網(wǎng)絡(luò)安全管理問題及對(duì)策

導(dǎo)語：網(wǎng)絡(luò)安全管理問題及對(duì)策一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著我國(guó)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題日益受到社會(huì)各界的關(guān)注，加強(qiáng)網(wǎng)絡(luò)安全管理是保障個(gè)人信息安全以及國(guó)家安全的重要舉措，本文以此為研究對(duì)象，深入探討了當(dāng)前我國(guó)網(wǎng)絡(luò)安全面臨的諸多威脅，其中包括網(wǎng)絡(luò)硬件故障、操作系統(tǒng)存在安全漏洞、數(shù)據(jù)庫易受到侵害等問題，在綜合分析的基礎(chǔ)上，針對(duì)性的提出一些解決措施，以期推動(dòng)我國(guó)網(wǎng)絡(luò)安全管理水平的進(jìn)一步提升。

關(guān)鍵詞：網(wǎng)絡(luò)安全；客戶端；防火墻；數(shù)據(jù)庫

1網(wǎng)絡(luò)安全的概述

所謂的網(wǎng)絡(luò)安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。在實(shí)踐操作中，網(wǎng)絡(luò)安全的涵蓋面較為廣泛，它不僅包括計(jì)算機(jī)軟硬件安全，而且還包括數(shù)據(jù)信息安全等。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題日益受到公眾的關(guān)注，如何在新的歷史時(shí)期，有效解決網(wǎng)絡(luò)安全問題是我們所面臨的共同課題。網(wǎng)絡(luò)安全與傳統(tǒng)領(lǐng)域的安全相比有著鮮明的特性，首先，網(wǎng)絡(luò)安全具有保密性，在網(wǎng)絡(luò)安全模式下，信息數(shù)據(jù)不得泄露給非授權(quán)用戶、實(shí)體和過程，或者是供三者應(yīng)用；其次，網(wǎng)絡(luò)安全具有完整性，網(wǎng)絡(luò)安全的完整性是指網(wǎng)絡(luò)數(shù)據(jù)只有在經(jīng)過授權(quán)的情況下才能改變其特性，亦或非經(jīng)授權(quán)不得對(duì)其特性進(jìn)行任意變更，具體包括網(wǎng)絡(luò)信息在存儲(chǔ)、傳播、應(yīng)用的過程中不被更改、破壞或丟失；再次，網(wǎng)絡(luò)安全具有可用性，即在授權(quán)實(shí)體需要時(shí)，能夠按照實(shí)體的具體需求加以運(yùn)用的特性；最后，網(wǎng)絡(luò)安全具有可控性，即實(shí)體對(duì)于信息的傳播和內(nèi)容具有一定的控制力。

2網(wǎng)絡(luò)安全面臨的威脅

2.1網(wǎng)絡(luò)硬件故障。網(wǎng)絡(luò)安全所面臨的威脅是多方面的，不僅包括來源于虛擬環(huán)境下的威脅，而且還包括物理環(huán)境的威脅，尤其是網(wǎng)絡(luò)硬件的老化和故障等均會(huì)對(duì)網(wǎng)絡(luò)安全造成影響。在自然狀態(tài)下，隨著網(wǎng)絡(luò)硬件使用年限的增加，其物理結(jié)構(gòu)會(huì)出現(xiàn)不同程度的老化，從而發(fā)生設(shè)備機(jī)能失常、線路短路、網(wǎng)絡(luò)中斷等安全故障。還有些硬件網(wǎng)絡(luò)設(shè)備由于自身存在質(zhì)量問題，即便是剛運(yùn)行不久也會(huì)出現(xiàn)各種技術(shù)故障，從而影響網(wǎng)絡(luò)的安全使用。另外，倘若遇到地震、臺(tái)風(fēng)、泥石流、洪水等自然災(zāi)害，給網(wǎng)絡(luò)硬件所造成的威脅更是致命的，由此造成的損害往往是破壞性的，難以在較短的時(shí)間內(nèi)和較低的成本下得以恢復(fù)。人為操作的失誤所引發(fā)的網(wǎng)絡(luò)硬件故障給網(wǎng)絡(luò)安全同樣造成巨大的威脅，很多網(wǎng)絡(luò)運(yùn)用單位由于對(duì)網(wǎng)絡(luò)硬件的管理制度不健全，或安全管理水平低等原因，使得網(wǎng)絡(luò)硬件得不到保養(yǎng)維護(hù)，由此造成硬件超負(fù)荷運(yùn)轉(zhuǎn)，給網(wǎng)絡(luò)安全造成了不利的影響。2.2操作系統(tǒng)存在安全漏洞。操作系統(tǒng)作為網(wǎng)絡(luò)終端用戶的重要軟件系統(tǒng)，在支持網(wǎng)絡(luò)運(yùn)作過程中發(fā)揮著極大的作用。盡管操作系統(tǒng)的開發(fā)單位在研發(fā)之初便對(duì)安全問題給予高度重視，但仍舊無法避免操作系統(tǒng)自身所存在的諸多安全漏洞，尤其是新開發(fā)的操作系統(tǒng)被投入到市場(chǎng)之后，其中的安全隱患是無法回避的。而且在當(dāng)下黑客技術(shù)不斷升級(jí)的網(wǎng)絡(luò)環(huán)境下，細(xì)小的安全漏洞便會(huì)被不法分子抓住，從而威脅用戶的網(wǎng)絡(luò)安全。倘若計(jì)算機(jī)終端用戶的操作系統(tǒng)缺乏相應(yīng)的安全控制，那么不法分子便可侵入系統(tǒng)更改管理員身份，讓自己獲取管理員權(quán)限任意更改終端用戶系統(tǒng)。因此，操作系統(tǒng)本身存在的安全漏洞已經(jīng)嚴(yán)重影響了網(wǎng)絡(luò)安全環(huán)境。2.3數(shù)據(jù)庫易受到侵害。數(shù)據(jù)庫作為信息存儲(chǔ)的主要介質(zhì)，其中不僅蘊(yùn)含著眾多用戶的個(gè)人信息，還包含著各大網(wǎng)站的海量數(shù)據(jù)。數(shù)據(jù)庫一旦被侵入那么由此所造成的損失是不可估量的，尤其是涉及公共安全和經(jīng)濟(jì)安全方面的數(shù)據(jù)庫，其對(duì)外部入侵的防護(hù)能力直接影響著整個(gè)網(wǎng)絡(luò)安全程度。但從當(dāng)前我國(guó)數(shù)據(jù)庫的運(yùn)行現(xiàn)狀而言，其安全程度不盡人意，如2015年1月機(jī)鋒科技旗下的機(jī)鋒論壇數(shù)據(jù)庫遭到外侵，共計(jì)2300萬名用戶的個(gè)人信息被泄露，同年2月，國(guó)內(nèi)多家知名連鎖酒店的數(shù)據(jù)庫被黑客入侵，從中獲取了大量顧客的開房信息，該事件一出便在國(guó)內(nèi)引起一片嘩然。由此可見，當(dāng)前國(guó)內(nèi)的數(shù)據(jù)庫防御能力尚且不足，數(shù)據(jù)庫成為網(wǎng)絡(luò)安全的一大重要隱患。2.4防火墻存在安全隱患。防火墻（Firewall）是在內(nèi)網(wǎng)與外網(wǎng)、專用網(wǎng)與公共網(wǎng)之間所搭建起的安全屏障，為了抵御外部入侵，防火墻共設(shè)置了四項(xiàng)技術(shù)防線，即服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)，這四項(xiàng)技術(shù)在阻止黑客入侵方面有著重要的作用。然而，由于受到各種因素的影響，以及防火墻自身的技術(shù)限制，在實(shí)踐運(yùn)用中，防火墻不可避免的存在一些安全漏洞。一般而言，防火墻能夠抵御傳統(tǒng)意義上的病毒和黑客入侵，而一旦計(jì)算機(jī)病毒升級(jí)，成為進(jìn)攻性和隱蔽性更強(qiáng)的病毒時(shí)，防火墻的防御能力將會(huì)大為下降，難以對(duì)用戶終端形成系統(tǒng)的保護(hù)。2.5用戶安全意識(shí)淡薄。除了技術(shù)層面上的不足給網(wǎng)絡(luò)安全造成威脅之外，用戶的個(gè)人安全意識(shí)同樣對(duì)網(wǎng)絡(luò)安全造成了一定的影響。隨著網(wǎng)絡(luò)的普及，我們的日常生活與網(wǎng)絡(luò)之間的關(guān)聯(lián)度不斷增強(qiáng)，網(wǎng)絡(luò)已經(jīng)成為我們生活中的一部分。然而，由于一些網(wǎng)絡(luò)用戶個(gè)人安全意識(shí)淡薄，對(duì)于網(wǎng)絡(luò)安全的重視程度不夠，由此帶來了巨大的安全隱患。例如，有些網(wǎng)絡(luò)用戶經(jīng)常出入網(wǎng)吧或?qū)W校機(jī)房等公共網(wǎng)絡(luò)空間，上網(wǎng)結(jié)束后在電腦上留下重要的個(gè)人信息，并不做任何處理的情況下隨即離開，甚至不關(guān)閉電腦徑直離開。還有些網(wǎng)絡(luò)用戶，尤其是手機(jī)端網(wǎng)絡(luò)用戶，在外出時(shí)毫無防備的連接公共無線網(wǎng)絡(luò)，對(duì)其中存在的安全隱患置之不理，上述這些行為均是網(wǎng)絡(luò)安全意識(shí)淡薄的體現(xiàn)。

3網(wǎng)絡(luò)安全防御措施

3.1加強(qiáng)網(wǎng)絡(luò)硬件保養(yǎng)。加強(qiáng)網(wǎng)絡(luò)硬件的保養(yǎng)，是實(shí)現(xiàn)網(wǎng)絡(luò)安全的前提條件和基礎(chǔ)，只有在物理層面打下堅(jiān)實(shí)的安全基礎(chǔ)，才談得上虛擬層面的安全防御問題。為此，無論是個(gè)人或企業(yè)，在使用網(wǎng)絡(luò)的過程中要注重對(duì)硬件設(shè)備的保養(yǎng)維護(hù)，定期或不定期的檢查線路情況，對(duì)于其中發(fā)現(xiàn)的安全隱患要及時(shí)的予以解決，力爭(zhēng)將網(wǎng)絡(luò)硬件的安全隱患消除在萌芽狀態(tài)。在引進(jìn)網(wǎng)絡(luò)設(shè)備時(shí)，應(yīng)著重考察設(shè)備的性能和質(zhì)量，尤其是在安全防護(hù)方面的功能，切不可因貪圖便宜而購置劣質(zhì)網(wǎng)絡(luò)設(shè)備。對(duì)于一些大型的網(wǎng)絡(luò)用戶而言，在修建機(jī)房時(shí)應(yīng)充分考慮網(wǎng)絡(luò)設(shè)備的安全因素，保持機(jī)房?jī)?nèi)的溫度、濕度和通風(fēng)度，避免陽光的直接照射等。同時(shí)，要注重機(jī)房的防火系統(tǒng)建設(shè)，做好機(jī)房消防安全工作。3.2及時(shí)更新操作系統(tǒng)。及時(shí)更新操作系統(tǒng)，彌補(bǔ)其中存在的安全漏洞是加強(qiáng)網(wǎng)絡(luò)安全防護(hù)的重要舉措，因此，網(wǎng)絡(luò)用戶在使用操作系統(tǒng)的過程中要留心觀察，發(fā)現(xiàn)其中存在安全漏洞要及時(shí)的予以修復(fù)，在出現(xiàn)新版本的操作系統(tǒng)后要及時(shí)跟進(jìn)，及時(shí)更新，以便提高操作系統(tǒng)的安全系數(shù)。同時(shí)，在更新操作系統(tǒng)時(shí)，應(yīng)購買正版的計(jì)算機(jī)操作系統(tǒng)，并且通過專業(yè)人員進(jìn)行安裝操作，避免因自己操作失誤給網(wǎng)絡(luò)安全留下漏洞或隱患。3.3進(jìn)行數(shù)據(jù)信息加密。所謂的數(shù)據(jù)加密技術(shù)，是指在數(shù)據(jù)傳輸時(shí)，對(duì)信息進(jìn)行一些類型多樣的加法運(yùn)算，并將其重新編碼，從而達(dá)到隱藏信息的作用。通過數(shù)據(jù)加密技術(shù)可以使非法用戶無法讀取信息內(nèi)容，有效保護(hù)了信息系統(tǒng)和數(shù)據(jù)的安全性，它是網(wǎng)絡(luò)安全核心技術(shù)之一。數(shù)據(jù)加密技術(shù)正在被廣泛的應(yīng)用到各個(gè)行業(yè)和領(lǐng)域當(dāng)中，因此，為了有效抵御黑客的入侵，計(jì)算機(jī)終端用戶應(yīng)對(duì)涉及個(gè)人或企業(yè)的關(guān)鍵信息進(jìn)行加密處理，通過鏈路加密、節(jié)點(diǎn)加密、端對(duì)端加密等具體手段提升計(jì)算機(jī)信息的安全性能。3.4安裝高版本防火墻。網(wǎng)絡(luò)用戶應(yīng)充分認(rèn)識(shí)防火墻的重要性，在網(wǎng)絡(luò)使用過程中結(jié)合自身實(shí)際情況具體選擇適用包過濾型、應(yīng)用型、網(wǎng)絡(luò)地址轉(zhuǎn)換的NAT和監(jiān)測(cè)型，通過具體防火墻類型的選擇達(dá)到控制訪問尺度，過濾信息的作用，保護(hù)網(wǎng)絡(luò)用戶免遭外界侵入。當(dāng)前國(guó)內(nèi)市場(chǎng)上較為常見的防火墻包括天網(wǎng)、瑞星和360等，這些版本的防火墻技術(shù)較為成熟，適合單個(gè)用戶和中小型企業(yè)安裝使用，而對(duì)于一些大型的企業(yè)或核心部門需要安裝更為專業(yè)的防護(hù)性更強(qiáng)的高版本防火墻，以提升計(jì)算機(jī)抵御外侵的能力。3.5提升用戶安全意識(shí)。意識(shí)決定行動(dòng)，正確的意識(shí)能夠促進(jìn)事物的發(fā)展，錯(cuò)誤的意識(shí)則阻礙事物的發(fā)展，網(wǎng)絡(luò)用戶只有樹立起正確的安全意識(shí)，才能夠保障網(wǎng)絡(luò)的安全運(yùn)行。為此，作為網(wǎng)絡(luò)用戶，應(yīng)從以下幾個(gè)方面提升自己的安全意識(shí)：第一，養(yǎng)成良好的上網(wǎng)習(xí)慣。良好的上網(wǎng)習(xí)慣是網(wǎng)絡(luò)安全意識(shí)的重要體現(xiàn)，及時(shí)地更新軟件、查殺病毒、清理垃圾等能夠有效地保障網(wǎng)絡(luò)的安全運(yùn)行，同時(shí)，用戶在瀏覽網(wǎng)頁的過程同樣應(yīng)該養(yǎng)成良好的上網(wǎng)習(xí)慣，避免瀏覽存在安全隱患的網(wǎng)頁，不在陌生網(wǎng)站下載軟件或其他資料；第二，要進(jìn)一步強(qiáng)化賬號(hào)密碼的安全管理意識(shí)，網(wǎng)絡(luò)用戶在設(shè)置密碼時(shí)應(yīng)適當(dāng)增加密碼的難度，在使用賬號(hào)密碼時(shí)應(yīng)確認(rèn)網(wǎng)絡(luò)環(huán)境的安全性，不隨意向外泄露自己的賬號(hào)密碼。第三，慎重使用公共網(wǎng)絡(luò)。在公共場(chǎng)所不隨意連接公用無線網(wǎng)絡(luò)，在網(wǎng)吧上網(wǎng)時(shí)應(yīng)增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，及時(shí)清理與個(gè)人信息相關(guān)的瀏覽痕跡等等。

參考文獻(xiàn)：

[1]厲穎，韓殿國(guó).網(wǎng)絡(luò)安全管理技術(shù)研究[J].軟件導(dǎo)刊，2013.

[2]黃楊.計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)分析[J].企業(yè)科技與發(fā)展，2014.

作者:王亞輝 單位:晉中職業(yè)技術(shù)學(xué)院