◆何培源

?

“互聯(lián)網(wǎng)+”背景下計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及管理措施

◆何培源

(鄭州四中 河南 450000)

“互聯(lián)網(wǎng)+”是創(chuàng)新2.0下的互聯(lián)網(wǎng)發(fā)展的新形態(tài)，旨在推動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)與現(xiàn)代制造業(yè)結(jié)合，促進(jìn)經(jīng)濟(jì)發(fā)展，但互聯(lián)網(wǎng)由于其自身的缺陷，還存在著隱患，本文主要介紹了“互聯(lián)網(wǎng)+”的幾種形式，以及存在的隱患和防護(hù)策略。

“互聯(lián)網(wǎng)+”；網(wǎng)絡(luò)安全；管理措施

1“互聯(lián)網(wǎng)+”的主要形式

1.1 互聯(lián)網(wǎng)與金融的深度融合

互聯(lián)網(wǎng)與金融深度融合主要體現(xiàn)在三個(gè)方面，首先是互聯(lián)網(wǎng)公司涉及金融領(lǐng)域，如支付寶和財(cái)付通；第二，金融機(jī)構(gòu)的互聯(lián)網(wǎng)化，眾多的P2P網(wǎng)貸以及互聯(lián)網(wǎng)銀行是其中的代表，其中由平安銀行出資籌建的陸金所規(guī)模最大；第三，金融機(jī)構(gòu)和互聯(lián)網(wǎng)企業(yè)合作，比如蘋(píng)果公司和眾多銀行推出的Apple Pay。在金融領(lǐng)域，信用起著關(guān)鍵性作用，由于歷史和某些現(xiàn)實(shí)原因，我國(guó)的信用制度還不是很完善，利用互聯(lián)網(wǎng)平臺(tái)的大數(shù)據(jù)收集中小企業(yè)以及居民交易行為數(shù)據(jù)，對(duì)企業(yè)以及個(gè)體進(jìn)行信用評(píng)估，補(bǔ)充信用制度缺陷，從而能夠?yàn)榻鹑跈C(jī)構(gòu)避免逆向選擇，也可以為急需融資的個(gè)人和中小企業(yè)提供貸款。

1.2 互聯(lián)網(wǎng)與工業(yè)的深度融合

使用互聯(lián)網(wǎng)，工業(yè)品廠家可以通過(guò)在工業(yè)產(chǎn)品上安裝網(wǎng)絡(luò)軟件和硬件設(shè)備來(lái)實(shí)現(xiàn)使用者遠(yuǎn)程控制、自動(dòng)收集和分析數(shù)據(jù)等功能，提高消費(fèi)者對(duì)產(chǎn)品的使用體驗(yàn)。使用物聯(lián)網(wǎng)，廠家能夠把生產(chǎn)設(shè)備連入互聯(lián)網(wǎng)，建立網(wǎng)絡(luò)化的實(shí)體設(shè)備系統(tǒng)，從而讓各個(gè)生產(chǎn)設(shè)施自由交換信息并能夠?qū)崟r(shí)觸發(fā)動(dòng)作和控制生產(chǎn)設(shè)施，采用這種方式就可以大大加快生產(chǎn)資源的最優(yōu)配置。

1.3 互聯(lián)網(wǎng)與商業(yè)的深度融合

在過(guò)去幾年里，我們看到了互聯(lián)網(wǎng)和電子商務(wù)的深度融合，與商業(yè)的融合主要分以下幾種模式：第一種是社交類(lèi)模式，這種模式以各種各樣的社交軟件為代表；第二種是商品流通類(lèi)模式，主要分兩種，一種是自營(yíng)，另外一種只提供交易的平臺(tái)；第三種是信息服務(wù)類(lèi)模式，比如提供地圖、租房、視頻、音樂(lè)等內(nèi)容的手機(jī)應(yīng)用；第四種就是與金融相結(jié)合的模式，無(wú)論哪一種形式，互聯(lián)網(wǎng)都是其中的關(guān)鍵性因素。因?yàn)?。互?lián)網(wǎng)參與了企業(yè)獲取收益中的各個(gè)環(huán)節(jié)，它使得企業(yè)各個(gè)要素的聯(lián)系更加緊密，通過(guò)這種連接，互聯(lián)網(wǎng)使得商業(yè)貿(mào)易變得更加快捷和有效。

2 “互聯(lián)網(wǎng)+”背景下網(wǎng)絡(luò)安全隱患

傳統(tǒng)的互聯(lián)網(wǎng)安全隱患主要包括以下幾個(gè)方面，物理破壞、無(wú)意失誤、黑客攻擊、網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”[2]。所謂物理破壞就是發(fā)生火災(zāi)、洪水、地震、臺(tái)風(fēng)等人為的或自然的對(duì)網(wǎng)絡(luò)或者終端的破壞，導(dǎo)致網(wǎng)絡(luò)停用。無(wú)意失誤指的是由于操作人員的操作失誤或者某些新運(yùn)行的程序缺陷導(dǎo)致網(wǎng)絡(luò)癱瘓，還包括短時(shí)間內(nèi)網(wǎng)絡(luò)大量訪問(wèn)導(dǎo)致的網(wǎng)絡(luò)癱瘓，計(jì)算機(jī)操作人員安全意識(shí)不強(qiáng)所造成的口令或賬戶(hù)泄露。典型的無(wú)意失誤如2018年6月27日阿里云控制臺(tái)訪問(wèn)出現(xiàn)故障，后臺(tái)無(wú)法登錄，原因就是工程師在上線一個(gè)自動(dòng)化運(yùn)行維新功能中，執(zhí)行了一項(xiàng)變更驗(yàn)證操作，觸發(fā)了一個(gè)未知代碼缺陷，導(dǎo)致部分產(chǎn)品訪問(wèn)鏈路不通?；ヂ?lián)網(wǎng)安全的最大威脅是黑客攻擊和病毒，黑客攻擊可以分為兩類(lèi)，一類(lèi)主要是破壞對(duì)方信息，叫做網(wǎng)絡(luò)攻擊，另一類(lèi)通過(guò)截獲或者破譯對(duì)方信息來(lái)獲取機(jī)密。由于網(wǎng)絡(luò)軟件的缺陷，漏洞不可能完全避免，那么黑客總能找到網(wǎng)絡(luò)的漏洞進(jìn)行攻擊。網(wǎng)絡(luò)后門(mén)通常是網(wǎng)絡(luò)軟件的擁有者為了給自己提供方便而設(shè)立的，被人詬病最多的就是社交軟件Facebook公司的“后門(mén)”，F(xiàn)acebook公司的工作人員可以不經(jīng)過(guò)用戶(hù)的同意，不需要密碼登錄用戶(hù)的賬號(hào)，查看用戶(hù)的信息，這種后門(mén)一旦被黑客發(fā)現(xiàn)，就會(huì)造成不可估量的損失。

3 “互聯(lián)網(wǎng)+”背景下網(wǎng)絡(luò)安全的防護(hù)策略

3.1 加強(qiáng)網(wǎng)絡(luò)監(jiān)管

由于互聯(lián)網(wǎng)的開(kāi)放性、虛擬性，所以出現(xiàn)很多虛假、錯(cuò)誤的信息。在互聯(lián)網(wǎng)金融領(lǐng)域體現(xiàn)的更明顯，眾多P2P網(wǎng)貸企業(yè)通過(guò)發(fā)布虛假信息，騙取投資人進(jìn)行投資，造成不可估量的損失。還有網(wǎng)絡(luò)上出現(xiàn)的各種有關(guān)企業(yè)虛假信息，這些都損害了企業(yè)以及個(gè)體的利益，因此需要在現(xiàn)今監(jiān)管措施基礎(chǔ)上，提出新的措施來(lái)彌補(bǔ)這些漏洞。

3.2 對(duì)物理破壞的防護(hù)

在企業(yè)網(wǎng)絡(luò)及信息化應(yīng)用的時(shí)代，數(shù)據(jù)的安全是企業(yè)應(yīng)用的關(guān)鍵所在。數(shù)據(jù)的丟失和破壞能給企業(yè)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失，備份可以有效地防護(hù)物理破壞。當(dāng)計(jì)算機(jī)操作者對(duì)操作完成后產(chǎn)生的最后重要文件進(jìn)行拷貝，使得數(shù)據(jù)更加安全時(shí)，這就是做了備份。數(shù)據(jù)備份完成后，當(dāng)遇到某些不可控的自然災(zāi)害后，我們可以對(duì)數(shù)據(jù)進(jìn)行有效的還原，而且也可以有效地保護(hù)數(shù)據(jù)。做備份時(shí)可以進(jìn)行邏輯備份和物理備份，物理備份指的是拷貝到其他設(shè)備里面，邏輯備份指的是從數(shù)據(jù)庫(kù)里導(dǎo)出原有數(shù)據(jù)，只不過(guò)格式與原來(lái)的不同，這樣一旦原數(shù)據(jù)被破壞后，就可以利用這個(gè)備份導(dǎo)入數(shù)據(jù)，進(jìn)行恢復(fù)。

3.3 對(duì)無(wú)意失誤的防護(hù)

企業(yè)或者個(gè)體的計(jì)算機(jī)可能不止一個(gè)系統(tǒng)，由于系統(tǒng)是互相獨(dú)立的，用戶(hù)在使用每個(gè)應(yīng)用系統(tǒng)之前都必須按照相應(yīng)的系統(tǒng)身份進(jìn)行登錄，這樣每個(gè)系統(tǒng)的密碼都需要記住，這就給密碼的泄露創(chuàng)造了可能性。企業(yè)可以考慮安裝單點(diǎn)登錄系統(tǒng)，讓用戶(hù)通過(guò)一套解決方案實(shí)現(xiàn)企業(yè)內(nèi)部用戶(hù)登錄一次，到處運(yùn)行，對(duì)于個(gè)體可以對(duì)自己計(jì)算機(jī)上的文件建立訪問(wèn)權(quán)限來(lái)進(jìn)行防護(hù)。另外一種無(wú)意失誤的防護(hù)就是采用信息加密技術(shù)，最常見(jiàn)的加密就是Wi-Fi加密，通過(guò)對(duì)網(wǎng)絡(luò)加密，可以防止其他用戶(hù)對(duì)網(wǎng)絡(luò)的訪問(wèn)，但有時(shí)用戶(hù)使用諸如“萬(wàn)能鑰匙”等網(wǎng)絡(luò)破解軟件，就大大加大了密碼泄露風(fēng)險(xiǎn)，這是因?yàn)槎鄶?shù)用戶(hù)并不了解這類(lèi)軟件的原理，它的原理是密碼的分享，當(dāng)用戶(hù)使用這類(lèi)軟件來(lái)獲得訪問(wèn)其他網(wǎng)絡(luò)的權(quán)限時(shí)，自身的網(wǎng)絡(luò)就有可能被泄露。

3.4 對(duì)黑客和病毒防護(hù)

黑客攻擊是指黑客自己開(kāi)發(fā)或者利用已經(jīng)存在的工具來(lái)尋找計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的缺陷和漏洞，并對(duì)這些缺陷實(shí)施攻擊。

（1）漏洞掃描

如前所述，黑客和病毒通常尋找計(jì)算機(jī)或者網(wǎng)絡(luò)的缺陷或者漏洞，并對(duì)這些漏洞進(jìn)行攻擊，所以進(jìn)行漏洞掃描將是十分必要的，它是實(shí)現(xiàn)網(wǎng)絡(luò)安全十分重要的途徑?；诂F(xiàn)有的漏洞數(shù)據(jù)庫(kù)，對(duì)所選定的計(jì)算機(jī)系統(tǒng)的安全性進(jìn)行檢測(cè)，找到能被黑客利用的漏洞就是漏洞掃描。按時(shí)檢查操作系統(tǒng)補(bǔ)丁的更新?tīng)顩r、應(yīng)用程序的更新?tīng)顩r以及危險(xiǎn)的網(wǎng)絡(luò)共享狀況、計(jì)算機(jī)所擁有的后門(mén)狀況等，采用時(shí)常掃描漏洞的方法，能夠及時(shí)找到計(jì)算機(jī)所存在的危險(xiǎn)情況，找到這些安全問(wèn)題后進(jìn)行及時(shí)的修復(fù)，就可以使得網(wǎng)絡(luò)安全得到完善和強(qiáng)化。

（2）安裝防火墻

防火墻可以查找、阻擋、修改穿過(guò)它的數(shù)據(jù)包，它是一整套安裝在幾個(gè)網(wǎng)絡(luò)安全區(qū)域的部件組合，能夠最大化地阻擋外部信息對(duì)網(wǎng)絡(luò)內(nèi)部信息以及網(wǎng)絡(luò)組織還有運(yùn)行情況的讀取和干擾。對(duì)于計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)連接之間，它是最重要也是使用頻率最高的防護(hù)設(shè)備，是計(jì)算機(jī)網(wǎng)絡(luò)安全的最外在的保護(hù)傘。按照邏輯來(lái)分，防火墻它是一個(gè)可以通過(guò)分析數(shù)據(jù)流進(jìn)而達(dá)到限制并隔離危險(xiǎn)數(shù)據(jù)流的設(shè)備，防火墻可以達(dá)到監(jiān)控內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)活動(dòng)的效果，為內(nèi)部網(wǎng)絡(luò)提供安全保障。

4 總結(jié)

“在互聯(lián)網(wǎng)+”背景下計(jì)算機(jī)網(wǎng)絡(luò)安全將會(huì)變得越來(lái)越重要，加強(qiáng)網(wǎng)絡(luò)安全的防護(hù)，可以使企業(yè)大大降低機(jī)密泄露的風(fēng)險(xiǎn)，也同樣節(jié)省了企業(yè)的成本。

[1]馬輝.分析計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患、闡述防御對(duì)策[J].現(xiàn)代情報(bào)，2005.

[2]王興偉,李婕,譚振華,馬連博,李福亮,黃敏.面向“互聯(lián)網(wǎng)+”的網(wǎng)絡(luò)技術(shù)發(fā)展現(xiàn)狀與未來(lái)趨勢(shì)[J].計(jì)算機(jī)研究與發(fā)展，2016.

[3]黃濤.中小企業(yè)的網(wǎng)絡(luò)安全與防護(hù)[D].廣州:華南理工大學(xué)，2010.