楊桂喜

【摘要】 隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題已經(jīng)成為各行各業(yè)生存與發(fā)展的重大問題。本文概述了計(jì)算機(jī)網(wǎng)絡(luò)安全問題，并介紹了防范網(wǎng)絡(luò)安全的傳統(tǒng)技術(shù)、新型技術(shù)和管理使用及立法方面的措施。

【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò)安全 防范措施 安全技術(shù)

一、前言

隨著互聯(lián)網(wǎng)技術(shù)的日新月異，計(jì)算機(jī)網(wǎng)絡(luò)已為全社會(huì)廣泛應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)之間的互聯(lián)互通，實(shí)現(xiàn)了信息資源的網(wǎng)上的共有，具有對網(wǎng)民開放友好的特點(diǎn)。在信息時(shí)代，人們須臾無法離開網(wǎng)絡(luò)。從歷史上看，互聯(lián)網(wǎng)技術(shù)經(jīng)歷了兩次飛躍：第一次飛躍是從保證網(wǎng)絡(luò)簡單互聯(lián)的第一代互聯(lián)網(wǎng)技術(shù)過渡到信息服務(wù)為主要特點(diǎn)的第二代互聯(lián)網(wǎng)技術(shù)；第二次飛躍是從第二代技術(shù)發(fā)展到以企業(yè)網(wǎng)絡(luò)信息為主導(dǎo)的第三代互聯(lián)網(wǎng)技術(shù)。但是，網(wǎng)絡(luò)的發(fā)展也讓網(wǎng)絡(luò)安全問題變成了一個(gè)不容忽視的大問題。網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)上具有先天的缺陷，對網(wǎng)絡(luò)安全問題重視不足。加之，網(wǎng)絡(luò)的特性決定了它在使用和管理上的失序和混亂狀態(tài)。這使它在技術(shù)特性上具有天生的網(wǎng)絡(luò)安全隱憂。此外，雖然我國的計(jì)算機(jī)行業(yè)進(jìn)展神速、化蛹成蝶，但是計(jì)算機(jī)核心部件的制造卻為國外企業(yè)所控制，軟件的研發(fā)也無法擺脫國外的限制，這使我國的網(wǎng)絡(luò)安全問題變得異常嚴(yán)峻。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)系統(tǒng)由計(jì)算機(jī)或者服務(wù)器的軟硬件和系統(tǒng)數(shù)據(jù)組成。網(wǎng)絡(luò)安全技術(shù)采擷和合成于多種學(xué)科的技術(shù)精華，比如計(jì)算機(jī)、網(wǎng)絡(luò)與通信、密碼學(xué)、信息安全、信息論、應(yīng)用數(shù)學(xué)和數(shù)論等。

2.1 網(wǎng)絡(luò)最初的設(shè)計(jì)理念

為了信息傳遞的便捷，網(wǎng)絡(luò)最初僅在小范圍內(nèi)應(yīng)用。后來，隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步，人們逐漸把一個(gè)個(gè)的局域網(wǎng)連接起來，從而形成了世界范圍內(nèi)的萬維網(wǎng)。網(wǎng)絡(luò)的相互連接給敏感信息的傳遞構(gòu)成了潛在威脅。同時(shí)，網(wǎng)絡(luò)產(chǎn)品賴以存在的基礎(chǔ)網(wǎng)絡(luò)協(xié)議本身也存在安全隱憂。

2.2 網(wǎng)絡(luò)的開放性

因特網(wǎng)的開放性與資源的豐富性為黑客的攻擊行為提供了機(jī)會(huì)。由此，網(wǎng)絡(luò)共享與網(wǎng)絡(luò)安全構(gòu)成了一對難以分開的矛盾。

2.3 網(wǎng)絡(luò)的可控性變差

因?yàn)楦鞣N需要，局域網(wǎng)總是以某種形式與外界的公眾網(wǎng)相連。這種網(wǎng)絡(luò)上的相互連通，使得網(wǎng)絡(luò)中的某個(gè)薄弱環(huán)節(jié)容易被攻擊而引起整個(gè)安全體系的崩潰。由此造成了網(wǎng)絡(luò)的無法自主控制的因素增多，網(wǎng)絡(luò)安全無法得到切實(shí)保證。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

當(dāng)前，網(wǎng)絡(luò)面臨著包括信息安全和網(wǎng)絡(luò)設(shè)施在內(nèi)的全方位的威脅，主要是有四方面的原因：第一，人員的不當(dāng)操作和管理造成的安全漏洞，比如口令外泄，防護(hù)系統(tǒng)沒有得到及時(shí)更新等。第二，黑客的主動(dòng)攻擊或者被動(dòng)攻擊行為造成的網(wǎng)絡(luò)安全問題，比如網(wǎng)絡(luò)入侵的非授權(quán)訪問行為和病毒傳播。第三，網(wǎng)絡(luò)軟件自帶的漏洞和“后門”留下的安全隱患以及木馬程序等。第四，不當(dāng)管理對網(wǎng)絡(luò)設(shè)施造成的損害以及各種自然災(zāi)害對網(wǎng)絡(luò)安全造成的直接的或者間接的危險(xiǎn)。。

網(wǎng)絡(luò)安全面臨的威脅的表現(xiàn)形式是多種多樣的。比如黑客對特定網(wǎng)絡(luò)的非法訪問和侵入、未經(jīng)授權(quán)的訪問、破壞網(wǎng)絡(luò)數(shù)據(jù)的行為、用不當(dāng)?shù)男袨閷ο到y(tǒng)運(yùn)行的干擾和破壞和把病毒傳播到網(wǎng)絡(luò)上去等等。

四、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

要很好地實(shí)現(xiàn)網(wǎng)絡(luò)安全，需要建立一套有效運(yùn)轉(zhuǎn)的安全體系，讓技術(shù)、裝備、管理及立法等各個(gè)層面的因素得到很好地落實(shí)和協(xié)調(diào)?？偟恼f來，計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施就是采取通過不斷提供技術(shù)水平以防御外部的入侵和對現(xiàn)有的數(shù)據(jù)系統(tǒng)進(jìn)行實(shí)時(shí)備份兩種思路。

4.1 傳統(tǒng)技術(shù)

4.1.1 防火墻

防火墻是一套專屬的軟件或硬件系統(tǒng)，邏輯上起到隔離、制約和研判的作用。它可以設(shè)定訪問的權(quán)限、篩選信息。但是，防火墻不能防范來自內(nèi)網(wǎng)的攻擊行為，也無法抵御一些破譯辦法，因而有相當(dāng)?shù)木窒扌浴?/p>

4.1.2 訪問控制的技術(shù)

訪問控制技術(shù)就是設(shè)定不同的訪問等級(jí)，不同等級(jí)的訪問者在特定網(wǎng)絡(luò)可以獲取相應(yīng)等級(jí)的信息資源，并限制未授權(quán)客戶獲取數(shù)據(jù)的技術(shù)。它是網(wǎng)絡(luò)安全防護(hù)一種主要策略，目的是防止對網(wǎng)絡(luò)資源的濫用。

4.1.3 網(wǎng)絡(luò)防病毒的技術(shù)

病毒是能夠大量自我復(fù)制和傳播以破壞計(jì)算機(jī)正常運(yùn)行的一種程序。網(wǎng)絡(luò)防病毒技術(shù)分為防御、檢測和清除技術(shù)等，一般采用“服務(wù)器—工作站”工作模式。應(yīng)用網(wǎng)絡(luò)防病毒技術(shù)，必須建立一套全面和分層的防病毒系統(tǒng)，并經(jīng)常進(jìn)行系統(tǒng)升級(jí)，以保網(wǎng)絡(luò)安全無憂。

4.1.4 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指運(yùn)用加法運(yùn)算和重新編碼以實(shí)現(xiàn)對信息的隱藏，保護(hù)信息系統(tǒng)和數(shù)據(jù)的安全。根據(jù)加密密鑰與解密密鑰是否一致性，可分為私鑰加密和公鑰加密?？傊?，密鑰的保密與管理對于數(shù)據(jù)系統(tǒng)的安全性非常關(guān)鍵。

4.1.5 容災(zāi)技術(shù)

容災(zāi)技術(shù)是指數(shù)據(jù)災(zāi)難發(fā)生時(shí)，盡量減少數(shù)據(jù)的損失和保持系統(tǒng)的正常運(yùn)行的一種技術(shù)。從對系統(tǒng)的保護(hù)來劃分，容災(zāi)技術(shù)可分為對數(shù)據(jù)的保護(hù)技術(shù)和對應(yīng)用系統(tǒng)的保護(hù)技術(shù)，基本含義是建立一套數(shù)據(jù)系統(tǒng)或者生產(chǎn)系統(tǒng)的備份。

4.2 新型技術(shù)

4.2.1 入侵檢測系統(tǒng)技術(shù)（IDS）

入侵檢測系統(tǒng)技術(shù)是通過對網(wǎng)絡(luò)或者計(jì)算機(jī)系統(tǒng)中關(guān)鍵點(diǎn)的信息收集和分析，檢測用戶行為是否合法，以主動(dòng)行為保護(hù)自身免受攻擊的動(dòng)態(tài)安全策略。它綜合了從信息識(shí)別到報(bào)警響應(yīng)技術(shù)的一整套技術(shù)。入侵檢測系統(tǒng)技術(shù)可以實(shí)現(xiàn)對內(nèi)外部攻擊和誤操作的實(shí)時(shí)防護(hù)，事先攔截入侵行為。在可以預(yù)期的未來，入侵檢測系統(tǒng)技術(shù)將更加智能和云分布。

4.2.2 虛擬專用網(wǎng)（VPN）技術(shù)

虛擬專用網(wǎng)技術(shù)是由互聯(lián)網(wǎng)服務(wù)提供商或者其他網(wǎng)絡(luò)服務(wù)提供商建立的、基于公共數(shù)據(jù)網(wǎng)的一種資源動(dòng)態(tài)技術(shù)。虛擬專用網(wǎng)技術(shù)通過隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)，以保護(hù)網(wǎng)絡(luò)的安全性。

4.2.3 云安全技術(shù)

云安全是對云計(jì)算安全的技術(shù)回應(yīng)。云計(jì)算以分布式處理、并行處理和網(wǎng)絡(luò)技術(shù)的方式把計(jì)算散布在網(wǎng)絡(luò)上。黑客在云端互動(dòng)環(huán)節(jié)攻擊數(shù)據(jù)中心，造成了云安全問題。云安全，依靠巨量的網(wǎng)絡(luò)服務(wù)，實(shí)時(shí)即時(shí)采集、分析和處理病毒。云安全是一門嶄新的網(wǎng)路安全技術(shù)，許多問題有待深入研究。

4.3 管理使用及立法

最好的網(wǎng)絡(luò)安全技術(shù)也需要合理的管理措施和立法加以配合和保護(hù)。

4.3.1 對設(shè)備的管理

應(yīng)當(dāng)建設(shè)標(biāo)準(zhǔn)機(jī)房，制定相應(yīng)的機(jī)房管理標(biāo)準(zhǔn)，抵御自然災(zāi)害和人為破壞的安全威脅。并且經(jīng)常性地排查安全隱患。

4.3.2 開展網(wǎng)絡(luò)安全教育和網(wǎng)絡(luò)道德教育，增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)

培養(yǎng)網(wǎng)民和網(wǎng)絡(luò)管理員的安全意識(shí)，了解網(wǎng)絡(luò)安全防范措施，養(yǎng)成定期查毒殺毒和排查網(wǎng)絡(luò)安全隱患的良好習(xí)慣。通過制度化的宣傳教育活動(dòng)，教育廣大網(wǎng)民增強(qiáng)網(wǎng)絡(luò)道德觀，不做網(wǎng)絡(luò)安全違法行為。

4.3.3 制定和遵守網(wǎng)絡(luò)安全規(guī)章制度

參照國家和行業(yè)的技術(shù)標(biāo)準(zhǔn)和管理規(guī)范，對信息管理和系統(tǒng)流程的各個(gè)環(huán)節(jié)進(jìn)行安全評估，設(shè)定安全等級(jí)，制定本部門的操作規(guī)范。

4.3.4 完善網(wǎng)絡(luò)安全立法，加強(qiáng)網(wǎng)絡(luò)法律監(jiān)管

借鑒國外成功的立法實(shí)踐經(jīng)驗(yàn)，針對我國網(wǎng)絡(luò)安全的現(xiàn)實(shí)情況，盡快制定和實(shí)施網(wǎng)絡(luò)安全的相關(guān)性法律。在此基礎(chǔ)之上，網(wǎng)絡(luò)法律的執(zhí)法力度，制止和打擊網(wǎng)絡(luò)安全的違法犯罪行為，遏制網(wǎng)絡(luò)安全不法行為多發(fā)的現(xiàn)象，凈化網(wǎng)絡(luò)環(huán)境。

五、結(jié)束語

總之，網(wǎng)絡(luò)安全已經(jīng)成為一個(gè)亟待解決的重要的計(jì)算機(jī)行業(yè)的發(fā)展問題。通過國家、社會(huì)、網(wǎng)絡(luò)使用單位和廣大網(wǎng)民的共同努力，網(wǎng)絡(luò)安全的發(fā)展一定打開新的局面。

參 考 文 獻(xiàn)

[1] 彭沙沙，張紅梅卞，東亮. 計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究. 現(xiàn)代電子技術(shù)[J]. 2012.4： 109-112， 116

[2] 宋國云等. 有效改善計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施. 電腦知識(shí)與技術(shù)[J]. 2014.4： 721-723

[3] 孫志寬. 計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施研究. 才智[J]. 2014.32：347

[4] 袁劍鋒. 計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施. 中國科技信息[J]. 2006.15： 150，157.