計算機(jī)網(wǎng)絡(luò)安全的主要隱患及應(yīng)對方法

張軍

1引言

隨著計算機(jī)網(wǎng)絡(luò)的快速發(fā)展，給人們的生活與工作帶來了極大便利，創(chuàng)造了巨大的經(jīng)濟(jì)價值。而正是在利益的驅(qū)使下，基于互聯(lián)網(wǎng)的惡意攻擊已由個人的炫技行為升級為有組織的滲透、竊取。從棱鏡門到烏克蘭核電站；從熊貓燒香到勒索病毒；甚囂塵上的出于經(jīng)濟(jì)與政治目的的網(wǎng)絡(luò)攻擊正對個人、團(tuán)體、企事業(yè)單位乃至國家產(chǎn)生著不可忽視的安全威脅。本文對計算機(jī)網(wǎng)絡(luò)安全方面目前存在的主要威脅進(jìn)行分析，并簡述應(yīng)對此類威脅的相應(yīng)方法。

2計算機(jī)網(wǎng)絡(luò)安全的含義

計算機(jī)是人們?nèi)粘Ｉ钪惺褂幂^為頻繁的工具。同樣，計算機(jī)網(wǎng)絡(luò)安全的具體含義也隨著使用者的變化而變化。計算機(jī)網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件與其在網(wǎng)絡(luò)上傳輸信息的安全性。為了保證計算機(jī)網(wǎng)絡(luò)能夠順利完成各項工作，不被偶然的或者惡意的攻擊破壞，計算機(jī)網(wǎng)絡(luò)安全既要有技術(shù)方面，也要有管理方面，二者相互依存，缺一不可。

3計算機(jī)網(wǎng)絡(luò)安全的主要隱患

3.1傳統(tǒng)威脅

惡意代碼是一種會對計算機(jī)系統(tǒng)造成巨大損害的一組程序，不是計算機(jī)網(wǎng)絡(luò)自己產(chǎn)生的，它最初是由某些具備程序開發(fā)基礎(chǔ)的人為了炫耀自己的技術(shù)或是展示自我的不同而編寫出來的。早期的惡意代碼破壞力大多不強(qiáng)，但是有些精細(xì)設(shè)計的程序也具有傳染性、潛伏性和極大的破壞性。其代表案例是當(dāng)年大名鼎鼎的“熊貓燒香”，由一個普普通通的電腦愛好者編寫，該代碼每隔幾秒鐘就會自動關(guān)閉任務(wù)管理器以及各種殺毒軟件，刪除擴(kuò)展名為.gho的文件，造成用戶系統(tǒng)備份文件的丟失。就是這么一個簡單的執(zhí)行程序，短時間內(nèi)席卷大江南北，造成了不可估量的損失。時至今日，惡意代碼已經(jīng)由最初簡單的執(zhí)行程序衍生出眾多的子類，包括系統(tǒng)病毒、蠕蟲病毒、木馬病毒、黑客病毒、腳本病毒、宏病毒、后門病毒、破壞性程序病毒、玩笑病毒以及捆綁機(jī)病毒等，對主機(jī)設(shè)備造成的影響也從最初單一的刪除文件，發(fā)展為后臺下載、流量消耗、賬號竊取和文件鎖定等。

3.2未知威脅

傳統(tǒng)威脅雖然破壞力強(qiáng)、影響面廣，但其本身已為大眾所熟知。如同“天花”，雖然致命，但是只要我們應(yīng)對得當(dāng)，便可無憂。而未知威脅，主要是因未知漏洞產(chǎn)生的安全威脅，它們大多來源于新產(chǎn)品、新技術(shù)和新思路造成的缺陷，由于后果未知，自然也就應(yīng)對未知。其標(biāo)志性事件是“零日攻擊”概念的提出，攻擊者們利用漏洞發(fā)現(xiàn)與漏洞修補(bǔ)中間的時間差，迅速展開行動，攻陷目標(biāo)。它難以捕捉、難以防范，每一次應(yīng)對“零日攻擊”的過程都是“摸著石頭過河”，如同“新冠”一樣，我們要戰(zhàn)勝它，往往需要非凡的智慧與勇氣。

4計算機(jī)網(wǎng)絡(luò)安全隱患的管理方法

4.1入侵檢測技術(shù)

計算機(jī)網(wǎng)絡(luò)發(fā)展的越來越快，導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險系數(shù)的不斷提高，所以在網(wǎng)絡(luò)防火墻的基礎(chǔ)上增添入侵檢測系統(tǒng)，是有效防范網(wǎng)絡(luò)威脅的一種有效手段。入侵檢測系統(tǒng)可以幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡(luò)威脅，對計算機(jī)網(wǎng)絡(luò)上的相關(guān)活動進(jìn)行實時監(jiān)測，配合計算機(jī)防火墻一并使用。通過對入侵檢測系統(tǒng)的配置，可以對防火墻以外用戶的非法侵入進(jìn)行防御，并對這些用戶的信息進(jìn)行記錄，同時也可以快速分析網(wǎng)絡(luò)上的信息，并傳遞給計算機(jī)用戶。

4.2反病毒技術(shù)

網(wǎng)絡(luò)病毒隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展也在大肆繁衍，所以要想保證網(wǎng)絡(luò)安全，就要不斷更新反病毒技術(shù)。反病毒技術(shù)一般分為2種：動態(tài)反病毒技術(shù)與靜態(tài)反病毒技術(shù)。動態(tài)反病毒技術(shù)是指計算機(jī)可以在任何時間對病毒進(jìn)行全面查殺與控制，但這就要求計算機(jī)系統(tǒng)與相對底層的資源靠近，這是目前最為高效的反病毒技術(shù)。而靜態(tài)反病毒技術(shù)是指定時對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒查殺，相比動態(tài)反病毒技術(shù)，時效性要低很多，容易漏查病毒。

4.3態(tài)勢感知技術(shù)

“入侵檢測技術(shù)”與“反病毒技術(shù)”主要針對傳統(tǒng)威脅，“態(tài)勢感知技術(shù)”則是因“未知威脅”應(yīng)運(yùn)而生的。它實時對全網(wǎng)的安全狀態(tài)進(jìn)行監(jiān)測、分析，并將相關(guān)數(shù)據(jù)與互聯(lián)網(wǎng)大數(shù)據(jù)平臺進(jìn)行比對，從而快速發(fā)現(xiàn)、定位和預(yù)警內(nèi)網(wǎng)可能存在的安全威脅，形成解決方案，幫助運(yùn)維人員防患于未然。

5結(jié)束語

總之，計算機(jī)網(wǎng)絡(luò)就像一把雙刃劍，可以很好地實現(xiàn)信息交流與共享，推動社會的平穩(wěn)發(fā)展，但是由于用戶缺乏網(wǎng)絡(luò)安全意識，給個人隱私帶來了威脅。因此用戶要提高安全防范意識，網(wǎng)絡(luò)管理人員也要加強(qiáng)對信息技術(shù)的管理，建立完善的網(wǎng)絡(luò)安全制度，才能保證計算機(jī)網(wǎng)絡(luò)更好地為社會服務(wù)。