◆王亞輝

網(wǎng)絡(luò)安全管理存在的問題及對策探析

◆王亞輝

（晉中職業(yè)技術(shù)學院 山西 030600）

隨著我國網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題日益受到社會各界的關(guān)注，加強網(wǎng)絡(luò)安全管理是保障個人信息安全以及國家安全的重要舉措，本文以此為研究對象，深入探討了當前我國網(wǎng)絡(luò)安全面臨的諸多威脅，其中包括網(wǎng)絡(luò)硬件故障、操作系統(tǒng)存在安全漏洞、數(shù)據(jù)庫易受到侵害等問題，在綜合分析的基礎(chǔ)上，針對性的提出一些解決措施，以期推動我國網(wǎng)絡(luò)安全管理水平的進一步提升。

網(wǎng)絡(luò)安全；客戶端；防火墻；數(shù)據(jù)庫

1 網(wǎng)絡(luò)安全的概述

所謂的網(wǎng)絡(luò)安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。在實踐操作中，網(wǎng)絡(luò)安全的涵蓋面較為廣泛，它不僅包括計算機軟硬件安全，而且還包括數(shù)據(jù)信息安全等。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題日益受到公眾的關(guān)注，如何在新的歷史時期，有效解決網(wǎng)絡(luò)安全問題是我們所面臨的共同課題。

網(wǎng)絡(luò)安全與傳統(tǒng)領(lǐng)域的安全相比有著鮮明的特性，首先，網(wǎng)絡(luò)安全具有保密性，在網(wǎng)絡(luò)安全模式下，信息數(shù)據(jù)不得泄露給非授權(quán)用戶、實體和過程，或者是供三者應(yīng)用；其次，網(wǎng)絡(luò)安全具有完整性，網(wǎng)絡(luò)安全的完整性是指網(wǎng)絡(luò)數(shù)據(jù)只有在經(jīng)過授權(quán)的情況下才能改變其特性，亦或非經(jīng)授權(quán)不得對其特性進行任意變更，具體包括網(wǎng)絡(luò)信息在存儲、傳播、應(yīng)用的過程中不被更改、破壞或丟失；再次，網(wǎng)絡(luò)安全具有可用性，即在授權(quán)實體需要時，能夠按照實體的具體需求加以運用的特性；最后，網(wǎng)絡(luò)安全具有可控性，即實體對于信息的傳播和內(nèi)容具有一定的控制力。

2 網(wǎng)絡(luò)安全面臨的威脅

2.1網(wǎng)絡(luò)硬件故障

網(wǎng)絡(luò)安全所面臨的威脅是多方面的，不僅包括來源于虛擬環(huán)境下的威脅，而且還包括物理環(huán)境的威脅，尤其是網(wǎng)絡(luò)硬件的老化和故障等均會對網(wǎng)絡(luò)安全造成影響。在自然狀態(tài)下，隨著網(wǎng)絡(luò)硬件使用年限的增加，其物理結(jié)構(gòu)會出現(xiàn)不同程度的老化，從而發(fā)生設(shè)備機能失常、線路短路、網(wǎng)絡(luò)中斷等安全故障。還有些硬件網(wǎng)絡(luò)設(shè)備由于自身存在質(zhì)量問題，即便是剛運行不久也會出現(xiàn)各種技術(shù)故障，從而影響網(wǎng)絡(luò)的安全使用。另外，倘若遇到地震、臺風、泥石流、 洪水等自然災(zāi)害，給網(wǎng)絡(luò)硬件所造成的威脅更是致命的，由此造成的損害往往是破壞性的，難以在較短的時間內(nèi)和較低的成本下得以恢復(fù)。人為操作的失誤所引發(fā)的網(wǎng)絡(luò)硬件故障給網(wǎng)絡(luò)安全同樣造成巨大的威脅，很多網(wǎng)絡(luò)運用單位由于對網(wǎng)絡(luò)硬件的管理制度不健全，或安全管理水平低等原因，使得網(wǎng)絡(luò)硬件得不到保養(yǎng)維護，由此造成硬件超負荷運轉(zhuǎn)，給網(wǎng)絡(luò)安全造成了不利的影響。

2.2操作系統(tǒng)存在安全漏洞

操作系統(tǒng)作為網(wǎng)絡(luò)終端用戶的重要軟件系統(tǒng)，在支持網(wǎng)絡(luò)運作過程中發(fā)揮著極大的作用。盡管操作系統(tǒng)的開發(fā)單位在研發(fā)之初便對安全問題給予高度重視，但仍舊無法避免操作系統(tǒng)自身所存在的諸多安全漏洞，尤其是新開發(fā)的操作系統(tǒng)被投入到市場之后，其中的安全隱患是無法回避的。而且在當下黑客技術(shù)不斷升級的網(wǎng)絡(luò)環(huán)境下，細小的安全漏洞便會被不法分子抓住，從而威脅用戶的網(wǎng)絡(luò)安全。倘若計算機終端用戶的操作系統(tǒng)缺乏相應(yīng)的安全控制，那么不法分子便可侵入系統(tǒng)更改管理員身份，讓自己獲取管理員權(quán)限任意更改終端用戶系統(tǒng)。因此，操作系統(tǒng)本身存在的安全漏洞已經(jīng)嚴重影響了網(wǎng)絡(luò)安全環(huán)境。

2.3數(shù)據(jù)庫易受到侵害

數(shù)據(jù)庫作為信息存儲的主要介質(zhì)，其中不僅蘊含著眾多用戶的個人信息，還包含著各大網(wǎng)站的海量數(shù)據(jù)。數(shù)據(jù)庫一旦被侵入那么由此所造成的損失是不可估量的，尤其是涉及公共安全和經(jīng)濟安全方面的數(shù)據(jù)庫，其對外部入侵的防護能力直接影響著整個網(wǎng)絡(luò)安全程度。但從當前我國數(shù)據(jù)庫的運行現(xiàn)狀而言，其安全程度不盡人意，如2015年1月機鋒科技旗下的機鋒論壇數(shù)據(jù)庫遭到外侵，共計2300萬名用戶的個人信息被泄露，同年2月，國內(nèi)多家知名連鎖酒店的數(shù)據(jù)庫被黑客入侵，從中獲取了大量顧客的開房信息，該事件一出便在國內(nèi)引起一片嘩然。由此可見，當前國內(nèi)的數(shù)據(jù)庫防御能力尚且不足，數(shù)據(jù)庫成為網(wǎng)絡(luò)安全的一大重要隱患。

2.4防火墻存在安全隱患

防火墻（Firewall）是在內(nèi)網(wǎng)與外網(wǎng)、專用網(wǎng)與公共網(wǎng)之間所搭建起的安全屏障，為了抵御外部入侵，防火墻共設(shè)置了四項技術(shù)防線，即服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)，這四項技術(shù)在阻止黑客入侵方面有著重要的作用。然而，由于受到各種因素的影響，以及防火墻自身的技術(shù)限制，在實踐運用中，防火墻不可避免的存在一些安全漏洞。一般而言，防火墻能夠抵御傳統(tǒng)意義上的病毒和黑客入侵，而一旦計算機病毒升級，成為進攻性和隱蔽性更強的病毒時，防火墻的防御能力將會大為下降，難以對用戶終端形成系統(tǒng)的保護。

2.5用戶安全意識淡薄

除了技術(shù)層面上的不足給網(wǎng)絡(luò)安全造成威脅之外，用戶的個人安全意識同樣對網(wǎng)絡(luò)安全造成了一定的影響。隨著網(wǎng)絡(luò)的普及，我們的日常生活與網(wǎng)絡(luò)之間的關(guān)聯(lián)度不斷增強，網(wǎng)絡(luò)已經(jīng)成為我們生活中的一部分。然而，由于一些網(wǎng)絡(luò)用戶個人安全意識淡薄，對于網(wǎng)絡(luò)安全的重視程度不夠，由此帶來了巨大的安全隱患。例如，有些網(wǎng)絡(luò)用戶經(jīng)常出入網(wǎng)吧或?qū)W校機房等公共網(wǎng)絡(luò)空間，上網(wǎng)結(jié)束后在電腦上留下重要的個人信息，并不做任何處理的情況下隨即離開，甚至不關(guān)閉電腦徑直離開。還有些網(wǎng)絡(luò)用戶，尤其是手機端網(wǎng)絡(luò)用戶，在外出時毫無防備的連接公共無線網(wǎng)絡(luò)，對其中存在的安全隱患置之不理，上述這些行為均是網(wǎng)絡(luò)安全意識淡薄的體現(xiàn)。

3 網(wǎng)絡(luò)安全防御措施

3.1加強網(wǎng)絡(luò)硬件保養(yǎng)

加強網(wǎng)絡(luò)硬件的保養(yǎng)，是實現(xiàn)網(wǎng)絡(luò)安全的前提條件和基礎(chǔ)，只有在物理層面打下堅實的安全基礎(chǔ)，才談得上虛擬層面的安全防御問題。為此，無論是個人或企業(yè)，在使用網(wǎng)絡(luò)的過程中要注重對硬件設(shè)備的保養(yǎng)維護，定期或不定期的檢查線路情況，對于其中發(fā)現(xiàn)的安全隱患要及時的予以解決，力爭將網(wǎng)絡(luò)硬件的安全隱患消除在萌芽狀態(tài)。在引進網(wǎng)絡(luò)設(shè)備時，應(yīng)著重考察設(shè)備的性能和質(zhì)量，尤其是在安全防護方面的功能，切不可因貪圖便宜而購置劣質(zhì)網(wǎng)絡(luò)設(shè)備。對于一些大型的網(wǎng)絡(luò)用戶而言，在修建機房時應(yīng)充分考慮網(wǎng)絡(luò)設(shè)備的安全因素，保持機房內(nèi)的溫度、濕度和通風度，避免陽光的直接照射等。同時，要注重機房的防火系統(tǒng)建設(shè)，做好機房消防安全工作。

3.2及時更新操作系統(tǒng)

及時更新操作系統(tǒng)，彌補其中存在的安全漏洞是加強網(wǎng)絡(luò)安全防護的重要舉措，因此，網(wǎng)絡(luò)用戶在使用操作系統(tǒng)的過程中要留心觀察，發(fā)現(xiàn)其中存在安全漏洞要及時的予以修復(fù)，在出現(xiàn)新版本的操作系統(tǒng)后要及時跟進，及時更新，以便提高操作系統(tǒng)的安全系數(shù)。同時，在更新操作系統(tǒng)時，應(yīng)購買正版的計算機操作系統(tǒng)，并且通過專業(yè)人員進行安裝操作，避免因自己操作失誤給網(wǎng)絡(luò)安全留下漏洞或隱患。

3.3進行數(shù)據(jù)信息加密

所謂的數(shù)據(jù)加密技術(shù)，是指在數(shù)據(jù)傳輸時，對信息進行一些類型多樣的加法運算，并將其重新編碼，從而達到隱藏信息的作用。通過數(shù)據(jù)加密技術(shù)可以使非法用戶無法讀取信息內(nèi)容，有效保護了信息系統(tǒng)和數(shù)據(jù)的安全性，它是網(wǎng)絡(luò)安全核心技術(shù)之一。數(shù)據(jù)加密技術(shù)正在被廣泛的應(yīng)用到各個行業(yè)和領(lǐng)域當中，因此，為了有效抵御黑客的入侵，計算機終端用戶應(yīng)對涉及個人或企業(yè)的關(guān)鍵信息進行加密處理，通過鏈路加密、節(jié)點加密、端對端加密等具體手段提升計算機信息的安全性能。

3.4安裝高版本防火墻

網(wǎng)絡(luò)用戶應(yīng)充分認識防火墻的重要性，在網(wǎng)絡(luò)使用過程中結(jié)合自身實際情況具體選擇適用包過濾型、應(yīng)用代理型、網(wǎng)絡(luò)地址轉(zhuǎn)換的ＮＡＴ和監(jiān)測型，通過具體防火墻類型的選擇達到控制訪問尺度，過濾信息的作用，保護網(wǎng)絡(luò)用戶免遭外界侵入。當前國內(nèi)市場上較為常見的防火墻包括天網(wǎng)、瑞星和360等，這些版本的防火墻技術(shù)較為成熟，適合單個用戶和中小型企業(yè)安裝使用，而對于一些大型的企業(yè)或核心部門需要安裝更為專業(yè)的防護性更強的高版本防火墻，以提升計算機抵御外侵的能力。

3.5提升用戶安全意識

意識決定行動，正確的意識能夠促進事物的發(fā)展，錯誤的意識則阻礙事物的發(fā)展，網(wǎng)絡(luò)用戶只有樹立起正確的安全意識，才能夠保障網(wǎng)絡(luò)的安全運行。為此，作為網(wǎng)絡(luò)用戶，應(yīng)從以下幾個方面提升自己的安全意識：第一，養(yǎng)成良好的上網(wǎng)習慣。良好的上網(wǎng)習慣是網(wǎng)絡(luò)安全意識的重要體現(xiàn)，及時地更新軟件、查殺病毒、清理垃圾等能夠有效地保障網(wǎng)絡(luò)的安全運行，同時，用戶在瀏覽網(wǎng)頁的過程同樣應(yīng)該養(yǎng)成良好的上網(wǎng)習慣，避免瀏覽存在安全隱患的網(wǎng)頁，不在陌生網(wǎng)站下載軟件或其他資料；第二，要進一步強化賬號密碼的安全管理意識，網(wǎng)絡(luò)用戶在設(shè)置密碼時應(yīng)適當增加密碼的難度，在使用賬號密碼時應(yīng)確認網(wǎng)絡(luò)環(huán)境的安全性，不隨意向外泄露自己的賬號密碼。第三，慎重使用公共網(wǎng)絡(luò)。在公共場所不隨意連接公用無線網(wǎng)絡(luò)，在網(wǎng)吧上網(wǎng)時應(yīng)增強網(wǎng)絡(luò)安全意識，及時清理與個人信息相關(guān)的瀏覽痕跡等等。

[1]厲穎，韓殿國.網(wǎng)絡(luò)安全管理技術(shù)研究[J].軟件導(dǎo)刊，2013.

[2]黃楊.計算機網(wǎng)絡(luò)安全管理技術(shù)分析[J].企業(yè)科技與發(fā)展，2014.