网络安全问题及应对策略的分析

张业涛

（河北省工业和信息化厅信息中心，石家庄050000）

1 引言

细数我们经历的电脑病毒事件：98年“CIH病毒”全球损失估计5亿美元；99年梅利莎 (Melissa)全球损失估计6亿美元；2000年爱虫(Iloveyou)全球损失估计超过100亿美元；2003年冲击波 (Blaster)全球损失估计数百亿美元；熊猫烧香(Nimaya)全球损失估计上亿美元。触目惊心的数据告诉我们，网络病毒已经对我们的工作和生活带来严重的危害。

电脑病毒不像生物病毒，它不是自然生成的，也不是计算机自身偶然错误能产生的，几乎所有的网络病毒都是有人刻意编写的。计算机网络是个开放的系统，在现在这个网络病毒防不胜防的时代，我们能做的就是加强对自己电脑的保护。安装杀毒软件是当下最行之有效的办法，可是我们也必须承认破坏永远比建设容易，安全工具的更新速度远远跟不上病毒的更新速度。那么，怎样才能更好地营造一个安全的网络环境，保证网络信息资源被有效的利用呢？我们就要从影响网络安全的两个主要因素着手：电脑网络本身的问题和电脑使用者人为的问题，以下我们着重分析这两个因素引起的网络安全问题。

2 网络安全存在的问题

2.1 电脑网络本身的问题

2.1.1 系统层安全问题

所有的计算机网络产品的商家都明白网络安全的重要性，也在开发过程中竭尽所能的把自家的产品打造成一个安全堡垒。这些前期的安全措施在实际使用中也确实起到了一定的保护作用。但是，随着黑客攻击手段的升级，电脑系统本身存在的安全漏洞和缺陷逐渐被发现并破解。黑客甚至能通过系统漏洞，取得电脑全面操作的权限，轻易地获取甚至篡改使用者的信息，给用户造成不可估量的损失。

2.1.2 防火墙缺陷和不足

防火墙就相当于我们家里的防盗门，它是我们电脑安全系统的组成部分，也就是说防火墙可以在一定程度上保护内网不被非法用户入侵，但也存在很多缺陷和不足，有些还是目前无法解决的。具体表现在：①防火墙不是万能的，对于某些病毒软件并不能有效的抵御。由于病毒种类比较多，计算机操作系统不同，因此防火墙对于病毒文件的防御也带有局限性。②对于数据型攻击不能有效防范。数据型攻击是影响计算机网络安全的主要因素，其主要是通过将存在安全隐患的数据以邮件等方式传递到主机上，以此通过数据控制而破坏网络环境，导致计算机系统出现安全隐患。③对于内部网络攻击没有很好的解决措施。防火墙目前只是针对外部网络的攻击，而对于内部网络攻击基本没有设防。

2.2 电脑使用者人为的问题

2.2.1 黑客攻击

黑客是伴随着电脑和网络的发展而出现的，可以说只要你的电脑连接到网络，就有可能被黑客设为攻击目标。其实黑客本身是个中性的身份，他们都是电脑高手，能熟练地使用各种网络软件和攻击技术或者自己编写工具，来发现系统漏洞。我们这里说的“黑客”是通过后门程序、密码破解等手段，恶意入侵别人的网络服务器，随意进行浏览、窃取或者更改信息，甚至传播电脑病毒的破坏者。他们热衷于探索别人的电脑，而且随着黑客技术的发展，黑客攻击造成的危害也越来越大，已经成为网络安全不容忽视的威胁。

2.2.2 使用人员方面存在的问题

①人员素质。再严谨的管理制度没有合格的操作者，也达不到预期的效果。如果计算机管理员本身缺乏应有的安全意识，对网络安全的重视度不够，在工作过程中，设置的口令安全系数过低，甚至随意或无意地把自己掌握的关键信息透露给别人，这些都会是网络安全的巨大隐患。②故意泄密。有条件接触计算机信息网络系统的工作人员故意对网络安全进行破坏的行为。其中：如系统的操作员，为了获取一定的利益，而向外单位提供计算机保密系统的文件和资料。

3 网络安全问题的应对策略

3.1 从技术层面应对

①扫描漏洞。系统漏洞就是系统的弱点，它是黑客或病毒最容易攻击的地方，而且漏洞是系统本身无法回避的，有系统就必然存在系统漏洞。漏洞扫描技术就是查找然后排除这些隐患的[1]。扫描结果所反映的就是电脑的系统安全性能，定时运行扫描技术，让我们能及时了解系统的安全情况。出现巨大漏洞时，及时补救避免造成更大损失，提高网络安全。另外，系统只有在运行的时候，漏洞才会被暴露出来。因此我们尽量做到只开放必要的端口，减少被攻击的点,这样不但能降低电脑的安全风险，还可以提高运行速度。②防火墙技术。及时更新防火墙版本，提高网络安全系数。设定安全等级,严格阻止系统在未经安全检测的情况下执行下载程序;或者通过常用的基于主机的安全方法来保护网络。通过打开内核rpfilter功能,丢弃所有来自网络外部但却有内部地址的数据包;同时将特定IP地址与MAC绑定,只有拥有相应MAC地址的用户才能使用被绑定的IP地址进行网络访问。③反病毒软件。网络病毒极具传染性和破坏性，它是对网络安全威胁最大的一种存在，我们现在针对网络病毒的防范手段主要就是安装杀毒软件。杀毒软件的作用就是检查并清除病毒，但是我们现有的杀毒软件只能查杀已知的网络病毒，对新型病毒没有防御能力。所以我们要做好万全的准备，对重要的文件、数据一定要做好备份，要有警惕心，陌生的邮件也好、链接也好不要随便点击。对需要下载的资源或要连接到电脑上的U盘等，一定要进行杀毒处理后再使用。④网络安全加密技术。加密技术是防范网络安全的重要举措，也是保护网络用户信息的基本。网络加密技术主要分为密钥，是将网络传递的信息通过特殊的加密处理，以此保护信息传递的安全。例如在政府网络信息传递时，将传递的信息进行某种加密处理，这样即使外界不法分子窃取到网络信息后，由于该信息经过加密处理，不法分子就难以获悉传递信息的具体内容[2]。⑤入侵检测技术。入侵检测技术是一种能够及时识别并报告系统中非法入侵或异常现象的技术，并限制这些现象。该技术用于检测计算机网络中违反安全策略的行为，能够有效保障计算机系统的安全。最好同时采用基于网络和主机的混合入侵检测系统，组成一套完整的主动防御体系，可避免系统再次受到同类型现象的入侵。

3.2 从人员及制度方面应对

①建立健全计算机网络安全管理制度。管理制度是规范网络用户行为，预防网络安全隐患的基础。基于网络信息技术的不断发展，网络安全管理部门必须要制定严格的网络安全管理制度，以此规范网络市场环境。例如针对当前直播市场管理混乱的问题，国家及时制定了规范直播平台的相关制度政策，以此为用户提供安全、可靠的网络环境。②加强网络使用人员培训。网络使用人员的能力素质直接关系到网络的安全，例如用户在使用个人账户时没有在安全的网络环境下操作，这样就为不法分子提供了可乘之机，最终导致个人利益受损，因此一方面要加强对网络使用者的专业技能培训，提高网络用户的计算机专业知识。例如懂得如何应用杀毒软件等技能；另一方面要提高网络用户的职业道德素质，树立安全意识。对处于重要岗位的工作人员加强涉密及职业道德教育，都能在一定程度上提高网络安全。③做好网络安全应急预案。做好网络安全应急预案，能够在发生安全事件后，给出及时有效的反应，把安全事件的危害降到最低。例如针对网络信息传播快的特点，网络监管部门要24小时对网络进行监管，一旦发现问题要第一时间采取最佳的处理方案。我们在做好应急预案的同时，也要把重要的数据进行备份，避免意外导致数据损坏或丢失。

4 结语

通过本文的分析可知，随着互联网的快速发展，网络安全问题不容忽视。为此，我们应从网络安全制度建设、操作系统更新、安装杀毒软件、采用信息加密技术和安装高版本防火墙等手段，有效提高网络安全性能，满足网络安全发展需要。