網路化時代已經不可逆轉,幾乎各行各業都與之聯絡,借因特網來運營、宣傳、發展,不和網路掛鉤的企業終究會被大趨勢所淘汰。當我們慶幸因特網給我們帶來的巨大利潤與盈利的同時,各種各樣的網路安全問題也給我們以當頭棒喝。現階段,中國企業種類繁多,經營範圍廣泛,業務型別不盡相同,因而各自所面臨的網路安全威脅也參差不齊,但它們都或多或少的受到駭客攻擊、惡意程式碼、資料洩漏和內部濫用等安全隱患,企業網路環境不容樂觀。不僅是企業深受其害,廣大網民們也日益成為被攻擊物件,隱私與資金安全得不到保障,頻頻遭受資訊洩露和資金被盜等網路安全事件的迫害。不可否認,網路是把雙刃劍。因此我們必須重視網路安全問題,重點是構建網路安全防護體系。透過大半個學期的網路安全技術的學習,我對網路安全有了以下認識:
一.網路安全所面臨的各種威脅。
1.惡意程式碼
惡意程式碼包括傳統的計算機病毒、木馬、蠕蟲、邏輯炸彈、指令碼病毒、使用者級RootKit、核心級RootKit等。
2.系統漏洞
目前的作業系統存在安全漏洞,尤其是Windows的普遍性和可操作性,使它成為最不安全的伺服器作業系統,還有Office的漏洞、瀏覽器漏洞、ⅡS漏洞、SQL注人漏洞、程式碼漏洞及其他各種應用系統漏洞對網路安全構成重大威脅。系統漏洞是計算機軟體系統存在的結構缺陷,對待系統漏洞,除了要既是進行漏洞修補之外,還要從計算機軟體系統的設計人手,儘量減少系統漏洞的數量。
3、垃圾郵件與非法訪問
內部使用者對Internet的非法訪問威脅,如瀏覽黃色、暴力、反動等網站,以及垃圾郵件和非法郵件連結導致的點選和誤擊事件時有發生。目前網路中的垃圾郵件普遍帶有計算機病毒及木馬程式,如果對垃圾郵件進行傳播,並對非法連結進行訪問,很容易造成計算機感染病毒,引起計算機系統癱瘓。
二.一些常見的安全服務機制。
1.加密機制
這種機制提供資料或資訊流的保密,並可作為對其他安全機制的補充。加密演算法分為兩種型別:
(1)對稱金鑰密碼體制,加密和解密使用相同的秘密金鑰;
(2)非對稱金鑰密碼體制,加密使用公開金鑰,解密使用私人金鑰。網路條件下的資料加密必然使用金鑰管理機制。
2.數字簽名機制
數字簽名是附加在資料單元上的一些資料,或是對資料單元所做的密碼變換,這種資料或變換允許資料單元的接收方確認資料單元來源或資料單元的完整性,並保護資料,防止被人偽造。數字簽名機制確定包括兩個過程,對資料單元簽名、驗證簽過名的資料單元。
3.訪問控制機制
訪問控制機制使用已鑑別的實體身份、實體的有關資訊或實體的能力來確定並實施該實體的訪問許可權。
4.資料完整性機制
資料完整性包括兩個方面:一是單個數據單元或欄位的完整性,二是資料單元或欄位序列的完整性。
5.鑑別交換機制
鑑別交換機透過互換資訊的方式來確定實體身份的機制。這種機制可使用如下技術:傳送方實體提供鑑別資訊(如通行字),由接收方實體驗證;加密技術;實體的特徵和屬性等。
6.通訊業務填充機制
通訊業務填充機制可用來提供各種不同級別的保護,對抗通訊業務分析。這種機制產生偽造的資訊流並填充協議資料單元以達到固定長度,有限的防止流量分析。只有當資訊流加密保護時,本機制才有效。
7.路由選擇機制
路由能動態的預定的選取,以便只使用物理上安全的子網路、中繼站或鏈路;在檢測到持續的操作攻擊時,端系統可以指示網路服務的提供者經不同的路由建立連線;帶有某些安全標記的資料可能被安全策略禁止透過某些子網路、中繼站或鏈路。
8.公證機制
這種機制確證兩個或多個實體之間的資料通訊的特徵:資料的完整性、源點、終點及收發時間。這種保證由通訊實體信賴的第三方——公證員提供。在可檢測方式下,公證員掌握用以確證的必要資訊。公證機制提供服務還使用到數字簽名、加密和完整性服務。
三.構建網路安全防護體系政策建議。
1.建立防火牆
防火牆是一種有效的防禦工具,一方面它使得本地系統和網路免於受到網路安全方面的威脅,另一方面提供了透過廣域網和Internet對外界進行訪問的有效方式。網路防火牆隔離了內部網路和外部網路,在企業內部和外部網(Internet)之間訪問控制策略,以防止發生不可預測的、外界對內部網資源的非法訪問或潛在破壞性侵入。
防火牆被設計成只執行專門用於訪問控制軟體的裝置,而沒有其他裝置,具有相對較少的缺陷和安全漏洞;此外,防火牆改進了登入和監測功能,可以進行專門的管理;而且,對整個內部網的主機的安全管理就變成了對防火牆的安全管理,使得安全管理更方便、易於控制。它是目前實現網路安全策略最有效的工具之一,也是控制外部使用者訪問內部網的第一道關口,因此構建網路安全防護體系首先應加強和完善防火牆。
2.安裝必要的防毒軟體
良好的安全防護體系不僅要在事前進行保護、檢測,而且要在病毒感染後能有效消除。防火牆可以有效阻止病毒入侵,但不能徹底消滅病毒,當計算機中毒時就需要專門的防毒軟體進行清除,因而有必要在計算機上安裝多種防毒軟體。防毒軟體一般都具有廣譜防毒能力,能夠查殺90%以上的病毒、小烏、蠕蟲和後門,可以查詢並消除相應的電腦病毒、惡意軟體和特洛伊木馬等,它具備多個功能,如實時監控計算機、掃描與清除病毒、自動更新病毒庫等。在計算機上安裝防毒軟體,對於保護好網路資訊保安有著非常重要的作用。基於這一認識,在計箅機軟體系統中應積極應用網路防毒軟體,實現對計算機病毒的快速查殺。
3.堅決抵制使用計算機盜版軟體或硬體
由於當前正版軟體和硬體價格較高,一般的網民和中小型企業為了節約成本通常選擇購買盜版軟體和硬體,因而裝置本身就屬於易攻擊物件,即使採用了高水平的安全防護技術,仍然容易受到駭客攻擊或者病毒入侵。購買盜版軟體或硬體不僅使得使用者的計算機處於高危狀態,嚴重的甚至觸犯了我國的版權保護法,而某些商家為了降低計算機價格吸引客戶,通常在使用者不知情的情況下私自安 裝盜版軟體。面對這一系列的侵權行為,相關部門應積極監督,制定有效的法律法規,加大制裁和懲罰力度。對於使用者自身,也應增強抵制盜版的意識,不因小失大,不要過於貪圖便宜而購買不正規的計算機和軟體,確保在使用計算機的初始階段是處於安全健康的狀態,如此將大大降低病毒的入侵、駭客攻擊的機率。
4.養成時時備份資訊、資料的好習慣
當你的電腦中了病毒,都會影響系統的正常執行,甚至造成這個系統完全癱瘓。備份的任務與意義就在於,當災難發生後,透過資料備份快速、簡單、可靠地恢復一個立即可用的系統。情況往往是這樣,我們不心疼一臺電腦的損失,我們心痛於裡面的資料,這裡面的資料可能是無法再重蹈得來的,可能是我們花了好幾年的心血,是我們珍貴的記憶。想要重新還原這樣的一份資料所付出的的人力,物力,財力,大到是我們崩潰、絕望。而備份卻能是我們只要換一臺安全的主機就能恢復破壞之前的樣子,這樣能使損失降到最小。
5.提高網路安全管理體系
面對網路安全的脆弱性,除了在網路設計上增加安全服務功能,完善系統的安全保密措施外,還必須花大力氣加強對網路的安全管理。網路安全管理體系由法律管理、制度管理和培訓管理三部分組成。
法律管理具有對資訊系統主體行為的強制性約束,並且有明確的管理層次性;制度管理是法律管理的形式化、具體化,是法律、法規和管理物件的介面;培訓管理是確保資訊系統安全的前提。
最後,我想說的是網路安全和每個人都息息相關,我們每個人都要參與到建設網路安全的環境中去。平時要注意抵制不良資訊的誘惑,不瀏覽惡意網頁,不下載惡意軟體,監督網路資訊保安性,對不法資訊及時進行舉報;同時也要學會一些簡單的防護措施,比如備份、安裝防毒軟體,及時防毒;另外,以破壞他人網路安全為恥,即便有這個技術,也應該利用在合適、積極的地方,而不是心存僥倖,認為做個駭客是個值得炫耀的事情,殊不知我們已經走上違法的路上了。我們作為一名程式設計師,更應該有自己的原則,自覺維護好網路安全,為大家營造一個健康向上的網路環境。
