李文召++曹著明

摘要：隨著我國“互聯(lián)網(wǎng)+”發(fā)展戰(zhàn)略的提出，網(wǎng)絡(luò)安全已成為影響其實施的重要因素，為進(jìn)一步提升我國應(yīng)對網(wǎng)絡(luò)安全問題，提升我國網(wǎng)絡(luò)服務(wù)的安全、穩(wěn)定、可靠等方面的功能，本文簡要的通過分析了網(wǎng)絡(luò)安全的重要意義以及造成網(wǎng)絡(luò)安全問題的常見因素，并以此給出了應(yīng)對網(wǎng)絡(luò)安全的具體策略。

關(guān)鍵詞：網(wǎng)絡(luò)；信息；計算機；安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）09-0059-02

1 網(wǎng)絡(luò)安全的重要性

網(wǎng)絡(luò)安全從用戶的角度而言，就是保護(hù)用戶的數(shù)據(jù)不被竊取和破壞，使得用戶數(shù)據(jù)的完整性和隱私性得到保障。對于網(wǎng)絡(luò)安全服務(wù)提供者而言，就是保障網(wǎng)絡(luò)服務(wù)的持續(xù)性不被破壞以及所提供的網(wǎng)絡(luò)服務(wù)穩(wěn)定可靠。網(wǎng)絡(luò)安全無論對于國家的安全戰(zhàn)略、還是社會穩(wěn)定發(fā)展還是個人都有著非常重要的意義，常見的網(wǎng)絡(luò)安全問題包括物理安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、系統(tǒng)安全、應(yīng)用安全以及管理風(fēng)險。

2 引起網(wǎng)絡(luò)安全問題的分析

1）TCP/IP協(xié)議本身的安全設(shè)計不足

TCP/IP（Transmission Control Protocol/Internet Protocol）協(xié)議族從誕生于二十世紀(jì)六十年代，至今已經(jīng)五十多年了，其設(shè)計之處更多地強調(diào)的是高可開發(fā)利用性以及對于用戶方便性的考慮，而對于安全性考慮不足，安全方面更多的讓應(yīng)用層的協(xié)議去實現(xiàn)，這本身就是非常嚴(yán)重的安全漏洞，另外協(xié)議存在的安全漏洞一旦被網(wǎng)絡(luò)攻擊者利用，直接對網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅。常見的TCP/IP協(xié)議族漏洞有，TCP三次握手機制中的漏洞（如虛假的SYN/ACK報文），IP協(xié)議漏洞（IP協(xié)議是面向無連接的傳輸協(xié)議，數(shù)據(jù)報根據(jù)IP頭部的地址進(jìn)行路由判斷，而對于源地址不做任何判斷，這就產(chǎn)生了一些依靠源地址作為確認(rèn)的網(wǎng)絡(luò)服務(wù)，容易被偽造而引起的安全漏洞）等。這都是網(wǎng)絡(luò)協(xié)議自身缺陷引起的網(wǎng)絡(luò)安全問題，而當(dāng)前新一代的IPV6協(xié)議由于受到政治等因素的影響，被動推廣的情況較為明顯?？傊捎赥CP/IP協(xié)議設(shè)計不足導(dǎo)致一些安全問題，往往較難防范，例如常見的SYN Flood網(wǎng)絡(luò)攻擊。

2）支撐網(wǎng)絡(luò)協(xié)議以及網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)安全性引起的網(wǎng)絡(luò)安全問題

操作系統(tǒng)作為網(wǎng)絡(luò)協(xié)議的運行環(huán)境以及各種物理硬件資源的管理者，其安全問題也是造成網(wǎng)絡(luò)安全問題的重要方面。通常操作系統(tǒng)的安全問題主要表現(xiàn)在以下幾個方面：首先，系統(tǒng)安全漏洞，類似于網(wǎng)絡(luò)協(xié)議的安全漏洞，操作系統(tǒng)也存在安全漏洞，這些漏洞主要是由于系統(tǒng)設(shè)計的邏輯上缺陷而引起的，漏洞一旦被非法人員利用（通過植入木馬、蠕蟲病毒），來進(jìn)行對主機實現(xiàn)控制或者破壞行為，使得用戶數(shù)據(jù)或者提供的服務(wù)遭到威脅。通常而言，操作系統(tǒng)的漏洞波及范圍比較廣泛，以當(dāng)前桌面操作系統(tǒng)的首屈一指的Windows系列而言，一旦出現(xiàn)了操作系統(tǒng)漏洞世界范圍的主機都有可能以此遭受攻擊。拿Windows XP操作系統(tǒng)而言，最容易被攻擊和利用的操作系統(tǒng)漏洞包括UPNP服務(wù)漏洞、升級程序漏洞、.幫助和支持中心漏洞、服務(wù)拒絕漏洞、RDP漏洞等。因此，從操作系統(tǒng)的角度而言加強系統(tǒng)的維護(hù)是解決操作系統(tǒng)安全性引起的網(wǎng)絡(luò)安全問題。

3）應(yīng)用軟件的選用不合理

如果說操作系統(tǒng)是計算機資源的大管家，那么應(yīng)用軟件則是計算機發(fā)揮具體功能的實現(xiàn)者。通常應(yīng)用軟件的漏洞主要由于軟件開發(fā)者的無意或者是由于編程語言（如C、Java語言）的局限性引起，以C語言為例，緩沖區(qū)溢出是較為常見安全漏洞，一旦應(yīng)用軟件沒有檢查數(shù)據(jù)存儲大小而相近的內(nèi)存空間就有被覆蓋擔(dān)風(fēng)險，而一些惡意操作者將地址空間指向可執(zhí)行的破壞軟件就帶來了緩沖區(qū)安全問題，進(jìn)而給主機和網(wǎng)絡(luò)都帶來了巨大安全隱患。除此之外，一些用戶為了貪圖便宜往往在網(wǎng)絡(luò)中隨意下載一些來源不明或者是被破解的應(yīng)用軟件進(jìn)行安裝使用，該類應(yīng)用軟件往往蘊含著后門程序以及安全漏洞，在為用戶提供服務(wù)的同時悄無聲息的就將用戶的主機進(jìn)行了感染?？梢?，應(yīng)用程序引起的網(wǎng)路問題，也應(yīng)當(dāng)引起人們的關(guān)注。

4）計算機應(yīng)用者缺乏安全意識

計算機應(yīng)用者缺乏安全意識，進(jìn)行各種危險性操作而引起的網(wǎng)絡(luò)安全問題也是值得注意的重要方面。通常表現(xiàn)在幾個方面，第一，缺乏或者沒有相應(yīng)的安全操作意識，該類計算機應(yīng)用者尤其沒有基本的安全操作技能，對于計算機的使用僅僅停留在特定的應(yīng)用程序或者功能上；第二，為了貪圖方便將殺毒軟件、安全保護(hù)軟件以及防火墻等功能有意的關(guān)閉，該類應(yīng)用者具備一定的計算機操作技能，而缺乏安全意識，往往認(rèn)為網(wǎng)絡(luò)攻擊或者破壞行為不易發(fā)生在自己身上；第三，沒有按照計算機使用管理進(jìn)行各類應(yīng)用程序的合理使用，例如隨意將一些網(wǎng)絡(luò)端口暴露在公共網(wǎng)絡(luò)之上，在各類應(yīng)用程序中使用一些弱口令，將本地的文件不加限制的進(jìn)行網(wǎng)絡(luò)共享等?？梢姡嬎銠C應(yīng)用者作為各類主機的直接操作人員其缺乏安全意識或安全操作技能也容易引起網(wǎng)絡(luò)安全問題。

3 網(wǎng)絡(luò)安全對策探究

1）加強計算機操作系統(tǒng)的安全性

提升計算機操作系統(tǒng)的安全性是應(yīng)對網(wǎng)絡(luò)安全的首要措施。常見的操作系統(tǒng)維護(hù)手段有兩個方面，其一，定期對操作系統(tǒng)存在的漏洞進(jìn)行打補丁（知名的操作系統(tǒng)供應(yīng)商如Microsoft公司會定期發(fā)布一些補?。┎僮?，如Windows XP操作系統(tǒng)的 sp1補丁包，通過打補丁能夠?qū)⒁寻l(fā)現(xiàn)的安全漏洞進(jìn)行及時修復(fù)從而減少因為該方面的系統(tǒng)漏洞而引起的網(wǎng)絡(luò)安全問題；其二，應(yīng)該對一些操作系統(tǒng)供應(yīng)商不再支持的系統(tǒng)進(jìn)行更新升級，如應(yīng)避免Windows 95等早已缺乏支持版本的使用，當(dāng)然對于新版本的升級和更新常常伴隨著安裝使用費用的開支，但是相較于用戶數(shù)據(jù)以及網(wǎng)絡(luò)服務(wù)的安全性而言，進(jìn)行操作系統(tǒng)的更新?lián)Q代還是非常必要的。再次，還可以將一些網(wǎng)絡(luò)服務(wù)（如web服務(wù)、數(shù)據(jù)庫服務(wù)）部署到網(wǎng)絡(luò)安全問題相對較少的Unix和Linux操作系統(tǒng)平臺之上?？傊訌姴僮飨到y(tǒng)的安全性對于應(yīng)對網(wǎng)絡(luò)安全問題是極其關(guān)鍵的。

2）選用正版以及來源渠道正規(guī)的應(yīng)用軟件

有了操作系統(tǒng)層次的安全保障，加強應(yīng)用軟件的選擇和使用也是應(yīng)對網(wǎng)絡(luò)安全問題的重要方面。首先，對于應(yīng)用軟件的選取，應(yīng)從一些知名的、來源正規(guī)的廠商或者軟件供應(yīng)者的網(wǎng)站上進(jìn)行下載，例如非常有名的apache組織，提供了各式各樣開源軟件項目，還有我國自主的WPS辦公軟件，堅決杜絕使用一些被破解的應(yīng)用軟件；其次，還應(yīng)做好應(yīng)用軟件的維護(hù)升級工作，升級工作一方面能夠豐富應(yīng)用軟件的功能或者使用便捷性，另一方面應(yīng)用軟件的升級也伴隨著對于一些軟件漏洞或者邏輯錯誤的修正過程。當(dāng)然，對于一些應(yīng)用軟件的使用例如Email的使用，在使用完成以后應(yīng)當(dāng)通過安全退出的方式進(jìn)行相關(guān)工作的結(jié)束，因為這些應(yīng)用往往會在本地存儲一些包含用戶關(guān)鍵數(shù)據(jù)的Cookie或者緩存數(shù)據(jù)，通過安全退出能夠及時的刪除該類敏感數(shù)據(jù)?？傊瑢τ趹?yīng)用軟件的選取和應(yīng)用方面都應(yīng)本著“來源正，操作規(guī)范”的原則應(yīng)對以此可能引起的網(wǎng)絡(luò)安全問題。

3）合理的運用防火墻等技術(shù)的運用

防火墻技術(shù)的使用能夠有效地進(jìn)行數(shù)據(jù)的過濾，常見的防火墻類型有網(wǎng)絡(luò)層防火墻（以IP封包過濾技術(shù)為核心，運行于TCP/IP協(xié)議棧上），應(yīng)用層防火墻（主要運行于應(yīng)用層，如常見的FTP數(shù)據(jù)流）以及數(shù)據(jù)庫防火墻（基于數(shù)據(jù)庫安全防護(hù)的，并以數(shù)據(jù)庫協(xié)議分析和安全控制操作技術(shù)相結(jié)合）。防火墻技術(shù)的應(yīng)用能夠有效地過濾掉一些不全的數(shù)據(jù)連接以此保障內(nèi)外與外網(wǎng)的通信安全。除了防火墻技術(shù)以外，常見的路由器在防范廣播數(shù)據(jù)傳輸、交換機的VLAN劃分等技術(shù)的應(yīng)用都是應(yīng)對網(wǎng)絡(luò)安全的重要舉措。

當(dāng)然，對于殺毒軟件以及安全保護(hù)類軟件的應(yīng)用也是非常必要的，如常見的卡巴斯基、360等安全軟件的應(yīng)用，能夠進(jìn)行惡意軟件（木馬程序、蠕蟲病毒等）清除，隨著云技術(shù)平臺的應(yīng)用，通過云特征碼的識別，該類安全軟件對于系統(tǒng)數(shù)據(jù)安全以及信息的保護(hù)工作有了進(jìn)一步的提升。

4）提升計算機操作人員的安全操作技能

計算機操作人員的安全操作意識以及安全操作技能的加強同樣是應(yīng)對網(wǎng)絡(luò)安全的關(guān)鍵。對于安全意識的培訓(xùn)，應(yīng)通過一些實際的安全事件以及由此引發(fā)的損失為案例進(jìn)行安全意識教育，使得操作人員能夠具備一定的安全意識；對于安全技能的培訓(xùn)，應(yīng)從整體和細(xì)節(jié)進(jìn)行分層次的培訓(xùn)，例如對于計算機安全操作的基本介紹（定期更換登錄口令、在密碼設(shè)置時應(yīng)當(dāng)注意的問題，避免數(shù)據(jù)庫中明文關(guān)鍵數(shù)據(jù)的保存等），至于細(xì)節(jié)部分應(yīng)按照應(yīng)用者常用的應(yīng)用軟件進(jìn)行詳細(xì)的培訓(xùn)，例如，在進(jìn)行Tomcat Web服務(wù)測試工作結(jié)束以后應(yīng)把打開的8080端口及時關(guān)閉，定期清理操作系統(tǒng)中保存的緩存數(shù)據(jù)，對于磁盤進(jìn)行定期的病毒木馬查殺工作。由此可見，計算機應(yīng)用人員的網(wǎng)絡(luò)安全應(yīng)從意識和實踐操作兩個方面進(jìn)行加強。

5）網(wǎng)絡(luò)協(xié)議升級展望

正如上文所述，網(wǎng)絡(luò)安全問題的頻發(fā)的一個重要方面在于IPV4協(xié)議本身的實際漏洞和缺陷，因此對網(wǎng)絡(luò)協(xié)議進(jìn)行升級換代，改用已經(jīng)非常成熟的IPV6協(xié)議能夠從根本上應(yīng)對網(wǎng)絡(luò)威脅。希望各個國家能夠滿懷包容以及合作的態(tài)度面對網(wǎng)絡(luò)安全問題。另外，IPV4的網(wǎng)絡(luò)數(shù)量也是嚴(yán)重不足的，這對于未來物聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)以及云計算等新技術(shù)的發(fā)展都是非常不利的，IPV6很好地解決了安全以及網(wǎng)絡(luò)數(shù)量方面的問題，期待網(wǎng)絡(luò)協(xié)議升級的全球范圍內(nèi)的早日完成。

6）網(wǎng)絡(luò)安全的其他方面

除了上述技術(shù)和人員方面的加強以外，應(yīng)對網(wǎng)絡(luò)安全問題還應(yīng)從法律建設(shè)以及道德建設(shè)兩個方面進(jìn)行提升。通過法律的形式明確網(wǎng)絡(luò)行為中“可為和不可為”操作，以法律的權(quán)威性威懾侵害他人利益的行為。道德建設(shè)作為法律建設(shè)的重要補充也發(fā)揮著舉足輕重的作用，從職業(yè)道德、社會公德等諸多道德層次進(jìn)行加強?？傊W(wǎng)絡(luò)安全問題不單純的是計算機行業(yè)的問題，還涉及國家和社會層次，加強網(wǎng)絡(luò)安全體系的構(gòu)建離不開社會各界以及國家的大力支持。

4 小結(jié)

網(wǎng)絡(luò)安全伴隨著信息技術(shù)在各個行業(yè)的應(yīng)用變得愈發(fā)重要，為了應(yīng)對網(wǎng)絡(luò)安全問題，本文簡單介紹了引起網(wǎng)絡(luò)安全問題的主要原因，并以此給出相應(yīng)的解決措施，從操作系統(tǒng)、應(yīng)用軟件、操作人員以及道德和法律的建設(shè)等諸多方面進(jìn)行探討，希望能以此為加強網(wǎng)絡(luò)安全提供一定的參考。

參考文獻(xiàn)：

[1] 王培培. 網(wǎng)絡(luò)會計信息系統(tǒng)安全對策研究[D].山西財經(jīng)大學(xué)，2014.

[2] 孫海玲. 淺析網(wǎng)絡(luò)信息化建設(shè)存在的安全問題及對策[J]. 信息與電腦：理論版，2014（6）：66-68.

[3] 廖博藝. 淺析計算機網(wǎng)絡(luò)安全問題與對策[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（6）：236+239.

[4] 楊德保. 淺析黨政機關(guān)網(wǎng)絡(luò)安全對策[J]. 無線互聯(lián)科技，2014（11）：15-16.

[5] 朱姝. 淺析企業(yè)網(wǎng)絡(luò)安全與對策[J]. 電腦知識與技術(shù)，2014（24）：5642-5644.

[6] 吳尚. 淺析高校網(wǎng)絡(luò)安全存在的問題和對策[J]. 計算機光盤軟件與應(yīng)用，2014（21）：178，180.

[7] 孫麗睿. 淺析網(wǎng)絡(luò)信息化建設(shè)存在的安全問題及對策[J]. 信息與電腦：理論版，2015（21）：156-157.