APP下载

内部网不安全因素及防范探究

2015-03-19

网络安全技术与应用 2015年11期
关键词:防火墙漏洞网络安全

0 引言

随着我国经济的发展,网络也迅速发展。但是在网络给我们的工作和生活带来了巨大便利的同时,由于人们的疏忽和系统本身的漏洞,网络存在着很多不安全因素,并给我们的网络生活造成了极大的困扰。这使得我们逐渐意识到了网络安全防范的重要性。

1 网络安全现状

网络安全,是指本身及其网络系统的各种数据、硬件的安全,硬件及传输和保存的数据不会受到不安全因素的影响,硬件不会遭到破坏,数据不会无故丢失、变更、泄漏等。

当下我国的网络安全受到了极大的考验。在网络运行的过程中,存在着很多不安全因素,虽然网络安全问题存在于每个国家的网络系统之中,但我国的网络安全问题尤为严重。根据英国的《简氏战略报告》的统计我们知道,在全球范围内,我国属于网络安全防护等级较低的国家,甚至可以说是全球网络安全防护等级最低的国家之一,可见我国的网络安全问题不容乐观。

因网络安全问题造成用户信息的丢失或不能及时流通,或者信息被篡改、增删、破坏或窃用,都将给用户带来难以弥补的损失,尤其是对政府等单位而言,网络的不安全导致信息泄露,将会使得国家机密或商业机密泄露,最终造成极其恶劣的影响。

2 网络的不安全因素

2.1 用户自身安全意识不高

从网络普及以来,安全事故便层出不穷。比如近几年,在我们网购的过程中,总会出现一些个人信息被泄漏的情况,以及前段时间出现的冒充假卖家进行退款从而骗取个人网上支付验证码的情况。面对一轮一轮的骗局,人们逐渐加强了防范,但也只局限于对已经发生的安全事故的防范,而从内心里仍然没有足够的防范意识,尤其是部分用户对个人信息的保护仍然不够,从而导致因信息泄露而给个人的名誉和财产造成损失。

2.2 网络黑客

网络黑客,一般是对特定的研究编程并主要用来攻击他人网络的一群人的统称。黑客攻击,是指黑客们通过对特定用户进行信息窃取或者进行网络破坏的方式对他人的网络安全进行攻击的行为,一般分为主动攻击和被动攻击。主动攻击是指依靠各种手段对指定信息的有效性和完整性进行破坏;而被动攻击是指对特定的信息或者文件进行破解或窃取。这两种方式其实都是对他人网络系统的破坏,一旦成功都会给他人造成极大的损失。在商业竞争中,以及国家安全中,黑客攻击的影响可能是致命的,一旦黑客们获取了竞争对手的商业秘密或者国家机密,给这些单位所造成的损失都是惨重的。

2.3 病毒

病毒一直以来都是影响网络安全性的重要因素。病毒,是病毒制造者在程序中插入的破坏功能或者数据的代码,能影响使用,能自我复制的一组指令或者程序代码。它具有很强的破坏性,一旦感染上,便可能迅速蔓延。在内部网络上,一旦一台感染上了病毒,通过内部文件或其他方式,病毒便可能传染到其他电脑上,最终导致整个内部网络系统瘫痪。

2.4 系统不安全

自身系统的不安全,也是网络的不安全因素之一。系统目前还处于发展阶段,部分技术还不够先进,系统本身就存在一定漏洞;而有的虽然性能较好,系统较为先进,但用户在操作时由于失误或者本身对电脑系统不够了解,容易使得系统遭到破坏而不自知。这样使得系统出现漏洞,从而使得病毒进入,而用户又不及时进行病毒检测,不对电脑系统进行升级,最终导致电脑系统崩溃从而使用户个人信息泄漏。

3 网络不安全因素的防范措施

3.1 加强网络管理,建立网络防火墙

对于网络不安全因素的防范,最基本的是要加强网络管理,建立网络防火墙。在没有防火墙的环境中,网络的安全完全依赖于主系统的安全性,一旦主系统存在安全隐患,整个网络的安全便面临威胁。而防火墙有助于提高主系统的总体安全性,防火墙的基本思想是,不是对每台主机系统进行保护,而是让所有对系统的访问都通过某一个点,防火墙侧重保护这一个点,并尽可能地对外界屏蔽所保护的内部网络的信息和结构。防火墙是一种有效的安全工具,它可以隐藏内部的网络结构,细致外部网络到内部网络的访问。在组织内部,人们可以对进行随意的配置,但是一旦与外界连接,便要防火墙发挥它的过滤作用。它可以从通信协议的各个层次以及应用中获取、存储并管理相关的信息,以便实施系统的访问安全决策控制。防止非法用户入侵的措施主要是靠防火墙技术来完成。

3.2 系统访问控制

一般而言,电脑防火墙便能够起到保护网络的作用,但是对于内部网络之间的访问,防火墙往往无能为力,很难发觉内部的病毒并进行防范。而系统访问控制在此时便能够发挥它的作用,系统访问控制最常见的便是安全加密技术的应用。安全加密技术可以对用户信息和数据进行加密。如一个信息或数据包经过加密钥匙及加密函数转换,对信息进行重新编码,从而隐藏信息的真实内容,变成无意义的密文,使非法用户无法获取信息,即使被非法用户获取,也因为不知道解密钥匙而无法将其破译,而接收方则通过解密函数、解密钥匙等将此密文还原,最终达到信息安全传递的目的。

除此之外,系统访问控制还可以对设备接入点进行加密,在技术手段上严格限制用户终端对于移动存储等接入设备的使用,只有相关部门允许的设备接入用户终端才可正常使用,如未经授权的设备接入,除不能正常使用外,还会产生报警,并生成日志报表,为追查问题提供详细的依据。

3.3 入侵检测技术

入侵检测技术是为保证系统的安全而设计的,它是一种能够及时发现并报告系统中未授权的入侵或网络异常现象的技术,是一种用于检测网络中违反安全策略行为的技术。它是防火墙技术的重要补充。在入侵检测系统中利用网络记录,浏览日志,能识别出任何外界入侵的行为,从而能够让管理者尽可能快的发现这些行为并对这些行为及时予以制止或限制,最终达到保护系统安全的目的。

3.4 漏洞扫描和补丁更新技术

漏洞扫描能够快速发现系统漏洞,并及时对漏洞进行填补。而漏洞补丁更新技术能够自动更新自身的填补技术,一旦发现新的系统漏洞,一些系统官方网站会及时发布新的补丁程序,但是有的补丁程序要求正版认证(例如微软的Windows操作系统),也可以通过第三方软件如系统优化大师(Windows优化大师),360安全卫士,瑞星杀毒软件,金山杀毒软件,迅雷软件助手等软件扫描系统漏洞并自动安装补丁程序。安装完成后,在用户有需求的情况下并可以借助这一软件进行漏洞扫描并对漏洞进行填补和修复。这样能够使系统保持在最佳状态,减少病毒感染和黑客攻击的可能。

3.5 安装杀毒软件,做好病毒防护

病毒自出现以来,已经对网络安全造成了严重的破坏,并且他将继续逞凶在未来的网络信息战场之上,成为各国信息安全技术部门不得不认真对付的一种高技术武器。由于病毒的传染性、潜伏性和巨大的破坏性,其杀伤力是极大的。如以前的“熊猫烧香”病毒,虽然已经过去很久,但还是让人们心有余悸。

攻防和对抗病毒的焦点和关键技术是病毒的制作技术、注入技术、激活技术和隔离技术,其中病毒防御技术中难度最大的是注入、激活和隔离技术。防御病毒,首先要对病毒的种类、性能、干扰机理进行研究,同时加强病毒注入、激活、耦合技术的研究和病毒的防御技术的研究。

要解决病毒问题,需要对用户进行知识的普及,鼓励用户们安装杀毒软件,做好病毒防护,一旦发现病毒,便要在第一时间消灭它,因此,杀毒软件是每一台必不可少的软件。但是要从根本上解决问题,还是要我国提高自己的信息产业能力,用我国自己的安全设备加强信息与网络的安全性,大力发展我国自己的信息安全产业。

4 结束语

总之,要提高网络的安全性,便要研究它的不安全因素并据此做好防范措施。到目前为止,我们能够发现的不安全因素主要有黑客攻击、病毒、系统安全性低以及用户自身安全意识差等。要做好对不安全因素的防范措施,除了加强网络防火墙、系统访问控制、入侵检测技术、漏洞补丁更新技术和病毒防御技术外,国家还要加大研发力度,研发出更为先进而廉价的安全保护技术,并做好和其他国家的技术交流,这样才能真正提高网络的安全性。

猜你喜欢

防火墙漏洞网络安全
漏洞
构建防控金融风险“防火墙”
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
三明:“两票制”堵住加价漏洞
漏洞在哪儿
在舌尖上筑牢抵御“僵尸肉”的防火墙
高铁急救应补齐三漏洞
我国拟制定网络安全法