网络安全风险探究

网络安全风险探究

【摘要】随着计算机网络技术的发展,网络在日常的应用日益广泛,现已经成为日常工作的重要载体。同时,网络中接入的硬件设备和应用软件数量逐年攀升,给用网单位网络安全工作带来了严峻的挑战,提升网络安全效能刻不容缓。本文介绍了现代社会信息网络面对的安全风险,分析了计算机网络安全的相关技术,希望能对日常计算机网络安全工作发挥促进作用。

【关键词】网络安全;风险分析

近年来,我国信息化建设虽取得了突破性进展,但由于起步较晚,软硬件基础薄弱,安全防护体系尚在完善中,致使网络安全方面还存在不少问题。面对新形势、新任务、新挑战,用网单位应定期组织技术培训,开展经常性网络安全教育,建立健全相关规章制度,加强技术手段建设,以提高大众网络安全意识,树牢网络安全防线,确保网络安全稳定运行。

一、开放的危险网络端口给网络安全带来了直接威胁

近年来,445端口漏洞、勒索病毒病毒、WinRAR病毒等相继在网络上爆发,给日常工作和信息安全带来严重影响。以445端口为例:445端口属于TCP协议的一个端口,这个端口在windows2000Server或WindowsServer2003系统中产生的效果与139端口是完全一样的。详细地说,它也是提供局域网中打印机和文件的共享服务。不过445端口是基于通用因特网文件系统协议(CIFS协议)工作的,但139端口是基于服务器协议族(SMB协议)对外进行共享服务。所以,攻击者与445端口建立请求连接,同时也能获取指定局域网内的各类共享信息资料,甚至可以将硬盘进行格式操作,给日常内网的重要文件造成直接威胁。

二、大众网络安全素养不高给网络安全带了现实威胁

随着网络技术的日新月异,日常用网需求范围也越来越广,现有网络安全教育普及面较广,但日常中网络管理和使用人员的素质不高、安全意识淡薄。笔记本wifi自动连接等容易触碰保密红线的节点上不能充分意识到网络安全的重要性,以至于教育开展经常但收效缺不明显,违规问题时有发生。很多用网人员对网络方面的知识了解不足,缺乏网络安全意识,大多存在重应用轻安全的现象,多数用网人员对信息安全的理解还停留在较浅薄的层面,所以经常出现对数据不及时进行备份存档,容易造成重要数据的丢失及破坏,以及对应用系统没有应用可靠的防毒防攻击方法。上述操作都给网络安全埋下了潜在的安全隐患。

三、安全设备的后续维保欠缺给网络安全带来潜在威胁

网络信息安全影响到信息系统管理、软件使用、硬件维护等多个方面,可是平常用网单位网络信息安全管理方面的专业人才比较匮乏,对计算机及网络技术能进行熟练运用的的人员相对不足,网络安全管理方面的人员专业知识达不到现实需求。另外,由于平时防范网络安全方面的软件更新周期长,硬件方面的防护不及时,导致网络在使用过程中极其容易受到各种网络病毒的入侵、信息破译恶意破坏等安全隐患的影响,网络信息安全防范效果不能满足信息安全的需要。涉及商业秘密的信息在网络传输过途中,如果被中途拦截,信息容易被篡改,从而造成失泄密的情况,给用网单位造成不可挽回的损失。另外,用网人员在工作或生活中有意无意间造成重要网络信息泄出,或者遇有非法用户盗用合法用户身份进行登录操作,登陆网站后台后查看或者删除重要信息,或者修改重要信息内容及破坏应用系统的正常运转。信息系统的高度复杂性和信息技术广泛渗透性使得针对信息安全的攻击容易实现,以至于网络安全防御却越来越难。

四、网络安全管理制度尚不完善给日常网络安全带来了管理威胁

目前日常局域网络安全工作的内容较为复杂,现行网络安全方面的规章制度尚且不够完善,网络安全形势严峻,网络安全基础设施建设力度大,但相应的网络安全管理措施却没及时到位,另外,用网单位在网络安全方面的经费投入不足。这些措施虽然在一定程度上强化了网络安全的管理效能,但是还不足达到网络安全管理的方面的发展需求。网络运行管理制度存在缺失,网络安全检查方法单一,缺乏有效的应对措施,网络安全能力总体不足。另外,局域网使用范围逐步扩大,用网人员使用移动互联网终端的数量急速上升,相应的网络监督检查手段、网络技术保障措施都有待加强,现有的网络安全管理制度还存在诸多有待完善的地方,如此种种,给网络安全带来严峻的挑战。

五、结束语

针对当前网络安全方面存在的问题,各用网单位应尽快建立健全规章制度,加快人才培养和技防手段建设,定期开展思想教育,从根本上促进大众转变思想观念,提高网络安全管理能力。在网络安全维护方面应该积极的采用先进网络技术,完善各类技术装备。局域网络安全管理操作员应设置复杂性较高的账号和密码,严格按照对应的用户权限进行登录访问。同时应综合应用最新杀毒软件、防火墙、入侵防御系统、先进检测软件等方式方法,定期更新软件版本和病毒库,更改账户安全密码,防止各种恶意网络攻击行为的发生。

作者:张磊 薛锋 单位:中国人民武装警察部队陕西省总队