计算机网络安全隐患及管理策略探讨
(江苏安全技术职业学院 江苏省徐州市 221000)
摘要:计算机网络安全主要是通过现代化安全管理技术手段,构建严密的计算机网络“防护墙”,避免来自硬件、软件的风险因素对计算机网络安全造成威胁。进而全方位保障计算机网络信息安全机密性,维护用户个人利益。文章以计算机网络安全为核心,从系统漏洞、病毒攻击、WWW欺骗等方面,阐述了计算机网络安全隐患,并对计算机网络安全隐患的管理策略进行了进一步分析。
关键词:计算机网络;安全隐患;WWW欺骗
Abstract: computer network security is mainly through the modern security management technology, the construction of a tight computer network "protection wall", to avoid the risk factors from hardware and software threat to computer network security. And then all-round protection of computer network information security confidentiality, safeguard the user’s personal interests. Taking computer network security as the core, this paper expounds the hidden danger of computer network security from the aspects of system vulnerability, virus attack and WWW spoofing, and further analyzes the management strategy of computer network security hidden danger.
Key words: computer network; security risks; www spoofing
前言:新时期,人们在日常生产、学习、生活中对计算机网络的依赖度日益提升,计算机网络安全也与个人财产、生命建立了愈加紧密的联系,成为确保社会和谐平稳发展的关键。只有保证计算机网络安全,才可以促使计算机网络平稳运行,实现高效率生产,避免用户的敏感信息泄露或被不法分子恶意利用。但是,由于各种主客观因素影响,计算机网络存在着各种各样的安全隐患。基于此,探讨计算机网络安全隐患管理策略,对于计算机网络高效率、安全平稳应用于人们日常生活就具有非常重要的意义。
一、计算机网络安全隐患
1、系统漏洞
系统漏洞又可称之为安全缺陷,被技术高低水平不一的不法分子利用,达到控制目标主机、对目标主机造成破坏的作用。计算机网络系统漏洞不仅包括网络安全漏洞,而且包括系统安全漏洞等,前者主要指在网络服务中产生的漏洞,如口令被盗、FTP用户服务入侵等[1]。如2020年09月,美国国土安全部网络安全与基础设施安全局发布了紧急指令,指出Windows服务器存在一关键漏洞——Zerologon,其会允许远程获取网络访问权攻击者在不登录的情况下,将网络上活动目录服务完全破坏(3s内),传播恶意软件、窃取数据等,影响运行Windows Server2008 R2及更高版本(含Windows10)的服务器。
2、病毒攻击
网络病毒主要是通过特殊编译代码进入计算机系统内,与系统中程序代码连接对计算机发起攻击,导致原程序混乱,进而出现硬盘中存储信息无故丢失、重要信息泄露、大量占用计算机内存等影响计算机网络正常运行的问题。从计算机网络类别入手,当前网络病毒主要包括蠕虫、木马两种类型,前者为分布式广泛穿模,可以在短时间内持续自我复制,寻找系统漏洞传播,造成计算机系统瘫痪[2]。例如,在2007年危害面积较大的“熊猫烧香”就是一种典型的蠕虫病毒,感染“熊猫烧香”的计算机会持续自动拨号上网,通过网络连接持续传播病毒;后者主要是通过伪装的方式进入计算机,由发布者屏蔽计算机网络安全助手,在没有经过用户授权的情况下,经配置木马、传播木马、运行木马、信息泄露、构建连接、远程入侵流程,完成删除数据、修改数据、冻结数据等多种非法操作。如2008年植入“大小姐”木马病毒就致使江苏省水利厅“江苏水利网”页面无法正常打开。木马的结构如表1所示:
表1 木马结构
木马结构 组成
硬件部分 远程控制端、服务器端
软件部分 软件程序、控制端程序、木马程序、木马配置程序
连接部分 经INTERNET在服务器端、控制端建立木马通道
3、WWW欺骗
在计算机网络运行过程中,用户经常需要进入浏览器访问网站,多数网站在访问时需要用户具有访问权限,只有具备访问权限的用户才可以访问对应网站。个别不法分子为了达到窃取重要信息、个人隐私信息的目的,采取非法访问的方式,通过含病毒软件、运行非法程序攻击网站,致使网站崩溃,影响其他用户正常方位[3]。这种操作又可称之为WWW欺骗,其主要是通过IE浏览器伪装部分Web站点欺骗不知情用户登录。在不知情用户登入伪装Web站点后(用户与其他服务器时间设立起攻击者的服务器),不法分子就会利用计算机系统漏洞入侵用户计算机窃取用户敏感信息,对用户利益造成损害。
二、计算机网络安全管理策略
1、系统漏洞防范
Windows系统由于其自身功能的庞大、繁多,导致系统漏洞防范复杂度较高。即使技术人员在系统安全方面做了较多的努力,也将系统安全性能提高到了一定的高度,但是仍然无法保证系统漏洞的完全消灭。为了避免遭遇因系统漏洞而导致的恶意攻击,用户应加强对Windows操作系统的管家“控制面板”的关注,及时下载更新系统补丁,经常查看入侵监测工作日志。即通过Windows服务器开发的入侵监测简化配置程序,自主编写告警事件或者制定入侵监测策略,并对入侵规则库(CGI攻击、端口扫描、探测缓冲区溢出等)进行及时更新,便捷设置入侵检测日志属性,查看日志[4]。在入侵检测系统选择时,可以选择基于Snort的实时数据流量分析、IP网络数据包记录系统。同时相关技术人员可以开发相应的基于Wev的电子邮件管理模块,允许用户自主进行邮件DNS配置,避免系统漏洞造成的邮件攻击行为。
防火墙是系统漏洞防范的主要工具,可以阻止任何直接、没有经过授权的不合法入侵行为,并控制内网客户机访问不合法IP地址同时记录每一IP地址网络流量,防控外部网与内部网连接。常用的网络防火墙软件主要有金山网开一面镖、天网、LOCKDOWN等,具体如表2所示。
表2 计算机网络防火墙类型
防火墙类型 原理
过滤型防火墙 在网络层、传输层中,基于数据源头地址、协议类型,分析、判定是否可通过。
应用代理类型防火墙 在OSI最高层(应用层上)完全隔离网络通信流,经特定代理程序,实现对应用层监督、控制。
复合型防火墙 应用包过滤策略,对报文报头部位进行访问控制。或者运用代理策略对报文内容进行访问控制。
2、病毒攻击防控
考虑到蠕虫病毒可以在DOS环境下发作,用户应避免下载来源不明的软件,避免点击来源不明的链接,避免打开来源不明的软件,禁止来历不明人员使用终端计算机。若因工作原因必须将计算机设置为共享,则应单独设置一个共享文件夹,避免将系统目录设置为共享。同时用户可以选择安装360安全卫士或者腾讯电脑管家,选择漏洞修复,打好安全补丁,避免再次被攻击。特别是在玩电脑游戏、收到邮件时,应打开个人防火墙并允许安全助手后台运行,以隔绝病毒与外界联系,避免蠕虫病毒“吞噬”资料。若已遇到蠕虫攻击,用户可以在打开机器前,先断开网络,备份自己计算机中重要文件资料到存储设备上[5]。随后利用信息通信公司提供的“勒索蠕虫”病毒应急处置光盘,对终端计算机、服务器进行安全加固,及时更新杀毒软件病毒库。
木马虽然是一种较为强大的病毒,但是常用的KV300、KILL300及瑞星等软件都可以成功检查出木马病毒,但是由于木马在每次计算机启动时会自动加载,完全清除效果不够理想。此时,就需要利用专门的病毒杀灭软件(木马克星、THE CLEANER、木马终结者等),进行防控,并及时升级,将个人防火请设置好一定安全等级,防控未知程序向外部传送数据。同时考虑到多数木马病毒着重感染Microsoft的Outlook、Outlook Express等全球应用量较大的邮件客户端软件,用户可以选择使用安全性较好、黑客对其漏洞不够了解的浏览器、电子邮件客户端工具,如Foxmail等,可以降低受到木马病毒攻击的概率,也不会反复感染通信录对象。或者通过Web的方式直接访问信箱,并将资源管理器配置为始终扩展名,降低文件扩展名为shs、vbs、pif等木马病毒特征文件感染概率。
3、WWW欺骗防范
虽然黑客在进行WWW欺骗时已经尽可能完善,但是仍然存在一些漏洞,比如,在HEML源文件中就具有被改写的URL痕迹。用户可以登入浏览器,使用“view document information”命令阅读当前HTML源文件中关于URL地址的一些信息,判断是否受到WWW欺骗。同时访问Bookmark、浏览器中自带“Open location”,进入其他WWW地址,离开不法分子设置的伪装Web站点。但是,若用户利用“Back”按键或者将所访问的错误Web存入“Bookmark”,则可以重新进入以往错误页面[6]。为避免上述问题出现,可以利用追踪发现并处罚的方式,在保证浏览器连接状态可见的情况下,禁止浏览器中JavaScript功能,促使当前位置不同类别改写信息“原形毕露”。同时时刻关注所点击的URL链接是否在位置状态下获得正确、全面地显示,以便及时发现伪装信息及时退出。
总结:
综上所述,系统漏洞、病毒攻击、操作失误、WWW欺骗是计算机网络运行过程中常见的安全隐患,对计算机网络用户的合法利益造成了较大危害。因此,从管理视角入手,应注重提升计算机防火墙的应用效果,及时更新所安装的计算机杀毒软件,恰当设置计算机网络访问权限,制定计算机网络安全应急预案,保障计算机网络安全、平稳运行。
参考文献:
[1] 王玲. 互联网经济时代计算机网络安全隐患分析及其防范措施的探索[J]. 知识经济, 2016, 000(005):65-65.
[2] 曹冬, 马名星. 网络型病毒的主要特征以及计算机网络安全隐患的对策研究[J]. 电子技术与软件工程, 2016, 000(003):224-224.
[3] 谢宇豪, 鲍正德, 王淇玉,等. 浅析计算机网络与信息安全的主要隐患及其管理措施[J]. 计算机系统网络和电信, 2019, 001(001):68-70.
[4] 岳耀梅. 医院计算机网络安全隐患分析及检测防御对策[J]. 网络安全技术与应用, 2017, 000(009):122-123.
[5] 卢灿举. 试分析计算机网络安全隐患和应急响应技术[J]. 现代工业经济和信息化, 2016, 000(12):86-87.
[6] 陈峰. 计算机网络安全隐患管理存在的问题与维护新措施[J]. 农村经济与科技, 2017, 000(06):279-279.
