摘 要:现如今,计算机病毒、网络黑客攻击、软件漏洞等正严重威胁着我国网络运行的安全。该文就从网络安全面临的威胁和如何防御两个方面进行简单的阐述,以期为我国的网络信息安全略尽绵薄之力。
关键词:网络安全;威胁;防御;新时期
新时期,网络与老百姓的生活可谓是越来越紧密,无论是工作、购物抑或是休闲,皆愈来愈显现出网络的重要性。然而与此同时,由此带来的网络信息安全问题也日益增多。信息流失、帐户被盗、系统被黑等,层出不穷、屡见不鲜。从零九年年初央视315晚会上有关网银安全问题的报道,到5.19全国断网事件的突发,再到岁末百度被“黑”事件,皆表明网络安全问题已经上升为一个公众十分关注的话题。
一、网络安全面临的威胁
1.1、网络病毒泛滥成灾。最近几年,病毒、木马所催生的产业链规模被不断的刷新,前不久据金山安全实验室反病毒专家断言,二零零九年病毒产业规模已达到百亿之多。据笔者观察,如今的病毒蔓延已经呈现多元化之趋势,那些类似灰鸽子、熊猫烧香等售卖病毒并大张旗鼓进行攻击的,已经逐渐减少,而随着政府及安全厂商的围剿,在前两年大发异彩的挂马集团也已经日尽余辉。取而代之的是以猫癣下载器、宝马下载器、文件夹伪装者为代表的“隐蔽性”顽固病毒悄然出现,与此同时,小范围、针对性的木马、病毒也已经成为新增病毒的主流。当下,在金钱的驱使之下,一支新型的黑色产业链正逐步形成并泛滥成灾,它们风险更低,且手法更易实现,已经成为网络用户新型的安全威胁。
1.2、黑客攻击猖獗。据公安部统计,在刚刚过去的二零零九年,全国各地共侦破非法获取数据案、提供黑客工具案等新型黑客攻击案件476起,抓获违法犯罪人员1057名。侦破了“5.19多省市断网案”、“7.18上海车牌拍卖系统被攻击案”、“‘小姐马’、‘花马’、‘皇马’特大制作、传播木马案”等一大批重大案件。由此可见,网络黑客是何等的猖獗,他们可谓是计算机网络所面临的最大威胁,而中国是黑客攻击的最大受害者。最新的例子是1月12日,中国内地市场占有率最高的搜索引擎百度受到了创立以来最严重的黑客攻击。笔者认为黑客攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
1.3、网络软件和服务器端的漏洞。众所周知,每一个网络软件都不可能是百分之百无漏洞和无缺陷的,而这些缺陷和漏洞恰恰正是黑客进行攻击的首选目标。据笔者总结,那些曾经出现过的黑客攻入网络内部的事件,大部分皆是因为安全措施的不完善所招致的苦果。值得玩味的一点中,那些软件的“漏洞”却大都是软件公司自身的设计编程人员为了自便而设置的,一般不为外人所知,而一旦“漏洞”洞开,很有可能便招来黑客的攻击;另外是服务器端的漏洞。前几年的病毒、木马等恶意软件皆是变形完成之后再散发传播出来,而现在这些恶意软件采用了一种更为狡猾的做法以躲避杀毒、杀木马软件的追杀。这些恶意软件变形最新的趋势是借助服务器端的漏洞完成的,用户通过邮件或网页的访问,每次获取到的都是一个全新的变种,这无疑就使得杀毒、杀木马软件由于无法及时添加新的变种后的特征码而不能达到有效查杀的效果。
二、确保网络安全应采取的防护措施
2.1、防御网络病毒。网络病毒的传染性、潜伏性和巨大的破坏性,无疑使它成为了网络安全的头号“杀手”。那么如何防御网络病毒也成了重中之重。首先要进行网络病毒的性能、种类、干扰机理的研究,加强网络病毒注入、激活、耦合技术的研究和网络病毒的防御各种技术的研究。其次,要从根本上解决问题,就必须要用我国自己的安全设备加强信息与网络的安全性,大力发展基于自主技术的信息安全产业。这样才能从根本上摆脱引进国外的关键信息系统难以安全利用、有效监控的被动局面。?第三,有效利用计算机杀毒软件,一旦查出病毒入侵网络或者从网络向其他的资源传播,网络病毒软件会立即检测到并加以删除。
2.2、防御黑客攻击。在网络飞速发展的同时,黑客技术也日益高超。面对黑客攻击,笔者认为应从入侵检测技术、防火墙技术和信息加密技术着手。首先,入侵检测技术。入侵检测技术是为保证计算机系统的安全设计与配置的一种及时发现并报告系统中被受权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。其次,防火墙技术是指网络之间通过预定义的安全策略,对内外网通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并并监视网络运行状态。第三,数据加密技术。 数据加密技术按作用不同可分为数据存储、数据传输、数据完整性的鉴别以及密钥的管理技术。 每种技术运用得好都会有利于安全,在些就不逐一举例。
2.3 加强网络安全意识。平时在使用软件时应多加注意,尤其是涉及到电子邮件、附件以及下载资料之时,应该仔细查查存在什么威胁;在组建网络之时,要充分考虑网络的结构、布线、路由器、网桥的设置、位置的选择,加固重要的网络设施,增强其抗摧毁能力等;与外部网络相连时,采用防火墙屏蔽内部网络结构,对外界访问进行身份验证、数据过滤,在内部网中进行安全域划分、分级权限分配;对外部网络的访问,将一些不安全的站点过滤掉,对一些经常访问的站点做成镜像,可大大提高效率,减轻线路负担。
总而言之,网络已成为国家重要的基础设施,网上信息则是国家重要的战略资源,与人民群众生活密切相关。切实维护网络运行安全和网络信息安全流动,是保障国家安全和人民根本利益,促进经济发展和文化繁荣,维护社会和谐稳定的根本要求。