網絡安全管理存在的問題及對策探析

◆王亞輝

網絡安全管理存在的問題及對策探析

◆王亞輝

（晉中職業技術學院 山西 030600）

隨著我國網絡技術的不斷發展，網絡安全問題日益受到社會各界的關注，加強網絡安全管理是保障個人信息安全以及國家安全的重要舉措，本文以此為研究對象，深入探討了當前我國網絡安全面臨的諸多威脅，其中包括網絡硬件故障、操作系統存在安全漏洞、數據庫易受到侵害等問題，在綜合分析的基礎上，針對性的提出一些解決措施，以期推動我國網絡安全管理水平的進一步提升。

網絡安全；客戶端；防火墻；數據庫

1 網絡安全的概述

所謂的網絡安全，是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。在實踐操作中，網絡安全的涵蓋面較為廣泛，它不僅包括計算機軟硬件安全，而且還包括數據信息安全等。隨著網絡技術的不斷發展，網絡安全問題日益受到公眾的關注，如何在新的歷史時期，有效解決網絡安全問題是我們所面臨的共同課題。

網絡安全與傳統領域的安全相比有著鮮明的特性，首先，網絡安全具有保密性，在網絡安全模式下，信息數據不得泄露給非授權用戶、實體和過程，或者是供三者應用；其次，網絡安全具有完整性，網絡安全的完整性是指網絡數據只有在經過授權的情況下才能改變其特性，亦或非經授權不得對其特性進行任意變更，具體包括網絡信息在存儲、傳播、應用的過程中不被更改、破壞或丟失；再次，網絡安全具有可用性，即在授權實體需要時，能夠按照實體的具體需求加以運用的特性；最后，網絡安全具有可控性，即實體對于信息的傳播和內容具有一定的控制力。

2 網絡安全面臨的威脅

2.1網絡硬件故障

網絡安全所面臨的威脅是多方面的，不僅包括來源于虛擬環境下的威脅，而且還包括物理環境的威脅，尤其是網絡硬件的老化和故障等均會對網絡安全造成影響。在自然狀態下，隨著網絡硬件使用年限的增加，其物理結構會出現不同程度的老化，從而發生設備機能失常、線路短路、網絡中斷等安全故障。還有些硬件網絡設備由于自身存在質量問題，即便是剛運行不久也會出現各種技術故障，從而影響網絡的安全使用。另外，倘若遇到地震、臺風、泥石流、 洪水等自然災害，給網絡硬件所造成的威脅更是致命的，由此造成的損害往往是破壞性的，難以在較短的時間內和較低的成本下得以恢復。人為操作的失誤所引發的網絡硬件故障給網絡安全同樣造成巨大的威脅，很多網絡運用單位由于對網絡硬件的管理制度不健全，或安全管理水平低等原因，使得網絡硬件得不到保養維護，由此造成硬件超負荷運轉，給網絡安全造成了不利的影響。

2.2操作系統存在安全漏洞

操作系統作為網絡終端用戶的重要軟件系統，在支持網絡運作過程中發揮著極大的作用。盡管操作系統的開發單位在研發之初便對安全問題給予高度重視，但仍舊無法避免操作系統自身所存在的諸多安全漏洞，尤其是新開發的操作系統被投入到市場之后，其中的安全隱患是無法回避的。而且在當下黑客技術不斷升級的網絡環境下，細小的安全漏洞便會被不法分子抓住，從而威脅用戶的網絡安全。倘若計算機終端用戶的操作系統缺乏相應的安全控制，那么不法分子便可侵入系統更改管理員身份，讓自己獲取管理員權限任意更改終端用戶系統。因此，操作系統本身存在的安全漏洞已經嚴重影響了網絡安全環境。

2.3數據庫易受到侵害

數據庫作為信息存儲的主要介質，其中不僅蘊含著眾多用戶的個人信息，還包含著各大網站的海量數據。數據庫一旦被侵入那么由此所造成的損失是不可估量的，尤其是涉及公共安全和經濟安全方面的數據庫，其對外部入侵的防護能力直接影響著整個網絡安全程度。但從當前我國數據庫的運行現狀而言，其安全程度不盡人意，如2015年1月機鋒科技旗下的機鋒論壇數據庫遭到外侵，共計2300萬名用戶的個人信息被泄露，同年2月，國內多家知名連鎖酒店的數據庫被黑客入侵，從中獲取了大量顧客的開房信息，該事件一出便在國內引起一片嘩然。由此可見，當前國內的數據庫防御能力尚且不足，數據庫成為網絡安全的一大重要隱患。

2.4防火墻存在安全隱患

防火墻（Firewall）是在內網與外網、專用網與公共網之間所搭建起的安全屏障，為了抵御外部入侵，防火墻共設置了四項技術防線，即服務訪問規則、驗證工具、包過濾和應用網關，這四項技術在阻止黑客入侵方面有著重要的作用。然而，由于受到各種因素的影響，以及防火墻自身的技術限制，在實踐運用中，防火墻不可避免的存在一些安全漏洞。一般而言，防火墻能夠抵御傳統意義上的病毒和黑客入侵，而一旦計算機病毒升級，成為進攻性和隱蔽性更強的病毒時，防火墻的防御能力將會大為下降，難以對用戶終端形成系統的保護。

2.5用戶安全意識淡薄

除了技術層面上的不足給網絡安全造成威脅之外，用戶的個人安全意識同樣對網絡安全造成了一定的影響。隨著網絡的普及，我們的日常生活與網絡之間的關聯度不斷增強，網絡已經成為我們生活中的一部分。然而，由于一些網絡用戶個人安全意識淡薄，對于網絡安全的重視程度不夠，由此帶來了巨大的安全隱患。例如，有些網絡用戶經常出入網吧或學校機房等公共網絡空間，上網結束后在電腦上留下重要的個人信息，并不做任何處理的情況下隨即離開，甚至不關閉電腦徑直離開。還有些網絡用戶，尤其是手機端網絡用戶，在外出時毫無防備的連接公共無線網絡，對其中存在的安全隱患置之不理，上述這些行為均是網絡安全意識淡薄的體現。

3 網絡安全防御措施

3.1加強網絡硬件保養

加強網絡硬件的保養，是實現網絡安全的前提條件和基礎，只有在物理層面打下堅實的安全基礎，才談得上虛擬層面的安全防御問題。為此，無論是個人或企業，在使用網絡的過程中要注重對硬件設備的保養維護，定期或不定期的檢查線路情況，對于其中發現的安全隱患要及時的予以解決，力爭將網絡硬件的安全隱患消除在萌芽狀態。在引進網絡設備時，應著重考察設備的性能和質量，尤其是在安全防護方面的功能，切不可因貪圖便宜而購置劣質網絡設備。對于一些大型的網絡用戶而言，在修建機房時應充分考慮網絡設備的安全因素，保持機房內的溫度、濕度和通風度，避免陽光的直接照射等。同時，要注重機房的防火系統建設，做好機房消防安全工作。

3.2及時更新操作系統

及時更新操作系統，彌補其中存在的安全漏洞是加強網絡安全防護的重要舉措，因此，網絡用戶在使用操作系統的過程中要留心觀察，發現其中存在安全漏洞要及時的予以修復，在出現新版本的操作系統后要及時跟進，及時更新，以便提高操作系統的安全系數。同時，在更新操作系統時，應購買正版的計算機操作系統，并且通過專業人員進行安裝操作，避免因自己操作失誤給網絡安全留下漏洞或隱患。

3.3進行數據信息加密

所謂的數據加密技術，是指在數據傳輸時，對信息進行一些類型多樣的加法運算，并將其重新編碼，從而達到隱藏信息的作用。通過數據加密技術可以使非法用戶無法讀取信息內容，有效保護了信息系統和數據的安全性，它是網絡安全核心技術之一。數據加密技術正在被廣泛的應用到各個行業和領域當中，因此，為了有效抵御黑客的入侵，計算機終端用戶應對涉及個人或企業的關鍵信息進行加密處理，通過鏈路加密、節點加密、端對端加密等具體手段提升計算機信息的安全性能。

3.4安裝高版本防火墻

網絡用戶應充分認識防火墻的重要性，在網絡使用過程中結合自身實際情況具體選擇適用包過濾型、應用代理型、網絡地址轉換的ＮＡＴ和監測型，通過具體防火墻類型的選擇達到控制訪問尺度，過濾信息的作用，保護網絡用戶免遭外界侵入。當前國內市場上較為常見的防火墻包括天網、瑞星和360等，這些版本的防火墻技術較為成熟，適合單個用戶和中小型企業安裝使用，而對于一些大型的企業或核心部門需要安裝更為專業的防護性更強的高版本防火墻，以提升計算機抵御外侵的能力。

3.5提升用戶安全意識

意識決定行動，正確的意識能夠促進事物的發展，錯誤的意識則阻礙事物的發展，網絡用戶只有樹立起正確的安全意識，才能夠保障網絡的安全運行。為此，作為網絡用戶，應從以下幾個方面提升自己的安全意識：第一，養成良好的上網習慣。良好的上網習慣是網絡安全意識的重要體現，及時地更新軟件、查殺病毒、清理垃圾等能夠有效地保障網絡的安全運行，同時，用戶在瀏覽網頁的過程同樣應該養成良好的上網習慣，避免瀏覽存在安全隱患的網頁，不在陌生網站下載軟件或其他資料；第二，要進一步強化賬號密碼的安全管理意識，網絡用戶在設置密碼時應適當增加密碼的難度，在使用賬號密碼時應確認網絡環境的安全性，不隨意向外泄露自己的賬號密碼。第三，慎重使用公共網絡。在公共場所不隨意連接公用無線網絡，在網吧上網時應增強網絡安全意識，及時清理與個人信息相關的瀏覽痕跡等等。

[1]厲穎，韓殿國.網絡安全管理技術研究[J].軟件導刊，2013.

[2]黃楊.計算機網絡安全管理技術分析[J].企業科技與發展，2014.