證信息傳遞的安全可靠

網(wǎng)絡(luò)的安全建設(shè)使信息在存儲和傳遞中不被破壞、丟失、修改。對信息使用進(jìn)行授權(quán)。跟蹤和控制信息的傳遞過程。

3.4 提高安全系統(tǒng)的管理

建立健全技術(shù)方面和管理上的安全管理制度，定期或不定期對網(wǎng)絡(luò)管理員以及內(nèi)部網(wǎng)絡(luò)的使用者進(jìn)行培訓(xùn)教育，提高專業(yè)水平和警惕意識。

4 網(wǎng)絡(luò)威脅安全的應(yīng)對措施

作為利用 Internet技術(shù)，提供信息發(fā)布、資源共享、外部服務(wù)的網(wǎng)絡(luò)系統(tǒng)平臺，互聯(lián)網(wǎng)網(wǎng)站需要從網(wǎng)絡(luò)安全、數(shù)據(jù)庫安全等方面總體設(shè)計其網(wǎng)絡(luò)系統(tǒng)的安全運行方案。主要有以下方面。

4.1 增設(shè)防火墻

防火墻作為網(wǎng)絡(luò)信息的唯一出入口，通過部署在不同的網(wǎng)絡(luò)安全域之間的部件組合，可以根據(jù)安全策略設(shè)置來控制信息流動。防火墻自身具備很強(qiáng)的抗攻擊能力。不僅可以實現(xiàn)網(wǎng)絡(luò)和網(wǎng)絡(luò)之間的訪問控制、保護(hù)網(wǎng)絡(luò)抵御外來入侵者。而且還提供 DMZ區(qū)保護(hù)內(nèi)部重要的服務(wù)器和工作站。實現(xiàn)這樣內(nèi)外部的雙重保護(hù)功能。因此在網(wǎng)關(guān)處設(shè)置防火墻，將大部分腳本級的攻擊過濾掉。是有效實現(xiàn)網(wǎng)絡(luò)信息安全的措施之一。

4.2 增設(shè)網(wǎng)絡(luò)入侵檢測系統(tǒng)

入侵檢測系統(tǒng)包括實時報警、自動阻斷通信連接，執(zhí)行用戶自定義安全策略。它對網(wǎng)絡(luò)進(jìn)行實時違規(guī)自動識別和響應(yīng)。存在于任何需要保護(hù)數(shù)據(jù)、防范風(fēng)險的網(wǎng)絡(luò)上?？梢栽O(shè)定實時截獲網(wǎng)絡(luò)數(shù)據(jù)。并且識別、記錄任何入侵和破壞系統(tǒng)的代碼。對網(wǎng)絡(luò)違規(guī)模式和未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問做出報警反應(yīng)，自動阻斷，執(zhí)行用戶自定義安全策略。

4.3 建立病毒防護(hù)體系

隨著信息化建設(shè)和互聯(lián)網(wǎng)的發(fā)展，傳統(tǒng)的信息傳播方式被電子郵件等新型的網(wǎng)絡(luò)通訊工具改變。同時，一批新的計算機(jī)病毒也在網(wǎng)絡(luò)上迅速蔓延。網(wǎng)絡(luò)病毒和以往的單機(jī)之間的介質(zhì)傳染比較，破壞性和傳染性更大。應(yīng)當(dāng)建立有效的病毒防護(hù)體系，定期查殺各種病毒，并持續(xù)進(jìn)行病毒庫和防病毒系統(tǒng)的升級。

4.4 數(shù)據(jù)及時備份

網(wǎng)絡(luò)系統(tǒng)最寶貴的資料是計算機(jī)內(nèi)存儲的數(shù)據(jù)信息。信息化建設(shè)的目的也是利用互聯(lián)網(wǎng)更加快速便捷的傳遞和使用數(shù)據(jù)，建立完善的數(shù)據(jù)備份系統(tǒng)可以防止數(shù)據(jù)的丟失。首先，它可以保證數(shù)據(jù)資料的完整；其次，它能實現(xiàn)定時自動備份；再次，它可以有效管理不同的存儲介質(zhì)，支持不同種類的操作系統(tǒng)平臺；最后，數(shù)據(jù)備份操作很簡便，在系統(tǒng)出現(xiàn)錯誤的時候可以盡快地恢復(fù)完整的數(shù)據(jù)資料。我們可以采用自動備份，手工備份的方式。

4.5 制定安全管理措施，組織培訓(xùn)

制定技術(shù)性安全管理措施的同時，也必須考慮管理上的安全管理措施。因為管理上的疏忽而導(dǎo)致技術(shù)性措施的失效是常常發(fā)生的事情。比如組織管理的不周密、人員使用的失誤、人員操作的失誤。應(yīng)當(dāng)全面考慮網(wǎng)絡(luò)內(nèi)部各個環(huán)節(jié)的安全需求，制定明確的安全管理目標(biāo)、內(nèi)容、方法。建立一套行之有效的安全管理規(guī)定。這是在計算機(jī)網(wǎng)絡(luò)安全工作中必須要考慮的重點問題。同時，也要加強(qiáng)組織教育的培訓(xùn)。定期組織網(wǎng)絡(luò)管理員的培訓(xùn)。提高網(wǎng)絡(luò)管理人員維護(hù)網(wǎng)絡(luò)安全的實際水平和應(yīng)對手段。不定期組織網(wǎng)絡(luò)內(nèi)所有用戶的安全教育培訓(xùn)。使網(wǎng)絡(luò)安全的意識深入人心。在遇到基本的網(wǎng)絡(luò)安全問題時，做好記錄并報告。

4.6 制定服務(wù)器安全策略

首先，要合理的安裝操作系統(tǒng)并及時進(jìn)行升級工作；其次按照要求設(shè)置合理的強(qiáng)度密碼，認(rèn)證和審計內(nèi)部用戶；對設(shè)定的默認(rèn)共享進(jìn)行修改；安裝過濾軟件過濾掉那些垃圾郵件和病毒郵件。

4.7 網(wǎng)絡(luò)威脅的全球治理

網(wǎng)絡(luò)世界具有虛擬性，它與現(xiàn)實世界的治理具有明顯的差異和完全不同的規(guī)律和特點。在很大程度上，網(wǎng)絡(luò)安全屬于技術(shù)性問題。全球化日益發(fā)達(dá)的今天，國際社會有必要積極的推動以和平為目的地應(yīng)用網(wǎng)絡(luò)技術(shù)。應(yīng)當(dāng)通過開展國際合作的方式、網(wǎng)絡(luò)治理的途徑來共同面對網(wǎng)絡(luò)犯罪和黑客攻擊行為。尋找妥善的解決方式。但技術(shù)性手段在面對不分國界的互聯(lián)網(wǎng)網(wǎng)絡(luò)技術(shù)發(fā)展面前只是權(quán)宜的手段。不能夠靠一個國家獨立完成。必須借助于國際合作，加強(qiáng)法制和網(wǎng)絡(luò)監(jiān)管，以全球治理對應(yīng)網(wǎng)絡(luò)安全威脅的若干問題。

5 結(jié)束語

在全球信息化建設(shè)地位愈加重要的今天，網(wǎng)絡(luò)安全問題的重要不僅體現(xiàn)在它與每個人，每個國家的關(guān)聯(lián)；而且?guī)缀蹙W(wǎng)羅了現(xiàn)實世界的所有問題。面對愈演愈烈的網(wǎng)絡(luò)犯罪和黑客攻擊，需要在大局和細(xì)節(jié)上統(tǒng)籌規(guī)劃管理。大局來看，需要全球性的安全法規(guī)；需要建立統(tǒng)一的規(guī)則，形成普遍的共識。求同存異。細(xì)節(jié)來看，要加強(qiáng)技術(shù)層面的管理和加強(qiáng)管理上的網(wǎng)絡(luò)安全措施的實施。加強(qiáng)研究，積極推進(jìn)互聯(lián)網(wǎng)網(wǎng)站網(wǎng)絡(luò)安全系統(tǒng)的管理工作。凈化虛擬空間的環(huán)境。

[1]高曉艷.信息化條件下網(wǎng)絡(luò)安全與輿情管控對策研究[J].軍民兩用技術(shù)與產(chǎn)品.2014.

[2]吳慧（編譯）.真真假假互聯(lián)網(wǎng)[J].世界科學(xué).2012.

[3]陳建威.淺談新時代計算機(jī)網(wǎng)絡(luò)安全[J].商情.2012.