计算机网络安全大事件分析及防范(二)

当今网络安全面临的主要威胁已由网络层转向应用层。主要表现在两个层面：

1.Web应用程序不断增多，这些程序所带来的安全漏洞也越来越多。

2.随着互联网技术的发展，被用来进行攻击的黑客工具越来越多、黑客活动越来越猖獗，组织性和经济利益驱动非常明显。未经过特殊安全训练的程序员缺乏相关的网页安全知识；应用部门缺乏良好的编程规范和代码检测机制等等。解决此类问题仅仅靠打补丁和安装防火墙还远远不够，必须在WEB 层面上进行整治。

2.2 面向WEB应用层的主要攻击及特点

2.2.1 WEB安全主要攻击

美国最权威的RSA 大会研究显示，目前Web 应用安全已超过所有以前网络层安全，逐渐成为最严重、最广泛、危害性最大的安全问题。W EB 安全的挑战主要来自以下几个方面：XSS 跨站攻击、SQL 注入、恶意代码以及发布平台自身漏洞等，前二者尤甚。

XSS跨站攻击：跨站脚本攻击（Cross -site scripting，通常简称为XSS），可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。

SQL注入：SQL注入类漏洞被黑客广泛用于非法获取网站控制权。是发生在应用程序的数据库层上的安全漏洞。利用S QL注入漏洞，攻击者可直接攻击数据库，可能导致数据被窃取、更改、删除，导致网站页面被篡改、植入后门程序甚至被黑客获取系统权限等危害。这种漏洞在网上极为普遍，通常是由于程序员对注入不了解，或者程序过滤不严格，或者某个参数忘记检查导致。

2.2.2 面向WEB应用层的攻击

特点隐蔽性强：利用Web漏洞发起对WEB应用的攻击纷繁复杂，包括SQL注入，跨站脚本攻击等等，一个共同特点是隐蔽性强，不易发觉。

攻击时间短：可在短短几秒到几分钟内完成一次数据窃取、一次木马种植、完成对整个数据库或Web服务器的控制，以至于非常困难做出人为反应。

造成后果严重：一旦发生这类安全事件，必将造成严重后果，其影响和损失也是不可估量的。

3 计算机网络安全防范措施

3.1 预防病毒

预防病毒最有效办法就是，安装杀毒软件并定期杀毒。但是，没有哪一种杀毒软件是万能所以当本机的杀毒软件无法找到病毒时，用户可以到网上下载一些专杀工具，如木马专杀工具、蠕虫专杀工具或宏病毒专杀工具等。作为用户，我们每周至少更新一次杀毒软件病毒库；每周对电脑硬盘进行一次全面的扫描、杀毒，以便及时发现隐蔽在系统中的病毒。作为网管来说，要在网络上安装网络版杀毒软件，对全网进行监控、定期查杀病毒，一旦发现网络受到攻击时，应在第一时间找到攻击源，并开展断网隔离清理工作。

3.2安装防火墙

有人会问：安装了杀毒软件还需要防火墙吗？回答是肯定的。因为杀毒软件和防火墙是信息安全中的两个不同范畴，杀毒软件只能预防计算机病毒，一旦网络受到黑客攻击时，只能借助防火墙来拦截。防火墙是设置在不同网络之间信息的安全出入口，用户可以根据安全需要设定安全规则，并通过它来实现安全规划以控制出入网络的信息流。这里以荆门国家突发预警信息发布系统中应用的北京天融信公司的网络卫士防火墙为实例，介绍防火墙在网络中的应用和配置。该防火墙采用了目前流行的多种网络安全机制，如多端口结构、NAT（网络地址转换）、端口和地址映射、用户认证、过滤策略、应用程序识别、入侵防御、VPN接入等等。其基本配置有两种方式，即串口管理和Web管理，后者更常用。在此应用中，该防火墙需将业务网络划分为局域网、DMZ区（隔离区）、电子政务外网三个分区，而且三个分区间必须实施严格的访问控制，同时开通相关访问权限，因此在配置防火墙时，除了要对主机地址、网络接口、区域、静态路由、源地址与目标地址转换等进行设置和定义外，还要根据业务应用策略进行访问控制安全配置，启用相应服务才能实现既定功能。

3.3增强网络安全意识和安全管理

只要有数据交换传播就有安全威胁风险，网络安全不仅仅是技术问题，同时也是一个安全意识和安全管理问题。特别是作为一个部门一个单位的网络运维管理人员，除了建立相关制度，掌握相关技术，还要尽量避免和克服一些不良操作习惯和心理：

1.共享心理，就是所有IT人员或终端用户都使用相同账户登陆服务

器或网络设备等，操作失误也没人知道，滥用、误用权限严重。

2.怕麻烦心理，在对各种设备进行巡检需要进行多次认证，为了求简单提高效率而使用相同的或有特征的密码。

3.“健忘”心理，我们的业务系统在经第三方人员进入时往往会建立一些临时账户，临时账户忘记清除，日积月累，临时账泛滥，存在被恶意人员利用的可能。

4.广播心理，管理者在对账户进行调整后，往往以广播的方式告知更改后用户名及登陆口令等，有人离职，账户口令可能泄密。

黑盒心理，随着云技术的发展应用，网络运维状态变得不够透明，谁正在操作你的服务器，你的服务器每天产生多少运维访问，重要系统上每天都有些什么操作，是否有高危操作正在进行，谁负责告警等等。这些问题不引起注意最终可能导致我们的信息系统存在设备没有隐藏和保护、没有限制可访问人员以及操作不可控、无法监测等问题。因此使用中，重点要统一全网入口，进行集中管理，实行身份认证，访问控制，权限管理和操作审计，以确保网络和数据安全。

3.4养成良好的上网习惯

作为网络用户来说，养成良好的上网习惯，是保证网络安全和个人信息安全的基础。在使用中，要及时对操作系统、应用程序进行升级打补丁， 保持持续更新状态；在启用个人防火墙的同时，安装360 安全卫士等病毒防护软件。不要轻易接收或点击陌生人发来的文件和链接；不要去访问一些内容低级粗俗的网站。应避免在公共WIFI 环境中，登陆个人网银账户进行网上交易；网上需要传输重要文件时，尽量压缩后再加密传输；电脑用完后关机，摄像头不用时最好转向视觉死角等等。

4 结束语

总的来说，网络安全是一个动态平衡的过程，目前解决网络安全的大部分技术是存在的，但随着攻击者对安全技术的深入研究，可能会发现新的安全问题，与此同时由于应用系统在不断的更新和改版这个过程又会引入新的安全问题，因此尚没有一种技术或产品可以使网络应用安全一劳永逸，这就决定了网络安全问题是一个长远持久的课题，要保障应用的安全只有通过不断进行安全评估、安全防护才能确保网络安全。