李美玲 宋凯 汪庆伟 王海臻 张毅
进入大数据时代,计算机网络覆盖了军事、政治、金融等各行各业,大范围、海量信息传输成为现实,资源获取方式、信息处理密度和强度大幅度提升,有效地促进了企业和个人工作效率的提高[1]。伴随着网络规模不断壮大的同时,新型计算机病毒不断涌现,网络攻击样式持续更新,网络上的各种敏感和涉密信息受到主动和被动攻击,网络安全面临的威胁日益严峻。习主席指出,“没有网络安全就没有国家安全”。因此,必须高度重视网络安全工作,做好网络安全防范。
多数单位对网络安全的宣传力度不够,用户没有树立网络安全意识,往往按照个人意愿操作计算机,不懂如何使用各种网络防御系统、网络安防知识抵御外部攻击、保护重要数据的安全。比如,随意登录陌生的网站、随意下载来历不明的文件、安全设备及终端设置弱口令、开放危险端口、高危漏洞未及时修补等,这些安全意识上的匮乏,是导致网络安全问题频发的重要因素。
当前,用户计算机普遍使用的是Windows 操作系统,多数为盗版系统,存在诸多漏洞,这些漏洞不易被发现,且修复周期比较长。比如,OpenSSL 远程执行代码漏洞、Win10 操作系统权限提升漏洞等,这些漏洞容易受到黑客的攻击和利用,在目标主机上执行任意代码、获取控制权限等恶意操作,给整个网络系统带来极大安全风险和威胁。此外,路由器、交换机、防火墙等设备内部控制系统也存在诸多漏洞,而这些漏洞的修复一般需要厂家支持,但厂家往往不提供相关服务,导致设备在运行中出现各类安全问题和隐患。
计算机病毒随着计算机技术的发展而逐渐升级蔓延,病毒种类越来越多,感染方式越来越广。计算机被感染后,病毒常以不易察觉的方式破坏计算机系统,绕过杀毒软件检测机制,甚至破坏杀毒软件正常运行,导致计算机用户资料损坏、数据篡改丢失、网络不能正常使用,甚至造成整个网络瘫痪等[2]。比如,流行的木马病毒通过自身伪装,隐藏在用户感兴趣的文档或程序中吸引用户下载执行,集成到程序中、隐藏在配置文件中、伪装在普通文件中、内置到注册表中规避监控查杀,待条件成熟后进行破坏。
相比计算机病毒而言,黑客攻击更难以防范,成为网络防御的最大挑战。黑客大多为编程技术或IT 水平较高人员,利用计算机网络和系统中的缺陷和不足,根据其特定的需求对重要信息进行秘密的破坏、利用、窃取。比如,在因特网中,境外黑客人员对我国重要网站和主机实施APT 攻击和网站后门攻击等,企图盗用我重要信息。此外,在大数据时代,信息数据体量不断增大,数据间关联程度高,黑客悄无声息地攻击某一数据,同时利用数据间的联系带来更大范围的危害[3]。
在网络安全防范中,通常使用防火墙等网络安全防护技术,抵御潜在的网络攻击行为[4]。但当一种先进的攻击技术或病毒出现后,多数网络安全防护设备在很长时间内得不到升级更新,其防护功能无法抵抗不断更新的网络攻击行为。另一方面,技术人员能力水平欠缺。常用的各种网络安全设备,如防火墙、入侵检测、安全审计等,都需要专业人员进行正确的配置和日常合理的维护管理,但有的单位缺乏过硬的专业人才,或相关人员专业水平有限,在厂家安装配置完策略后,无法根据病毒更新情况及时完善防火墙相关配置策略,导致网络设备性能不够完善,带来安全隐患。
培养和树立网络安全意识是网络安全工作的基础和重要前提。第一,相关部门要加大网络安全宣传教育工作,如举办讲座、张贴宣传海报等,使用户充分认识到维护网络安全的重要性,培养人员养成规范性、安全性操作的习惯,减少无意识操作带来的安全问题。第二,加大技术人才培养,组织开展网络安防设备操作、网络状态监测等学习操作,提高技术人员能力水平,确保遇有情况时,能正确处置网络中存在的各类安全威胁。第三,要加大对单位内部用户监管,严格落实《网络安全法》等法律法规,并结合单位实际制定网络管理规章制度,及时纠正违规使用网络行为,积极开展维护网络安全的配套活动,提升全员维护网络安全的意识和水平。
第一,要全面了解计算机终端操作系统,评估系统初始状态及使用过程的安全性,定期维护系统,及时更新漏洞补丁,为计算机运行提供安全稳定的环境。第二,注重身份验证,采取口令登录方式,设置字母、数字、符号混合的安全级别较高的口令,定期更改口令,禁止将所有账户设置为同一口令或设置永久保存密码等。第三,做好病毒防护工作,不下载来历不明的软件和程序,在软件安装中选择自定义安装,避免因一键快速安装而捆绑下载不必要的软件和病毒[5];
要加强网络杀毒工具使用,及时更新病毒库,每日进行快速扫描,每周进行全盘扫描等;
在文件下载、数据传输、邮件接收后要先进行病毒查杀再使用文件,保证计算机系统安全稳定运行。
第一,要加大防火墙技术应用。防火墙应用在不同安全级别的网络之间,实现访问控制和审计等功能,提高内部网络的安全性。要根据单位实际,合理使用不同类型的防火墙,科学设置安全策略,对常见的高危端口进行封堵,建立完善的安全防护体系。第二,加强备份,尤其注重对重要数据、各项策略和访问行为等进行记录和异地备份,防止因断电、设备故障等造成策略和重要信息丢失。第三,因防火墙无法及时准确发现病毒和来自内网的攻击,而入侵检测系统可以在入侵发生时,评估可疑的入侵并发出警告,还可以观察源自系统内部的攻击[6],所以要将防火墙与入侵检测系统联合使用,两者结合更好地提高网络安全性。第四,有效利用虚拟专网VPN 技术。虚拟专网组建灵活、方便、节省成本[7],在规划单位网络时,要对网络架构进行合理规划,应用数据加密技术等,实现对重要数据的传输。
综上,计算机网络安全不仅是技术问题,也是管理问题。在日常工作和生活中,要将多种防范措施相结合,制定综合解决方案,从技术和管理上同时发力。对个人而言,要提高网络安全意识,养成规范使用网络的习惯。对于单位而言,要积极探索大数据时代网络安全管理的新特点、新规律,摸清计算机网络安全中的薄弱环节,培养网络安全技术骨干。对于政府而言,要完善网络安全相关法律法规,加大网络安全宣传力度,重视安全网关、IPS入侵防御系统、防火墙等安全技术的研制和开发,提高网络防御技术水平,使计算机网络更好地应用于工作、学习与生活。
猜你喜欢漏洞防火墙网络安全漏洞今日农业(2022年13期)2022-09-15构建防控金融风险“防火墙”当代陕西(2019年15期)2019-09-02网络安全中国生殖健康(2019年10期)2019-01-07网络安全人才培养应“实战化”信息安全研究(2018年12期)2018-12-29上网时如何注意网络安全?小学生必读(中年级版)(2018年4期)2018-07-05三明:“两票制”堵住加价漏洞中国卫生(2016年5期)2016-11-12漏洞在哪儿儿童时代(2016年6期)2016-09-14在舌尖上筑牢抵御“僵尸肉”的防火墙IT时代周刊(2015年7期)2015-11-11高铁急救应补齐三漏洞中国卫生(2015年12期)2015-11-10我国拟制定网络安全法声屏世界(2015年7期)2015-02-28扩展阅读文章
推荐阅读文章
老骥秘书网 https://www.round-online.com
Copyright © 2002-2018 . 老骥秘书网 版权所有