張揚(yáng) 達(dá)州市第一中學(xué)

1 計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)滲透到了經(jīng)濟(jì)、文化、科技、服務(wù)等方方面面，我國(guó)網(wǎng)絡(luò)的普及率逐年遞增，截至2015年年底達(dá)到了50%，然而網(wǎng)絡(luò)安全事件層出不窮，根據(jù)調(diào)查顯示，大部分的網(wǎng)絡(luò)安全事件是由信息泄露引起的，數(shù)據(jù)安全已成為計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的核心。

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

目前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分為四類，分別為網(wǎng)絡(luò)防火墻技術(shù)、殺毒軟件技術(shù)、文件加密和數(shù)字簽名技術(shù)。其中防火墻技術(shù)是用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。但是防水墻技術(shù)無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊，不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來(lái)的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)各行各業(yè)，政府、制造、交通、能源、金融、教育等，滲透到我們生活的每一處。網(wǎng)絡(luò)安全形勢(shì)很嚴(yán)峻，但是目前在計(jì)算機(jī)網(wǎng)絡(luò)安全中存在執(zhí)法不嚴(yán)、技術(shù)不硬、意識(shí)不足等問(wèn)題。

年年初，網(wǎng)絡(luò)安全被正式劃入“十三五”規(guī)劃重點(diǎn)建設(shè)方向，在政府未來(lái)5年的100項(xiàng)重大建設(shè)項(xiàng)目中排在第六位。2016年11月7日，中國(guó)《網(wǎng)絡(luò)安全法》獲得通過(guò)，并將于2017年6月1日起施行。同年12月，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》。在今年1月份，發(fā)布了《關(guān)于促進(jìn)移動(dòng)互聯(lián)網(wǎng)健康有序發(fā)展的意見(jiàn)》，在3月份，發(fā)布了《網(wǎng)絡(luò)空間國(guó)際合作戰(zhàn)略》。雖然網(wǎng)絡(luò)安全的法律法規(guī)很多，由于對(duì)網(wǎng)絡(luò)安全的意識(shí)不足，真正嚴(yán)格執(zhí)行的政府企事業(yè)單位個(gè)人等少之又少，導(dǎo)致法律法規(guī)如同擺設(shè)。

時(shí)代的發(fā)展，技術(shù)在發(fā)展，網(wǎng)絡(luò)安全威脅同樣在發(fā)展中，已經(jīng)由早期單一的破解口令、篡改網(wǎng)頁(yè)、破壞文件等向復(fù)雜的病毒傳播、域名劫持、漏洞攻擊、拒絕服務(wù)等多種手段發(fā)展，并嚴(yán)重破壞經(jīng)濟(jì)社會(huì)運(yùn)行、盜取機(jī)密文件、商業(yè)秘密和個(gè)人財(cái)產(chǎn)發(fā)展，比如前段時(shí)間爆發(fā)的勒索病毒。由于目前網(wǎng)絡(luò)安全技術(shù)的局限性，不能對(duì)網(wǎng)絡(luò)安全威脅及時(shí)準(zhǔn)確作出反應(yīng)，進(jìn)行預(yù)防。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策

根據(jù)目前計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀及存在的問(wèn)題，從硬件-軟件兩方面進(jìn)行加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全。其中硬件主要包括網(wǎng)絡(luò)安全技術(shù)的提升，軟件主要為意識(shí)、人才等的培養(yǎng)。

2.1 以“硬件”夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)

硬件主要分為應(yīng)用硬件、硬件認(rèn)證以及各種系統(tǒng)管理，主要措施有防火墻、VPN網(wǎng)關(guān)、入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)、統(tǒng)一威脅管理網(wǎng)關(guān)、令牌、指紋識(shí)別、虹膜識(shí)別、防病毒軟件、Web應(yīng)用防火墻、反垃圾郵件系統(tǒng)、數(shù)據(jù)泄露防護(hù)系統(tǒng)、數(shù)字證書(shū)身份認(rèn)證系統(tǒng)、身份管理與訪問(wèn)控制系統(tǒng)、安全評(píng)估系統(tǒng)、安全事件管理系統(tǒng)、安全管理平臺(tái)等等。各行各業(yè)，特別是計(jì)算機(jī)行業(yè)要加強(qiáng)硬件技術(shù)的升級(jí)，掌握核心技術(shù)，比如在防火墻設(shè)置中，要根據(jù)不同威脅類型以及預(yù)測(cè)的威脅問(wèn)題，作出不同的設(shè)置要求，使得防火墻能迅速應(yīng)對(duì)各種網(wǎng)絡(luò)安全威脅，能做到“0秒反應(yīng)”；比如在DDos攻擊防護(hù)方面，改變以前靠單點(diǎn)的大帶寬來(lái)承受攻擊，而采用相應(yīng)技術(shù)手段來(lái)分解攻擊，保證每一個(gè)單點(diǎn)的處理能力和切換都是可控的；再比如對(duì)殺毒軟件的及時(shí)更新，能對(duì)未知的病毒攻擊作出隔離。

2.2 以“軟件”加強(qiáng)網(wǎng)絡(luò)安全升級(jí)

隨著移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)等新興技術(shù)的發(fā)展，網(wǎng)絡(luò)環(huán)境更加復(fù)雜多變，數(shù)據(jù)傳輸更加龐大，然而我國(guó)缺乏相應(yīng)的技術(shù)人才，通過(guò)采取“軟件”措施升級(jí)網(wǎng)絡(luò)安全，主要內(nèi)容為網(wǎng)絡(luò)安全法律法規(guī)的培訓(xùn)、人才的培訓(xùn)、提升薪酬福利等，可以定期召開(kāi)研討會(huì)、開(kāi)設(shè)培訓(xùn)班、改變薪酬福利體系等。比如政府機(jī)構(gòu)通過(guò)對(duì)法律法規(guī)的宣貫，提高網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)行業(yè)規(guī)范；企業(yè)通過(guò)各種激勵(lì)措施，留住人才，培養(yǎng)人才。通過(guò)各項(xiàng)“軟件”對(duì)策，從意識(shí)、能力上升級(jí)網(wǎng)絡(luò)完全，從根本上防范網(wǎng)絡(luò)安全威脅。

3 總結(jié)

隨著信息化的快速發(fā)展，網(wǎng)絡(luò)安全環(huán)境日益復(fù)雜，網(wǎng)絡(luò)攻擊手段更加多樣化、網(wǎng)絡(luò)安全事件頻發(fā)、安全漏洞和病毒日益增長(zhǎng)，目前計(jì)算機(jī)網(wǎng)絡(luò)安全的防火墻、殺毒軟件、文件加密和數(shù)字簽名技術(shù)不能及時(shí)對(duì)網(wǎng)絡(luò)威脅作出反應(yīng)，通過(guò)以“硬件”措施夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)，即掌握核心技術(shù)，升級(jí)各項(xiàng)網(wǎng)絡(luò)技術(shù)等，以“軟件”措施加強(qiáng)網(wǎng)絡(luò)安全升級(jí)，即提升網(wǎng)絡(luò)安全意識(shí)、多渠道培養(yǎng)人才等，從而加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全，使得計(jì)算機(jī)網(wǎng)絡(luò)更安全地服務(wù)各行各業(yè)，促進(jìn)經(jīng)濟(jì)發(fā)展。

[1]吳成林.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的問(wèn)題與對(duì)策[J].電子技術(shù)與軟件工程.2017，(12).