网络安全管理存在的问题及防护措施

2017-03-10钟佳男

网络安全技术与应用 2017年12期

关键词：网络系统攻击者漏洞

◆吴曦邓悟钟佳男

(中国石油天然气股份有限公司西南油气田分公司川西北气矿四川 621741)

网络安全管理存在的问题及防护措施

◆吴曦邓悟钟佳男

(中国石油天然气股份有限公司西南油气田分公司川西北气矿四川 621741)

网络无处不在，为人们的生活、工作带来了极大的便利性。在其提供优质服务的同时，面临的网络安全问题也不容忽视，在一定程度上也困扰着人们。因此，当前的网络安全形式堪忧，本文针对网络安全管理存在的问题提出了5类防护措施，具有一定的指导和借鉴价值。

网络；安全管理；防护措施

0 前言

随着信息化技术的发展，网络已经成为人们生活中必不可少的一部分，对人们的工作、生活、学习等产生了重大的影响。人们通过计算机、智能终端等设备对互联网进行访问以获取所需要的各类信息。那么人们在使用网络的过程中也面临着各种安全威胁，这对网络安全提出了严峻的考验。因此，网络安全管理成为了解决思路之一。本文将就目前网络安全管理存在的问题进行剖析，然后提出相对应的防护措施以解决这些问题。

1 网络安全概述

自互联网诞生以来，网络安全就一直伴随在左右。只要有网络，网络安全问题就一直存在。网络安全涉及到很多学科，如计算机科学与技术、通信技术、网络技术、应用数学、信息安全技术等等。因此，网络安全属于交叉学科，是一门应用型学科。具体来讲，网络安全不仅仅指软件安全，还涉及到硬件安全、固件安全、数据安全等等。百度百科将网络安全定义为：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断[1]。故网络安全面向的是网络系统中的软硬件以及数据，涵盖广而全。网络安全与信息安全具有相同的安全属性，主要有完整性、保密性、可用性、可控性、不可抵抗性等。那么，要实现网络安全，必须保证网络系统具有这几个属性，才能在一定程度上防御网路攻击，降低网络攻击对用户的损害，从而保障用户的合法权益。

2 网络安全管理存在的问题

根据当前我国的网络运维情况分析，我国的网络安全问题形势不容乐观，每天都有不计其数的网络攻击行为发生，对我国的网络安全造成重大威胁。造成网络攻击的原因主要是由于网络安全管理问题。而网络安全管理问题归纳起来可以分为两大原因，一个是客观原因，即自然因素导致的原因；另一个是主观原因，有操作系统安全隐患、应用安全隐患等。下面一一进行介绍。

2.1 自然因素[2]

网络系统的硬件组成是由各类电子元器件构成的，而电子元器件容易受到外界环境的影响和干扰，特别是雷电、潮湿环境、地震、火灾等。这些自然因素对电子元器件会造成致命的损伤，甚至使得电子元器件烧毁，从而使得网络系统瘫痪。除此之外，电源模块也是网络系统安全问题的来源之一。电源一般是模拟电路，在雷电情况下，容易导致电压电流不稳定，进而影响网络系统的安全。

2.2 操作系统安全隐患

操作系统作为网络系统的核心软件，直接操控这网络系统的硬件，向上又提供一些列服务。当前的操作系统随着功能的强大，代码量越来越多。而代码量的增加，也使得系统漏洞、缺陷的不断增加。这就造成操作系统面临各种安全威胁，特别是攻击者利用操作系统的漏洞发起特权攻击，掌控操作系统，从而实现特权操作。具有最高权限后，攻击者便可以对硬件进行操作，还可以实现一些躲避检测的技术手段。

2.3 应用安全隐患

应用程序是网络系统功能的直接展现。为了使得网络系统功能丰富多样，当前的网络应用可以说数不胜数。特别是近些年，随着编程门槛的降低，越来越多的人加入程序员行列。然而他们所学的知识有限，对网络系统的理解不够深入，特别是安全方面的问题。这就导致他们进行编程时候只注重功能实现，而忽略了安全问题。这就大大增加了应用存在漏洞的可能性。据不完全统计，当前的应用漏洞已达到百万级。而攻击者利用应用的漏洞可以实现对操作系统的控制，从而实现不可告知的目的。

2.4 数据安全隐患

数据是网络系统用户的重要组成，特别是隐私数据。当前的数据存储多样化，可以直接存储在硬盘、优盘中，可以存储在网盘中；可以明文存储，也可以加密存储。但是不管是哪一种方法，目前的数据安全问题不容忽视。每年因为攻击导致用户隐私泄露的事件数不计数，给用户的隐私造成了巨大的困扰。而且遭受数据攻击往往是用户量大的企业，如网易163邮箱的账户和密码遭泄露等等。

2.5 内网渗透隐患

很多人认为只要自己的网络终端不连入互联网，那么攻击者就无法通过互联网实时攻击和信息窃取。然而，除了互联网的攻击，内网渗透攻击也是当前网络安全管理存在的问题之一。事实上，人才是网络安全问题的根本原因。尽管不连入互联网，但是内网的信息泄露也是目前常见的。内网的人员利用内网机器的漏洞实现对内网机器的控制，进而从计算机中获取所需要的数据。

3 网络安全管理防护措施

3.1健全网络安全管理机制[3]

由于网络安全事件的发生具有随机不确定性，那么对于突发的网络安全事件，需要有一种应急措施。这就需要对网络安全管理机制进行完善。而这种机制的构建往往根据具体的应用环境，不同的环境对一些突发事件的处理是不一样的。目前，要求管理员根据具体的情况对网络突击时间采取提前预测，并形成预案。除此之外，为了避免数据遭受破坏，要求对数据进行不定期和定期的备份，以防止破坏后无法进行数据的恢复。特别是今年特别流行的勒索病毒，一旦遭受勒索，除非交赎金，否则数据无法再进行使用。

3.2 及时更新操作系统安全补丁

操作系统作为核心软件，除了自身具有安全机制之外，为了防止自身作为软件无法避免的漏洞问题，我们需要对操作系统进行定期的更新，将已发现的漏洞及时补上，甚至将一些未公开的漏洞进行打补丁。防止攻击者利用已知和未知漏洞发动非法攻击，降低攻击者对用户的伤害。更是操作系统补丁建议到官网或者使用官方工具进行，避免被劫持到非法的网络下载有问题的补丁。因此，通过打补丁之后，可以在一定程度上防止当前漏洞的可利用性。

3.3 及时更新应用程序

应用程序不胜枚举，不同的应用来自不同的企业或者开发者。从商业盈利角度，企业将应用程序封装好后进行发布供用户使用。为了吸引更多的用户，应用程序开发人员需要及时对应用软件的功能进行扩展，并要发现应用软件存在的漏洞，从而在发布下一个版本的应用软件时解决这些安全问题。

3.4 采用更安全的数据加密算法

明文的数据存储是不可取的，所以目前的数据存储特别是隐私数据的存储均采用密文存储。然而，随着高性能计算机的发展，以前被人认为不可破解的密码变得不再是一个 NP问题。如SHA-1已经被破解。因此，在对数据进行加密时候一定要权衡加密和解密之间的利率关系。这需要充分结合应用需求，如需要高强度而对时效性要求不高的情况下，那么可以增加密钥的长度，或者采用更加复杂的密码算法，还可以在量子密码成熟的情况下，采用这种最新的密码机制，可大大增加数据的安全性。

3.5 加强针对性的防病毒技术研究

攻击者实施攻击往往利用恶意代码实现。防病毒软件专门针对该类恶意代码。当前的防病毒软件主要基于特征库实现，对一些变种、混淆的恶意代码检测存在滞后性，甚至出现将恶意代码合法化的情况。为此，需要研究一种真正具有主动式检测和防御的技术，能够实现对已知和未知恶意代码的自动检测和分析，以阻止恶意代码攻击的发生。除此，深度学习、人工智能等新兴方向也可以同防病毒技术相结合，实现更高准确率的检测，降低误报率。