黃寧

摘要：在信息技術(shù)快速發(fā)展的今天，產(chǎn)生了大數(shù)據(jù)時(shí)代。人們?nèi)粘Ｉ畈婚_(kāi)網(wǎng)絡(luò)，在大數(shù)據(jù)發(fā)展背景下，網(wǎng)絡(luò)安全給人們的學(xué)習(xí)和生活也帶來(lái)了困擾。《網(wǎng)絡(luò)安全法》的頒布，使得網(wǎng)絡(luò)安全在各行各業(yè)成為焦點(diǎn)。該文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行了分析，通過(guò)一些網(wǎng)絡(luò)安全診斷技術(shù)分析和網(wǎng)絡(luò)安全硬件設(shè)備，優(yōu)化網(wǎng)絡(luò)安全環(huán)境，從而提高計(jì)算機(jī)網(wǎng)絡(luò)安全的防御功能。

關(guān)鍵詞：大數(shù)據(jù)；網(wǎng)絡(luò)安全；防御

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）28-0017-02

1 引言

隨著信息化技術(shù)的發(fā)展，信息技術(shù)給人們提供了更便捷的交流平臺(tái)和信息共享平臺(tái)，使人們的日常生活更加便捷，獲得信息資源更加豐富和快捷。但是在信息時(shí)代，人們?cè)谑褂眯畔⒐ぞ叩倪^(guò)程中產(chǎn)生了大量數(shù)據(jù)，這些數(shù)據(jù)對(duì)于用戶來(lái)說(shuō)是否安全，它逐漸成為大家討論的話題。我校是以遠(yuǎn)程教育為主，主要通過(guò)網(wǎng)絡(luò)學(xué)習(xí)，目前在校學(xué)生有十萬(wàn)余人，學(xué)生數(shù)據(jù)的安全性是否有保障，網(wǎng)絡(luò)也出現(xiàn)了種種安全問(wèn)題。我校信息技術(shù)的發(fā)展和業(yè)務(wù)量的增大，服務(wù)器和應(yīng)用平臺(tái)、軟件與日俱增，所以近年來(lái)網(wǎng)絡(luò)安全成為我校信息化建設(shè)的重點(diǎn)工作。

2 網(wǎng)絡(luò)安全現(xiàn)狀分析

由于信息技術(shù)和網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)環(huán)境日益復(fù)雜化，通過(guò)網(wǎng)絡(luò)進(jìn)行不法行為的事件也越來(lái)越多，如黑客攻擊、網(wǎng)絡(luò)木馬、計(jì)算機(jī)病毒傳播、網(wǎng)絡(luò)掃描等，不同程度地影響著人們正常的生活和工作，因此網(wǎng)絡(luò)安全問(wèn)題越來(lái)越受到重視，相比較而言，網(wǎng)絡(luò)安全逐漸成為專(zhuān)家學(xué)者研究的重點(diǎn)。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。網(wǎng)絡(luò)安全產(chǎn)生的原因主要包括下面幾方面的內(nèi)容：

2.1 用戶的網(wǎng)絡(luò)安全意識(shí)薄弱

在現(xiàn)階段網(wǎng)絡(luò)用戶量越來(lái)越大，用戶對(duì)于網(wǎng)絡(luò)安全的知識(shí)參差不齊，大多數(shù)用戶安全意識(shí)匱乏，這是計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展中較為突出的問(wèn)題。主要的表現(xiàn)形式大致有以下幾個(gè)類(lèi)型：其一，對(duì)于某些用戶來(lái)說(shuō)，在使用計(jì)算機(jī)或者一些新應(yīng)用程序之前沒(méi)有進(jìn)行相關(guān)的專(zhuān)業(yè)培訓(xùn)，這種情況在某種上會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)的安全，可能導(dǎo)致一些數(shù)據(jù)的泄露。其二，用戶安全意識(shí)相對(duì)薄弱，有些用戶對(duì)于計(jì)算機(jī)安全完全沒(méi)有概念，經(jīng)常會(huì)出現(xiàn)計(jì)算機(jī)沒(méi)有安裝任何的安全軟件，也沒(méi)有設(shè)置密碼就直接在互聯(lián)網(wǎng)上使用計(jì)算機(jī)，這樣在計(jì)算機(jī)使用過(guò)程中，用戶文件就很容易被病毒感染，造成文件丟失或者損壞。因此，在計(jì)算機(jī)技術(shù)操作的過(guò)程中，需要安裝防病毒軟件和設(shè)置登錄密碼，通過(guò)這些安全防護(hù)方式，降低病毒侵襲中所出現(xiàn)的影響因素。

2.2 應(yīng)用程序和數(shù)據(jù)遭破壞泄露問(wèn)題嚴(yán)重

應(yīng)用程序安全，計(jì)算機(jī)病毒經(jīng)常會(huì)利用一些漏洞或者后門(mén)感染或者破壞應(yīng)用程序，造成應(yīng)用程序無(wú)法運(yùn)行；對(duì)于一些重要的數(shù)據(jù)庫(kù)，經(jīng)常會(huì)遭到非法用戶入侵，進(jìn)行復(fù)制、篡改或者盜取有用的數(shù)據(jù)，使網(wǎng)絡(luò)中數(shù)據(jù)的完整性被破壞，用戶數(shù)據(jù)會(huì)遭到嚴(yán)重泄露，后果不堪設(shè)想，所以用戶要采取有效措施保護(hù)計(jì)算機(jī)不被非法入侵。

2.3 計(jì)算機(jī)病毒威脅

計(jì)算機(jī)病毒一般是指程序員惡意編寫(xiě)的特殊的、有害的、具有破壞性和感染能力的一段計(jì)算機(jī)程序代碼，與其他程序不同。當(dāng)從某種途徑進(jìn)入計(jì)算機(jī)后，便會(huì)自動(dòng)進(jìn)入有關(guān)的程序，破壞已有的信息，進(jìn)行自我復(fù)制，破壞程序的正常運(yùn)轉(zhuǎn)，并且能夠進(jìn)行自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。近年來(lái)新型的計(jì)算機(jī)病毒不斷涌現(xiàn)，其影響和危害極大，一旦感染將給用戶和企業(yè)帶來(lái)無(wú)法估量的損失。例如，近幾年來(lái)，在國(guó)內(nèi)外影響較大的有“勒索病毒”“熊貓燒香”病毒，主要是感染、隱藏和刪除破壞用戶文件和數(shù)據(jù)。木馬病毒則在一定程度上與計(jì)算機(jī)遠(yuǎn)程控制具有一定相似性，病毒制造者能夠利用電腦病毒來(lái)遠(yuǎn)程控制電腦，這樣能夠在得不到允許條件下竊取用戶信息。

3 防范對(duì)策

3.1 防火墻

一個(gè)由軟件、硬件或者是二者結(jié)合組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上放置的安全設(shè)備。防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中是不可缺少的設(shè)備，在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行安全控制策略的系統(tǒng)，設(shè)置防火墻的目的是保護(hù)內(nèi)部網(wǎng)絡(luò)資源不被外部非法用戶進(jìn)入使用，防止內(nèi)部受到外部非法用戶的攻擊，起到一種隔離的作用。

3.2 IDS/IPS（入侵檢測(cè)系統(tǒng)/入侵防御系統(tǒng)）

入侵檢測(cè)系統(tǒng)是一種采取主動(dòng)保護(hù)的網(wǎng)絡(luò)安全設(shè)備，處于防火墻之后，對(duì)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)視，其主要通過(guò)監(jiān)控網(wǎng)絡(luò)和系統(tǒng)的狀態(tài)、行為以及使用情況，來(lái)檢測(cè)系統(tǒng)用戶的越權(quán)使用以及系統(tǒng)外部的入侵者利用系統(tǒng)的安全缺陷對(duì)系統(tǒng)進(jìn)行入侵的企圖。與傳統(tǒng)的預(yù)防性安全機(jī)制相比，入侵檢測(cè)是一種事后處理方案、具有智能監(jiān)控、實(shí)時(shí)探測(cè)、動(dòng)態(tài)響應(yīng)、易于配置等特點(diǎn)。

在所有網(wǎng)絡(luò)安全系統(tǒng)中，入侵檢測(cè)系統(tǒng)是唯一一個(gè)可以通過(guò)網(wǎng)絡(luò)數(shù)據(jù)和行為來(lái)判斷是否有效的系統(tǒng)。

防火墻就像是一道門(mén)，可以阻止一類(lèi)人群的進(jìn)入，但無(wú)法阻止同一類(lèi)人群中的破壞分子，也不能阻止內(nèi)部破壞分子；訪問(wèn)控制的作用是不讓權(quán)限低的人做越權(quán)工作，但無(wú)法保證高級(jí)權(quán)限的人不做破壞工作，也無(wú)法阻止低級(jí)權(quán)限的人通過(guò)非法行為獲取高級(jí)權(quán)限；漏洞掃描系統(tǒng)可以發(fā)現(xiàn)系統(tǒng)和網(wǎng)絡(luò)存在的漏洞，但是無(wú)法對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)掃描。

總體來(lái)說(shuō)，入侵檢測(cè)的作用和功能體現(xiàn)如下：

（1） 監(jiān)控、分析用戶和系統(tǒng)的活動(dòng)。

（2） 審計(jì)系統(tǒng)的配置。

（3） 評(píng)估關(guān)鍵系統(tǒng)和數(shù)據(jù)文件的完整性。

（4） 識(shí)別高級(jí)的活動(dòng)模式。

（5） 對(duì)異?；顒?dòng)進(jìn)行統(tǒng)計(jì)分析。

（6） 對(duì)操作系統(tǒng)進(jìn)行跟蹤管理，識(shí)別違反政策的用戶活動(dòng)。

3.3 Web應(yīng)用防護(hù)系統(tǒng)

Web應(yīng)用防護(hù)系統(tǒng)也稱網(wǎng)站應(yīng)用級(jí)入侵防御系統(tǒng)，英文：Web Application Firewall，簡(jiǎn)稱： WAF，其主要應(yīng)用功能：有審計(jì)設(shè)備、訪問(wèn)控制設(shè)備和架構(gòu)或者網(wǎng)絡(luò)設(shè)計(jì)工具。

WAF審計(jì)設(shè)備主要是管理員登錄后進(jìn)行的操作行為、安全策略（如添加、修改、刪除以及修改屬性等操作行為）和其他有關(guān)安全配置參數(shù)的更改的行為操作的審計(jì)。

訪問(wèn)控制設(shè)備主要用來(lái)控制對(duì)Web應(yīng)用的訪問(wèn)，既包括主動(dòng)安全模式也包括被動(dòng)安全模式。

架構(gòu)/網(wǎng)絡(luò)設(shè)計(jì)工具當(dāng)運(yùn)行在反向代理模式，他們被用來(lái)分配職能，集中控制，虛擬基礎(chǔ)結(jié)構(gòu)等。

3.4 防病毒技術(shù)

在網(wǎng)絡(luò)環(huán)境下，防范病毒問(wèn)題顯得尤其重要。計(jì)算機(jī)病毒的預(yù)防技術(shù)就是通過(guò)一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)的傳染和破壞，是一種通過(guò)動(dòng)態(tài)規(guī)則來(lái)判斷的技術(shù)。計(jì)算機(jī)病毒防范主要是采取安裝安全軟件，最好安裝專(zhuān)業(yè)的殺毒軟件進(jìn)行全面監(jiān)控和系統(tǒng)安全軟件。它是通過(guò)動(dòng)態(tài)規(guī)則來(lái)判斷是否為病毒，所以用戶要及時(shí)更新安裝的殺毒軟件和系統(tǒng)軟件，才能更好地預(yù)防病毒。

3.5 掃描系統(tǒng)漏洞及時(shí)更新系統(tǒng)

計(jì)算機(jī)系統(tǒng)的漏洞為黑客提供了攻擊途徑。但是系統(tǒng)漏洞幾乎是不可避免的，但是在發(fā)現(xiàn)漏洞后會(huì)第一時(shí)間發(fā)布系統(tǒng)補(bǔ)丁，只要用戶及時(shí)打補(bǔ)丁就可以最大程度保證計(jì)算機(jī)不受病毒的攻擊。為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，需要定期地使用安全軟件對(duì)系統(tǒng)進(jìn)行掃描，以期發(fā)現(xiàn)新的漏洞，提高黑客攻擊本系統(tǒng)的難度，維護(hù)網(wǎng)絡(luò)安全。養(yǎng)成及時(shí)打補(bǔ)丁的良好習(xí)慣，可以讓系統(tǒng)保持最新、最安全。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)發(fā)展如此迅速，人們?cè)谏詈凸ぷ髦幸呀?jīng)離不開(kāi)網(wǎng)絡(luò)，是必不可少的工具。但是網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，大數(shù)據(jù)時(shí)代下數(shù)據(jù)安全管理成為人們關(guān)心的焦點(diǎn)，所以加強(qiáng)應(yīng)對(duì)網(wǎng)絡(luò)安全、數(shù)據(jù)安全挑戰(zhàn)勢(shì)在必行。

參考文獻(xiàn)：

[1] 陳彤.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施探討[J].電腦知識(shí)與技術(shù)， 2017，13（1）.

[2] 李海光.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略[J].信息安全，2017.

【通聯(lián)編輯：代影】