“互联网+”背景下计算机网络安全隐患及管理措施

2018-03-06何培源

网络安全技术与应用 2018年10期

关键词：备份黑客漏洞

◆何培源

◆何培源

(郑州四中河南 450000)

“互联网+”是创新2.0下的互联网发展的新形态，旨在推动互联网、云计算、大数据、物联网与现代制造业结合，促进经济发展，但互联网由于其自身的缺陷，还存在着隐患，本文主要介绍了“互联网+”的几种形式，以及存在的隐患和防护策略。

“互联网+”；网络安全；管理措施

1“互联网+”的主要形式

1.1 互联网与金融的深度融合

互联网与金融深度融合主要体现在三个方面，首先是互联网公司涉及金融领域，如支付宝和财付通；第二，金融机构的互联网化，众多的P2P网贷以及互联网银行是其中的代表，其中由平安银行出资筹建的陆金所规模最大；第三，金融机构和互联网企业合作，比如苹果公司和众多银行推出的Apple Pay。在金融领域，信用起着关键性作用，由于历史和某些现实原因，我国的信用制度还不是很完善，利用互联网平台的大数据收集中小企业以及居民交易行为数据，对企业以及个体进行信用评估，补充信用制度缺陷，从而能够为金融机构避免逆向选择，也可以为急需融资的个人和中小企业提供贷款。

1.2 互联网与工业的深度融合

使用互联网，工业品厂家可以通过在工业产品上安装网络软件和硬件设备来实现使用者远程控制、自动收集和分析数据等功能，提高消费者对产品的使用体验。使用物联网，厂家能够把生产设备连入互联网，建立网络化的实体设备系统，从而让各个生产设施自由交换信息并能够实时触发动作和控制生产设施，采用这种方式就可以大大加快生产资源的最优配置。

1.3 互联网与商业的深度融合

在过去几年里，我们看到了互联网和电子商务的深度融合，与商业的融合主要分以下几种模式：第一种是社交类模式，这种模式以各种各样的社交软件为代表；第二种是商品流通类模式，主要分两种，一种是自营，另外一种只提供交易的平台；第三种是信息服务类模式，比如提供地图、租房、视频、音乐等内容的手机应用；第四种就是与金融相结合的模式，无论哪一种形式，互联网都是其中的关键性因素。因为。互联网参与了企业获取收益中的各个环节，它使得企业各个要素的联系更加紧密，通过这种连接，互联网使得商业贸易变得更加快捷和有效。

2 “互联网+”背景下网络安全隐患

传统的互联网安全隐患主要包括以下几个方面，物理破坏、无意失误、黑客攻击、网络软件的漏洞和“后门”[2]。所谓物理破坏就是发生火灾、洪水、地震、台风等人为的或自然的对网络或者终端的破坏，导致网络停用。无意失误指的是由于操作人员的操作失误或者某些新运行的程序缺陷导致网络瘫痪，还包括短时间内网络大量访问导致的网络瘫痪，计算机操作人员安全意识不强所造成的口令或账户泄露。典型的无意失误如2018年6月27日阿里云控制台访问出现故障，后台无法登录，原因就是工程师在上线一个自动化运行维新功能中，执行了一项变更验证操作，触发了一个未知代码缺陷，导致部分产品访问链路不通。互联网安全的最大威胁是黑客攻击和病毒，黑客攻击可以分为两类，一类主要是破坏对方信息，叫做网络攻击，另一类通过截获或者破译对方信息来获取机密。由于网络软件的缺陷，漏洞不可能完全避免，那么黑客总能找到网络的漏洞进行攻击。网络后门通常是网络软件的拥有者为了给自己提供方便而设立的，被人诟病最多的就是社交软件Facebook公司的“后门”，Facebook公司的工作人员可以不经过用户的同意，不需要密码登录用户的账号，查看用户的信息，这种后门一旦被黑客发现，就会造成不可估量的损失。

3 “互联网+”背景下网络安全的防护策略

3.1 加强网络监管

由于互联网的开放性、虚拟性，所以出现很多虚假、错误的信息。在互联网金融领域体现的更明显，众多P2P网贷企业通过发布虚假信息，骗取投资人进行投资，造成不可估量的损失。还有网络上出现的各种有关企业虚假信息，这些都损害了企业以及个体的利益，因此需要在现今监管措施基础上，提出新的措施来弥补这些漏洞。

3.2 对物理破坏的防护

在企业网络及信息化应用的时代，数据的安全是企业应用的关键所在。数据的丢失和破坏能给企业带来严重的经济损失，备份可以有效地防护物理破坏。当计算机操作者对操作完成后产生的最后重要文件进行拷贝，使得数据更加安全时，这就是做了备份。数据备份完成后，当遇到某些不可控的自然灾害后，我们可以对数据进行有效的还原，而且也可以有效地保护数据。做备份时可以进行逻辑备份和物理备份，物理备份指的是拷贝到其他设备里面，逻辑备份指的是从数据库里导出原有数据，只不过格式与原来的不同，这样一旦原数据被破坏后，就可以利用这个备份导入数据，进行恢复。

3.3 对无意失误的防护

企业或者个体的计算机可能不止一个系统，由于系统是互相独立的，用户在使用每个应用系统之前都必须按照相应的系统身份进行登录，这样每个系统的密码都需要记住，这就给密码的泄露创造了可能性。企业可以考虑安装单点登录系统，让用户通过一套解决方案实现企业内部用户登录一次，到处运行，对于个体可以对自己计算机上的文件建立访问权限来进行防护。另外一种无意失误的防护就是采用信息加密技术，最常见的加密就是Wi-Fi加密，通过对网络加密，可以防止其他用户对网络的访问，但有时用户使用诸如“万能钥匙”等网络破解软件，就大大加大了密码泄露风险，这是因为多数用户并不了解这类软件的原理，它的原理是密码的分享，当用户使用这类软件来获得访问其他网络的权限时，自身的网络就有可能被泄露。

3.4 对黑客和病毒防护

黑客攻击是指黑客自己开发或者利用已经存在的工具来寻找计算机系统和网络的缺陷和漏洞，并对这些缺陷实施攻击。

（1）漏洞扫描

如前所述，黑客和病毒通常寻找计算机或者网络的缺陷或者漏洞，并对这些漏洞进行攻击，所以进行漏洞扫描将是十分必要的，它是实现网络安全十分重要的途径。基于现有的漏洞数据库，对所选定的计算机系统的安全性进行检测，找到能被黑客利用的漏洞就是漏洞扫描。按时检查操作系统补丁的更新状况、应用程序的更新状况以及危险的网络共享状况、计算机所拥有的后门状况等，采用时常扫描漏洞的方法，能够及时找到计算机所存在的危险情况，找到这些安全问题后进行及时的修复，就可以使得网络安全得到完善和强化。

（2）安装防火墙

防火墙可以查找、阻挡、修改穿过它的数据包，它是一整套安装在几个网络安全区域的部件组合，能够最大化地阻挡外部信息对网络内部信息以及网络组织还有运行情况的读取和干扰。对于计算机内部网络和外部网络连接之间，它是最重要也是使用频率最高的防护设备，是计算机网络安全的最外在的保护伞。按照逻辑来分，防火墙它是一个可以通过分析数据流进而达到限制并隔离危险数据流的设备，防火墙可以达到监控内部网络和外部网络活动的效果，为内部网络提供安全保障。