摘 要：因特網(wǎng)系統(tǒng)是一個(gè)龐大的信息分享系統(tǒng)，在這一系統(tǒng)內(nèi)，網(wǎng)絡(luò)安全問(wèn)題是其中最重要的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅影響到技術(shù)、利用、科學(xué)管理等多個(gè)方面，還涉及到網(wǎng)絡(luò)系統(tǒng)和信息數(shù)據(jù)的安全問(wèn)題，但目前因特網(wǎng)在使用過(guò)程中具有一定的脆弱性，整個(gè)互聯(lián)網(wǎng)建設(shè)系統(tǒng)還不夠完善，因此要想確保計(jì)算機(jī)網(wǎng)絡(luò)安全，就需要從計(jì)算機(jī)網(wǎng)絡(luò)安全策略出發(fā)，設(shè)置分級(jí)防火墻體系結(jié)構(gòu)。通過(guò)內(nèi)外網(wǎng)系統(tǒng)設(shè)置和主、次、多級(jí)防火墻設(shè)置，克服內(nèi)部網(wǎng)全局策略的不足，提高計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對(duì)能力與效率。本文擬從計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的背景分析，結(jié)合安全系統(tǒng)要求，試著為解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題提供相應(yīng)的對(duì)策和策略。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)；安全策略；應(yīng)對(duì)技術(shù)

中圖分類號(hào)：TP393.08

隨著科技革命的不斷進(jìn)行，事實(shí)上，今天已經(jīng)進(jìn)入了互聯(lián)網(wǎng)的時(shí)代?；ヂ?lián)網(wǎng)在信息傳播過(guò)程中，發(fā)揮著越來(lái)越重要的作用。無(wú)論是企業(yè)、政府、學(xué)校，都在使用計(jì)算機(jī)互聯(lián)網(wǎng)系統(tǒng)來(lái)處理日常工作。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的維護(hù)和應(yīng)用實(shí)質(zhì)上已經(jīng)在影響到經(jīng)營(yíng)和應(yīng)用。去年，斯諾登事件更是告訴我們，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為維護(hù)國(guó)家利益的重要保障，當(dāng)遇到網(wǎng)絡(luò)攻擊、病毒入侵、竊取計(jì)算機(jī)信息等一系列問(wèn)題時(shí)，要有足夠的能力和解決方案來(lái)處理這些。認(rèn)真對(duì)待計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，制定合理的計(jì)算機(jī)網(wǎng)絡(luò)安全策略將能減少計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問(wèn)題的損失，降低計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)存在的隱患。

1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全隱患和常見的安全問(wèn)題分析

1.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全隱患

因特互聯(lián)網(wǎng)更多是一種分享操作系統(tǒng)。在信息時(shí)代的不斷發(fā)展和推動(dòng)下，互聯(lián)網(wǎng)處于自由發(fā)展的狀態(tài)，任何用戶可以通過(guò)web上網(wǎng)的方式瀏覽信息，盡管這種方式較為方便，但使用時(shí)，用戶的信息極易受到損害，同時(shí)保密起來(lái)難度也逐漸增加。未通過(guò)系統(tǒng)保護(hù)的通信線路和通信網(wǎng)絡(luò)本身有一定弱點(diǎn)和缺陷，極容易被人竊聽或者訪問(wèn)系統(tǒng)數(shù)據(jù)，互聯(lián)網(wǎng)系統(tǒng)是基于TCP/IP協(xié)議運(yùn)作的，而這一協(xié)議數(shù)據(jù)使用的是明碼傳輸，在整個(gè)傳輸過(guò)程中，無(wú)法控制傳輸內(nèi)容和進(jìn)程，極易被他人攔截信息或更換信息。同時(shí)，TCP/IP協(xié)議是網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí)，整個(gè)IP地址不是唯一、固定的，而登陸IP地址不需要通過(guò)身份認(rèn)證，使用者可以任意修改適合自身使用的IP地址，而整個(gè)網(wǎng)絡(luò)系統(tǒng)由于對(duì)IP地址沒(méi)有有效的驗(yàn)證。這一脆弱表現(xiàn)往往會(huì)給互聯(lián)網(wǎng)的安全構(gòu)成產(chǎn)生極大威脅，也是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的極大安全隱患。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)實(shí)質(zhì)上就是要保障系統(tǒng)、硬件設(shè)施設(shè)備、軟件等各種要素，避免偶然或者人為的破壞與侵入，從而確保和維護(hù)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)正常、安全、有效工作。一般而言，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)來(lái)說(shuō)，常見的主要隱患有：計(jì)算機(jī)病毒的侵入、信息與數(shù)據(jù)的泄密，信息的篡改、非法使用網(wǎng)絡(luò)資源以及利用網(wǎng)絡(luò)犯罪等，而通過(guò)利用網(wǎng)絡(luò)漏洞攻擊整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)也是最大的危害。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的影響因素

1.2.1 人為因素

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全問(wèn)題就人為因素而言，主要是黑客的惡意攻擊，黑客通過(guò)有針對(duì)的攻擊，不僅能夠非法獲得重要數(shù)據(jù)信息，同時(shí)還能夠徹底破壞原有的數(shù)據(jù)信息，而在這一過(guò)程中，也會(huì)造成信息的丟失，從而給使用者帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。

1.2.2 病毒因素

伴隨互聯(lián)網(wǎng)時(shí)代的到來(lái)，計(jì)算機(jī)病毒庫(kù)也在不斷擴(kuò)大和升級(jí)，如今計(jì)算機(jī)病毒偽裝更深、更難以發(fā)現(xiàn)，同時(shí)破壞范圍和破壞強(qiáng)度也逐漸增強(qiáng)。常見的計(jì)算機(jī)病毒主要有木馬病毒，木馬病毒是當(dāng)今所有網(wǎng)絡(luò)中最常見和危害最大的病毒，木馬程序通過(guò)使用偽裝手續(xù)，偽裝成安全可利用的系統(tǒng)程序或執(zhí)行文件，從而使得用戶誤用，進(jìn)而非法植入，從而竊取用戶有用信息，造成用戶數(shù)據(jù)的破壞、信息的丟失，甚至造成財(cái)產(chǎn)損失。

1.2.3 計(jì)算機(jī)網(wǎng)絡(luò)自身的隱患因素

認(rèn)識(shí)和有效處理計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全隱患問(wèn)題，就要在一定的網(wǎng)絡(luò)模式下，進(jìn)行具體研究。比如對(duì)數(shù)據(jù)的訪問(wèn)控制服務(wù)和完整性服務(wù)和加密服務(wù)等。同時(shí)要針對(duì)安全問(wèn)題建設(shè)合理機(jī)制，結(jié)合路由機(jī)制、鑒別交換機(jī)制、安全審核機(jī)制等，設(shè)置有利于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全和發(fā)展的機(jī)制。在網(wǎng)絡(luò)層方面，要有效解決鏈路層的分組過(guò)濾和網(wǎng)關(guān)選擇等技術(shù)不足，解決網(wǎng)絡(luò)安全存在的隱患，從而有效應(yīng)對(duì)黑客攻擊和病毒入侵。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全策略與安全技術(shù)分析

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全策略分許

計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)是涉及內(nèi)容冗雜的系統(tǒng)工程，這一網(wǎng)絡(luò)安全系統(tǒng)，既要有主動(dòng)防御的能力，也要有被動(dòng)防御的能力，在這一安全問(wèn)題系統(tǒng)中，要不斷完善安全技術(shù)，有效抵御攻擊，同時(shí)又需要規(guī)范和創(chuàng)建必要的安全管理模式，完善和豐富管理規(guī)章制度，通過(guò)高效管理有效保障計(jì)算機(jī)網(wǎng)絡(luò)安全。因此在制定具體的計(jì)算機(jī)網(wǎng)絡(luò)安全策略時(shí)，要堅(jiān)持最小特權(quán)原則、失效及時(shí)保護(hù)原則、安全防御多樣化原則、廣泛參與原則等。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析

要想有效應(yīng)對(duì)和解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，就需要通過(guò)技術(shù)革新，從技術(shù)上解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，具體而言，就是通過(guò)分級(jí)防火墻體系結(jié)構(gòu)建設(shè)來(lái)解計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。目前市場(chǎng)上，向客戶提供的防火墻產(chǎn)品依舊存在許多問(wèn)題。而防火墻的單失和流量瓶頸等問(wèn)題，始終成為影響和制約防火墻產(chǎn)品技術(shù)發(fā)展的制約因素。盡管，人們研究出具有桌面化特征的個(gè)人防火墻，但這種防火墻技術(shù)又具有一定局限性，僅能夠保護(hù)自身利用，卻無(wú)法確保整個(gè)計(jì)算機(jī)互聯(lián)網(wǎng)網(wǎng)絡(luò)的整體安全防護(hù)。通過(guò)分布式防火墻的建設(shè)，雖然能夠在一定程度上改善現(xiàn)有防火墻技術(shù)和產(chǎn)品存在的一些問(wèn)題，但是很難確保整個(gè)內(nèi)部網(wǎng)絡(luò)全局策略的有效統(tǒng)一，同時(shí)也不能有效保護(hù)整個(gè)內(nèi)部網(wǎng)絡(luò)的安全，也無(wú)法確保內(nèi)部網(wǎng)不被外部主機(jī)探測(cè)。分級(jí)防火墻體系的建設(shè)繼承了傳統(tǒng)防火墻的優(yōu)點(diǎn)，同時(shí)又吸收和發(fā)展了個(gè)人防火墻和分布式防火墻的優(yōu)勢(shì)，分級(jí)防火墻的建設(shè)將是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)的重要?jiǎng)?chuàng)新和發(fā)展突破。

將要建設(shè)的分級(jí)防火墻體系，具體講，首先，通過(guò)使用外部路由器，是的因特網(wǎng)和內(nèi)部網(wǎng)實(shí)現(xiàn)連接，經(jīng)過(guò)連接后，進(jìn)入主要級(jí)別防火墻，在主要級(jí)別防火墻階段，需要進(jìn)行必要的身份認(rèn)證、訪問(wèn)管理等，在這一過(guò)程中，內(nèi)部網(wǎng)絡(luò)可以利用自身資源或所需的安全級(jí)別在具體劃分為若干子網(wǎng)，進(jìn)而轉(zhuǎn)入次級(jí)防火墻網(wǎng)絡(luò)進(jìn)行進(jìn)一步防護(hù)，而次級(jí)防火墻依舊可以設(shè)置為若干層次，在分級(jí)防火墻系統(tǒng)管理上，要依據(jù)管理配置中心，實(shí)行密碼指令的集中管理方式。

就分級(jí)防護(hù)墻系統(tǒng)結(jié)構(gòu)而言，通過(guò)主級(jí)防火墻的存在能夠有利于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的維護(hù)，通過(guò)內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及相關(guān)信息的隱藏，加上低級(jí)防火墻的存在和設(shè)置能夠使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略細(xì)化，從而滿足用戶不同安全的需求。從分級(jí)防火墻的系統(tǒng)結(jié)構(gòu)可以看出主級(jí)防火墻的存在有利于全局策略的統(tǒng)一執(zhí)行，而每一個(gè)低級(jí)防火墻是有相對(duì)獨(dú)立的功能模塊組成，這不僅能夠獨(dú)立完成所需功能，同時(shí)又能有效防止內(nèi)部攻擊。分級(jí)防火墻的功能設(shè)置上，通過(guò)功能復(fù)合化、多項(xiàng)化配置能夠有效解決傳統(tǒng)防火墻的單方面失效問(wèn)題，同時(shí)，分級(jí)防火墻體系結(jié)構(gòu)能夠?qū)崿F(xiàn)防火墻中訪問(wèn)控制技術(shù)實(shí)現(xiàn)有機(jī)結(jié)合和統(tǒng)一，從而確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，同時(shí)也能夠有效提升防護(hù)效率。而最后，在未來(lái)防火墻技術(shù)的建設(shè)上，要充分結(jié)合網(wǎng)絡(luò)安全、操作系統(tǒng)安全、用戶信息安全、數(shù)據(jù)安全等多方面綜合應(yīng)用，同時(shí)擺脫對(duì)子網(wǎng)和內(nèi)部網(wǎng)管理方式的依賴。通過(guò)對(duì)各領(lǐng)域技術(shù)的有效補(bǔ)充，確保更好維護(hù)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。

參考文獻(xiàn)：

[1]羅明宇，盧錫城.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].計(jì)算機(jī)科學(xué)，2012（09）：16-23.

[2]陳鵬，呂衛(wèi)鋒.基于網(wǎng)絡(luò)的入侵檢測(cè)方法研究[J].計(jì)算機(jī)工程與應(yīng)用，2013（01）：27.

作者單位：貴州廣播電視臺(tái)，貴陽(yáng) 550002