基于局域網(wǎng)絡(luò)管理的網(wǎng)絡(luò)安全探索

葉夏菁

廣州市政法信息網(wǎng)絡(luò)管理中心，廣東 廣州 510046

隨著網(wǎng)絡(luò)信息化建設(shè)的不斷完善、網(wǎng)絡(luò)技術(shù)和通信技術(shù)的迅速發(fā)展，人們的學(xué)習(xí)、工作和生活正在發(fā)生前所未有的巨大變化，辦事方便快捷、效率顯著提高，最大程度上實(shí)現(xiàn)了信息資源共享，網(wǎng)絡(luò)技術(shù)正在改變生活。但是隨著網(wǎng)絡(luò)信息化發(fā)展引起的網(wǎng)絡(luò)安全問題日漸突出，如果不能及時解決網(wǎng)絡(luò)安全問題，則將影響網(wǎng)絡(luò)信息化發(fā)展的進(jìn)程。

1 網(wǎng)絡(luò)安全問題產(chǎn)生的原因

網(wǎng)絡(luò)安全包括控制安全和信息安全兩部分，控制安全是指身份認(rèn)證、不可否認(rèn)性、信息授權(quán)和訪問控制，信息安全指信息的保密性、可用性、完整性和可靠性等。網(wǎng)絡(luò)環(huán)境本身是抽象虛擬的環(huán)境，是進(jìn)行信息網(wǎng)絡(luò)共享、交互、交流和服務(wù)的理想空間環(huán)境，由于網(wǎng)絡(luò)資源具有共享性、開放性、交互性，且網(wǎng)絡(luò)行為管理規(guī)范不健全，產(chǎn)生了許多與信息網(wǎng)絡(luò)安全相關(guān)的問題，網(wǎng)絡(luò)安全問題產(chǎn)生的原因如下：

（1）網(wǎng)絡(luò)信息泄露和網(wǎng)絡(luò)信息不易受控，例如未經(jīng)授權(quán)的信息資源被侵用和流出，目前網(wǎng)絡(luò)可管理性及各種技術(shù)的缺陷性是造成信息安全事件的技術(shù)難點(diǎn)。

（2）在網(wǎng)絡(luò)環(huán)境中，機(jī)構(gòu)組織或者個人為了達(dá)到某種特殊目的而進(jìn)行信息泄密、信息侵權(quán)和信息破壞等。

（3）社會重要基礎(chǔ)設(shè)施的信息化程度越來越高，各種核心控制系統(tǒng)可能面臨惡意攻擊的形勢越來越緊迫。

2 網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

隨著網(wǎng)絡(luò)信息化建設(shè)和應(yīng)用推廣，網(wǎng)絡(luò)時代計(jì)算機(jī)病毒無孔不入，網(wǎng)絡(luò)安全威脅事件時有發(fā)生，甚至愈演愈烈。惡意病毒和木馬程序變種速度快，且隱蔽性、目的性和破壞性更強(qiáng)。網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)病毒等惡意行為已經(jīng)呈現(xiàn)出新的特點(diǎn)，網(wǎng)絡(luò)安全面臨的挑戰(zhàn)如下：

（1）攻擊者使用分布式拒絕服務(wù)的攻擊方法將多臺計(jì)算機(jī)或終端聯(lián)合起來作為攻擊平臺，對一個或者多個目標(biāo)同時發(fā)動攻擊，甚至入侵者本身都難以追蹤。

（2）攻擊技術(shù)要求逐漸降低，攻擊工具很容易從網(wǎng)上下載，成本低，手段更加靈活方便，攻擊時間也不受限制，因此聯(lián)合攻擊急劇增多。

（3）網(wǎng)絡(luò)蠕蟲具有傳染性、破壞性、隱蔽性、自主攻擊能力，且新一代網(wǎng)絡(luò)蠕蟲、計(jì)算機(jī)病毒和黑客攻擊之間的界限越來越模糊。

（4）網(wǎng)絡(luò)傳輸、軟件及系統(tǒng)的漏洞容易被發(fā)現(xiàn)，攻擊爆發(fā)時間變短.相關(guān)數(shù)據(jù)顯示，所有新攻擊方法中有64%的攻擊是針對一年之內(nèi)發(fā)現(xiàn)的漏洞，有大規(guī)模攻擊距相應(yīng)漏洞被公布的時間最短的僅為28d。

（5）垃圾郵件普遍存在，大量垃圾郵件中攜帶有惡意代碼或病毒，郵件信息毫無用處。

（6）間諜軟件、惡意軟件、挖礦病毒盛行等威脅日益猖獗。

3 網(wǎng)絡(luò)安全發(fā)展趨勢

隨著網(wǎng)絡(luò)技術(shù)逐漸深入人們?nèi)粘Ｉ?、學(xué)習(xí)以及工作中，網(wǎng)絡(luò)信息的價值不斷提高，形成了信息網(wǎng)絡(luò)化和社會信息化，各企事業(yè)單位都建立了網(wǎng)絡(luò)系統(tǒng)和信息化應(yīng)用系統(tǒng)，實(shí)現(xiàn)了信息共享、互聯(lián)互通及移動辦公自動化，很多業(yè)務(wù)都可在網(wǎng)上辦理，業(yè)務(wù)系統(tǒng)依賴于網(wǎng)絡(luò)的安全運(yùn)行，因此信息安全越來越重要，一旦發(fā)生信息安全事件，將會給業(yè)務(wù)系統(tǒng)造成重大損失，例如數(shù)據(jù)泄密、系統(tǒng)癱瘓、非法入侵系統(tǒng)、業(yè)務(wù)系統(tǒng)停止服務(wù)等信息安全隱患已逐漸成為應(yīng)用系統(tǒng)的頑癥。如何防治這些網(wǎng)絡(luò)攻擊行為是目前各位網(wǎng)絡(luò)專家研討的主題，問題的解決必須結(jié)合網(wǎng)絡(luò)攻擊行為的特點(diǎn)，但網(wǎng)絡(luò)安全的整改是一個漫長而艱巨的工作，因此在這個過程中相關(guān)工作人員要把握好現(xiàn)有的網(wǎng)絡(luò)安全行為，同時也要用長遠(yuǎn)的眼光看待其發(fā)展趨勢，對癥下藥才能根治，針對這些年來網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢以及網(wǎng)絡(luò)出現(xiàn)的攻擊行為可以將其發(fā)展趨勢總結(jié)如下：

（1）集團(tuán)化、產(chǎn)業(yè)化的趨勢。目前病毒產(chǎn)業(yè)鏈最典型的途徑是病毒編寫者→專業(yè)盜號人員→銷售渠道→專業(yè)玩家。每個環(huán)節(jié)都有專門的負(fù)責(zé)人員，病毒不再局限于破壞系統(tǒng)、破壞數(shù)據(jù)，而且更關(guān)注企業(yè)的財(cái)產(chǎn)和個人隱私，特別是電子商務(wù)方面，針對網(wǎng)絡(luò)銀行業(yè)務(wù)的攻擊也更加明顯。

（2）“黑客”逐漸變成犯罪職業(yè)。由于財(cái)富方面巨大的誘惑，使黑客攻擊不只是一種個人興趣，而是變成了一種有利益驅(qū)使、有計(jì)劃、有組織的信息化職業(yè)犯罪。

（3）惡意軟件的轉(zhuǎn)型。近年來，惡意軟件在行為上有所改觀，特征有所削弱，但包含更多類似釣魚欺騙的元素，手段更“高明”。

（4）網(wǎng)頁掛馬攻擊繼續(xù)延續(xù)。網(wǎng)頁被掛馬在一定程度上可以說是網(wǎng)頁被選篡改，對于服務(wù)器而言，一方面是系統(tǒng)資源、流量帶寬資源的巨大損失，另一方面也成為傳播網(wǎng)頁木馬的傀儡幫兇，同時客戶端的用戶個人隱私信息也受到盜取威脅，這也是時下最流行的黑客攻擊手段。

（5）利用應(yīng)用軟件漏洞的攻擊將更為迅猛。因?yàn)樵O(shè)備制造商修補(bǔ)補(bǔ)丁的速度總是比新漏洞的出現(xiàn)慢一些，導(dǎo)致一些嵌入式系統(tǒng)中的漏洞難以修補(bǔ)。

（6）Web2.0產(chǎn)品將受到挑戰(zhàn)。以博客、論壇等為首的web2.0產(chǎn)品已是病毒和網(wǎng)絡(luò)釣魚攻擊的首要目標(biāo)，將受到網(wǎng)絡(luò)安全新的挑戰(zhàn)，攻擊者從網(wǎng)站竊取的個人信息或通過利用用戶共享的個人信息發(fā)動精確的目標(biāo)攻擊，會造成Web2.0產(chǎn)品的信任危機(jī)。

針對目前網(wǎng)絡(luò)安全發(fā)展趨勢以及現(xiàn)階段所面臨的挑戰(zhàn)，相關(guān)工作人員應(yīng)該從管理、技術(shù)以及應(yīng)用這三個層面出發(fā)，制訂現(xiàn)階段網(wǎng)絡(luò)安全防治策略。

4 網(wǎng)絡(luò)安全防治策略

網(wǎng)絡(luò)安全包括信息安全方面和控制安全方面等，涉及的范圍廣，需要各方面進(jìn)行統(tǒng)籌協(xié)調(diào)才能實(shí)現(xiàn)網(wǎng)絡(luò)安全，因此網(wǎng)絡(luò)安全防治是一項(xiàng)目長期、重要而艱巨的任務(wù)，要不斷探索和改進(jìn)防治效果。隨著網(wǎng)絡(luò)信息化應(yīng)用的發(fā)展及安全問題的多樣化和復(fù)雜化，要想建立多層次、全方位的防護(hù)體系，就應(yīng)具備完善的技術(shù)管理系統(tǒng)和維護(hù)系統(tǒng)運(yùn)行安全的防護(hù)策略，針對目前網(wǎng)絡(luò)技術(shù)狀況及資源，在進(jìn)行網(wǎng)絡(luò)安全的防治工作過程中可以采取以下防治措施：

（1）提高網(wǎng)絡(luò)用戶的安全意識，普及網(wǎng)絡(luò)安全常識。隨著網(wǎng)絡(luò)用戶數(shù)量逐年飛速上升，作為網(wǎng)絡(luò)的最終使用者，終端用戶的安全意識及常識很大程度上決定了網(wǎng)絡(luò)的安全系數(shù)，無論網(wǎng)絡(luò)安全策略以及安全設(shè)備如何部署，若缺少用戶自覺且正確的安全意識，則整個網(wǎng)絡(luò)的穩(wěn)定性將大打折扣，因此在用戶的自我防護(hù)方面應(yīng)該由被動防御向主動防范的方向轉(zhuǎn)變。

（2）加強(qiáng)對網(wǎng)絡(luò)安全的動態(tài)監(jiān)管。網(wǎng)絡(luò)的管理以及運(yùn)維除了要有規(guī)范且有效的管理制度，還需要一套強(qiáng)有力的符合網(wǎng)絡(luò)運(yùn)用系統(tǒng)的網(wǎng)絡(luò)監(jiān)控平臺，合適的網(wǎng)絡(luò)監(jiān)控平臺能夠協(xié)助網(wǎng)絡(luò)管理人員進(jìn)行日常的網(wǎng)絡(luò)管理和維護(hù)，及早發(fā)現(xiàn)網(wǎng)絡(luò)潛在風(fēng)險，同時在網(wǎng)絡(luò)故障時能夠進(jìn)行準(zhǔn)備定位，縮短網(wǎng)絡(luò)中斷時間；同時加強(qiáng)與網(wǎng)絡(luò)安全產(chǎn)品廠商的溝通，及時對相關(guān)安全產(chǎn)品更新補(bǔ)丁，并對目前網(wǎng)絡(luò)攻擊行為進(jìn)行探討。

（3）規(guī)范網(wǎng)絡(luò)行為，加強(qiáng)對網(wǎng)絡(luò)安全保障措施。遵守頒布的信息網(wǎng)絡(luò)安全相關(guān)法律法規(guī)，明確網(wǎng)絡(luò)運(yùn)營主體和行為的義務(wù)、權(quán)利和法律責(zé)任的法律界定，并加強(qiáng)與相關(guān)部門的聯(lián)系溝通。在研發(fā)信息安全關(guān)鍵產(chǎn)品方面，信息安全產(chǎn)品應(yīng)符合市場發(fā)展秩序和相關(guān)產(chǎn)業(yè)政策要求，使信息技術(shù)產(chǎn)業(yè)規(guī)范發(fā)展。

（4）建立統(tǒng)一且具有綜合性的解決方案。網(wǎng)絡(luò)建設(shè)規(guī)劃對于整個網(wǎng)絡(luò)建設(shè)過程尤為重要，為避免網(wǎng)絡(luò)安全處于相當(dāng)脆弱的狀態(tài)，那么在前期規(guī)劃中就必須考慮多種全面的解決方案，包括風(fēng)險評估、入侵檢測、漏洞檢測、虛擬專用網(wǎng)技術(shù)、防火墻技術(shù)和防病毒等技術(shù)在解決方案中的應(yīng)用。

（5）深入開展信息網(wǎng)絡(luò)安全人員的培訓(xùn)工作。為了確保信息網(wǎng)絡(luò)安全工作的順利進(jìn)行，必須落實(shí)好技術(shù)應(yīng)用和管理方面，人是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，操作者是否具備安全意識很重要，因此必須加強(qiáng)對使用網(wǎng)絡(luò)的管理人員進(jìn)行技術(shù)培訓(xùn)和安全培訓(xùn)，增強(qiáng)安全防范意識并提升技術(shù)管理人員的整體素質(zhì)。

5 結(jié)束語

網(wǎng)絡(luò)技術(shù)給人們學(xué)習(xí)、工作和生活帶來了巨大的改變，有正面影響也有負(fù)面的影響。總之，網(wǎng)絡(luò)技術(shù)的發(fā)展促進(jìn)了社會生產(chǎn)力的飛速增長，雖然網(wǎng)絡(luò)技術(shù)在發(fā)展過程中也會出現(xiàn)一些問題，但是只要相關(guān)工作人員通過制訂完善的安全管理策略，提高網(wǎng)絡(luò)安全防范意識和構(gòu)建全面的安全防護(hù)體系策略，就能夠充分發(fā)揮出網(wǎng)絡(luò)技術(shù)的作用。