网络安全风险分析和对策

时间:2022-06-06 09:03:21

网络安全风险分析和对策

计算机信息技术的飞速发展为人民的学习和生活带来了极大的便利。但由于网络连接改变了以往只提供给家庭、企业和移动设备的模式,这就对网络安全提供了更高的要求。网络安全一旦出现隐患或风险,将威胁到用户甚至国家的信息安全。因此必须做好网络完全工作。前提是我们必须对网络安全风险有良好的认识。

1网络安全风险

1.1物理层的网络安全风险

网络的物理安全是整个网络安全的前提,这直接关系到网络系统的正常运行。通常的网络的物理安全风险包括:不可抗力如自然灾害或人为灾难导致的网络系统毁灭;电源的突然故障造成的系统连接失败或信息数据的丢失;电磁辐射造成的信息的被窃取等。由此可见破坏网络的物理安全会直接导致设备的损坏、数据的被破坏、系统的停用等。

1.2层次化的网络安全风险

不论是对于一个单位的网络系统来说,还是对错综交横的网络系统来说,其本身都是呈层级分布的。从安全角度来说,根据网络系统的组织结构,按照主系统、主机的重要性,可以划分为不同的安全区域。我们可以假设科研网作为重点局域网,称为内网,其他协作单位的可以称之为外网。如果不采取一定的安全措施,内网容易受到外部网络的攻击。数据表明,在已调查的网络安全事故中,71%以上均来自内部攻击。内网的结构设置,内部系统的构造,作为网络的内部员工,对此更熟悉,更方便导致实施破坏,由此造成的自己攻击或内外勾结泄露网络重要信息,是网络系统最致命、破坏程度最大的安全隐患。因此内部网的安全风险更高,更值得关注。

1.3系统层的网络安全风险

网络的系统安全主要是指网络的操作系统和应用系统的安全。不论是现在的Windows还是UNIX,或其他开发商设计的应用系统,其本身都有“后门”。再者由于系统本身也存在着安全漏洞。因此这些“后门”或安全漏洞都对计算机安全存在重大安全隐患。同样在单位的网络系统中,服务器、交换机、工作站等这些包含的设备中,软件系统都不同程度低存在着各种各样的“后门”和漏洞。这些无疑也是重大的安全隐患。一旦出现对以上的网络设备或网络系统的程序修改或恶意攻击,将可能带来不可估量的损失。

1.4信息层的网络安全风险

计算机的所有应用和存储都以数据的形式形成。这包括所有的业务应用、决策支持、行政办公和外部信息。这些所有的数据都非常需要安全保护。这些信息不仅需要较高的保障机制,如数据备份和恢复机制,还需要安全的数据库管理提升安全级别,如访问日志、敏感日志和敏感数据的安全标签等。一旦出现安全漏洞,将导致数据的被窃取和信息的泄露。同时一些单位的内部网络数据在传输期间有可能存在被窃听或中断的威胁,也有可能被内部员工攻击,比如,登录密码被篡改、敏感信息被搭线窃取、截取或篡改部分通信数据等,这些均可以导致泄密。由此设计专门的软件或硬件对数据进行控制,在数据传输中进行加密,或通过数据签名或认证技术来保证信息的安全,是极其必要和重要的。这样才能达到数据信息的保密性、真实性、可靠性、完整性和更新性。

1.5程序层的网络安全风险

程序层的安全风险主要来自计算机病毒。计算机病毒本质上是一种设计人员恶意设计出来的附着在目标机系统上的文件程序,可以导致服务拒绝、数据破坏,甚至严重地导致计算机无法运行,陷入瘫痪状态。由于病毒的扩散性强,一旦在网络上传播开来,其无法预测的破坏性使它极具危险性。可以说计算机病毒是网络系统安全的灾难性存在,它如同人身上感染的病毒一样,一点一点的侵蚀计算机系统,导致系统的全面瘫痪,无法运行,其破坏性是极其巨大和恐怖的。从公安部门的各类病毒信息来看,病毒种类增加,扩散速度加快,对用户的破坏性越来越严重。计算机使用者一直以来,都在和计算机病毒做斗争,生产了各种防病毒的产品和方案。但是近年来,随着一批网络工具的更换或大规模使用,病毒的爆发地点和传播方式已经由以往的单机之间介质传染向网络系统快速,大范围的转换。因此病毒和防病毒之间的战役更加激烈,由原来的“杀”病毒模式向“防”病毒模式转换。现代病毒的传播手段已经从原来的光盘、软盘等存储介质模式向网络实现。计算机用户在上网浏览网页、查看邮件或下载资料的时候,都有可能被病毒传染。一旦一台计算机被病毒感染,网络系统会迅速传染到其他成千上万的同一网络的计算机上,造成病毒的大规模扩散。病毒通过突破计算机系统的访问机制和防火墙,入侵计算机系统,导致文件丢失、信息泄露和机器死机等不安全因素。

2网络完全风险的应对措施

为了克服网络安全风险,首先要增强对网络安全的规范化管理,制定和执行相应的法律法规,增强对计算机的安全保护的个人意识;其次要加强计算机网络安全技术和防范措施,确保计算机网络安全工作的正常、及时运行。具体措施如下:

2.1网络安全管理专业化

对计算机用户来说,首先要增强其网络安全意识,建议定期开展网络安全教育,告知用户如何合法操作程序;其次对网络安全管理人员,要强化网络安全的法律法规,杜绝内部人员对网络安全的责任程度不足,要加强职业道德、职业精神培养,在增强专业技能和技术的提升外,建议量化管理人员的职业素养的评估,确保网络安全的正常运行。对网络风险的监控要落实可行,对于存在的网络风险要及时处理,对应急网络安全事故,要有应急预案,防患于未然。

2.2网络安全技术专门化

防火墙技术,作为保障计算机网络安全的基础,起到了保护屏障的作用,它可以过滤不安全信息,防止网络资源的泄露,保证信息的输入和输出的安全性,因此对计算机的防火墙技术要重视,抓牢,跟上时展的步伐。目前很多平台提供计算机安全隐患排查功能,帮助找到计算机网站的安全隐患,并提供针对这些隐患的措施。因此计算机在登录某个陌生或不常用页面时,可以在检测平台的帮助下,对此网站的安全性进行评估。在登录计算机后,要采取加密技术。这就像把大门关上以防止马儿跑出去一样。但是现在很多计算机安全系统并不涉及对登录会话加密,这就像在锁上大门时,仍然把锁落在钥匙孔上一样。即使登录会话资源被传输到一个加密的资源上,计算机仍可能受到恶意的黑客攻击。如使用不加密的FTP或HTTP用于WEB站点的服务器管理,就如同将自己的大门向他人敞开,他人可通过攻击登录/口令等手段强行打开大门,进行信息截取或盗取,操作你的计算机。因此要应用信息加密技术,保障登录资源数据传输的安全性。可以采用三个层次性的加密技术,即:链路加密、节点加密和端到端的加密方式,在文件传输过程中,以密文形式进行数据传输,这就有效保障了信息数据的安全。计算机的防毒技术是计算机网络正常运行的重要部分,因此在计算机上首先要安装正版的杀毒软件,并及时查杀计算机病毒,防止计算机被感染的可能性。其次也要及时更新杀毒软件和病毒库,以保证不被新型病毒攻击。同时在上网时要注意网站和内容的安全性,拒绝不正常的网络链接和可疑文件。总之要避免登录不安全的或不确定的网络,也不要登录一些开放的无线访问点,因为这些都是病毒容易攻击的地方。要做到不论何时何地只要登录计算机,就必须登录到web服务器或web站点,或使用一个安全,这样才能保障你的网络连接或网络资源的安全性。对于计算机系统本身的漏洞或“后门”,只能做到及时下载安全补丁,及时对计算机网络系统进行扫描,发现问题及时修复。对于计算机网络安全的突发事件,要做好数据的备份和还原技术工作,一旦出现故障,能及时恢复计算机的使用,防止数据的丢失。

3总结

尽管科学技术的取得了巨大进步,通过计算机的使用可以带给了人们海量的信息和巨大便利,但网络安全隐患也无处不在,因此计算机用户应具备网络安全意识,计算机技术人员应加大计算机网络安全技术的研发,以防患于未然。

作者:陈龙刚 单位:山西大同大学

参考文献:

[1]吴若松.新的网络威胁无处不在[J].信息安全与通信保密,2005.

[2]张永正.网络安全风险分析和需求分析[J].电脑知识与技术(网络通讯及安全),2009.