施智德
(成都雙流國際機場股份有限公司 四川 成都 610000)
隨著信息技術的不斷深入發(fā)展,計算機網絡安全問題變得日益嚴峻。 實踐證明,計算機網絡安全涉及的方面極為廣泛,其影響力度越來越大。 為了降低計算機網絡安全風險的不良影響,需要從網絡安全的實際出發(fā),針對各個影響因素加以分析,進而尋找解決路徑[1]。 首先需要強化各項網絡安全防護技術,使得網絡安全防護技術能夠實現(xiàn)與時俱進的發(fā)展。 在此基礎上,再針對各個安全防護策略加以落實,從宏觀上改變計算機網絡的運行環(huán)境,進而營造一個更為安全的運行環(huán)境,切實保證計算機網絡的安全。 借此,從宏觀和微觀兩個方面強化計算機網絡安全建設,推動計算機網絡安全的全方位構建。
在計算機網絡安全的影響因素中,自然因素的影響也極為顯著。 針對自然因素可以從兩個方面討論,其一是外在環(huán)境,其二是內在環(huán)境。 針對外在環(huán)境來說,主要是由于一些自然條件引發(fā)的網絡安全不穩(wěn)定。 例如,雷電等自然因素的影響會給計算機網絡帶來一些不利影響,使得網絡故障問題頻發(fā),影響網絡安全防護技術優(yōu)勢的發(fā)揮。 內在環(huán)境主要包括計算機的運行環(huán)境,諸如溫度、濕度以及不必要的設備損害都會嚴重影響計算機的正常運行,使得計算機網絡安全無法得到保障。 可見,自然因素是影響計算機網絡安全的一大因素,需要相關部門重視計算機網絡安全防護工作的開展,確保為計算機網絡運行營造良好環(huán)境,從而為計算機網絡安全創(chuàng)造有利條件。
人為因素是計算機網絡安全的另一大影響因素。 在人為因素上可以分為兩大類,一類是用戶缺乏安全意識致使出現(xiàn)網絡安全問題,另一類是不法分子的惡意攻擊造成網絡信息泄露。 在計算機網絡使用的過程中,一些用戶常常不重視對個人信息的保護,尤其忽視對賬號的加密工作。 這樣一來,就會造成網絡用戶的信息遭到泄露,不利于計算機網絡的安全使用。 另外,隨著信息技術的發(fā)展,一些不法分子為了牟取個人利益使用不法手段獲取相應的信息,入侵網絡導致網絡癱瘓,竊取并監(jiān)聽用戶信息,給用戶信息安全帶來嚴重威脅。 由此可見,人為因素是計算機網絡安全防護工作中必須要克服的問題。 從根本上解決人為安全隱患,將在極大程度上提升網絡安全。
計算機網絡安全問題的產生往往涉及多個技術因素,這些因素可能導致網絡系統(tǒng)和數(shù)據(jù)面臨各種威脅和攻擊。具體技術因素有以下幾類:首先,操作系統(tǒng)和應用程序漏洞是黑客攻擊的常見入口,未經修補的漏洞可能被黑客利用,使其能夠執(zhí)行惡意代碼、竊取敏感信息或對系統(tǒng)進行破壞。 因此,及時更新和修補操作系統(tǒng)和應用程序是至關重要的。 其次,使用弱密碼或缺乏有效的身份驗證機制使得黑客能夠更容易地獲取系統(tǒng)訪問權限。 容易猜測的密碼、常用密碼、未經授權的共享密碼以及缺乏多因素身份驗證等都可能導致黑客入侵系統(tǒng)。 最后,不安全的網絡協(xié)議可能會被黑客利用來進行各種攻擊。 例如,未加密的協(xié)議可能導致數(shù)據(jù)被竊聽或篡改,不安全的認證協(xié)議可能被繞過。 因此,采用安全的網絡協(xié)議和加密技術是確保通信安全的重要措施。
防火墻技術是當今計算機網絡安全防護技術中使用最為廣泛的一種安全防護技術。 防火墻的安全防護作用在于自身對外網和內網產生的一種隔離性作用。 基于防火墻的構建,可以在內網和外網之間建立一個網絡關卡。利用這一關卡完成對各種外網信息的有效監(jiān)測和限制,防止黑客入侵和病毒入侵,進而充分保證內網信息資源安全,提高網絡運行的穩(wěn)定性,充分體現(xiàn)防火墻的安全防護作用。 在未來,防火墻技術會向著更多方向發(fā)展。 如從智能技術的利用上,可以實現(xiàn)防火墻技術的動態(tài)學習能力。針對網絡中的動態(tài)威脅加以捕捉,并利用自動學習生成安全防護策略對防火墻進行自動配置,進而完成對各種威脅的充分攔截;從分布式技術的應用上,實現(xiàn)多臺物理防火墻的協(xié)同合作,形成一個可操控、處理能力突出的邏輯防火墻,完成對多臺計算機網絡安全威脅的有效處理,大大提高防火墻的工作效率。 這些都是防火墻未來的發(fā)展方向,針對這些方向加以完善,可以提升防火墻的工作成效,營造更加安全的網絡環(huán)境。
漏洞掃描技術是一種自動檢測技術,可以完成對遠端或者本地主機安全薄弱環(huán)節(jié)的有效檢測。 運用漏洞掃描技術實現(xiàn)對各個安全漏洞的充分捕捉,并對捕捉信息進行充分分析,為后續(xù)的漏洞修復工作奠定基礎[2]。 基于此,漏洞掃描技術作為計算機網絡安全防護技術的一種,深受廣大用戶的信賴。 為了實現(xiàn)各種安全漏洞的精準捕捉,還應針對現(xiàn)有的漏洞掃描技術進行提升,推動這一技術向著更加高效的方向發(fā)展。 為此,在未來還需要對這一技術進行加強。 首先,插件技術的使用。 利用插件技術實現(xiàn)對每一插件的有效封裝,借助調用插件完成整個掃描過程。 在該過程中,插件可以實現(xiàn)更多的功能,進而掃描出更多的漏洞。 可見,提升漏洞掃描功能是這一技術未來發(fā)展的必然趨勢。 其次,專用腳本語言的使用,運用簡單的腳本語言完成對各個插件的編寫,實現(xiàn)漏洞掃描技術功能的提升。 最后,從漏洞掃描程序轉變成安全評估專家系統(tǒng)。 這一體系的轉變,使得漏洞掃描程度得以升級,實現(xiàn)對網絡安全問題的評估和改進,最大限度地提高網絡安全性。 從以上幾點看,漏洞掃描技術的未來發(fā)展空間極為廣闊。
入侵檢測技術,就是針對外部信息加以分析,分析其是否存在不安全的因素,并將分析結果反饋給用戶,讓用戶加以判斷。 基于此,實現(xiàn)對計算機網絡不安全信息的警示,防止?jié)撛诓《就{影響網絡安全。 在未來,入侵檢測技術同防火墻技術一樣會在智能技術和分布式技術應用上取得一定的成就。 同時,入侵檢測技術還會在高速網絡領域、入侵檢測系統(tǒng)標準化領域中得到發(fā)展。 針對高速網絡領域,隨著網絡技術的發(fā)展,從百兆到千兆甚至是到萬兆網絡的應用使得入侵檢測技術也應該充分適應高速的網絡環(huán)境快速獲取入侵信息,為下一步網絡安全防護工作的開展提供助力。 由于現(xiàn)有的入侵檢測技術在完成信息安全性的獲取和分析工作中常常需要大量的時間,一旦網速進一步提升就會使得入侵檢測技術遭遇困境。 因此,高速網絡的入侵檢測是入侵檢測技術未來發(fā)展的一個重要方向。 另外,從現(xiàn)有的入侵檢測系統(tǒng)來看,其協(xié)同處理能力不足,影響檢測效果。 為了提升協(xié)同處理能力,應開發(fā)出具備協(xié)同機制的入侵檢測系統(tǒng),進而協(xié)同其他安全防護技術完成對計算機網絡安全的有效防護[3]。
隨著信息技術的發(fā)展,市面上不斷推出一些防病毒軟件。 人們可以借助防病毒軟件,防止病毒入侵,進而起到安全防護的作用。 防病毒軟件大體上分為兩種,一種是安裝在計算機網絡中有效檢測網絡病毒的軟件,另一種是安裝在單機上,對計算機中的存儲信息進行檢測,尋找其中是否存在病毒的軟件[4]。 在未來,防病毒技術會向著集成化的方向發(fā)展,即從單一的病毒預防、檢測和清除,轉變成為三位一體的集成化防病毒技術。 防病毒技術從檢測到清除得一氣呵成,可以縮短安全防護時間,充分保護計算機網絡安全。 此外,在防病毒技術發(fā)展中,網絡開放式防病毒技術將是防病毒技術的一大發(fā)展方向。 利用這一技術可以實現(xiàn)用戶自我更新防病毒技術,通過有效描述病毒的數(shù)據(jù)結構,進而識別出病毒的一系列特征,借此更新自身的病毒庫。 借助這一防病毒技術的發(fā)展,使得防病毒技術得到更大程度的提升,形成對新病毒的針對性檢測和清除,進而提升防病毒技術的技術效果,為計算機網絡安全保駕護航。
建立一個完善的安全制度是網絡安全的基礎,主要包括制定明確的安全政策和規(guī)定,確保所有員工了解并遵守這些規(guī)定,并進行定期的培訓和意識提升。 安全制度應涵蓋以下方面:一是制定用戶行為準則,明確規(guī)定員工在網絡使用方面的責任和義務,包括不泄露密碼、不隨意下載和安裝未經授權的軟件等。 二是制定網絡使用策略,明確規(guī)定網絡資源的合法使用范圍、訪問權限和操作規(guī)范等。三是訪問權限控制,確保只有經過授權的用戶才能訪問敏感信息和關鍵系統(tǒng),通過身份驗證、授權機制和訪問控制列表等技術手段限制和監(jiān)控網絡上的訪問。
網絡訪問控制是保護網絡免受未經授權訪問和攻擊的關鍵技術之一。 因此,計算機網絡安全防護可以靈活運用網絡訪問控制技術,保證內部數(shù)字安全。 常見的網絡訪問控制技術有以下三種:一是防火墻。 防火墻是位于網絡邊界的設備,通過策略規(guī)則來控制數(shù)據(jù)包的流動,阻止未經授權的訪問和惡意流量。 二是入侵檢測系統(tǒng)(intrusion detection systems, IDS) 和入侵防御系統(tǒng)( in-plane switching,IPS)。 IDS 和IPS 可以監(jiān)測和阻止網絡上的入侵行為。 IDS 檢測網絡中的異常活動,并發(fā)出警報,而IPS不僅檢測,還可以主動阻止攻擊行為。 三是虛擬專用網絡。 VPN 通過加密和隧道技術,為遠程用戶提供安全地訪問企業(yè)內部網絡的方式,確保數(shù)據(jù)在傳輸過程中的機密性和完整性。
數(shù)據(jù)庫備份與恢復是保護關鍵數(shù)據(jù)免受丟失和泄露風險的重要措施。 一是要定期對數(shù)據(jù)庫進行備份,以確保在數(shù)據(jù)丟失或損壞的情況下能夠快速恢復。 備份應存儲在安全的位置,并進行加密保護,以防止備份數(shù)據(jù)被未經授權的人訪問。 二是定期進行數(shù)據(jù)庫恢復測試,以驗證備份數(shù)據(jù)的完整性和可用性。 這可以幫助發(fā)現(xiàn)備份過程中的問題并及時修復。 三是建立有效的災難恢復計劃,包括備份數(shù)據(jù)的存儲和恢復策略、恢復時間目標和恢復點目標等。 在發(fā)生數(shù)據(jù)丟失或災難情況時,能夠迅速恢復業(yè)務運行。
應用密碼技術是一種常見的安全措施,用于保護應用程序和敏感數(shù)據(jù)的機密性。 以下是幾種常見的應用密碼技術:一是對用戶密碼進行哈希處理,將其轉換為固定長度的字符串。 這樣即使數(shù)據(jù)庫泄露,攻擊者也無法輕易還原出原始密碼。 二是制定強密碼策略,要求用戶選擇復雜且獨特的密碼,包括長度要求、字符組合要求等。 同時,要求用戶定期更換密碼,以增加密碼的安全性。 三是引入雙因素認證,結合密碼和其他因素(如指紋、短信驗證碼等),以提高身份驗證的安全性。 四是使用加密協(xié)議來保護敏感數(shù)據(jù)在傳輸過程中的機密性,防止數(shù)據(jù)被竊取和篡改。
營造良好的運行環(huán)境,以減少自然因素對計算機網絡的影響,是確保網絡系統(tǒng)穩(wěn)定性和安全性的重要策略。 首先,采取備用電源和穩(wěn)壓設備,以應對突發(fā)停電或電力波動的情況,定期檢查和維護電力設備,確保其正常運行,避免由于電力問題導致的網絡故障。 其次,可通過安裝空調系統(tǒng)、溫濕度探測器和濕度調節(jié)設備,確保設備在適宜的環(huán)境條件下運行。 采取適當?shù)姆览状胧?,如安裝避雷器、引入接地線,以及使用過電流保護裝置,可幫助減少雷擊和過電流對網絡設備的影響。 此外,火災是對計算機網絡安全的嚴重威脅。 建立火災報警系統(tǒng)、安裝滅火設備和定期進行火災演練是必要的措施,同時,將服務器和關鍵設備放置在防火墻和防火間隔區(qū)域,可以減少火災對網絡的影響,為計算機網絡的安全運行提供良好的外部條件。
首先,建立健全安全管理制度。 在安全管理制度中,明確計算機網絡用戶的各種網絡使用行為,增強網絡用戶的安全意識,同時避免用戶因為一些私人利益而損害企業(yè)利益。 其次,在實際工作中,要針對網絡安全防護能力加以提升,針對各項網絡安全防護技術加以培訓,進而提升網絡用戶的安全防護專業(yè)水平,切實保障網絡安全。 最后,完善相應的法律法規(guī)建設。 在法治社會,必要的法律法規(guī)建設是社會經濟有序發(fā)展的前提條件。 在計算機網絡安全防護工作中,也應加強法律法規(guī)建設,使得計算機網絡的使用更為規(guī)范,為計算機網絡的安全運行營造安全的氛圍。
提升防護技術水平,避免技術因素的影響,是計算機網絡安全防護工作中不可忽視的路徑之一[5]。 針對技術水平的提升,可以從各個安全防護技術本身出發(fā)。 從現(xiàn)有的技術應用過程中總結出技術應用問題,針對這些技術應用問題加以改進和提升,進而開發(fā)出能夠適應當前網絡環(huán)境的安全防護技術。 彌補技術漏洞,解決技術難題,是提升防護技術水平的關鍵工作。 在此基礎之上,結合防護技術未來發(fā)展趨勢,技術人員應積極對技術應用成果進行全面改進,保證技術發(fā)展走入智能化與集成化,有利于防護技術水平提升。 應用人員還應具有強烈的安全意識與有效的安全操作技能,以完成網絡信息安全防護。 例如,對計算機系統(tǒng)一定要定期掃描,對惡意文件進行查殺與清理。 操作人員要掌握多項安全操作技能,例如共享文件訪問控制、弱口令應用行為要杜絕、計算機不常用端口要及時關閉等。相關單位還應積極投入安全防護技術的功能開發(fā)中,有效提高安全防護技術效率、提升技術水平,確保安全防護工作質量,為用戶營造一個更加安全的網絡環(huán)境。
總而言之,計算機網絡安全是信息時代不可忽視的一大問題,網絡安全的提升對社會經濟發(fā)展和社會有序生活的影響至關重要。 為此,要秉持追本溯源的思想,從根本上改進計算機網絡環(huán)境,并加強各項安全防護技術,進而提升計算機網絡安全防護的有效性,從各方面完善計算機網絡安全防護。 相關專業(yè)人員應構建全方位管理體系,同時保證防護措施有效,對網絡安全問題進行正確處理,推動計算機網絡安全的持續(xù)發(fā)展。