李媛媛

(國家林業(yè)局西北林業(yè)調(diào)查規(guī)劃設(shè)計院,陜西西安 710048)

網(wǎng)絡(luò)安全問題隨著因特網(wǎng)的迅速普及而激增,據(jù)美國FBI統(tǒng)計,83%的信息安全事故為內(nèi)部人員和內(nèi)外勾結(jié)所為。據(jù)我國公安部統(tǒng)計,70%的泄密犯罪來自于內(nèi)部,電腦應(yīng)用單位80%未設(shè)立相應(yīng)的安全管理系統(tǒng)、技術(shù)措施和制度。由于內(nèi)部人員泄密所導(dǎo)致的資產(chǎn)損失高達6 000多萬美元,是黑客所造成損失的16倍,是病毒所造成損失的12倍。為什么網(wǎng)絡(luò)安全事故會頻繁發(fā)生,這是因為網(wǎng)絡(luò)的使用者是人,人們在網(wǎng)上的行為并沒有得到有效的管理和控制,本文就針對現(xiàn)狀從威脅網(wǎng)絡(luò)安全的因素、網(wǎng)絡(luò)管理的概念、網(wǎng)絡(luò)安全管理、病毒防止四個方面進行詳細(xì)的闡述。

1 威脅網(wǎng)絡(luò)安全的因素

從根本上說,網(wǎng)絡(luò)的安全隱患都是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點,在使用、管理過程中的失誤和疏漏更加劇了問題的嚴(yán)重性。威脅網(wǎng)絡(luò)安全的主要因素有。

1.1 管理因素

管理人員素質(zhì)低、管理措施不完善、用戶安全意識淡薄等。

1.2 技術(shù)因素

軟件本身的漏洞;加密解密、入侵檢測等技術(shù)產(chǎn)品不完善;病毒層出不窮;黑客程序在網(wǎng)絡(luò)上的肆意傳播等。

1.3 人為因素

1.3.1 人為的無意失誤 如操作員安全配置不當(dāng)造成的安全漏洞,用戶口令選擇不慎,都會對網(wǎng)絡(luò)安全帶來威脅。

1.3.2 人為的惡意攻擊 一是主動攻擊,以各種方式有選擇地破壞信息的有效性和完整性;二是被動攻擊,在不影響網(wǎng)絡(luò)正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可使網(wǎng)絡(luò)造成極大的危害,導(dǎo)致機密數(shù)據(jù)的泄露。

1.3.3 軟件的漏洞和“后門” 軟件不可能是百分之百的無缺陷和無漏洞,這些漏洞和缺陷常常是黑客進行攻擊的首選目標(biāo)[1]。

2 網(wǎng)絡(luò)管理的概念

網(wǎng)絡(luò)管理是指監(jiān)督,組織和控制計算機網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動的總稱,其目標(biāo)是確保計算機網(wǎng)絡(luò)的持續(xù)正常運行,并在計算機網(wǎng)絡(luò)系統(tǒng)運行出現(xiàn)異?，F(xiàn)象時能及時響應(yīng)和排除故障。為了對網(wǎng)絡(luò)進行充分,完備和有序的管理,ISO定義了網(wǎng)絡(luò)管理的五大功能:故障管理,配置管理,計費管理,性能管理和安全管理,這五個大功能包括了保證一個網(wǎng)絡(luò)系統(tǒng)正常運行的基本功能。

3 網(wǎng)絡(luò)安全管理

安全管理貫穿整個安全防范體系,是安全防范體系的核心,代表了安全防范體系中人的因素。安全管理更主要的是對安全技術(shù)和安全策略的管理。用戶的安全意識是信息系統(tǒng)是否安全的決定因素,除了在網(wǎng)絡(luò)中心部署先進的網(wǎng)絡(luò)結(jié)構(gòu)和功能強大的安全工具外,從制度上、應(yīng)用上和技術(shù)上加強網(wǎng)絡(luò)安全管理。

3.1 建立嚴(yán)格制度

制訂網(wǎng)絡(luò)建設(shè)方案、機房管理制度、各類人員職責(zé)分工、安全保密規(guī)定、口令管理制度、網(wǎng)絡(luò)安全指南、用戶上網(wǎng)使用手冊、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案、安全防護記錄一系列的制度保證網(wǎng)絡(luò)的核心部門高安全、高可靠地運作。

從內(nèi)到外,層層落實,動態(tài)管理,適應(yīng)新的網(wǎng)絡(luò)需求,如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,調(diào)整網(wǎng)絡(luò)的安全管理策略。

3.2 加強網(wǎng)絡(luò)技術(shù)的培訓(xùn)

網(wǎng)絡(luò)安全是一門綜合性的技術(shù),網(wǎng)絡(luò)管理人員必須不斷地學(xué)習(xí)新的網(wǎng)絡(luò)知識,掌握新的網(wǎng)絡(luò)產(chǎn)品的功能,了解網(wǎng)絡(luò)病毒、密碼攻擊、分組竊聽、IP欺騙、拒絕服務(wù)、端口攻擊等多樣化的攻擊手段,才能更好地管理好網(wǎng)絡(luò)[2]。

3.3 加強用戶的安全意識

網(wǎng)絡(luò)安全最大的威脅是網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全知識的缺乏,必須加強用戶的安全意識,引導(dǎo)用戶自覺安裝防病毒軟件,打補丁,自動更新操作系統(tǒng),對不熟悉的軟件不要輕易安裝。

網(wǎng)絡(luò)安全是一個系統(tǒng)的、全局的管理問題,網(wǎng)絡(luò)上的任何一個漏洞,都會導(dǎo)致全網(wǎng)的安全事故。一個完善的而且能夠嚴(yán)格執(zhí)行的安全管理策略,才是安全的核心。計算機網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu),這樣才能真正做到整個系統(tǒng)的安全。要提高網(wǎng)絡(luò)的安全性就必須有嚴(yán)格的網(wǎng)絡(luò)管理,而病毒防治也應(yīng)包括在其中。

4 病毒防治

病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運行。特別是通過網(wǎng)絡(luò)傳播的計算機病毒,能在很短的時間內(nèi)使整個計算機網(wǎng)絡(luò)處于癱瘓狀態(tài),從而造成巨大的損失。因此,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關(guān)鍵是對病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在網(wǎng)絡(luò)中每個防病毒系統(tǒng)上的,主要從以下幾個方面制定有針對性的防病毒策略:

4.1 增加安全意識和安全知識,對工作人員定期培訓(xùn)

首先明確病毒的危害,文件共享的時候盡量控制權(quán)限和增加密碼,對來歷不明的文件運行前進行查殺等,都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對杜絕病毒,主觀能動性起到很重要的作用[3]。

4.2 小心使用移動存儲設(shè)備

在使用移動存儲設(shè)備之前進行病毒的掃描和查殺,也可把病毒拒絕在外。

4.3 挑選網(wǎng)絡(luò)版殺毒軟件

一般而言,查殺是否徹底,界面是否友好、方便,能否實現(xiàn)遠(yuǎn)程控制、集中管理是決定一個網(wǎng)絡(luò)殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當(dāng)不錯,能夠熟練掌握瑞星殺毒軟件使用,及時升級殺毒軟件病毒庫,有效使用殺毒軟件是防毒殺毒的關(guān)鍵[4]。

通過以上策略的設(shè)置,能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)運行中存在的問題,快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點,及時、準(zhǔn)確的切斷安全事件發(fā)生點和網(wǎng)絡(luò)。

網(wǎng)絡(luò)安全管理與病毒防治是一項長期而艱巨的任務(wù),需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復(fù)雜化,網(wǎng)絡(luò)安全建設(shè)已不再像單臺計算機安全防護那樣簡單。計算機網(wǎng)絡(luò)安全需要建立多層次的、立體的防護體系,要具備完善的管理系統(tǒng)來設(shè)置和維護對安全的防護策略。

總之,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。

[1] 鐘 平.校園網(wǎng)安全防范技術(shù)研究[DB].CNK I系列數(shù)據(jù)庫,2007,(4):88-90.

[2] 王秀和,楊 明.計算機網(wǎng)絡(luò)安全技術(shù)淺析[J].中國教育技術(shù)設(shè)備,2007,(5):113-124.

[3] 李 輝.計算機網(wǎng)絡(luò)安全與對策[J].濰坊學(xué)院學(xué)報,2007,(8):215-235.

[4] 齊英蘭.計算機網(wǎng)絡(luò)安全問題初探[J].甘肅農(nóng)業(yè),2003,(3):15-17.