薛樹(shù)輝
(中國(guó)人民解放軍32016部隊(duì),甘肅 蘭州 730020)
隨著信息技術(shù)的不斷發(fā)展,人們的生產(chǎn)生活方式也出現(xiàn)了較大變化。在全新的網(wǎng)絡(luò)環(huán)境中,人們將要面臨各種信息帶來(lái)的沖擊,這就導(dǎo)致網(wǎng)絡(luò)安全的問(wèn)題逐漸顯現(xiàn)出來(lái)[1]。如黑客任意的攻擊行為、病毒的不良侵襲等讓網(wǎng)絡(luò)環(huán)境越來(lái)越復(fù)雜,大部分信息數(shù)據(jù)可能受到嚴(yán)重威脅。網(wǎng)絡(luò)攻擊、病毒等導(dǎo)致計(jì)算機(jī)系統(tǒng)出現(xiàn)故障后,服務(wù)器將無(wú)法正常工作,更為嚴(yán)重的是數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)的丟失與互聯(lián)網(wǎng)的癱瘓,不僅對(duì)單位和個(gè)人造成了損失,甚至還會(huì)對(duì)國(guó)家安全產(chǎn)生危害。
我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全方面出現(xiàn)的漏洞非常嚴(yán)重,大多數(shù)用戶遇到過(guò)賬戶或者是密碼泄露等問(wèn)題。
計(jì)算機(jī)系統(tǒng)是人和計(jì)算機(jī)開(kāi)展交互的一個(gè)平臺(tái),計(jì)算機(jī)借助這種平臺(tái)為廣大受眾帶來(lái)更加便利的軟件服務(wù)。計(jì)算機(jī)系統(tǒng)漏洞越多,將會(huì)為不法人員創(chuàng)造更多的契機(jī)[2]。長(zhǎng)時(shí)間應(yīng)用計(jì)算機(jī)內(nèi)部的系統(tǒng),會(huì)使得計(jì)算機(jī)系統(tǒng)漏洞會(huì)逐漸凸顯出來(lái)。不管是何種系統(tǒng),即便其有著強(qiáng)大的性能,都無(wú)法確保萬(wàn)無(wú)一失不出現(xiàn)漏洞。計(jì)算機(jī)在進(jìn)行網(wǎng)絡(luò)連接的時(shí)候,必定存在著鏈接的線路,此時(shí)黑客就會(huì)對(duì)系統(tǒng)中的漏洞鏈接產(chǎn)生猛烈的攻擊,如對(duì)互通協(xié)議開(kāi)展攻擊,對(duì)物理的表述進(jìn)行攻擊,對(duì)對(duì)話鏈接進(jìn)行攻擊,在對(duì)話的環(huán)節(jié)中去獲取私密數(shù)據(jù),然后利用數(shù)據(jù)分析破解隱藏的密碼協(xié)議。
網(wǎng)絡(luò)通信的運(yùn)行無(wú)法離開(kāi)應(yīng)用協(xié)議的有力支撐。TCP、IP協(xié)議不可以鑒別其他控制機(jī)制,如今像平板電腦、手機(jī)以及筆記本等都能夠進(jìn)行移動(dòng)網(wǎng)絡(luò)設(shè)置,所以對(duì)IP地址做出鎖定就變得尤為困難。然而黑客利用偵聽(tīng)或者公共網(wǎng)絡(luò)對(duì)這部分信息完成截獲,借助對(duì)序列號(hào)的判斷,就可以任意篡改路由器的具體地址,不斷出現(xiàn)偽數(shù)據(jù),對(duì)鑒別工作造成很大的阻礙[3]。再加上計(jì)算機(jī)系統(tǒng)在進(jìn)行各項(xiàng)服務(wù)的時(shí)候,需要憑借響應(yīng)端口本身的開(kāi)放性能來(lái)達(dá)成,如在開(kāi)展HTTP服務(wù)的環(huán)節(jié)需要開(kāi)放80端口,提供SMTP服務(wù)的時(shí)候需開(kāi)放25號(hào)端口,對(duì)于各個(gè)類(lèi)型攻擊防火墻的設(shè)立也無(wú)法真正體現(xiàn)出應(yīng)有的防護(hù)性能,特別是對(duì)于部分開(kāi)發(fā)服務(wù)的各種數(shù)據(jù)攻擊以及部分隱蔽性較強(qiáng)的隧道攻擊并不具備任何制止措施。
如果計(jì)算機(jī)網(wǎng)絡(luò)用戶在應(yīng)用html的時(shí)候未對(duì)所有參數(shù)進(jìn)行相應(yīng)的驗(yàn)證,那么就會(huì)大概率在應(yīng)用的環(huán)節(jié)中被病毒入侵,只要病毒入侵到用戶的計(jì)算機(jī)網(wǎng)絡(luò)內(nèi),就會(huì)對(duì)數(shù)據(jù)庫(kù)造成不良的影響[4]。除此之外,病毒還能夠在計(jì)算機(jī)內(nèi)部實(shí)現(xiàn)自我復(fù)制,也會(huì)讓整個(gè)系統(tǒng)中所有資源的安全性受到一定的威脅。計(jì)算機(jī)中存在的部分安全軟件也可能會(huì)攜有大量的病毒,編程人員在進(jìn)行程序編寫(xiě)的時(shí)候,若是出現(xiàn)了任何錯(cuò)誤,同樣會(huì)為不法人員創(chuàng)造攻擊的機(jī)會(huì),有針對(duì)性地獲取計(jì)算機(jī)內(nèi)部的所有私密數(shù)據(jù),或是對(duì)用戶的計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制與攻擊[5]。如果用戶利用注冊(cè)域名的辦法來(lái)鏈接,那么在應(yīng)用環(huán)節(jié)中就會(huì)受到相應(yīng)的攻擊,用戶的操作就會(huì)馬上終止,如果正在進(jìn)行文件傳輸,就會(huì)出現(xiàn)文件遺失或是被竊取的問(wèn)題。例如,某一年烏云漏洞平臺(tái)發(fā)布了攜程網(wǎng)安全支付日志當(dāng)中有著漏洞的問(wèn)題,此漏洞致使攜程網(wǎng)諸多用戶的私密信息不斷泄露,同時(shí)泄露的數(shù)據(jù)中包含有用戶的實(shí)際姓名、身份證以及銀行卡密碼等,讓用戶出現(xiàn)了大量的經(jīng)濟(jì)損失。
防火墻的技術(shù)包括過(guò)濾技術(shù)和狀態(tài)監(jiān)測(cè)技術(shù),利用這些技術(shù)可以有效地防范網(wǎng)絡(luò)攻擊。過(guò)濾技術(shù)是防火墻在早期不斷發(fā)展環(huán)節(jié)中誕生的一種新型技術(shù),在對(duì)其進(jìn)行保護(hù)的時(shí)候一定要充分應(yīng)用路由器所具有的保護(hù)功能。其不僅可以篩選地址與協(xié)議的主要特點(diǎn),而且呈現(xiàn)出高度透明的服務(wù)性能,可以無(wú)法對(duì)地址上的欺騙提供切實(shí)有效的保護(hù),也不能在第一時(shí)間落實(shí)相關(guān)的解決措施,因此具有較強(qiáng)的局限。但是過(guò)濾技術(shù)直接與應(yīng)用程序開(kāi)展連接,可以對(duì)整個(gè)數(shù)據(jù)包進(jìn)行研究和整理,做到科學(xué)控制訪問(wèn)環(huán)節(jié)[6]。此外,這種技術(shù)可以對(duì)數(shù)據(jù)的實(shí)際進(jìn)展、數(shù)據(jù)流量發(fā)展本身的自如性以及安全性等進(jìn)行控制,其加密機(jī)制也會(huì)越來(lái)越透明。在和其他各類(lèi)安全防范方式達(dá)成整合的時(shí)候,服務(wù)器有目標(biāo)地讓相關(guān)服務(wù)商通過(guò),以滿足互聯(lián)網(wǎng)的實(shí)際需求,如此就會(huì)讓受眾的應(yīng)用環(huán)節(jié)受到很強(qiáng)的局限,導(dǎo)致有些時(shí)候無(wú)法對(duì)底層代理本身的安全性做到有效控制。
通常利用多層防衛(wèi)系統(tǒng)來(lái)對(duì)各個(gè)病毒開(kāi)展防范,使用主動(dòng)預(yù)防的方式,在計(jì)算機(jī)上安裝殺毒軟件,如卡巴斯基、小紅傘、360等殺毒程序,避免病毒入侵計(jì)算機(jī)。殺毒軟件有主動(dòng)防御的能力,借助殺毒軟件在固定的時(shí)間段對(duì)計(jì)算機(jī)系統(tǒng)開(kāi)展全面的檢測(cè),進(jìn)而發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中存在的安全漏洞問(wèn)題,在第一時(shí)間對(duì)計(jì)算機(jī)上的所有漏洞及時(shí)進(jìn)行修復(fù),使計(jì)算機(jī)可以在更加良好的網(wǎng)絡(luò)環(huán)境中開(kāi)展工作。但由于計(jì)算機(jī)病毒擁有多樣性和動(dòng)態(tài)性的特點(diǎn),同時(shí)變異能力強(qiáng)大,所以需做好計(jì)算機(jī)病毒庫(kù)的及時(shí)升級(jí)工作,避免病毒大量入侵到整個(gè)計(jì)算機(jī)系統(tǒng)中。借助安設(shè)殺毒程序,在固定的時(shí)間對(duì)病毒庫(kù)進(jìn)行更新,能夠真正切斷計(jì)算機(jī)病毒的侵襲渠道,完善計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際運(yùn)行環(huán)境。
漏洞掃描技術(shù)是利用DOS掃描來(lái)實(shí)現(xiàn)掃描緩沖的工作,對(duì)計(jì)算機(jī)系統(tǒng)中存在的安全漏洞做出分析。計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞掃描不僅可以對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的所有安全漏洞開(kāi)展全方位地檢測(cè),而且能夠?qū)τ?jì)算機(jī)系統(tǒng)做出遠(yuǎn)程掃描。漏洞掃描技術(shù)應(yīng)該在某一個(gè)時(shí)間對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)存在的安全漏洞做好迅速掃描,然后對(duì)安全系統(tǒng)開(kāi)展有效維護(hù),將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的服務(wù)器、通信端口以及運(yùn)行軟件等當(dāng)做漏洞掃描的主要防護(hù)目標(biāo),從而對(duì)計(jì)算機(jī)本身的安全性做好嚴(yán)格的防護(hù)。因?yàn)檫@種維護(hù)目標(biāo)往往會(huì)和網(wǎng)絡(luò)環(huán)境密切接觸,所以極易導(dǎo)致網(wǎng)絡(luò)安全,產(chǎn)生大量的漏洞,成為不法人員、黑客以及病毒等的攻擊目標(biāo),并且這部分維護(hù)目標(biāo)還可以變成病毒的主要依附目標(biāo),逐漸形成大量的病毒工具,進(jìn)而讓人們的文件出現(xiàn)遺失或者是盜取情況[7]。因此,在運(yùn)用這一種技術(shù)的時(shí)候,必須要對(duì)其開(kāi)展定期的維護(hù)。
數(shù)據(jù)備份就是為了避免系統(tǒng)產(chǎn)生漏洞時(shí)數(shù)據(jù)出現(xiàn)遺失和竊取。在信息化的大背景下,網(wǎng)絡(luò)信息和數(shù)據(jù)正呈現(xiàn)出逐漸遞增的趨勢(shì),人們習(xí)慣使用計(jì)算機(jī)網(wǎng)絡(luò),網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)方式完全替代了以往的人工存儲(chǔ)處理,所以只要出現(xiàn)數(shù)據(jù)竊取情況,就可能會(huì)造成重大損失。在現(xiàn)實(shí)生活中,需要相關(guān)人員完成好數(shù)據(jù)備份的準(zhǔn)備工作,明確備份的實(shí)際頻率,然后明確備份的相關(guān)內(nèi)容。每一次備份應(yīng)該將所有內(nèi)容都備份下來(lái),明確備份的載體以及需要使用的脫機(jī)備份或者是在線備份。最后應(yīng)當(dāng)確定備份工作的主要負(fù)責(zé)人,落實(shí)每一個(gè)人職責(zé)。除此之外,還要牢牢記住備份的存儲(chǔ)地點(diǎn),對(duì)備份載體認(rèn)真做好保管,每套備份都應(yīng)該確保有兩個(gè)以上的備份。如果數(shù)據(jù)發(fā)生丟失、篡改或者是刪除等情況,就可以及時(shí)采用備份完成恢復(fù),保障了數(shù)據(jù)的準(zhǔn)確性和完整性。
計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)用戶的切身利益有巨大的關(guān)聯(lián)。因此,在促使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的時(shí)候也必須注重網(wǎng)絡(luò)安全工作,對(duì)于出現(xiàn)的網(wǎng)絡(luò)漏洞應(yīng)第一時(shí)間做好防范措施,真正創(chuàng)建出安全、穩(wěn)定以及可靠的的網(wǎng)絡(luò)運(yùn)行環(huán)境。