计算机网络安全大事件分析及防范(三)

网络安满是一门触及计算机科学、网络手艺、通信手艺、暗码手艺、信息平安手艺、利用数学、数论、信息论等多种学科的综合性学科。网络安满是指网络体系的硬件、软件及其体系中的数据受到庇护，不受偶尔的或歹意的缘由而受到粉碎、变动、泄漏，体系持续靠得住正常地运行，网络服务不间断。整个网络安全架构不能仅靠几个网络安全设备来支撑，事实上近年所发生的重大信息安全事件中，网络安全设备起到的作用是微乎其微的。

3、管理上的重视

起首，高度重视物理层面的信息平安庇护，实现信息平安的物理断绝、物理防护是重要文件平安办理的根基行动。

采取物理隔断防护是一种旧但非常有用的信息平安办理行动。因此，不仅是企业层面的信息安全防护，国家层面信息安全也是对涉密单位进行严格的物理隔离，这也印证了采用物理隔绝的方式保护信息安全的有效性和必要性。

（二）安全技术变化的应对

1、新技术的理性对待

新产业、发生新变化时连结理性，不要盲目跟风。虽然信息时代变化很快，但许多主流的技术和架构变化并没有人们想像得那么快。比如1972 年的C语言依然是今天许多厂商和编程人员的最爱，LINUX、RUBY、PYTHON等等都和C语言有着千丝万缕的联系。一些厂商为了吸引眼球、创造卖点，用一些新的名词进行炒作。

2、虚拟专用网的加固

VPN可以或许让利用者利用一种很轻易设置的互联网基础设施，让新的用户敏捷和轻松地添加到这个收集。这类本领意味着企业不消增添分外的基础设施就能够供给大量的容量和利用。VPN能供给高水平的平安，利用高档的加密和身份辨认和谈庇护数据制止遭到窥测，禁止数据盗取和其他非授权用户打仗这类数据。

3、智能网络攻击器的防范

在公司或单位的网络入口处增加带有智能学习的安全设备和信息安全人员，定期对防火墙、IPS等设备进行数据分析。将人工智能和机器学习引入到安全防御体系当中，比如搭建带有智能学习的攻击库，对攻击采取及时有效的阻断。及时学习更新变化的攻击器思路，对未知请求采取默认拒绝方式。对于公司内部尽可能完善的建立的审计和监控措施，对关键系统增加访问控制和物理隔离。

4、网络爬虫的防范

因为收集爬虫的计谋是尽量多的“爬过”网站中的高代价信息，会按照特定计谋尽量多的拜候页面，占用收集带宽并增添Web服务器的处置开消，很多小型站点的站长发明当收集爬虫帮衬的时辰，拜候流量将会有较着的增加。歹意用户可以操纵爬虫法式对Web站点策动DoS进犯，使Web办事在大量爬虫法式的暴力拜候下，资本耗尽而不克不及供给正常办事。网络爬虫很难完全避免，只能提高抓取难度，如把敏感信息生成图片，关键数据不直接跟页面通过 js ajax 动态输出。

对在HTTP要求的User Agent字段决心伪装成浏览器的爬虫，可以经由过程其拜候行动特点举行辨认。爬虫法式的拜候一样平常是有规律性的频率比力高，区分于真适用户阅读时的随意性与低频率。对这种爬虫的限定道理与DDoS进犯的防备道理很类似，都基于统计数据。用收集设备限定收集爬虫，不但比力周全，并且很是合适在多服务器情况下举行同一的办理，制止多服务器零丁办理有大概造成的疏漏。

5、逻辑漏洞的防范

逻辑漏洞的范围很广，没有定性的技术约束，需要开发与测试、渗透协同解决，此外还应该有实际使用环境下的修复测试。好比有些关键性的接口由于没有做验证或别的防备机制，轻易受到列举进犯。

6、分布式APT监测与防护

APT监测与防护体系，从多方位对APT攻击行为进行了分辨，不完全依赖于背景的阐发。APT监测与防护系统并不去做传统安全产品已经做得很好的功能，如入侵监测，如防火墙等，对传统安全产品是一个必要的补充，是重要网络的安全必备产品。

（三）信息安全风险防范

1、被动攻击

在被动进犯(passive attack)中，进犯者的目标只是获得信息，这就意味着进犯者不会窜改信息或风险体系。体系可以不间断其正常运行。但是，进犯可能会风险信息的发送者或接收者。要挟信息机密性的进犯--窃听和流量分析均属被动进犯。信息的表露会风险信息的发送者或接收者，可是体系不会受到影响。是以，在信息发送者或接收者发明秘密信息已泄漏以前，要发明这类进犯是坚苦的。但是，被动进犯可以经由过程对信息举行加密而制止。被动进犯首要便是收集窃听，截取数据包并举行阐发，是以数据加密是有用的防备本领。

2、主动攻击

自动进犯要注意的方面比力多，今朝主流的避免自动式平安入侵和进犯的首要手艺措施包罗拜候节制手艺、防火墙手艺、入侵检测手艺、平安扫描、平安审计和平安办理。 

防火墙是内部收集与外部收集的鸿沟，它可以或许周密监督收支鸿沟的数据包信息，可以或许反对入侵者，严酷限定外部收集对内部收集的拜候，也可有效地监督内部收集对外部收集的拜候。 

3、病毒木马防范

计算机病毒是没有展望性的，它可以或许以壮大的破坏力无孔不入，以是起首必需养成防备计算机病毒的意识。对安置的杀毒软件还要按期后者不按期的举行更新进级，使其机能加倍优胜，病毒库获得进级，如许的杀毒功效就会极大的加强。

4、安全技术强化

保障正当用户拜候，避免并杜绝黑客蓄意进犯和粉碎。共有访问授权、拜候节制、加密及密钥办理、认证和平安日记记实功效。

5、等级保护

三、立足未来发展，提高网络安全

2014年，习近平总主席在中央网络安全与信息化领导小组会议上指出：没有网络安全就没有国家安全，没有信息化就没有现代化。

当前一方面是信息技术与财产的空前繁华，另一方面风险信息平安的事务不竭产生，敌对势力的粉碎、歹意软件的入侵、黑客进犯、操纵计算机犯法、收集有害信息泛滥、个人隐私泄漏等，对信息平安组成了极有要挟，信息平安的情势是严重的。

计算机的网络安满是一个非常复杂和综合性非常强的体系，计算机风险的情势和种类也及其繁多，上述罗列的只是此中最为主要的几点。而关于如何做好计算机网络安全防范，也还需要广大用户及其相关人员共同努力才能取得良好的效果的。这需要大家不断学习计算机知识和网络安全知识，加强防范意识，积极学习各类解决计算机网路安全的措施和策略，尽最大能力保护自己的计算机网络安全，给计算机网络营造一个良好的氛围。 

参考文献

[1].张焕国、严飞等：《信息安全工程师教程》.2016年.清化大学出版社.第1期

[2].Isecom：《Hacking Exposed Linux 》，(美)安全研究社团.2011年1月.第3版

[3].Lee Holmes，《powershell Cookbook》，(美) O’ Reilly 霍麦斯.2009年.第一版