王新國

（海軍91440部隊 河南 471023）

0 引言

隨著信息時代的來臨，計算機(jī)網(wǎng)絡(luò)技術(shù)作為信息時代最具代表性的通信工具，已經(jīng)滲入到日常生活的方方面面，于國家而言，網(wǎng)絡(luò)技術(shù)發(fā)展的程度也是衡量一個國家綜合實(shí)力的標(biāo)志之一，而我國作為一個新興的快速發(fā)展的國家，網(wǎng)絡(luò)技術(shù)的發(fā)展程度也伴隨著許多問題的產(chǎn)生，其中最重要的是網(wǎng)絡(luò)信息安全的問題，為了維護(hù)我國社會和經(jīng)濟(jì)的穩(wěn)定和發(fā)展，構(gòu)建網(wǎng)絡(luò)信息安全系統(tǒng)勢在必行。

1 計算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀

在計算機(jī)技術(shù)普及的今天，網(wǎng)絡(luò)技術(shù)發(fā)展得相當(dāng)成熟，經(jīng)過幾十年的信息時代的發(fā)展，計算機(jī)網(wǎng)絡(luò)給人們的生產(chǎn)生活帶來了極大的便利，可以說計算機(jī)網(wǎng)絡(luò)技術(shù)改變了當(dāng)今的世界，然而，在計算機(jī)網(wǎng)絡(luò)技術(shù)這柄雙刃劍的作用下，其安全問題也日益變得復(fù)雜化，計算機(jī)的網(wǎng)絡(luò)安全系統(tǒng)需要不斷地更新和升級，因為新的安全威脅總是隨著系統(tǒng)升級而升級，只有這樣，才能保障用戶的安全，雖然如此，網(wǎng)絡(luò)安全問題還是頻繁發(fā)生，究其原因，網(wǎng)絡(luò)受到的攻擊過于容易和簡單，計算機(jī)的安全軟件升級得比較慢，當(dāng)然最主要的還是計算機(jī)網(wǎng)絡(luò)協(xié)議本身有缺陷，從外在人為因素來看，計算機(jī)網(wǎng)絡(luò)安全方面缺乏法律法規(guī)的硬性政策的控制和監(jiān)管，這些都使得計算機(jī)網(wǎng)絡(luò)容易受到外來不明威脅來源的惡性攻擊，舉個比較簡單的例子，網(wǎng)絡(luò)監(jiān)聽的現(xiàn)象就非常普遍，不管是私人還是政府部門都存在這種隱蔽的威脅，由于計算機(jī)安全網(wǎng)絡(luò)更新升級比較慢的原因，目前的網(wǎng)絡(luò)受到的攻擊也越來越多樣化。再加上計算機(jī)網(wǎng)絡(luò)的各種尖端技術(shù)還經(jīng)常用在軍事領(lǐng)域，各種國家機(jī)密都可能通過計算機(jī)網(wǎng)絡(luò)的癱瘓和盜取而使國家安全受到威脅，而且其造成的危害性更大。總的來說，目前計算機(jī)網(wǎng)絡(luò)的安全問題時刻需要我們引起高度的關(guān)注。

2 計算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)面臨的威脅

2.1 現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷

從整體而言，雖然說在計算機(jī)網(wǎng)絡(luò)技術(shù)剛開始普及的時候就有相應(yīng)的安全技術(shù)，但這種網(wǎng)絡(luò)安全技術(shù)設(shè)計的并不全面，沒有全面覆蓋網(wǎng)絡(luò)技術(shù)缺陷，比如，對于軍事領(lǐng)域的安全技術(shù)可能就不適用于普通用戶，同樣的道理，一個行業(yè)的安全技術(shù)是有可能對另一個行業(yè)無用的，這就無法為整個計算機(jī)系統(tǒng)提供全面的保護(hù)。具體說來，這些網(wǎng)絡(luò)安全技術(shù)的缺陷表現(xiàn)在各個方面，比如虛擬網(wǎng)絡(luò)中的身份驗證，電子簽名、數(shù)據(jù)流通過程中的保密性完整性以及應(yīng)用系統(tǒng)整合性等等。在對用戶信息的認(rèn)證問題上，可能有訪問控制技術(shù)對其進(jìn)行有效地甄別以防止他人隨意盜取用戶信息，但是在客戶數(shù)據(jù)流通時，訪問控制技術(shù)可能就無法起到保護(hù)用戶信息安全的作用，同樣的，像一般殺毒軟件雖然都能起到防止病毒入侵和殺毒的作用，但是一旦涉及到身份驗證或者系統(tǒng)升級整合等問題的時候，這些殺毒軟件一樣無益，所以，從以上分析的結(jié)果來看，我們的計算機(jī)網(wǎng)絡(luò)安全技術(shù)雖然有一定的針對性，但是缺乏有效防止安全問題的整體性。

2.2 計算機(jī)病毒攻擊

在所有傳統(tǒng)計算機(jī)網(wǎng)絡(luò)安全威脅中，計算機(jī)病毒攻擊可能是最普遍的一種傳統(tǒng)安全威脅，說其普遍也是因為這種安全威脅有著各種不確定因素，比如攻擊來源不容易確定，攻擊網(wǎng)絡(luò)安全的方式也多種多樣，就連攻擊的對象也不確定，往往都是潛在的，除此之外，病毒對計算機(jī)網(wǎng)絡(luò)安全的造成的威脅大的另一個原因，計算比病毒擴(kuò)散得太快，越是網(wǎng)絡(luò)發(fā)達(dá)和數(shù)據(jù)流通順利，其擴(kuò)散能力越強(qiáng)，而且，計算機(jī)病毒有一定的潛伏期，也一定時間內(nèi)不容易被發(fā)現(xiàn)，這些都是造成計算機(jī)病毒對網(wǎng)絡(luò)安全危害大的愿意，通常這種危害表現(xiàn)在，使用戶的信息丟失，降低網(wǎng)絡(luò)流通的效率，嚴(yán)重的甚至可能早上系統(tǒng)癱瘓或者硬件和軟件的損壞等。這些都是外在的計算機(jī)大眾病毒的攻擊問題。

2.3 漏洞問題以及后門問題

前面已經(jīng)說過，計算機(jī)安全系統(tǒng)的更新升級的周期比較慢，這就會使某些安全軟件存在缺陷和漏洞，這點(diǎn)是無法避免的，一旦出現(xiàn)漏洞，就給各種網(wǎng)絡(luò)安全問題留下了可乘之機(jī)，竊取或者破壞用戶的信息，伴隨用戶信息丟失而來的是計算機(jī)用戶的系統(tǒng)運(yùn)行不穩(wěn)定或者IP地址收到轟擊等問題，當(dāng)然，在最初計算機(jī)程序編制的的時候，會通過計算機(jī)的后門自行管理和調(diào)節(jié)，雖然惡意攻擊網(wǎng)絡(luò)的黑客可能不太了解這種自我管理和調(diào)節(jié)機(jī)制，但是，如果計算機(jī)后門也出現(xiàn)漏洞，其后果就不堪設(shè)想，計算機(jī)整個安全系統(tǒng)都有可能因此而導(dǎo)致癱瘓。

2.4 現(xiàn)行法規(guī)政策和管理存在不足

從外在因素來看，計算機(jī)網(wǎng)絡(luò)安全問題比較嚴(yán)重的原因是相關(guān)的法律法規(guī)還沒有跟上計算機(jī)這個領(lǐng)域的各種快速的變化，還很不完善，操作性不強(qiáng)，執(zhí)行力還不夠，計算機(jī)領(lǐng)域的管理人員的素質(zhì)參差不齊，造成的結(jié)果則是計算機(jī)安全防范機(jī)制問題很多，系統(tǒng)口令的設(shè)置過于隨意，沒有足夠的安全意識，另外，單位內(nèi)部也存在管理不善的問題，特別是對賬號的管理的疏忽，經(jīng)常使得賬號就輕易被不法分子所盜取或者篡改，更為惡劣的，有些缺乏職業(yè)責(zé)任心的管理人員竟然利用職務(wù)之便，泄露公司或者單位網(wǎng)絡(luò)的機(jī)密信息，這些問題都說明，在計算機(jī)網(wǎng)絡(luò)安全問題的法律法規(guī)的構(gòu)建方面，還存在不小的差距和問題。

2.5 人為破壞因素愈演愈烈

近幾年，隨著信息技術(shù)發(fā)展得越來越迅猛，計算機(jī)網(wǎng)絡(luò)的各種危機(jī)也越來越頻繁，這其中，人為因素占了很大一部分，比如各種黑客攻擊，計算機(jī)犯罪等等，如今，又衍生了網(wǎng)絡(luò)職業(yè)黑客這一職業(yè)，他們往往通過有缺陷的網(wǎng)絡(luò)體系和安全系數(shù)不高的用戶進(jìn)行入侵或者通過一些間諜軟件，來盜取各種信息，并將其中有價值的部分賣給有需要的人，這就是這一職業(yè)的獲利過程，而在這個商業(yè)競爭空前激烈的時代，計算機(jī)網(wǎng)絡(luò)技術(shù)的在商業(yè)競爭中無孔不入，而為了達(dá)到商業(yè)盈利的行為，有些職業(yè)操守很低的競爭者會利用計算機(jī)網(wǎng)絡(luò)技術(shù)侵入對手的計算機(jī)系統(tǒng)，對競爭對手的電腦操作系統(tǒng)心境破壞，或者盜取對手的商業(yè)機(jī)密，這種惡性競爭的行為愈發(fā)泛濫，這也是值得我們注意的認(rèn)為破壞因素，這種人為破壞因素危害大的原因也是因為計算機(jī)犯罪沒有任何限制，且不容易察覺，而且成本較低，也不好確定犯罪對象等等，這些都是人為網(wǎng)絡(luò)犯罪愈發(fā)頻繁的原因，也是的計算機(jī)網(wǎng)絡(luò)技術(shù)的維護(hù)變得困難。

3 網(wǎng)絡(luò)信息安全系統(tǒng)防護(hù)措施

3.1 加強(qiáng)訪問控制策略

想要對計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行防護(hù)，首先要嚴(yán)格網(wǎng)絡(luò)的訪問控制，訪問控制主要是防止那些不具有使用權(quán)限的用戶濫用網(wǎng)絡(luò)資源的一種防護(hù)機(jī)制，而且這種防護(hù)機(jī)制是從網(wǎng)絡(luò)訪問的源頭進(jìn)行控制的。具體途徑則是通過對企圖訪問的客戶進(jìn)行身份或者口令進(jìn)行識別和認(rèn)證，一旦發(fā)現(xiàn)不符合權(quán)限的不明用戶，就會自動進(jìn)行甄別，同時根據(jù)網(wǎng)絡(luò)用戶的權(quán)限進(jìn)行嚴(yán)格的審查和監(jiān)督，除此之外，還應(yīng)該通過一些尖端技術(shù)，實(shí)現(xiàn)目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制等等，通過這幾個方面，從而是對網(wǎng)絡(luò)訪問控制的進(jìn)一步加強(qiáng)。

3.2 信息加密技術(shù)

在用戶正常進(jìn)行使用計算機(jī)網(wǎng)絡(luò)的時候，網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)口令等等都是受到正常保護(hù)的，但是，由于外在的人為因素，這些數(shù)據(jù)或者口令有可能會被非法分子盜用，這個時候，就需要對這些流通的信息數(shù)據(jù)進(jìn)行加密，在目前的技術(shù)水平下，我國主要使用鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密等手段，一旦對信息進(jìn)行了加密，即使數(shù)據(jù)信息被盜用，非法分子也無法進(jìn)行解密從事非法犯罪行為，對于我國大多數(shù)計算機(jī)網(wǎng)絡(luò)使用的系統(tǒng)來說，都配備有這種功能，這也是市場競爭的結(jié)果。

3.3 加強(qiáng)病毒防范

前面已經(jīng)談到過，計算機(jī)安全系統(tǒng)本身就存在缺陷，病毒的入侵從某種程度上來說是不可避免的，但是我們還是可以通過經(jīng)常對病毒的查殺和對系統(tǒng)的更新升級進(jìn)行防范。對于漏洞的檢測，需要專業(yè)的軟件或者更完善的系統(tǒng)進(jìn)行彌補(bǔ)，病毒往往都是通過電腦系統(tǒng)漏洞侵入電腦的，對于病毒而言，我們要定期對系統(tǒng)進(jìn)行查殺，隔離和檢測，對于檢測出的病毒要徹底進(jìn)行清除，因為病毒往往有一定的潛伏能力；其次對于病毒和漏洞問題，計算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)該具有一定的預(yù)警機(jī)制，一旦發(fā)現(xiàn)有可能是病毒入侵的征兆，預(yù)警機(jī)制可以及時提醒用戶，及早發(fā)現(xiàn)，及早控制和隔離。

3.4 防火墻技術(shù)

防火墻是將本地網(wǎng)絡(luò)和外來網(wǎng)絡(luò)進(jìn)行分隔開的防護(hù)技術(shù)，一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和代理服務(wù)器組成，主要是為了根據(jù)用戶的需求控制信息流，目前市面上大多數(shù)用戶都是使用的過濾防火墻或者代理防火墻技術(shù)，這兩種防火墻技術(shù)都有自身的不足，應(yīng)該大力開發(fā)和普及將兩種防火墻技術(shù)有點(diǎn)結(jié)合在一起的一套完整成熟的技術(shù)。

3.5 建立安全實(shí)時防御和恢復(fù)系統(tǒng)

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的更新?lián)Q代，病毒和漏洞也時刻存在，其自我更新的能力也在不斷加強(qiáng)，除了不斷更新升級系統(tǒng)來防范以外，還應(yīng)該建立安全實(shí)時防御和恢復(fù)系統(tǒng)，一旦網(wǎng)絡(luò)在被破壞時能即使進(jìn)行自動防御，這是這一系統(tǒng)的預(yù)警機(jī)制，而當(dāng)用戶的數(shù)據(jù)信息因為系統(tǒng)被攻擊而丟失數(shù)據(jù)的話，這一系統(tǒng)又可以通過對入侵電腦系統(tǒng)的數(shù)據(jù)進(jìn)行自動檢測，并通過備份功能自動恢復(fù)用戶的數(shù)據(jù)，安全實(shí)時防御和恢復(fù)系統(tǒng)是一個集預(yù)警，恢復(fù)，檢測于一體的安全防范機(jī)制，在計算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)的構(gòu)建中，應(yīng)該加大這一措施的實(shí)施力度。

3.6 加強(qiáng)政府的監(jiān)管和控制，制定有效的應(yīng)急預(yù)案

以上都是從計算機(jī)網(wǎng)絡(luò)技術(shù)層面來說，而從計算機(jī)網(wǎng)絡(luò)技術(shù)的管理層面來看，政府的監(jiān)管和控制是構(gòu)建健康完善網(wǎng)絡(luò)體系的重要的支撐。因為網(wǎng)絡(luò)技術(shù)不僅關(guān)系到個人用戶的使用方便問題，同時由于網(wǎng)絡(luò)技術(shù)的普及，這一技術(shù)的發(fā)展時刻也關(guān)系到國家的安全和社會穩(wěn)定的問題，在大力普及計算機(jī)網(wǎng)絡(luò)技術(shù)的同時也應(yīng)該加強(qiáng)人為的管理。具體可以從以下幾個方面著手：首先，應(yīng)該落實(shí)信息安全等級保護(hù)的責(zé)任部門和人員, 負(fù)責(zé)信息系統(tǒng)的安全等級保護(hù)管理工作，其次完善安全等級保護(hù)機(jī)制，各級網(wǎng)絡(luò)管理人員要嚴(yán)格按照保護(hù)技術(shù)標(biāo)準(zhǔn)來指導(dǎo)自己的工作，同時，對于管理人員而言，要時時加強(qiáng)對他們的考核和評估；再次，對安全事故的處理要有一定的應(yīng)急處理機(jī)制，政府還應(yīng)該加大對計算機(jī)網(wǎng)絡(luò)安全的教育的宣傳和指導(dǎo)工作，對非法使用網(wǎng)絡(luò)的人員要進(jìn)行有效的監(jiān)管，從源頭上防止網(wǎng)絡(luò)犯罪的發(fā)生，同時為市場經(jīng)濟(jì)的發(fā)展和未成年人的健康成長提供一個良好的網(wǎng)絡(luò)環(huán)境。在監(jiān)管的同時，加大教育的力度，利用整個社會來強(qiáng)化網(wǎng)絡(luò)安全意識。

一方面，政府要加強(qiáng)監(jiān)管和防范，另一方面一旦出現(xiàn)網(wǎng)絡(luò)安全問題，就是考驗政府應(yīng)對網(wǎng)絡(luò)突發(fā)問題的應(yīng)急處理反應(yīng)，應(yīng)急機(jī)制是否完善直接關(guān)系著社會的穩(wěn)定和經(jīng)濟(jì)平穩(wěn)發(fā)展，尤其在一些政治環(huán)境或者國際關(guān)系比較緊張的時候，網(wǎng)絡(luò)安全應(yīng)急機(jī)制就顯得更加重要，當(dāng)然應(yīng)急預(yù)案也不是那么容易制定的，需要政府統(tǒng)籌安排和指揮，最重要的一點(diǎn)就是對突發(fā)事件的反應(yīng)一定要快，不僅要快速對事件的來龍去脈，還要盡快為網(wǎng)絡(luò)事件定性，同時要控制事態(tài)的發(fā)展，一旦發(fā)生還要做先期處置，以防止網(wǎng)絡(luò)事件的擴(kuò)散。一旦確定事件的性質(zhì)，就應(yīng)當(dāng)走法律程序，嚴(yán)格按照相關(guān)的網(wǎng)絡(luò)法律法規(guī)辦事。網(wǎng)絡(luò)違法行為相關(guān)的法律法規(guī)還比較欠缺，因此，從立法角度來講，要加快網(wǎng)絡(luò)犯罪的立法進(jìn)程，對人為破壞網(wǎng)絡(luò)安全的各種行為，從法律上嚴(yán)懲網(wǎng)路犯罪行為。

在計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速的今天，相關(guān)的專業(yè)人士也在不斷學(xué)習(xí)和充電，時刻保持關(guān)注技術(shù)的發(fā)展的最新動態(tài)，時刻防止網(wǎng)絡(luò)安全的動態(tài)，信息安全保障能力是綜合國力、經(jīng)濟(jì)競爭實(shí)力和生存能力的重要組成部分, 構(gòu)建網(wǎng)絡(luò)信息安全系統(tǒng)成為當(dāng)今社會的當(dāng)務(wù)之急。

[1] 程瑩,宋蕾,孫健,韓偉杰.可生存性網(wǎng)絡(luò)研究[A].全國ISNBM學(xué)術(shù)交流會暨電腦開發(fā)與應(yīng)用創(chuàng)刊20周年慶祝大會論文集[C].2005

[2] 邢攸姿.舉起信息安全的大旗 保證網(wǎng)絡(luò)與信息安全[A].中國航海學(xué)會航標(biāo)專業(yè)委員會測繪學(xué)組學(xué)術(shù)研討會學(xué)術(shù)交流論文集[C].2006

[3] 周春霞.剖析計算機(jī)網(wǎng)絡(luò)安全應(yīng)用及防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2011(05)

[4] 邱文軍,華中平. 計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)研究[J].軟件導(dǎo)刊.2007(17)

[5] 王宏宇,敖思軍,劉紅.淺析電子政務(wù)安全中常用的網(wǎng)絡(luò)技術(shù)[J].遼寧行政學(xué)院學(xué)報.2005(05)

[6] 郝文江.構(gòu)建互聯(lián)網(wǎng)上的數(shù)字長城——我國互聯(lián)網(wǎng)安全形勢及對策[J].警察技術(shù).2007(03)