◆歐如月

（西華師范大學(xué) 四川 637002）

再論網(wǎng)絡(luò)信息安全技術(shù)防范體系

◆歐如月

（西華師范大學(xué) 四川 637002）

隨著眾多典型企業(yè)網(wǎng)絡(luò)信息量與數(shù)據(jù)種類的不斷增長，網(wǎng)絡(luò)環(huán)境將人類社會推入信息化時代，如何提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性成為世界各國共同關(guān)注的話題。本文就計算機(jī)安全技術(shù)發(fā)展的現(xiàn)狀及現(xiàn)有計算機(jī)安全技術(shù)面臨的問題和成因進(jìn)行理論分析，提出解決計算機(jī)網(wǎng)絡(luò)技術(shù)開發(fā)與應(yīng)用的若干建議和意見。

計算機(jī)；計算機(jī)網(wǎng)絡(luò)；安全技術(shù)

0 引言

互聯(lián)網(wǎng)黑產(chǎn)已經(jīng)成為影響我國互聯(lián)網(wǎng)正常有序運行的重要原因之一，它是利用計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)通信協(xié)議的應(yīng)用，達(dá)到資源共享和信息傳遞的目的。

網(wǎng)絡(luò)應(yīng)用涉及到國家政治、經(jīng)濟(jì)文化及人們生活中的大量私密信息和重要文件，以及存儲在用戶計算機(jī)中政府的重要文件，這些信息一旦泄露，都將造成巨大的損失。計算機(jī)安全研究領(lǐng)域包括信息安全技術(shù)、數(shù)論、應(yīng)用數(shù)學(xué)、信息論等多學(xué)科。

1 計算機(jī)安全及計算機(jī)安全技術(shù)發(fā)展現(xiàn)狀

計算機(jī)網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)上的各種網(wǎng)絡(luò)應(yīng)用的完整組合，協(xié)議本身及應(yīng)用都可能發(fā)生問題，如涉及信息理論與其他學(xué)科的安全問題，還包含人為因素和系統(tǒng)管理失誤等計算機(jī)安全問題[1]。

計算機(jī)安全如：訪問控制、加密、計算機(jī)病毒防護(hù)、安全性推出防火墻、入侵檢測、防病毒軟件及其他各種安全軟件，使某些問題得以解決。計算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全技術(shù)發(fā)展過程已經(jīng)從基本水平的保護(hù)問題發(fā)展到應(yīng)用程序保護(hù)的問題，它已經(jīng)滲透到相關(guān)的商業(yè)性和語義內(nèi)容，并且越來越多的安全技術(shù)已經(jīng)與應(yīng)用相結(jié)合。

2017年計算機(jī)安全技術(shù)的發(fā)展已經(jīng)得益于政府的廣泛關(guān)注和不斷增長的計算機(jī)安全問題，這些計算機(jī)安全問題促進(jìn)了技術(shù)的發(fā)展。

2 解析現(xiàn)有計算機(jī)安全技術(shù)

2.1 計算機(jī)安全技術(shù)面臨的問題

移動互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)的風(fēng)起云涌，人們對互聯(lián)網(wǎng)的依賴程度越來越高。受經(jīng)濟(jì)利益驅(qū)動，竊取公民個人信息、網(wǎng)頁篡改為代表的威脅互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的行為呈快速增長趨勢，使人們不能有效地保護(hù)整個網(wǎng)絡(luò)系統(tǒng)。如身份驗證和網(wǎng)絡(luò)訪問控制技術(shù)只能確認(rèn)用戶身份。

現(xiàn)有的計算機(jī)安全技術(shù)，如利用防火墻解決電腦的安全性，但它也有其局限性的防火墻產(chǎn)品?，F(xiàn)代網(wǎng)絡(luò)環(huán)境下，內(nèi)部防火墻不能防御繞過防火墻的攻擊。對于數(shù)據(jù)驅(qū)動的攻擊，它是一種新的威脅，防火墻對它束手無策。從用戶的角度來看，雖然該系統(tǒng)安裝防火墻，但仍無法避免入侵傳播的蠕蟲，垃圾郵件和拒絕服務(wù)。

假陰性和假陽性嚴(yán)重的入侵檢測技術(shù)是最大的限制預(yù)警精確定位和整體管理中的不足之處。

大多數(shù)用戶在單機(jī)補(bǔ)丁管理以及合規(guī)管理等網(wǎng)絡(luò)安全問題以保障安全，形成自己的計算機(jī)安全技術(shù)方面仍有很多地談?wù)撨@個問題，采取信息內(nèi)容和語義范疇作為虛擬世界焦點。

在更有效的安全產(chǎn)品出現(xiàn)之前，隨著新的操作系統(tǒng)漏洞和網(wǎng)絡(luò)層攻擊的不斷涌現(xiàn)，突破防火墻攻擊網(wǎng)絡(luò)事件已經(jīng)變得越來越明顯。因此，電腦安全提供者和使用者希望擁有更先進(jìn)的計算機(jī)安全系統(tǒng)，有效保護(hù)網(wǎng)絡(luò)系統(tǒng)。

2.2 計算機(jī)安全的不安全主要成因

應(yīng)用計算機(jī)安全技術(shù)保護(hù)的網(wǎng)絡(luò)本該是安全的，但卻存在著諸多不安全因素，究其成因，主要有幾下幾方面：

（1）安全防范意識淡薄

網(wǎng)絡(luò)建設(shè)單位管理人員及技術(shù)人員安全防范意識匱乏，未主動的實施防范計算機(jī)安全的措施，行為上完全處于被動。安全防范意識淡薄給全球的企業(yè)造成巨大的損失。同時計算機(jī)網(wǎng)絡(luò)犯罪案件急劇上升，安全防范意識淡薄下形形色色的安全問題不僅給企業(yè)帶來巨額的經(jīng)濟(jì)損失，也嚴(yán)重阻礙我國的信息化進(jìn)程。

（2）安全隱患認(rèn)識不清

組織及部門的有關(guān)人員未明確計算機(jī)安全現(xiàn)狀， 安全隱患認(rèn)識不清造成一些攻擊手段允許攻擊者即使不操作被攻擊的電腦系統(tǒng)也能得到想要的數(shù)據(jù)。比較典型的是用網(wǎng)絡(luò)嗅查器監(jiān)聽網(wǎng)絡(luò)中的包信息，安全隱患認(rèn)識不清造成用戶名，密碼，甚至付款信息等被泄露。Sniffer的工作有點像現(xiàn)實社會里裝電話竊聽裝置一樣，存在于共享式網(wǎng)絡(luò)環(huán)境里。

（3）安全防范體系未形成

組織及部門基于服務(wù)鏈的安全業(yè)務(wù)資源池的引入，使得自動化的設(shè)備與功能聯(lián)動防御成為可能。啟動ACG和IPS限制應(yīng)用和流量。這個應(yīng)用場景看似簡單，但是卻是多少年來在網(wǎng)絡(luò)安全業(yè)界一直未能完成的難關(guān)。

（4）管理體系亟待完善

組織及部門的計算機(jī)網(wǎng)絡(luò)完善的管理體系尚未建立，安全疏漏泄露了不必要的信息，給攻擊者提供收集敏感信息的良機(jī)。政府應(yīng)當(dāng)積極為網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)造優(yōu)良的發(fā)展環(huán)境從而樹立良好的品牌形象并獲得持續(xù)發(fā)展。

（5）專業(yè)人員知識缺乏

計算機(jī)安全管理人員及技術(shù)人員必要的專業(yè)安全知識匱乏，不具備安全地配置管理網(wǎng)絡(luò)的能力[3]，已存在的或隨時可能發(fā)生的安全問題未能及時被發(fā)現(xiàn)，未能積極、有效的反應(yīng)突發(fā)安全事件。專業(yè)人員知識缺乏往往只是產(chǎn)品的疊加，相互間缺乏標(biāo)準(zhǔn)的通信接口，專業(yè)人員知識缺乏導(dǎo)致不能與應(yīng)用緊密地結(jié)合起來。因此，用戶迫切需要完整的、與應(yīng)用緊密相關(guān)的并且是容易部署、管理和應(yīng)用的安全解決方案。

2.3 計算機(jī)安全技術(shù)的解決辦法

實現(xiàn)計算機(jī)安全的過程勢必是復(fù)雜的。只有實施嚴(yán)格的管理，才能使整個過程是有效的，安全的和有效的控制措施從系統(tǒng)的角度來看，建立計算機(jī)安全架構(gòu)，采用的手段組織和管理所有的安全工程措施作為整體的金融業(yè)，才能一定程度地解決計算機(jī)安全技術(shù)的問題。

（1）需求分析知已知彼

解他們的安全需要，可以建立安全架構(gòu)，有效保護(hù)網(wǎng)絡(luò)安全。（2）安全風(fēng)險管理

組織和可接受的投資部門[5]。組織和部門的安全政策的發(fā)展風(fēng)險評估，安全體系框架提供直接依據(jù)。

（3）制定安全策略

利用組織和部門的安全要求，風(fēng)險評估結(jié)果制定組織和部門的計算機(jī)安全策略。加強(qiáng)企業(yè)信息安全防范意識尤為重要，但對企業(yè)內(nèi)部因人為因素而造成的信息泄漏則是無能為力的。所以企業(yè)不能光裝上安全系統(tǒng)就高枕無憂，還要在部門和員工中培養(yǎng)牢固的信息安全防范意識，但是利用各種有力措施，可以將其減到最小程度。從而有利于企業(yè)間的良性競爭，推動國家經(jīng)濟(jì)的發(fā)展。

（4）定期安全審計

優(yōu)先級安全審計機(jī)構(gòu)的安全策略需要被正確和有效地實施。計算機(jī)安全是動態(tài)的，組織和部門的計算機(jī)的網(wǎng)絡(luò)配置經(jīng)常變化，所以安全組織和部門的需求也有所波動，相應(yīng)實施組織的安全策略，安全政策和控制措施的變化可以反映及時，定期的安全審計是必不可少的。

（5）外部支持

計算機(jī)安全必須依靠必要的外部支持[6]。依靠專業(yè)的安全服務(wù)的支持，可以提高計算機(jī)的安全系統(tǒng)，還能獲得最新的安全信息，為客戶提供安全電腦安全警告。

（6）計算機(jī)安全管理

計算機(jī)安全是安全管理策略的實施，這是計算機(jī)安全的基礎(chǔ)架構(gòu)組件的重要組成部分。計算機(jī)安全的重要條件，是依靠適當(dāng)?shù)墓芾砘顒?，?guī)范業(yè)務(wù)，進(jìn)行有序的網(wǎng)絡(luò)實施。

3 結(jié)語

計算機(jī)安全和網(wǎng)絡(luò)的發(fā)展是分不開的。計算機(jī)網(wǎng)絡(luò)系統(tǒng)是個人電腦系統(tǒng)，有必要實現(xiàn)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。其中主要的是安全的保障，除要注意安全計算機(jī)硬件產(chǎn)品的開發(fā)，建立良好的計算機(jī)安全電腦系統(tǒng)，但也重視人機(jī)安全意識。只有規(guī)范各種計算機(jī)安全系統(tǒng)，加強(qiáng)計算機(jī)的安全教育和培訓(xùn)，才能夠把損失降到最低，并最終建立高效，安全，通用的計算機(jī)網(wǎng)絡(luò)系統(tǒng)。

[1]李安平．探析新時期計算機(jī)網(wǎng)絡(luò)安全防范措施[J]．電子制作，2016．

[2]董建勇．淺析網(wǎng)絡(luò)安全防范措施[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016．

[3]林樹成．對計算機(jī)網(wǎng)絡(luò)安全防范措施的幾點探討[J]．信息通信，2015．

[4]于志剛．網(wǎng)絡(luò)安全對公共安全、國家安全的嵌入態(tài)勢和應(yīng)對策略[J]．法學(xué)論壇，2014．

[5]王世偉．論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J]．中國圖書館學(xué)報，2015．

[6]席榮榮，云曉春，金舒原，張永錚．網(wǎng)絡(luò)安全態(tài)勢感知研究綜述[J]．計算機(jī)應(yīng)用，2012．

[7]彭沙沙，張紅梅，卞東亮．計算機(jī)網(wǎng)絡(luò)安全分析研究[J]．現(xiàn)代電子技術(shù)，2012．

[8]熊芳芳．淺談計算機(jī)網(wǎng)絡(luò)安全問題及其對策[J]．電子世界，2012．

[9]陳祖新．談現(xiàn)代計算機(jī)網(wǎng)絡(luò)安全和防范技術(shù)[J]．信息與電腦(理論版)，2011．

[10]黎明．計算機(jī)網(wǎng)絡(luò)安全與防護(hù)[J]．現(xiàn)代營銷(學(xué)苑版)，2011．

[11]陳霜霜．計算機(jī)網(wǎng)絡(luò)安全的研究與探討[J]．科技信息，2011．

[12]陳美華．計算機(jī)網(wǎng)絡(luò)環(huán)境下大學(xué)生英語自主學(xué)習(xí)要素研究[J]．外語與外語教學(xué)，2007．