林鴻梅

摘 要：計算機網絡在電力系統(tǒng)中的應用越來越廣泛，可以在電力系統(tǒng)自動化、監(jiān)控、保護、電力企業(yè)物資管理、電費收繳、電量調節(jié)等各方面進行集成管理，發(fā)揮著越來越重要的作用，如何在計算機網絡應用的過程中保障計算機網絡安全是一個重要的研究方向，本文將主要對計算機網絡安全體系建設進行相關探討。

關鍵詞：計算機；網絡；安全；體系建設；發(fā)展；完善

隨著互聯網的普及，以拒絕服務攻擊（DDOS）、竊取公民個人信息、網頁篡改、網絡釣魚、惡意程序、惡意移動應用程序（app）、信息非授權訪問等為代表的威脅網絡安全的行為呈快速增長趨勢。例如：cncert抽樣監(jiān)測發(fā)現，2015年1月至5月1gb以上DDOS攻擊事件日均1300起，較2014年同比增長37起；2015年6月16日至30日，1gb以上DDOS攻擊事件26903余起，日均1793起；2014年針對我國境內網站的仿冒頁面（url）99409個，較2013年增長2.3倍，涉及Ip地址6844個，較2013年增長61.4%；2014年我國境內被篡改的網站36969個，主要表現為顯示篡改網頁內容、植入黑鏈，較2013年增長54%；2015年6月16日至30日期間被篡改網站7660個。

1 計算機網絡安全重要性

一方面，網絡的高速發(fā)展和深度應用增大了安全風險。隨著互聯網和信息技術以前所未有的深度和廣度改變著人們的工作、生活、交流和消費模式，網絡安全帶來的風險也在迅速增大。在美國大學信息化聯盟EDUCAUSE公布的年度十大IT議題（Top10 IT Issues）當中，與安全相關的議題自2007 年以來頻繁入選，充分說明網絡與信息安全已經成為高校達成使命和維持各項職能正常運轉的必需保障。

另一方面，網絡安全面臨的威脅增多。伴隨著網絡技術的快速發(fā)展，危害網絡安全的技術手段、人員規(guī)模、侵擾對象和造成的后果也在不斷升級。同時，針對網絡安全的各類技術防護手段普遍具有滯后性。殺毒軟件、防火墻、入侵檢測技術、虛擬入侵誘騙技術等各類技術防范手段，需要針對網絡攻擊的最新特點，進行破解和實時更新，往往滯后于網絡破壞行為。

我國網絡安全能力仍相對薄弱，當前，乘著“互聯網+”的新機遇，我國互聯網持續(xù)高速發(fā)展，網絡和終端更加智能化，應用服務更加規(guī)?；?，跨界融合更加多樣化。但與此同時，互聯網的快速發(fā)展也伴生了一系列安全方面的挑戰(zhàn)，包括全球網絡空間環(huán)境日益復雜多變，網絡安全風險不斷增高，數據安全面臨巨大挑戰(zhàn)、新技術新業(yè)務應用引發(fā)新的安全問題等，給經濟社會健康發(fā)展帶來了一定的風險。

2 計算機網絡安全體系建設

信息系統(tǒng)的安全防護分為技術部分和管理部分，技術部分主要從物理安全、網絡安全、主機安全、應用安全、數據安全等方面進行分析，管理部分主要從管理機構、制度、人員、安全運維等方面進行分析，技術和管理相結合才能形成完整的安全體系統(tǒng)，技術和管理互為補充、相輔相承，缺一不可。

在監(jiān)測預警方面，信息安全小組成立之后，可以為高校提供監(jiān)測、預警等專業(yè)服務；學校企業(yè)等可以購置監(jiān)測預警平臺工具，或采購第三方提供服務或采用行業(yè)的監(jiān)測平臺；還要多關注新技術的發(fā)展與應用，建立安全動態(tài)防御體系；部分有條件的高校可嘗試采用新技術，如態(tài)勢感知技術建立安全監(jiān)控體系，通過這些技術提高預警能力。還要加強高校輿情監(jiān)控；建立“一人一賬號”實名登記上網制度和可追溯制度，加強網絡信息內容監(jiān)管，建立網絡數據分析平臺，對用戶的上網行為、校園行為進行分析和預警。因為安全事件總在不斷發(fā)生，我們建議不論信息安全做得如何，網絡信息安全的預警機制一定要建立，還要加強應急響應能力建設；建立安全事件通報機制，制定完善的網絡安全應急預案，建立用戶單位、主管單位、行業(yè)機構、安全服務商、產品供應商等多種角色多方協作的應急生態(tài)鏈，及時發(fā)現，及時有效解決。

2.1 技術上

技術上在國內，中國需要不斷推動自主技術的發(fā)展和創(chuàng)新，奠定網絡安全的物質基礎。

2.1.1 數據加密

動態(tài)信息的保護需要應用到數據加密的工作，對于動態(tài)數據通常包括主動攻擊和被動攻擊兩種方式，主動攻擊能夠有效地進行檢測但是無法避免，被動攻擊只能避免而不能進行檢測，這些保護的基礎就是數據加密，數據加密也就是對以符號為基礎的數據進行移位和置換的變換算法。數據加密與用戶授權訪問控制技術相比更為靈活科學，對于開放性的網絡更實用。

2.1.2 防火墻

常用的防火墻技術有包過濾技術、狀態(tài)檢測技術、應用網關技術。包過濾技術是在網絡層中對數據包實施有選擇的通過；狀態(tài)檢測技術采用的是一種基于連接的狀態(tài)檢測機制，它具有更好的靈活性和安全性；其目的在于隱蔽被保護網絡的具體細節(jié)，保護其中的主機及其數據。

2.1.3 漏洞掃描系統(tǒng)

解決網絡層安全問題，首先要清楚網絡中存在哪些安全隱患、脆弱點，尋找一種能查找網絡安全漏洞，評估并提出修改建議的網絡，安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。

2.1.4 其他

除此之外網絡安全系統(tǒng)有很多新的發(fā)展和趨勢，其中包括檢測方面，例如網頁檢測，通過網絡設備實現對包含網頁內容的網絡流量的監(jiān)控，木馬病毒檢測，通過掃描程序、啟發(fā)式的掃描程序、行為陷阱、全方位的保護等方式來防御病毒木馬，入侵檢測是防火墻的合理補充，提高了信息安全基礎結構的完整性。其他網絡技術應用也對網絡安全起到了很大的作用并仍在不斷完善。

2.2 管理上

“互聯網+”的安全已滲透到方方面面：社會層面、網絡層面和應用層面，你中有我我中有你。國家的信息安全，過去的概念是中央基礎設施的運行安全，它已不是全部，不是你有設備，數據安全問題就全解決了。數據安全其實是更本質的東西，只做設備一層的自主可控，其實并沒有解決數據安全的問題。

一是將通過各種政策等方式來促進全行業(yè)提高思想認識，充分認識新形勢下做好網絡安全工作的重要性和緊迫性。

二是注重統(tǒng)籌規(guī)劃，深入推進網絡安全保障體系建設。

三是重視數據安全，強化網絡數據和用戶個人信息保護。

四是深化協調協作，做好對內對外的合作與交流。

五是加強人才培養(yǎng)，努力建設一支高素質的網絡安全技術業(yè)務隊伍。發(fā)展和建設我國信息安全保障體系，人才培養(yǎng)是必備基礎和先決條件。要不斷加強信息安全學科建設，盡快培養(yǎng)高素質的信息安全人才隊伍，成為我國經濟社會發(fā)展和信息安全體系建設中的一項長期性、全局性和戰(zhàn)略性的任務。但由于種種原因網絡安全學科一直未能設立為一級學科，各高校只能在不同學科下設置網絡信息安全研究方向，開展網絡信息安全人才培養(yǎng)工作。這嚴重影響了我國網絡安全人才培養(yǎng)質量，由于學科建設缺乏系統(tǒng)性、人才培養(yǎng)規(guī)模小，遠遠滿足不了國家信息安全產業(yè)發(fā)展對高層次專門人才的需要，也導致了我國網絡信息安全關鍵技術整體上比較落后。

3 計算機網絡安全體系建設關鍵點

網絡空間不是法外之地，任何通過網絡實施違法犯罪的行為都難逃法律的制裁。各企事業(yè)單位、公司、社會團體，要進一步加強日常單位網絡的防護，配備專門維護人員，加強“防火墻”“網絡監(jiān)控系統(tǒng)”等技術防御措施的建設，構建多層次、立體化的網絡安全防護體系。如果遇到不法攻擊，要保存相關數據，及時向警方報案，以盡可能減少損失。

從技術角度來看，我國在技術標準、監(jiān)管機制和產業(yè)聯合引導方面尚存在不足，特別是在產業(yè)方面，每一家企業(yè)都希望做“大而全”完整的產品線。人們普遍追求商業(yè)模式上的創(chuàng)新，在技術方面實際上的投入非常少。從2012年公開的IDC統(tǒng)計數據可以看到，中國信息安全產業(yè)投入占IT產業(yè)總體支出的比例不足1%，而美國、歐洲、日本的投入則達到9%左右。要想解決整個國家網絡安全保障體系能力提升的問題，最重要的一點就是加強合作，互聯網是一個復雜的系統(tǒng)，需要大家攜起手來一起合作。

眾所周知，網絡安全的根本性問題是存在漏洞。如果能夠預先知道漏洞所在，在漏洞被利用前發(fā)現并進行修補，那么自然而然就會使網絡安全的保障能力有很大的提升，這就需要構建一個整體的漏洞防御體系，其中，建立一個整體的漏洞報告平臺非常重要。

整個社會大家都在利用“互聯網+”開展各種各樣的業(yè)務與應用。面對這樣那樣的安全問題，我們同樣要用“互聯網+”的模式來治理網絡，提高我們的網絡安全水平。擁有數據我們就擁有未來的機會；社會誠信還有很多領域都要打通，“互聯網+”已經是融合的打通；一定要創(chuàng)新，線上線下融合的模式可以抓住機遇。未來任何的單一環(huán)節(jié)，任何的單一領域，單一組織和單一圈子，都沒有辦法來獨自應對安全問題，所以需要聯合起來應對。

4 結語

綜上所述，計算機網絡的應用越來越廣泛，這就對安全方面提出了更高的要求，如何加強計算機網絡安全就需要從多方面建立立體的計算機網絡安全結構體系，從而確保計算機網絡安全結構的科學和嚴密，提高對網絡風險的控制和預防，真正的做到計算機網絡應用的安全。

參考文獻：

[1]段海新，吳建平.計算機網絡安全體系的一種框架結構及其應用[J].計算機工程與應用，2000，05.

[2]段海新，吳建平.計算機網絡的一種實體安全體系結構[J].計算機學報，2001，08.

[3]段瑩，陳耿.計算機網絡的信息安全體系結構[J].中國西部科技，2011，12.

[4]陳豪.基于網絡安全的政府監(jiān)管研究[D].河南大學，2013.

[5]謝雪勝.計算機網絡安全方案的設計與實現[D].合肥工業(yè)大學，2006.

[6]丁維馨，彭德慧，張李蓀.以實例談計算機網絡安全體系建設[J].工程建設與設計，2008.