淺析信息化時(shí)代網(wǎng)絡(luò)安全

李建坤

[摘 要] 在21世紀(jì)這個(gè)大數(shù)據(jù)時(shí)代，信息化辦公、信息化交易、信息化衣食住行，給人類的生活帶來(lái)了極大的便利。如今的國(guó)家、社會(huì)也越來(lái)越離不開(kāi)信息化，信息化的腳步只會(huì)加快，科技也會(huì)伴隨信息化的崛起而更高端。但是在依賴信息化的過(guò)程當(dāng)中，暴露的網(wǎng)絡(luò)安全的問(wèn)題也是司空見(jiàn)慣。文章通過(guò)對(duì)大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全問(wèn)題做出概述以及分析影響網(wǎng)絡(luò)安全的因素，并給出如何加強(qiáng)網(wǎng)絡(luò)安全的幾點(diǎn)建議。

[關(guān)鍵詞] 信息化時(shí)代；計(jì)算機(jī)網(wǎng)絡(luò)安全；安全防護(hù)；防火墻技術(shù)

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2018. 03. 066

[中圖分類號(hào)] TP311 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2018）03- 0160- 02

1 信息化時(shí)代的概述

在2015年的兩會(huì)上，李克強(qiáng)總理就提出“互聯(lián)網(wǎng)+”的概念，目的在于推動(dòng)大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等現(xiàn)代先進(jìn)的技術(shù)手段與制造業(yè)、企業(yè)相結(jié)合，促進(jìn)我國(guó)的大中小型企業(yè)的良性健康發(fā)張，有序的引導(dǎo)互聯(lián)網(wǎng)的企業(yè)拓展我國(guó)的市場(chǎng)。相繼國(guó)內(nèi)兩大互聯(lián)網(wǎng)行業(yè)巨頭阿里巴巴集團(tuán)和騰訊企業(yè)和政府以及銀行等達(dá)成合作，并在各自的APP內(nèi)開(kāi)通自助繳費(fèi)、自助轉(zhuǎn)賬等服務(wù)，真真正正的實(shí)現(xiàn)了便民服務(wù)，一度受到社會(huì)各界人士的關(guān)注和好評(píng)。伴隨著“互聯(lián)網(wǎng)+”的概念的提出，充分發(fā)揮了互聯(lián)網(wǎng)在創(chuàng)造經(jīng)濟(jì)的深度，人們所期待和所擔(dān)心的大數(shù)據(jù)信息化時(shí)代已經(jīng)悄然來(lái)臨。在科技的高速發(fā)展下，網(wǎng)絡(luò)也從2G升級(jí)到3G再到4G，通訊類設(shè)施的更新速度也是讓人應(yīng)接不暇，一系列APP、系統(tǒng)網(wǎng)站也是相繼而出，實(shí)現(xiàn)了無(wú)紙化辦公、足不出戶也可以購(gòu)買到跨越半個(gè)地球的物品，不得不說(shuō)信息化時(shí)代給人們帶來(lái)的好處那是數(shù)不勝數(shù)。

2 信息化時(shí)代網(wǎng)絡(luò)安全

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全

隨著計(jì)算機(jī)的快速發(fā)展，計(jì)算機(jī)的運(yùn)用也從簡(jiǎn)單的數(shù)學(xué)運(yùn)算、文件處理到基于企業(yè)的簡(jiǎn)單的內(nèi)部網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)辦公，再到基于復(fù)雜的局域網(wǎng)絡(luò)和外部網(wǎng)絡(luò)實(shí)現(xiàn)大型企業(yè)的辦公自動(dòng)化，實(shí)現(xiàn)在互聯(lián)網(wǎng)上進(jìn)行文件、信息、會(huì)議的共享與傳輸。所以既然是企業(yè)，它的重要文件在網(wǎng)絡(luò)上進(jìn)行傳輸。由此，基于網(wǎng)絡(luò)連接所出現(xiàn)的問(wèn)題也是日益突出，網(wǎng)絡(luò)黑客的出現(xiàn)給計(jì)算機(jī)網(wǎng)絡(luò)安全提出了質(zhì)疑，黑客通過(guò)漏洞盜取企業(yè)的機(jī)密，謀取利潤(rùn)，最終致使企業(yè)的利益遭受損失。所以說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)安全顯得尤為重要。計(jì)算機(jī)網(wǎng)絡(luò)連接安全主要突出在以下幾個(gè)方面：網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)物理等等方面的安全。

2.2 網(wǎng)絡(luò)安全重要性

既然互聯(lián)網(wǎng)時(shí)代已經(jīng)和人們的生活已經(jīng)形影不離，不管使用手機(jī)端，還是PC端，網(wǎng)絡(luò)安全問(wèn)題都日益突出。因?yàn)槿藗兪褂没ヂ?lián)網(wǎng)所傳輸?shù)男畔ń疱X、機(jī)密等等重要信息，如果網(wǎng)絡(luò)安全問(wèn)題未能得到有效的解決，“互聯(lián)網(wǎng)+”時(shí)代會(huì)受到重創(chuàng)，同時(shí)也可能會(huì)引起全球的信任危機(jī)，小到可能會(huì)造成個(gè)人的經(jīng)濟(jì)損失，嚴(yán)重的話可能會(huì)造成一個(gè)企業(yè)的危機(jī)，甚至國(guó)家的危機(jī)，損害國(guó)際的利益?；ヂ?lián)網(wǎng)給國(guó)家所創(chuàng)造的GDP是一個(gè)非?？捎^的數(shù)值，要利用好互聯(lián)網(wǎng)，把握好互聯(lián)網(wǎng)，維護(hù)好互聯(lián)網(wǎng)。

2.3 木馬病毒

木馬病毒是一種特定的套裝程序，包含服務(wù)器端和客戶端。通過(guò)把這段特定程序植入用戶的服務(wù)端，黑客利用客戶端進(jìn)入服務(wù)端進(jìn)行運(yùn)行。特洛伊木馬大概分為兩種類型：universal和transitive。第一種類型是可以進(jìn)行控制的，第二種類型是不可控制的。木馬病毒的領(lǐng)域分類有很多，如：網(wǎng)銀木馬、FTP木馬、下載木馬等等。木馬病毒可以說(shuō)是網(wǎng)絡(luò)安全一直以來(lái)最大的隱患。

3 網(wǎng)絡(luò)安全的防護(hù)措施

3.1 防火墻技術(shù)

防火墻技術(shù)指的是一種針對(duì)于計(jì)算機(jī)安全的防護(hù)措施，如圖1所示，它是由軟硬件設(shè)備組合而成，作用于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，公共網(wǎng)絡(luò)和專業(yè)網(wǎng)絡(luò)之間的一種技術(shù)。防火墻技術(shù)可以保障內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)病毒、漏洞、黑客的侵襲。防火墻技術(shù)又分為計(jì)算機(jī)防火墻、網(wǎng)絡(luò)防火墻。利用防火墻技術(shù)可以強(qiáng)化網(wǎng)絡(luò)安全策略，增強(qiáng)網(wǎng)絡(luò)安全，防火墻技術(shù)有不同的等級(jí)，同時(shí)達(dá)到讓計(jì)算機(jī)網(wǎng)絡(luò)安全程度也有所不同，等級(jí)越高，計(jì)算機(jī)所被限制的功能也就不同，等級(jí)越高，計(jì)算機(jī)被限制的越多，例如視頻流，起到限制暴露用戶點(diǎn)的作用。防火墻的硬件體系使用的是CPU架構(gòu)、ASIC架構(gòu)和網(wǎng)絡(luò)處理器架構(gòu)。防火墻從原來(lái)是哪個(gè)主要有三種技術(shù)：包過(guò)濾（Packet Filtering）技術(shù)、代理服務(wù)（Proxy Service）技術(shù)和狀態(tài)檢測(cè)（State Inspection）技術(shù)[1]。

3.1.1 Internet防火墻

網(wǎng)絡(luò)防火墻指的是作用于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的一種防火墻技術(shù)，它可以保證外部網(wǎng)絡(luò)在對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問(wèn)的時(shí)候，自動(dòng)過(guò)濾掉不滿足防火墻所做的策略、權(quán)限，網(wǎng)絡(luò)防火墻可以限制訪問(wèn)的IP地址以及禁止訪問(wèn)內(nèi)部網(wǎng)絡(luò)的端口等等，如圖2所示。在最大程度上防止了外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的惡意攻擊和訪問(wèn)，它同時(shí)可以防止特洛伊木馬的植入目標(biāo)計(jì)算機(jī)，禁止了從特定端口所發(fā)出的訪問(wèn)通信請(qǐng)求。依靠在計(jì)算機(jī)上所設(shè)定的規(guī)則，基本能做到杜絕惡意木馬病毒的攻擊，可以做到基本保障計(jì)算機(jī)不受外部網(wǎng)絡(luò)的攻擊。很多的企業(yè)都是選擇使用各自的局域網(wǎng)，所以使用網(wǎng)絡(luò)防火墻對(duì)于企業(yè)的重要性顯而易見(jiàn)。

3.1.2 數(shù)據(jù)庫(kù)防火墻

談及網(wǎng)絡(luò)安全，在這個(gè)大數(shù)據(jù)的信息時(shí)代之下，對(duì)于一個(gè)企業(yè)，一個(gè)國(guó)家，最重要的莫過(guò)于是數(shù)據(jù)庫(kù)的安全，數(shù)據(jù)庫(kù)所記錄的可能是所有機(jī)密信息與文件信息。所以由此可見(jiàn)，數(shù)據(jù)庫(kù)防火墻的正確使用是具有重要的研究意義與現(xiàn)實(shí)價(jià)值，它實(shí)現(xiàn)了對(duì)數(shù)據(jù)庫(kù)安全的實(shí)時(shí)防護(hù)。數(shù)據(jù)庫(kù)防火墻的原理是通過(guò)SQL協(xié)議分析以及預(yù)期當(dāng)中所制定出來(lái)的協(xié)議以及安全策略，阻斷了來(lái)自外部的威脅以及告警，并且實(shí)時(shí)記錄下訪問(wèn)情況，形成日志，為數(shù)據(jù)庫(kù)的安全形成了一層嚴(yán)實(shí)的防御層，對(duì)來(lái)自外部對(duì)數(shù)據(jù)庫(kù)危險(xiǎn)操作的記錄以及起到一個(gè)審計(jì)的作用。數(shù)據(jù)庫(kù)防火墻通過(guò)在網(wǎng)絡(luò)中對(duì)應(yīng)的應(yīng)用程序向數(shù)據(jù)庫(kù)發(fā)起的其你去數(shù)據(jù)進(jìn)行檢測(cè)，對(duì)一些存在安全威脅的行為進(jìn)行審計(jì)或阻斷，最終在應(yīng)用程序和數(shù)據(jù)庫(kù)以中間代理的方式假設(shè)數(shù)據(jù)庫(kù)防火墻，基于主動(dòng)防御的數(shù)據(jù)庫(kù)防火墻設(shè)計(jì)和實(shí)現(xiàn)，能更好的保證最終用戶的數(shù)據(jù)安全[2]。

3.2 其他安全防護(hù)

微軟的漏洞補(bǔ)丁是針對(duì)目前操作系統(tǒng)所存在的缺陷或者新發(fā)現(xiàn)的漏洞所發(fā)布的補(bǔ)丁包，他對(duì)計(jì)算機(jī)也是起到了一定的保護(hù)作用。2017年全球爆發(fā)的勒索病毒，就是黑客利用計(jì)算機(jī)的安全漏洞所研發(fā)的一種木馬病毒，一旦計(jì)算機(jī)遭受到木馬病毒的侵入，計(jì)算機(jī)是毫無(wú)抵抗力可言的。在病毒爆發(fā)后，微軟立馬針對(duì)此漏洞做出安全補(bǔ)丁的發(fā)布，以避免損失進(jìn)一步遭受損害。所以說(shuō)對(duì)于計(jì)算機(jī)的高危漏洞，有必要去重視。

在察覺(jué)到自己網(wǎng)絡(luò)連接有問(wèn)題的時(shí)候，可以先測(cè)試看看自己的網(wǎng)絡(luò)連接，檢測(cè)自己的計(jì)算機(jī)是否在被不明IP連接，可以使用Windows命令：netstat -an查看和本地計(jì)算機(jī)建立連接的IP地址，可以做到對(duì)計(jì)算機(jī)做到實(shí)時(shí)監(jiān)控。

查看自己的計(jì)算機(jī)是否啟用不明確的服務(wù)，有很多的服務(wù)是可以用殺毒防護(hù)軟件查找出來(lái)，但是比如IIS信息服務(wù)這類型的是用病毒軟件查不出來(lái)的，可以使用net stat查看服務(wù)，使用“net stop server”命令結(jié)束不明服務(wù)。

目前國(guó)內(nèi)流行的殺毒防護(hù)軟件有：金山殺毒軟件、360安全衛(wèi)士、江民、瑞星等等計(jì)算機(jī)操作系統(tǒng)的實(shí)時(shí)病毒防護(hù)軟件，利用這些防病毒軟件可以實(shí)時(shí)監(jiān)控計(jì)算機(jī)情況，可以做到防患于未然。

4 結(jié) 語(yǔ)

信息化大數(shù)據(jù)時(shí)代之下網(wǎng)絡(luò)安全對(duì)個(gè)人、企業(yè)、社會(huì)、國(guó)家，具有非同小可的意義，那么就需要對(duì)網(wǎng)絡(luò)安全采取有效的措施，讓人們的利益不受損害。那么就需要去認(rèn)識(shí)、去學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，具有網(wǎng)絡(luò)安全防護(hù)意識(shí)，企業(yè)應(yīng)該加大在網(wǎng)絡(luò)安全方面的資金、人力投入力度，確保人們的利益和隱私不受侵犯。雖然防火墻目前已經(jīng)從很大程度上解決了網(wǎng)絡(luò)安全的問(wèn)題，但是防火墻只是安全策略當(dāng)中的一個(gè)模塊，要想讓計(jì)算機(jī)網(wǎng)絡(luò)安全得到根本上的解決，就必須要和漏洞掃描、防病毒軟件等進(jìn)行監(jiān)控，提高網(wǎng)絡(luò)管理員的安全意識(shí)，制定有效規(guī)章制度，才能從根本上杜絕網(wǎng)絡(luò)安全事故的發(fā)生。

主要參考文獻(xiàn)

[1]孟慶威. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)——防火墻[J]. 計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013，16（12）：170-171.

[2]宮彥婷，榮文英，王彪.基于主動(dòng)防御的數(shù)據(jù)庫(kù)防火墻設(shè)計(jì)與實(shí)現(xiàn)[J].中國(guó)數(shù)字醫(yī)學(xué)，2013，8（4）：92-94.