网络安全管理存在的问题及对策探析
2018-03-06王亚辉
◆王亚辉
网络安全管理存在的问题及对策探析
◆王亚辉
(晋中职业技术学院 山西 030600)
随着我国网络技术的不断发展,网络安全问题日益受到社会各界的关注,加强网络安全管理是保障个人信息安全以及国家安全的重要举措,本文以此为研究对象,深入探讨了当前我国网络安全面临的诸多威胁,其中包括网络硬件故障、操作系统存在安全漏洞、数据库易受到侵害等问题,在综合分析的基础上,针对性的提出一些解决措施,以期推动我国网络安全管理水平的进一步提升。
网络安全;客户端;防火墙;数据库
1 网络安全的概述
所谓的网络安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。在实践操作中,网络安全的涵盖面较为广泛,它不仅包括计算机软硬件安全,而且还包括数据信息安全等。随着网络技术的不断发展,网络安全问题日益受到公众的关注,如何在新的历史时期,有效解决网络安全问题是我们所面临的共同课题。
网络安全与传统领域的安全相比有着鲜明的特性,首先,网络安全具有保密性,在网络安全模式下,信息数据不得泄露给非授权用户、实体和过程,或者是供三者应用;其次,网络安全具有完整性,网络安全的完整性是指网络数据只有在经过授权的情况下才能改变其特性,亦或非经授权不得对其特性进行任意变更,具体包括网络信息在存储、传播、应用的过程中不被更改、破坏或丢失;再次,网络安全具有可用性,即在授权实体需要时,能够按照实体的具体需求加以运用的特性;最后,网络安全具有可控性,即实体对于信息的传播和内容具有一定的控制力。
2 网络安全面临的威胁
2.1网络硬件故障
网络安全所面临的威胁是多方面的,不仅包括来源于虚拟环境下的威胁,而且还包括物理环境的威胁,尤其是网络硬件的老化和故障等均会对网络安全造成影响。在自然状态下,随着网络硬件使用年限的增加,其物理结构会出现不同程度的老化,从而发生设备机能失常、线路短路、网络中断等安全故障。还有些硬件网络设备由于自身存在质量问题,即便是刚运行不久也会出现各种技术故障,从而影响网络的安全使用。另外,倘若遇到地震、台风、泥石流、 洪水等自然灾害,给网络硬件所造成的威胁更是致命的,由此造成的损害往往是破坏性的,难以在较短的时间内和较低的成本下得以恢复。人为操作的失误所引发的网络硬件故障给网络安全同样造成巨大的威胁,很多网络运用单位由于对网络硬件的管理制度不健全,或安全管理水平低等原因,使得网络硬件得不到保养维护,由此造成硬件超负荷运转,给网络安全造成了不利的影响。
2.2操作系统存在安全漏洞
操作系统作为网络终端用户的重要软件系统,在支持网络运作过程中发挥着极大的作用。尽管操作系统的开发单位在研发之初便对安全问题给予高度重视,但仍旧无法避免操作系统自身所存在的诸多安全漏洞,尤其是新开发的操作系统被投入到市场之后,其中的安全隐患是无法回避的。而且在当下黑客技术不断升级的网络环境下,细小的安全漏洞便会被不法分子抓住,从而威胁用户的网络安全。倘若计算机终端用户的操作系统缺乏相应的安全控制,那么不法分子便可侵入系统更改管理员身份,让自己获取管理员权限任意更改终端用户系统。因此,操作系统本身存在的安全漏洞已经严重影响了网络安全环境。
2.3数据库易受到侵害
数据库作为信息存储的主要介质,其中不仅蕴含着众多用户的个人信息,还包含着各大网站的海量数据。数据库一旦被侵入那么由此所造成的损失是不可估量的,尤其是涉及公共安全和经济安全方面的数据库,其对外部入侵的防护能力直接影响着整个网络安全程度。但从当前我国数据库的运行现状而言,其安全程度不尽人意,如2015年1月机锋科技旗下的机锋论坛数据库遭到外侵,共计2300万名用户的个人信息被泄露,同年2月,国内多家知名连锁酒店的数据库被黑客入侵,从中获取了大量顾客的开房信息,该事件一出便在国内引起一片哗然。由此可见,当前国内的数据库防御能力尚且不足,数据库成为网络安全的一大重要隐患。
2.4防火墙存在安全隐患
防火墙(Firewall)是在内网与外网、专用网与公共网之间所搭建起的安全屏障,为了抵御外部入侵,防火墙共设置了四项技术防线,即服务访问规则、验证工具、包过滤和应用网关,这四项技术在阻止黑客入侵方面有着重要的作用。然而,由于受到各种因素的影响,以及防火墙自身的技术限制,在实践运用中,防火墙不可避免的存在一些安全漏洞。一般而言,防火墙能够抵御传统意义上的病毒和黑客入侵,而一旦计算机病毒升级,成为进攻性和隐蔽性更强的病毒时,防火墙的防御能力将会大为下降,难以对用户终端形成系统的保护。
2.5用户安全意识淡薄
除了技术层面上的不足给网络安全造成威胁之外,用户的个人安全意识同样对网络安全造成了一定的影响。随着网络的普及,我们的日常生活与网络之间的关联度不断增强,网络已经成为我们生活中的一部分。然而,由于一些网络用户个人安全意识淡薄,对于网络安全的重视程度不够,由此带来了巨大的安全隐患。例如,有些网络用户经常出入网吧或学校机房等公共网络空间,上网结束后在电脑上留下重要的个人信息,并不做任何处理的情况下随即离开,甚至不关闭电脑径直离开。还有些网络用户,尤其是手机端网络用户,在外出时毫无防备的连接公共无线网络,对其中存在的安全隐患置之不理,上述这些行为均是网络安全意识淡薄的体现。
3 网络安全防御措施
3.1加强网络硬件保养
加强网络硬件的保养,是实现网络安全的前提条件和基础,只有在物理层面打下坚实的安全基础,才谈得上虚拟层面的安全防御问题。为此,无论是个人或企业,在使用网络的过程中要注重对硬件设备的保养维护,定期或不定期的检查线路情况,对于其中发现的安全隐患要及时的予以解决,力争将网络硬件的安全隐患消除在萌芽状态。在引进网络设备时,应着重考察设备的性能和质量,尤其是在安全防护方面的功能,切不可因贪图便宜而购置劣质网络设备。对于一些大型的网络用户而言,在修建机房时应充分考虑网络设备的安全因素,保持机房内的温度、湿度和通风度,避免阳光的直接照射等。同时,要注重机房的防火系统建设,做好机房消防安全工作。
3.2及时更新操作系统
及时更新操作系统,弥补其中存在的安全漏洞是加强网络安全防护的重要举措,因此,网络用户在使用操作系统的过程中要留心观察,发现其中存在安全漏洞要及时的予以修复,在出现新版本的操作系统后要及时跟进,及时更新,以便提高操作系统的安全系数。同时,在更新操作系统时,应购买正版的计算机操作系统,并且通过专业人员进行安装操作,避免因自己操作失误给网络安全留下漏洞或隐患。
3.3进行数据信息加密
所谓的数据加密技术,是指在数据传输时,对信息进行一些类型多样的加法运算,并将其重新编码,从而达到隐藏信息的作用。通过数据加密技术可以使非法用户无法读取信息内容,有效保护了信息系统和数据的安全性,它是网络安全核心技术之一。数据加密技术正在被广泛的应用到各个行业和领域当中,因此,为了有效抵御黑客的入侵,计算机终端用户应对涉及个人或企业的关键信息进行加密处理,通过链路加密、节点加密、端对端加密等具体手段提升计算机信息的安全性能。
3.4安装高版本防火墙
网络用户应充分认识防火墙的重要性,在网络使用过程中结合自身实际情况具体选择适用包过滤型、应用代理型、网络地址转换的NAT和监测型,通过具体防火墙类型的选择达到控制访问尺度,过滤信息的作用,保护网络用户免遭外界侵入。当前国内市场上较为常见的防火墙包括天网、瑞星和360等,这些版本的防火墙技术较为成熟,适合单个用户和中小型企业安装使用,而对于一些大型的企业或核心部门需要安装更为专业的防护性更强的高版本防火墙,以提升计算机抵御外侵的能力。
3.5提升用户安全意识
意识决定行动,正确的意识能够促进事物的发展,错误的意识则阻碍事物的发展,网络用户只有树立起正确的安全意识,才能够保障网络的安全运行。为此,作为网络用户,应从以下几个方面提升自己的安全意识:第一,养成良好的上网习惯。良好的上网习惯是网络安全意识的重要体现,及时地更新软件、查杀病毒、清理垃圾等能够有效地保障网络的安全运行,同时,用户在浏览网页的过程同样应该养成良好的上网习惯,避免浏览存在安全隐患的网页,不在陌生网站下载软件或其他资料;第二,要进一步强化账号密码的安全管理意识,网络用户在设置密码时应适当增加密码的难度,在使用账号密码时应确认网络环境的安全性,不随意向外泄露自己的账号密码。第三,慎重使用公共网络。在公共场所不随意连接公用无线网络,在网吧上网时应增强网络安全意识,及时清理与个人信息相关的浏览痕迹等等。
[1]厉颖,韩殿国.网络安全管理技术研究[J].软件导刊,2013.
[2]黄杨.计算机网络安全管理技术分析[J].企业科技与发展,2014.