摘要:当前世界各国对计算机网络安全十分重视,国内更是在战略层面要求落实网络安全。本文对此进行探讨,分析了主要的网络安全问题,并思考了一些防范策略,仅供参考。
关键词:计算机网络;安全;防范
引言
2016年网络安全和信息化工作座谈会上,习近平总书记强调建立网络强国。全球信息化、数字化是不可阻挡的趋势,但是计算机通信网络的特点决定了其存在很多安全问题。因此探讨计算机网络通信安全问题及其防范策略,具有显著的现实意义。
1概述
当前我国已将智慧城市纳入国家战略,要在十三五期间实现智慧城市2.0,云物大智移五大技术,给计算机网络安全提出了新的挑战。信息泄露风险大,生老病死、衣食住行等每一个环节都可能遭遇信息泄露,互联网通信领域还面临着盗号、安全漏洞、物理窃密、黑客攻击等诸多安全威胁。世界各国对网络安全的重视程度越来越高,相继在近期出台网络安全政策法规,以保证网络安全,比如欧盟提出网络新规要求限制以投放广告为目的的网上追踪,欧盟委员会提议实施高标准隐私规则(隐私和电子通信条例),美国政府的12333号文件(CIA关于收集、分析和储存美国共鸣资讯的行政命令12333号),美国土安全局的NCIRP(国家网络事件响应计划)等等。国内国务院法制办公室就《未成年人网络保护条例(送审稿)》公开征求意见,正式发布《大数据产业法制规划(2016~2020年)》、《信息通信网络与信息安全规划(2016~2020年)》。工信部发新规不得自行建立或租用VPN,公安部深入开展反恐怖都在打击网络违法犯罪等。由此可见国家对计算机网络通信安全的重视程度,所以探讨计算机网络通信安全具有显著的意义。
2计算机网络通信安全问题
2.1网络新骗局
云技术使网络更加便利,信息资源在云端存在,实现信息共享,但信任缺失,造成信息泄露问题,导致各种各样的网络骗局的发生。例如陈某在淘宝一家网店购买一台标价2003的42寸电视机,但由于误操作多支付了2003元。因为退款心切,在“客服”要求下,加了QQ,让对方远程操控自己的电脑,结果损失6万余元。再如某女士在淘宝开了一家汽车用品店,某位买家在店里拍下一套坐垫,发了一张截图,显示“本次支付失败”,并提示由于卖家账号异常,已发邮件给卖家,某女士打开邮箱果然有一封“来自支付宝的安全提醒”。由于警惕性不高,点击邮件后,导致支付宝余额被盗。此外还有诸如假冒银行、虚假电子商务信息(钓鱼网站)等,对于广大网络用户来说,防不胜防。
2.2网络威胁形式
云技术的运用不可否认带来网络的集约化,提供了更为方便的网络服务手段,但是带来的安全风险也大,一方面有传统意义上的计算机网络的安全问题,比如病毒、PC系统漏洞等,另一方面还有云服务商的主机的病毒、漏洞、存储在互联网上的数据安全、运营商自身的管理风险等。
(1)传统意义上的安全问题
首先,攻击、劫持和病毒。即DDOS攻击、DNS劫持、木马。其中DDOS攻击,就是联合多个客户机或服务器,针对一个或多个目标(多为网站)发动攻击。如果计算机网络用户在访问一个网站时,进不去或是特别慢,这个网站有很大可能遭受了DDOS攻击,一般就是调集很多计算机以不正常的方式访问该网站,使正常访问不能得到服务。DNS劫持通俗讲就是抢劫域名系统的管理权限,出现DNS劫持要么存储于PC上的账号密码被盗导致出现财产损失,要么就是个人信息泄露等等。例如中国典型网络安全团队发现并发布声明,有黑客利用家庭宽带路由器默认口令漏洞,将用户正常DNS篡改。当用户访问特定网站时,可能转移到恶意仿冒网站,造成信息泄露、木马病毒,这是令计算机网络用户深恶痛绝的。不管是有意的还是无意的发布病毒的行为,均会导致难以估量的损失。比如当年的蠕虫病毒,它就是无意的,但是造成了数以千计的损失。其次,数据窃取,这是专门利用PC系统和程序漏洞,盗取计算机中的数据,主要手段为APT(高级持续性威胁)。
期刊文章分类查询,尽在期刊图书馆
(2)云服务的安全问题
某网络安全公司检测云平台共扫描164.2万个网站,其中被篡改的网站13.7万个,约占10.8%,(2014年数据)。其中遭受漏洞攻击的IP数境内占96%,4%为境外,全年拦截DDOS攻击205.0亿次,全年共15.6万个网站遭受攻击。由此可见接入云服务后的计算机网络安全问题十分严重。
首先,病毒,通常是挂木马病毒,黑客在网站上挂上木马,当计算机访问该网站时自动下载木马,危害计算机,陷害服务器或网站。其次,网站非法SEO,所谓SEO指搜索引擎优化,当黑客侵入网站让搜索排名混乱,造成网站非法,给网站和网站用户造成损失。第三,拖库,本来该词汇是数据程序员的专业词汇,但是云计算时代中,这个被用来揭示服务器或网站遭到入侵后,整个数据库信息被盗取。一般利用网站或服务器漏洞,建立后门,获取OS的权限,然后下载备份数据库或导出数据到本地。除上述的安全问题外,计算机网络还受到运营商管理风险的影响,以及网络物理介质的安全影响。一般指通信光缆、电缆等可能遭受破坏,引起网络瘫痪。
3防范策略思考
3.1做安全的云服务
对于云服务运营商,首先要根据业务来做安全防范,也就是要理念上重视安全防范。传统意义上,很多人认为用一个防火墙或是防病毒软件就可以了,实质上并非如此。传统的网络安全认为把传输网络物理隔离就能安全,事实上也并非如此。对于一个云平台来说如果防火墙或防病毒软件与业务不匹配,很难防范业务级别的漏洞造成的攻击,所以硬件建立体系化、全方位的安全理念。在这一体系下,要在传统的防卫技术DPR(扫描、防护、响应)上发展对网站或服务器的可用性监控,并用大数据对访问云服务或网站的行为进行分析,基于模型监测和分析访问是否攻击,进而建立安全防护方案。
通常,可以利用漏洞扫描和可信云认证来进行云服务安全的防范。漏洞扫描方法主要包括探测运行程序管理的业务中是否存在漏洞。查看代码漏洞,插件防火墙在云计算环境下是否有漏洞,针对网络查漏洞或监测是否被挂马。可信云认证,当前国家已经在做,由权威机构认证和评估云服务运营商的云服务。
3.2专业网络安全维护
首先,基础设施管理,保证网络通信传输通畅,网络线路合理有序。网络主干设备配置情况和配置变更情况必须要清晰地掌握,备份配置文档。实时监控网络的运转和网络通信流量情况,发现问题及时同有关机构及时联系,同时定制、发布网络基础设施使用管理办法并监督执行。其次,操作系统管理,实时监督OS的运转情况,及时发现故障征兆并处理,要备份OS,做好防灾准备。
最后,访问与控制策略。一方面做好应用系统的管理,确保网络应用服务运行不间断和工作性能良好,控制故障影响范围,对用户访问频率高、系统负荷大的服务,应采取分担的技术措施,当然这只能治标而不治本。另一方面要从用户服务和管理着手,为用户提供技术支持服务、技术培训服务,帮助用户形成安全意识。另外安全加密,一般采用防火墙加密和防护,同时配置漏洞扫描,并对关键网络服务器采取容灾手段。还可以采用密码加密技术,包括端点加密、节点加密、链路加密,保护信息传输的安全。
结语
综上所述,国家对网络安全十分重视,要建立网络强国,在云物大智移技术的影响下,网络安全有新的挑战,做好网络安全具有显著的现实意义。本文对此进行了思考,当然可能存在不足,但主要起抛砖引玉的作用,希望同业内同仁一同探讨进步。
参考文献
[1]刘广辉. 计算机网络通信安全问题与防范策略探讨[J]. 信息安全与技术,2012,06:8-10.
[2]赵超. 计算机网络通信安全问题及防范措施分析[J]. 信息与电脑(理论版),2013,05:117-118.
[3]马光亮. 计算机网络通信安全问题与防范策略探讨[J]. 通讯世界,2016,02:82.
[4]赵宏东. 浅谈计算机网络通信安全问题与防范措施[J]. 科技创新与应用,2014,26:82.
论文作者:颜子良
论文发表刊物:《基层建设》2017年第7期
论文发表时间:2017/7/13
标签:网络论文; 网站论文; 网络安全论文; 安全问题论文; 计算机论文; 网络通信论文; 漏洞论文; 《基层建设》2017年第7期论文;