计算机网络安全大事件分析与防范(二)

尽管2014年4月8日起，微软公司就已经确定，在未来的系统支持上，不会再为Windows XP系统进行更新维护，提供技术帮助，然而由于各种因素，我国的企事业单位还有很多依然在使用Windows XP系统。尽管针对“Etemal Blue”微软公司出于负责任的态度，对XP系统给出了新的更新补丁，但这也只是一时的权宜之计，并不能长久应对，就会如“Etemal Blue”事件一样，将成为最先受到攻击的对象，也将是损失最为惨重的用户群。同时，不少用户即便使用 Windows7/ Windows8/ Windows10 等支持安全更新系统，却由于个人原因关闭Windows Update，无法及时地跟上安全更新脚步。维护人员往往只能在设备暴露问题后被动进行修复管理，难以对每台机器都进行定期维护，在计算机技术日新月异的时代，设备不能及时进行安全更新，也就等于将计算机网络随时暴露在危险之中。

3、缺少专业网络安全防护技术的更新

受网络安全防护意识与资金等方面的因素制约，在采用安全防护技术的时候往往选择一次性买断使用权，而非长期保持合作关系。这样在发生重大问题时就很难做出快速反应，产生信息与实际情况不一致现象，难以实现系统网络安全数据分析的准确性。

三、防范网络安全问题的措施

1、构建网络安全态势数据分析体系

安全态势数据分析，就是利用各种收集到的有关数据，在对数据进行一系列的分析之后，系统可以快速给出态势信息，为客户提供态势支持。用户通过态势数据分析，可以更加容易判断当前存在哪些安全隐患，并更容易、更及时的处理这些有问题的数据。当确定问题的所在，可以利用数据态势关联问题数据，为安全防御提供一个分析的起始点。通过现有的态势分析，可以分析态势的变化走势，从而来预测可能发生的危险，根据变化逐渐缩小对安全威胁的目标，以期望能在问题产生的同时以最快的时间找到并处理问题。

感知基础数据的采集对象主要以包数据、流数据和事件数据等组成，其中一般来说就包括日志、流量等。这些基础信息就是安全态势感知的基础数据，也就是整个体系的核心。这些数据来自于计算机内的任何设备和软件之中，只要受到某种不良影响，就会产生相关的变化数据，态势分析就会找到问题的所在，因此数据的来源对于态势感知来说非常重要。

图1 网络安全态势数据分析体系

2、强化对计算机网络的安全管控

计算机网络采取的网络与边界安全管控策略主要包括：

（1）网络信息安全内网建设应采用符合国家保密要求。

（2）网络中所有的数据要进行隔离，将信息安全提高一个层次。

（3）采取严格的保安措施，以保护内网CA中心，密钥管理中心，网络管理中心，数据交换中心和备份中心的信息安全。

（4）良好的配置信息安全管理策略的实施，以方便灾后快速的恢复和使用新的保安措施。

（5）建立和完善应急响应和灾难恢复机制，加强信息安全在发生网络恐怖活动或其他网络事件的生存和恢复能力。

（6）多层次防御：部署多种防御机制，各机制应包括“保护”和“意义”的措施，对网络信息中心或其他重要的本地网络分区保护。

（7）必须采取措施，以使系统及时发现安全漏洞和入侵，并能够及时反应。

3、确保数据加密和身份认证技术的应用

数据加密仍是当前来说最简单可靠的计算机防御措施。当计算机进入到系统应用之后，针对本地及远程登录可以分别对应不同的管理身份和与key进行认证登录，再经过数据加密，形成一个完整的安全保护机制。在系统中，所有的操作都将依赖这个保护机制，更有利于统一管理和操控。

4、制定网络安全管理制度

强化对信息系统网络的安全管理制度。规范公司内员工上网制度，定期对计算机进行杀毒和更新杀毒软件病毒库。提高员工使用计算机的个人操作能力，来增加安全管理过程中的安全性，使计算机不受病毒的侵袭。定期对服务器主机进行内网安全漏洞扫描检测。定期对网站进行外网 Web 安全漏洞扫描检测。对重要系统实施风险评估工作，查找并解决存在的安全隐患。

结束语

网络安全建设是一个长期而艰巨的任务，网络安全防护是一个长远的任务和挑战。随着网络信息技术的日新月异，无论是安全防护技术，还是黑客的攻击手段都在不断的进化，这对网络安全的管理者也提出了更高的要求。他们需要不断学习，改进知识结构，迎接机遇和挑战。

参考文献

[1]史飞.基于网络安全维护的计算机网络安全技术应用研究[J].中小单位管理与科技(中旬刊),2016,25(6):134-135.

[2]赵梦，黄滔英，朱憬.基于网络安全维护的计算机网络安全技术应用研究[J].电脑迷，2017,36(6):123-125.

[2]刘东生.计算机网络安全的主要隐患及管理措施[J].电子技术与软件工程，2017(24): 223.

[4]张栋.计算机网络安全的主要隐患及管理对策[J].电脑编程技巧与维护，2016(14):92-94.