摘 要：二十世紀初我國明確提出要開展三網(wǎng)聯(lián)合建設(shè)，目的是讓電話、電視、物聯(lián)網(wǎng)融為一體。近年來，隨著三網(wǎng)融合的科學技術(shù)不斷發(fā)展，網(wǎng)絡安全問題也日漸突顯出來，本文對三網(wǎng)融合下的網(wǎng)絡安全問題做深入研究。

關(guān)鍵詞：三網(wǎng)融合；計算機網(wǎng)絡；安全問題

中圖分類號：TN915.08；TN943.6

1 三網(wǎng)融合概述

1.1 三網(wǎng)融合概念。三網(wǎng)融合是通信融合的廣義說法，主要是指廣播電視網(wǎng)、互聯(lián)網(wǎng)、電信網(wǎng)的融合，現(xiàn)階段三網(wǎng)融合的發(fā)展已經(jīng)不僅僅局限于三大通訊網(wǎng)絡的物理結(jié)合，而是通過高層業(yè)務應用的應用對網(wǎng)絡通信系統(tǒng)的優(yōu)化。三網(wǎng)融合主要表現(xiàn)三個以上網(wǎng)絡技術(shù)的趨向一致性，從而實現(xiàn)通訊信息在網(wǎng)絡上的互通互聯(lián)，業(yè)務上的交叉和滲透。在網(wǎng)絡應用上，一般使用統(tǒng)一的IP協(xié)議，在經(jīng)營上互相合作、相互競爭、明確職能關(guān)系、從而構(gòu)建出完善的信息服務監(jiān)管體系。

三網(wǎng)融合建設(shè)完成之后，網(wǎng)絡用戶不需要使用電話、電視、物聯(lián)網(wǎng)等多個線路來實現(xiàn)信號的傳送，只需要三網(wǎng)融合線路就可以獲得所有通訊服務，也就是說用戶可以通過一條通訊線路就可以完成打電話、看電視、上網(wǎng)等日常信息處理，但是隨著用戶通訊途徑的拓廣，隨著而來的網(wǎng)絡安全問題也變得日益嚴重起來。

1.2 我國三網(wǎng)融合發(fā)展現(xiàn)狀。近幾年來，世界上很多發(fā)達國家、發(fā)展中國家都陸續(xù)投身到三網(wǎng)融合建設(shè)中來，我國相較于發(fā)達國家，三網(wǎng)融合建設(shè)仍處于起步階段。2002年我國首次提出三網(wǎng)融合建設(shè)綱要，倡導“電視、電信、計算機三網(wǎng)融合”，2009年，在我國國務院常務會議上，溫家寶提出“加快推進廣播電視網(wǎng)、互聯(lián)網(wǎng)、電信網(wǎng)的三網(wǎng)融合，同時會議還明確提出了三網(wǎng)融合建設(shè)方針，可見三網(wǎng)融合建設(shè)是我國經(jīng)濟建設(shè)的重要組成部分。2010年后，我國先后在20多個試點城市開展三網(wǎng)融合建設(shè)，這也標志著我國三網(wǎng)融合建設(shè)進入實質(zhì)性推行階段。

2 三網(wǎng)融合下計算機網(wǎng)絡安全問題

三網(wǎng)融合下的計算機網(wǎng)絡安全問題，一直困擾著我國計算機網(wǎng)絡技術(shù)安全科研人員，如何快速找到網(wǎng)絡危險來源進而更好的抵制網(wǎng)絡威脅，是科研人員要考慮的重要問題。三網(wǎng)融合下計算機網(wǎng)絡安全威脅主要分為兩類，即人為故意攻擊和破壞、非人為災害和系統(tǒng)故障。本文主要從計算機網(wǎng)絡安全角度介紹人為故意攻擊和破壞手段，主要有以下幾種。

2.1. 網(wǎng)絡協(xié)議欺詐攻擊。此類計算機網(wǎng)絡安全攻擊是利用網(wǎng)絡協(xié)議漏洞進行信息系統(tǒng)攻擊的，通過假定的數(shù)據(jù)包和一系列欺詐信息，造成計算機網(wǎng)絡出現(xiàn)“錯誤認證”現(xiàn)象的網(wǎng)絡攻擊手段，如源路由和源IP地址欺騙攻擊，通過對網(wǎng)絡節(jié)點IP的自封包裝或修改，冒充可信IP網(wǎng)絡對其進行網(wǎng)絡攻擊。

2.2 拒絕服務攻擊。在三網(wǎng)融合的網(wǎng)絡環(huán)境下，會經(jīng)常出現(xiàn)拒絕服務現(xiàn)象，攻擊者會加載多個服務侵占對方全部網(wǎng)絡信息資源，使得網(wǎng)絡無法供其他用戶使用。其攻擊目的就是讓網(wǎng)絡系統(tǒng)失去全部或一部分服務功能，使網(wǎng)絡失去服務請求能力，實現(xiàn)對整體網(wǎng)絡安全系統(tǒng)的破壞。在這些網(wǎng)絡服務攻擊中，以網(wǎng)絡協(xié)議為核心的服務攻擊最為普遍，由于網(wǎng)絡協(xié)議是針對不同網(wǎng)絡平臺制定的，其本質(zhì)上沒有太大區(qū)別，所以該網(wǎng)絡攻擊手段具有良好的平臺無關(guān)性。

2.3 內(nèi)存緩沖攻擊。在程序緩存時，內(nèi)存緩沖攻擊經(jīng)常將大量垃圾內(nèi)容加載到緩沖區(qū)當中，致使緩沖區(qū)溢出，程序?qū)o法執(zhí)行當前命令，從而破壞網(wǎng)絡程序的正常堆棧。普通的緩沖區(qū)堆積信息一般不會造成網(wǎng)絡系統(tǒng)的癱瘓，所以為了實現(xiàn)其攻擊目標，網(wǎng)絡攻擊黑客通常會在緩沖區(qū)溢出程序中運行shell用戶，通過shell執(zhí)行攻擊指令。在網(wǎng)絡程序有root權(quán)限的情況下，攻擊者就可以通過內(nèi)存緩沖攻擊對網(wǎng)絡系統(tǒng)實施任意操作指令。

2.4 計算機病毒攻擊，是網(wǎng)絡安全攻擊中最常見的一種攻擊手段，通過計算機病毒的傳播行為和不斷自我復制干擾計算機網(wǎng)絡程序正常運行。計算機病毒會廣泛傳播的主要原因就是目前我國計算機windows系統(tǒng)安全級別較低，對訪問權(quán)限和系統(tǒng)資源都沒有進行有效的保護措施。

3 傳統(tǒng)的計算機網(wǎng)絡安全技術(shù)

計算機網(wǎng)絡安全技術(shù)是為了抵御網(wǎng)絡攻擊應運而生的網(wǎng)絡技術(shù)，傳統(tǒng)的計算機網(wǎng)絡安全技術(shù)主要有以下幾種。

3.1 虛擬計算機網(wǎng)路技術(shù)。是指不同區(qū)域內(nèi)的計算機通過網(wǎng)絡管理設(shè)備虛擬連接組成的虛擬網(wǎng)絡，它消除了不同區(qū)域內(nèi)的通訊限制，使多個網(wǎng)絡可以共享一個信息平臺。目前的虛擬計算機網(wǎng)絡技術(shù)有局域網(wǎng)技術(shù)、虛擬專網(wǎng)技術(shù)等。

3.2 防火墻技術(shù)。防火墻是互聯(lián)網(wǎng)在各基層網(wǎng)絡之間設(shè)置的安全保護屏障，在網(wǎng)絡進行信息傳送之前對信息來源進行安全檢測。防火墻主要分為三類：代理服務型、應用網(wǎng)關(guān)型和過濾型，其安全技術(shù)主要是對信息數(shù)據(jù)進行檢測。防火墻有軟件防火墻和硬件防火墻之分，硬件防火墻的安全性能好，但是其造價非常昂貴，只使用于對網(wǎng)絡安全環(huán)境要求較高的網(wǎng)絡系統(tǒng)；軟件防火墻雖然安全性能較差，成本造價低，對于網(wǎng)絡安全環(huán)境要求較低的網(wǎng)絡系統(tǒng)軟件防火墻應用更為廣泛。

3.3 入侵檢測技術(shù)。入侵檢測技術(shù)是防火墻的加強和延伸，它是一種檢測網(wǎng)絡安全策略的行為技術(shù)，能夠同時應對不同網(wǎng)絡形式的攻擊。入侵檢測技術(shù)主要分為三類：基于網(wǎng)絡的入侵檢測技術(shù)、基于主機的入侵檢測技術(shù)、分布入侵檢測技術(shù)。

3.4 用戶訪問控制技術(shù)和數(shù)據(jù)加密技術(shù)。對網(wǎng)絡通訊信息進行數(shù)據(jù)加密可以有效的保護網(wǎng)絡傳輸過程中的內(nèi)部文件和數(shù)據(jù)信息，是對動態(tài)網(wǎng)絡信息的保護。訪問控制主要是對靜態(tài)網(wǎng)絡信息的保護，通過不同系統(tǒng)的安全檢測，對傳送至各個系統(tǒng)的文件進行安全檢測。

4 三網(wǎng)融合下的計算機網(wǎng)絡安全架構(gòu)

三網(wǎng)融合下的計算機網(wǎng)絡安全體系，主要采用分級、分層處理。

4.1 分級處理。分級就是根據(jù)計算機網(wǎng)路安全的級別制定不同的防護措施，對安全級別要求高的領(lǐng)域如政務系統(tǒng)、公安系統(tǒng)、電臺系統(tǒng)等采用級別、安全系數(shù)較高的計算機網(wǎng)路安全技術(shù)；對安全級別要求不高的如普通網(wǎng)絡用戶采用級別、安全系數(shù)一般的計算機網(wǎng)路安全技術(shù)。級別、安全系數(shù)較高的計算機網(wǎng)路技術(shù)主要是通過專用的防火墻、各類網(wǎng)閘、殺毒軟件、入侵檢測系統(tǒng)等，使網(wǎng)絡系統(tǒng)在安全環(huán)境下進行信息傳遞。級別、安全系數(shù)一般的計算機網(wǎng)絡技術(shù)主要是通過殺毒軟件、普通的網(wǎng)絡防火墻實施對計算機網(wǎng)路系統(tǒng)的安全防護工作。以上文提到的電臺計算機網(wǎng)絡安全維護技術(shù)為例，電臺的外網(wǎng)和內(nèi)網(wǎng)的網(wǎng)絡安全技術(shù)就是分級處理的，電視制作播放的視頻數(shù)據(jù)需要級別、安全系數(shù)較高的安全保護，因此在內(nèi)網(wǎng)制作播出的視頻數(shù)據(jù)傳送之間的網(wǎng)絡采用隔離網(wǎng)閘技術(shù)和殺毒軟件雙重保護，外網(wǎng)采用級別、安全系數(shù)較低的入侵檢測系統(tǒng)和普通防火墻保護。

4.2 分層處理。（1）分層處理從信息內(nèi)容和網(wǎng)絡安全兩個層面選用計算機網(wǎng)路安全技術(shù)，并建立完善的網(wǎng)絡安全體系。三網(wǎng)融合下的網(wǎng)絡信息量非常龐大，在大量危險信息充斥網(wǎng)絡的情況下，單一過濾危險信息解決不了網(wǎng)絡安全的根本問題。所以在計算機網(wǎng)絡安全技術(shù)改革中，首先要制定完善的計算機網(wǎng)絡法律體系，確定信息安全標準。之后在通過計算機網(wǎng)絡安全技術(shù)的分層處理，對計算機網(wǎng)絡安全進行保護，采用的技術(shù)手段主要有：1）利用數(shù)據(jù)加密技術(shù)對通訊信息內(nèi)容進行加密；2）通過網(wǎng)絡防病毒技術(shù)實時檢測信息內(nèi)容的病毒并進行處理；3）設(shè)置網(wǎng)絡監(jiān)聽、過濾不良信息機制。計算機網(wǎng)絡層面技術(shù)方法有網(wǎng)路訪問控制、入侵檢測、防火墻等技術(shù)，在需要保護網(wǎng)絡和單元之間設(shè)置一個安全屏障，以便對外來信息進行安全檢測或過濾。（2）分層處理也可以從廣域網(wǎng)、大型局域網(wǎng)、中型局域網(wǎng)、小型局域網(wǎng)、TC機的角度劃分，以基礎(chǔ)網(wǎng)絡為基準，把網(wǎng)絡分為內(nèi)網(wǎng)、外網(wǎng)、內(nèi)外網(wǎng)之間三個部分。主要是為了解決內(nèi)網(wǎng)和內(nèi)外網(wǎng)之間的計算機網(wǎng)絡安全問題，針對每個基層網(wǎng)絡的特點制定不同的安全策略。

5 總結(jié)

近年來，我國三網(wǎng)融合建設(shè)已經(jīng)具備了網(wǎng)絡基礎(chǔ)、市場空間和安全技術(shù)等發(fā)展條件。隨著三網(wǎng)融合的飛速發(fā)展，建設(shè)過程中的信息和網(wǎng)絡安全也備受關(guān)注，通過對計算機網(wǎng)絡安全技術(shù)的改革和創(chuàng)新，目前我國的三網(wǎng)融合安全體系已初步建立，相信未來的三網(wǎng)融合建設(shè)會更加穩(wěn)定向前發(fā)展。

參考文獻：

[1]熊磊.三網(wǎng)融合下廣電網(wǎng)絡運營商發(fā)展戰(zhàn)略研究[D].華中科技大學，2012（10）.

[2]朱建軍.三網(wǎng)融合視野下的網(wǎng)絡安全與信息監(jiān)控初探[J].公安研究，2011（1）.

[3]沈洋.三網(wǎng)融合環(huán)境中的信息安全技術(shù)研究[D].大連海事大學，2010（10）.

作者單位：武漢商貿(mào)職業(yè)學院信息工程學院，武漢 430205