一、绪论
今时今日,网络世界的发展已经远超世界的脚步,但带来许多好处的同时也带来了许多网络安全问题,例如网络病毒的不断繁衍,黑客的不断攻击等现象时刻危及着人民,社会乃至国家的安危,尽管有关部门也反复强调加强网络安全建设和管理工作的重要性,但相关的硬件设施与技术支持也应跟上网络变化的步伐,充分了解目前网络安全环境中存在的重大问题,对症下药,是非常重要的一环。当下网络发展在国家和社会的各项建设中都发挥着巨大的作用,是信息传输的桥梁,确保网络的健康运行和良好的网络环境已经成为当前时代与社会不可回避的一个紧迫性问题。
二、网络安全现状
(一)计算机网络安全的含义
上个世纪六十年代产生了互联网,建立起了人与世界联系的桥梁,经过互联网的逐渐壮大,网络在人们的生产生活中扮演着越来越重要的角色,甚至可以说已经离不开互联网。
网络安全包括系统硬件和软件的保护,也就是指当出现意外因素时,系统也可以在保护下正常运行,不会出现数据被泄露或篡改,系统被恶意操作等现象,因此,数据的完整性、保密性和真实性得到了保障。简单来说,即要保护网络中信息的真实性与完整性[1],可以随时被提取但同时保证其保密性。网络安全可以分为三大类别,依次是网络系统安全,网络信息安全和网络交易安全。
(二)网络安全现状
1.政府网站安全情况不容乐观
据《2021年上半年我国互联网网络安全监测数据分析报告》,国家互联网应急中心发布的信息显示目前已有34000个网站遭到了恶意攻击,可见数量之庞大,其中政府网站被恶意篡改的达177个,总体仍处于较高数量。另外根据我国境内网站遭遇网页篡改的顶级域名分布情况来看,占比高居前三的分别是“.com”“.net”以及“.org”,占比百分比分别为73.5%、5.4%和1.8%。
除了网页篡改情况不容乐观以外,网页仿冒的情况也较为严重。CNCERT监测数据显示,恶意针对我国境内网站进行页面仿冒的有将近1.3万个,尤其在今年2月份以来,地方农信社网站的仿冒页面呈现爆发的趋势,并且仿冒对象在不断地更换和转移,承载的IP地址大多位于境外。他们通过仿冒页面数次改变银行名称,并且大多数为新注册的域名,最后通过假基站发送钓鱼短信的方法进行不良传播。这种恶意仿冒页面,会使攻击者不法获取受害者私密信息,或者用受害者的身份信息登陆受害者的网上交易系统进行汇款,诈骗或者绑定自己的支付渠道将其资金盗取。
2.遭遇境外网络攻击持续增加
2021年,我国境内计算机遭恶意程序感染的数量约乎446万台,同比增长了46.8%,数字可观。在这些主机中,大约有49,000个国外的电脑恶意程序,在国内控制了大约4100,000个主机。从被恶意软件控制的服务器的分布来看,美国,越南,中国香港控制服务器数量最为繁多。这些数据均显示我国境内主机近年持续遭受境外恶意程序控制,严重威胁了我国境内的网络安全。
3.网上银行面临的钓鱼威胁愈发严重
近年来,国家网上银行的发展具有蓬勃生机,而这背后却是众多网上银行用户遭受黑客攻击,变成了他们的一大目标。网络钓鱼是目前为盗取用户敏感数据的一种常用手段,攻击者的重点目标就是各大金融行业的专用网站,他们窃取金融用户的隐私信息后,通过发送垃圾邮件或手机讯息向用户传达虚假欺骗信息,诱导受害者打开伪造的金融网站的钓鱼界面,从而窃取受害者的账号和密码,进行一些资金的转存或非法交易,导致受害者遭遇巨大利益损失。这种现象的出现让广大的网银用户处于危险境地,也让网络交易安全面临更大的威胁。
4.木马和僵尸网络活动越发猖獗
据国家互联网应急中心数据显示,自2011年来,他们在国内发现890万台电脑的IP被木马或僵尸病毒感染。大约56,000个国家、互联网公司和个人主机的IP地址遭受木马感染,使多方信息安全遭遇不安现状。与此同时,我国计算机被恶意程序感染的数量也非常庞大,处于较高数量。木马和僵尸网络活动越发猖狂的原因一方面是黑客或不法分子不断利用新的手段或攻击方式制造不同的恶意程序,另一方面他们利用一些法律法规的漏洞逃避监测和打击,使得安全机构的防范力度不断加大。
5. 应用软件漏洞呈快速增长趋势
国家信息安全漏洞共享平台在2011年上半年进行了通用型安全漏洞的收录,数量高达13083个,相比较于2020年同比增长了18.2%。在这其中,同比大幅增长的漏洞是“零日”漏洞,增幅比是55.1%。通过影响分类统计显示,影响力度和范围最大的安全漏洞分别是应用程序漏洞、Web应用漏洞和操作系统漏洞。而在2021年上半年度,国家信息安全漏洞共享平台共处理网络安全漏洞问题将近1.8万个,其中均跟政府机构和重要信息系统有重大关联。这严重威胁了我国经济,政治或者军事等层面的国家网络安全,不容小觑。
三、网络安全面临的威胁攻击
(一)拒绝服务攻击
拒绝服务攻击(Denial of service)是一类常见的攻击方法,其主要针对的是服务器。其目的是找到一种方法,使目标计算机无法继续提供服务。拒绝服务攻击的范围包括但并不局限于对网络宽带的消耗,只要能够给目标主机造成困扰,致使其服务中断,甚至导致故障,均属于“拒绝服务”攻击。
拒绝服务攻击的集群攻击方式是分布式拒绝服务攻击,指在同一时间使多台计算机遭受攻击,同样使攻击的目标无法正常运行。
Dos攻击的原理是在进行攻击的时候伪造源IP地址,服务器等不到消息的回传,也就无法释放分配给这次请求的资源,且在过了一段时间之后,服务器就会因为超时而中断,攻击者在这时又会重新发送一批新的请求,循环往复,服务器的资源就会枯竭殆尽,从而无法再处理合法用户的请求。
(二)电子邮件攻击
电子邮件攻击又可以被称为邮件炸弹攻击,是当前最常见的商业攻击手段[7]。其攻击手段是向一个或多个信箱发送大量的垃圾信息,从而增加了网络的处理时间,并使系统内的资源枯竭殆尽,迫使整个系统瘫痪。
邮件炸弹软件有很多种,它们的使用方式各不相同,但是它们的共同点就是可以让攻击者无法察觉。
(三)缓冲区溢出攻击
缓冲区溢出攻击是一类十分普遍的风险漏洞,其主要目的是针对缓冲区溢出漏洞发起攻击。这种攻击技术广泛地存在于不同的操作系统和应用程序中,这种技术可能会引起一些严重的问题,如程序的运行不畅、关闭或者重启等后果[8]。
(四)网络监听攻击技术
网络监听技术是旨在信息数据传输过程中,通过多种方式将网络界面设置为监视状态,捕获并截获网络中的传播信息,从而实施攻击。在任意一种状态下,都可以进行网络窃听,通常情况下黑客利用这种技术获取用户账号和密码。这种攻击手段可以将窃听的范围扩展到某个主机所在的局域网,通常是黑客们最爱的选择。
(五)IP地址欺骗攻击技术
IP地址欺骗技术是将行为所产生的 IP信息作为一个虚假的 IP地址,用来伪装成其它系统或发送者的一种身份,也就是说,所显示的数据信息源并非真实来源,仿佛该数据信息来自另外一部电脑,这也是黑客使用的一种攻击形式。容易被这种技术攻击的服务有:用IP地址认证当作用户身份的服务、x window system和远程服务系列(如远程访问服务)。
四、策略分析与解决方案
(一)网络安全策略
网络安全策略是一组必须遵循的规则,以确保给定环境中的安全性。安全策略模型包括以下用于创建安全环境的三个关键需求:
领先的安全技术:领先的安全技术是保证网络安全的重要基石。在面对威胁时,可以根据自己的需求,选择适合自己的安全服务类型以及安全机制,并将其整合到一起[9]。
有效的法律法规:国家法律法规是安全的基础。本部分用于制定一套安全管理标准和程序,以防止受到非法行为的干扰。
严格的管理制度:互联网组织、企业、各单位要加强对网络的管理,提高对专业人员的要求,增强对网络的认识和对网络的保护。
(二)技术方案
1.防火墙技术
防火墙技术是一类以互联网为基础还以信息安全为基础的应用型安全技术,基于网络技术和信息安全技术的应用安全技术。预设的保护形式是“内、外网安全集成”的网络保险方式。也就是由防火墙去承担内部的网络安全。在维护网络安全的同时,完成对外部输入的管理和数据的传输和限制。我们通过硬件和软件支持提供全面的数据保护和安全服务。
2.访问控制技术
访问控制技术是指系统识别用户及有效限制其使用资源的方式,保证计算机在合法范围内可以被使用[11]。它的主要目标是限制获取信息的途径,保证在合法的条件下,有效地处理和利用数据。本质上,访问权限执行两个功能:识别和验证访问系统的人员,以及确定用户是否有可以访问某些类型的数据资源访问权限。
管理员通常会利用存取控制来限制用户对网络资源的存取,如浏览器、列表及档案。它对保障网络的保密、完整性、隐私性和权威性具有重要意义,是防御网络安全问题和增强信息安全保护的关键策略之一。
访问控制技术可以高效控制三级网络用户对网络资源进行的访问,并且允许在两个网络设备之间进行唯一的网络请求。它还可以了解如何管理对网络组件的关键访问控制,并为网络应用程序提供安全措施。
3.数据加密技术
数据加密技术旨在将某一个信息经过加密钥匙以及加密函数转换,使其变成无意义的密文,发送者可以通过执行分析和解码功能将密文再次转换成为明文。要保证网络应用的整体安全性,应用数据加密技术时应注意管理关键连接,加强加密技术应用的安全度。
1、利用加密技术,提高数据的加密效率。加密技术分为私有技术和公共技术这两大类[12]。 一种特殊的加密方法是在发送者和接收者之间建立特殊的连接,创建一个统一的密钥。数据传输和收集是开放的,有一组密钥来保存数据。而利用公用密钥则是数据获得方使用单独密钥打开数据密钥,这种方式在实际应用中较为常用,整体防护效果更好。
2、应用节点加密技术。传输数据信息的程序是透过多个网络去完成目标计算机的访问,但若遭遇网络病毒或恶意攻击,则会造成资料损毁。在部署了节点加密技术之后,各个节点都要对其进行加密,以有效避免目标攻击。
3、数据库加密技术。第一种加密方法是设置密码、权限或密码,容易丢失或被盗。加密安全数据库以保护帐户的隐私和安全。如今,大多数云操作系统平台都非常注重加密技术的使用,大多数操作系统的安全级别为C1或C2级。智能识别用户、注册存储、应急控制。
4.连接加密技术。通过执行与管理计算机网络安全时相同的点对点加密,对所有连接执行不同的加密过程。同时,账户和投递方式也在不断变化,有效保证了加密的安全性。
4.入侵检测系统
入侵检测系统 (IDS) 是一种实时监控网络流量的系统。它是一类网络安全设备,可以在检测到可疑信号时发出警报或进行干预,可以弥补防火墙技术中的一些不足之处,相对来说是更加成熟完善的检测技术,确保系统在网上安装,加强了管理员的安全管理能力,提升了信息安全基础架构的可靠性能。IDS作为一种安全策略与手段,可广泛地部署在各种类型与规模地企业当中。
恶意监控系统与其他安全产品的不同之处在于它们更简单,并且可以过滤捕获的数据和分析结果。综合搜索系统可以保证网络的安全,减少管理员的工作量。因此,入侵检测是企业网络安全系统的二级安全网关,该系统能够对网络的性能进行实时检测,保证了网络的安全性,这可以做到以下几点:
1. 对用户及系统的行为进行监测与分析。
2. 对体系的结构和缺陷进行研究。
3. 确定并对攻击行为的类型作出反应,并向网络管理员发出警报。
4、异常行为模式的统计分析
5. 对系统的资料信息进行评估。
6. 监测操作系统的执行情况,判断使用者是否有违反安全性政策。
5.防病毒技术
防病毒技术是一种防病毒技术,它基于与操作系统协同工作的工具,以防止大多数针对洪水漏洞的攻击。杀毒技术可以分为三类:杀毒技术、病毒检测和杀毒预防。
- 杀毒技术:杀毒技术是一种自动化测试技术,即性能测试技术。利用专门的技术手段来预防电脑病毒的侵扰和毁坏。尤其是它的目标是对病毒规则进行归类和管理,在以后的行为中,若有相似的发生,将被视为电脑病毒。其主要内容有:磁盘扇区保护、加密方案、读写管理、系统监测等[14]。
2.病毒检测技术:一种根据病毒本身的特征、关键字以及文件长度的改变来判定病毒的方法。
3、杀毒预防技术:我们研制的软件能够对电脑病毒进行分析,将杀毒程序进行清理,还原出原来的文件信息。
本文中的杀毒技术包括高性能的事件运行启发式扫描系统、卡巴斯基的SafeStream病毒库和多核操作系统调试技术,用于检测和修复商业病毒网络。它将克服目前网关杀毒性能低下的诟病,为校园网络安全提供全新的安全解决方案。防病毒技术通过对营地网络入口处的病毒检测,做到高效防范来自网络外的病毒入侵或攻击,增强校园网络的保护力度。
防病毒技术使用集成到卡巴斯基提供的 SafeStream 病毒数据库中的应用信号引擎来配置病毒检测和防护。
(三)管理方案
1.完善法律法规监管制度
现代科技的不断发展,使网络不安全行为的发生越来越频繁,且方式和手段也逐渐“多样化”,很多网络安全问题变得无法可依,因此网络环境日益乌烟瘴气,更加助长了不法分子的嚣张气焰。
确立严格的制度,是遏制犯罪行为的重要一环。网络建设方案、机房管理制度、人员职责划分、保密协议、口令管理制度、网络安全管理规范、用户使用手册、网络应急响应方案等,保证了网络中心高安全、高可靠地运行下去[15]。在源头上减少网络危害的发生。
另外,国家网络安全相关部门需尽快建立健全相关的法律法规,与时俱进,根据不同的网络犯罪行为不断细化法规条例,以此来精准捕捉网络不安全因素,加强对信息数据的保护机制。
2.加强互联网企业的网络监督力度
在网络安全监督中,大致分为三种监督模式,分别为事前监督、事中监督和事后监督。这三种监督模式分别对应不同的监管方向。
1、事前监督应当在大数据时代下,加强对互联网公司的准入审查,强化防范措施,严禁未设置大数据安全防护体系的企业进入。
2、事中监督要加强对网络公司信息采集环节的监管和检查,避免网络信息采集过程中的违规和违法现象发生。
3、事后监督如一旦发现网络公司或企业利用非法手段窃取数据或信息,应立即制止或强制停止,并根据相关的法律和法规予以其惩处。
网络技术工作者要不断学习新的网络安全知识,新的网络产品功能、新的攻击手段、新的防护策略,以及充分了解网络病毒、 IP欺骗、数据篡改、拒绝服务等多种攻击方式。
3.树立网络安全意识和防范意识
复杂的网络环境,除了需要严加管控网络不法分子的所作所为,还需要网络用户自身的高度安全防范意识,为网络安全助一臂之力。
对于青少年,学校应适当开展网络安全相关拓展课程,杜绝网络不良信息危害青少年身心健康;
对于父母一辈,企业以及公司应进行相应的培训学习,防止信息泄露或被盗取,危害自身利益;
对于老年人,学习网络安全防范更是必不可少,社区或街道应多多科普如何识别网络诈骗手段或网络诈骗形式,不轻信,不妄信,要引导网络使用者自行安装反病毒软体,并能自觉升级系统,对于不了解、不清楚的程序,勿随意安装,以免误入网络安全之圈套,危害个人财产安全。提高用户的网络安全意识,对维护网络的安全具有十分重要的意义。
本站文章通过互联网转载或者由本站编辑人员搜集整理发布,如有侵权,请联系本站删除。