APP下载

网络安全管理存在的问题及防护措施

2017-03-10钟佳男

网络安全技术与应用 2017年12期
关键词:网络系统攻击者漏洞

◆吴 曦 邓 悟 钟佳男

(中国石油天然气股份有限公司西南油气田分公司川西北气矿 四川 621741)

网络安全管理存在的问题及防护措施

◆吴 曦 邓 悟 钟佳男

(中国石油天然气股份有限公司西南油气田分公司川西北气矿 四川 621741)

网络无处不在,为人们的生活、工作带来了极大的便利性。在其提供优质服务的同时,面临的网络安全问题也不容忽视,在一定程度上也困扰着人们。因此,当前的网络安全形式堪忧,本文针对网络安全管理存在的问题提出了5类防护措施,具有一定的指导和借鉴价值。

网络;安全管理;防护措施

0 前言

随着信息化技术的发展,网络已经成为人们生活中必不可少的一部分,对人们的工作、生活、学习等产生了重大的影响。人们通过计算机、智能终端等设备对互联网进行访问以获取所需要的各类信息。那么人们在使用网络的过程中也面临着各种安全威胁,这对网络安全提出了严峻的考验。因此,网络安全管理成为了解决思路之一。本文将就目前网络安全管理存在的问题进行剖析,然后提出相对应的防护措施以解决这些问题。

1 网络安全概述

自互联网诞生以来,网络安全就一直伴随在左右。只要有网络,网络安全问题就一直存在。网络安全涉及到很多学科,如计算机科学与技术、通信技术、网络技术、应用数学、信息安全技术等等。因此,网络安全属于交叉学科,是一门应用型学科。具体来讲,网络安全不仅仅指软件安全,还涉及到硬件安全、固件安全、数据安全等等。百度百科将网络安全定义为:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断[1]。故网络安全面向的是网络系统中的软硬件以及数据,涵盖广而全。网络安全与信息安全具有相同的安全属性,主要有完整性、保密性、可用性、可控性、不可抵抗性等。那么,要实现网络安全,必须保证网络系统具有这几个属性,才能在一定程度上防御网路攻击,降低网络攻击对用户的损害,从而保障用户的合法权益。

2 网络安全管理存在的问题

根据当前我国的网络运维情况分析,我国的网络安全问题形势不容乐观,每天都有不计其数的网络攻击行为发生,对我国的网络安全造成重大威胁。造成网络攻击的原因主要是由于网络安全管理问题。而网络安全管理问题归纳起来可以分为两大原因,一个是客观原因,即自然因素导致的原因;另一个是主观原因,有操作系统安全隐患、应用安全隐患等。下面一一进行介绍。

2.1 自然因素[2]

网络系统的硬件组成是由各类电子元器件构成的,而电子元器件容易受到外界环境的影响和干扰,特别是雷电、潮湿环境、地震、火灾等。这些自然因素对电子元器件会造成致命的损伤,甚至使得电子元器件烧毁,从而使得网络系统瘫痪。除此之外,电源模块也是网络系统安全问题的来源之一。电源一般是模拟电路,在雷电情况下,容易导致电压电流不稳定,进而影响网络系统的安全。

2.2 操作系统安全隐患

操作系统作为网络系统的核心软件,直接操控这网络系统的硬件,向上又提供一些列服务。当前的操作系统随着功能的强大,代码量越来越多。而代码量的增加,也使得系统漏洞、缺陷的不断增加。这就造成操作系统面临各种安全威胁,特别是攻击者利用操作系统的漏洞发起特权攻击,掌控操作系统,从而实现特权操作。具有最高权限后,攻击者便可以对硬件进行操作,还可以实现一些躲避检测的技术手段。

2.3 应用安全隐患

应用程序是网络系统功能的直接展现。为了使得网络系统功能丰富多样,当前的网络应用可以说数不胜数。特别是近些年,随着编程门槛的降低,越来越多的人加入程序员行列。然而他们所学的知识有限,对网络系统的理解不够深入,特别是安全方面的问题。这就导致他们进行编程时候只注重功能实现,而忽略了安全问题。这就大大增加了应用存在漏洞的可能性。据不完全统计,当前的应用漏洞已达到百万级。而攻击者利用应用的漏洞可以实现对操作系统的控制,从而实现不可告知的目的。

2.4 数据安全隐患

数据是网络系统用户的重要组成,特别是隐私数据。当前的数据存储多样化,可以直接存储在硬盘、优盘中,可以存储在网盘中;可以明文存储,也可以加密存储。但是不管是哪一种方法,目前的数据安全问题不容忽视。每年因为攻击导致用户隐私泄露的事件数不计数,给用户的隐私造成了巨大的困扰。而且遭受数据攻击往往是用户量大的企业,如网易163邮箱的账户和密码遭泄露等等。

2.5 内网渗透隐患

很多人认为只要自己的网络终端不连入互联网,那么攻击者就无法通过互联网实时攻击和信息窃取。然而,除了互联网的攻击,内网渗透攻击也是当前网络安全管理存在的问题之一。事实上,人才是网络安全问题的根本原因。尽管不连入互联网,但是内网的信息泄露也是目前常见的。内网的人员利用内网机器的漏洞实现对内网机器的控制,进而从计算机中获取所需要的数据。

3 网络安全管理防护措施

3.1健全网络安全管理机制[3]

由于网络安全事件的发生具有随机不确定性,那么对于突发的网络安全事件,需要有一种应急措施。这就需要对网络安全管理机制进行完善。而这种机制的构建往往根据具体的应用环境,不同的环境对一些突发事件的处理是不一样的。目前,要求管理员根据具体的情况对网络突击时间采取提前预测,并形成预案。除此之外,为了避免数据遭受破坏,要求对数据进行不定期和定期的备份,以防止破坏后无法进行数据的恢复。特别是今年特别流行的勒索病毒,一旦遭受勒索,除非交赎金,否则数据无法再进行使用。

3.2 及时更新操作系统安全补丁

操作系统作为核心软件,除了自身具有安全机制之外,为了防止自身作为软件无法避免的漏洞问题,我们需要对操作系统进行定期的更新,将已发现的漏洞及时补上,甚至将一些未公开的漏洞进行打补丁。防止攻击者利用已知和未知漏洞发动非法攻击,降低攻击者对用户的伤害。更是操作系统补丁建议到官网或者使用官方工具进行,避免被劫持到非法的网络下载有问题的补丁。因此,通过打补丁之后,可以在一定程度上防止当前漏洞的可利用性。

3.3 及时更新应用程序

应用程序不胜枚举,不同的应用来自不同的企业或者开发者。从商业盈利角度,企业将应用程序封装好后进行发布供用户使用。为了吸引更多的用户,应用程序开发人员需要及时对应用软件的功能进行扩展,并要发现应用软件存在的漏洞,从而在发布下一个版本的应用软件时解决这些安全问题。

3.4 采用更安全的数据加密算法

明文的数据存储是不可取的,所以目前的数据存储特别是隐私数据的存储均采用密文存储。然而,随着高性能计算机的发展,以前被人认为不可破解的密码变得不再是一个 NP问题。如SHA-1已经被破解。因此,在对数据进行加密时候一定要权衡加密和解密之间的利率关系。这需要充分结合应用需求,如需要高强度而对时效性要求不高的情况下,那么可以增加密钥的长度,或者采用更加复杂的密码算法,还可以在量子密码成熟的情况下,采用这种最新的密码机制,可大大增加数据的安全性。

3.5 加强针对性的防病毒技术研究

攻击者实施攻击往往利用恶意代码实现。防病毒软件专门针对该类恶意代码。当前的防病毒软件主要基于特征库实现,对一些变种、混淆的恶意代码检测存在滞后性,甚至出现将恶意代码合法化的情况。为此,需要研究一种真正具有主动式检测和防御的技术,能够实现对已知和未知恶意代码的自动检测和分析,以阻止恶意代码攻击的发生。除此,深度学习、人工智能等新兴方向也可以同防病毒技术相结合,实现更高准确率的检测,降低误报率。

4 结语

综上,计算机的快速发展,网络的迅速普及,使得人们逐渐享受到网络带来的便捷性,特别是工作效率的提高、娱乐生活的丰富等。但是由于网络自身存在的问题,使得网络安全问题堪忧。本文分析了网络安全管理存在的问题,然后针对性给出了相应的解决方案。

[1]王秀和,杨明.计算机网络安全技术浅折[J].中国教育技术装备,2007.

[2]刘姜,刘治良,李博.网络安全管理存在的问题及防护措施[J].信息技术与信息化,2014.

[3]毛松巍.网络安全管理存在的问题及防护措施[J].山海经:打拼 (下),2014.

猜你喜欢

网络系统攻击者漏洞
漏洞
机动能力受限的目标-攻击-防御定性微分对策
正面迎接批判
基于DEMATEL-ISM的军事通信网络系统结构分析
三明:“两票制”堵住加价漏洞
漏洞在哪儿
高速公路网络系统配置浅析
高铁急救应补齐三漏洞
有限次重复博弈下的网络攻击行为研究
纯电动客车的CAN网络系统设计与开发