陳強強 胡民崇

摘 要：現(xiàn)代化時代背景下的我們，對計算機已經(jīng)再熟悉不過了，當(dāng)然計算機網(wǎng)絡(luò)中存在的威脅也是我們常見的問題，為了能夠提高計算機為我們服務(wù)的質(zhì)量，構(gòu)建有效的計算機網(wǎng)絡(luò)安全防護體系架構(gòu)是關(guān)鍵。對此，文章針對計算機網(wǎng)絡(luò)安全威脅分析及防護體系架構(gòu)展開了分析。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全威脅；防護體系架構(gòu)；分析

引言

自互聯(lián)網(wǎng)技術(shù)得到普及與推廣以來，網(wǎng)絡(luò)與社會各種活動之間的關(guān)系愈加的緊密，比如社會經(jīng)濟、貿(mào)易以及文化交流等。但是，隨之增長的計算機網(wǎng)絡(luò)安全問題也越來越嚴(yán)重，各種網(wǎng)絡(luò)安全問題都嚴(yán)重威脅著用戶的信息安全。因此，需要構(gòu)建計算機網(wǎng)絡(luò)安全防護體系，來確保網(wǎng)絡(luò)信息的安全性。

1.計算機網(wǎng)絡(luò)安全存在的威脅

1.1黑客對計算機網(wǎng)絡(luò)的威脅

黑客是計算機運用的高手，他們所具有的特征使得我們防不勝防，比如隱蔽性、破壞性、非授權(quán)性等，被稱為網(wǎng)絡(luò)殺手也不為過。黑客在對目標(biāo)計算機進行攻擊的時候，基本上會采用對計算機系統(tǒng)中存在的可知性安全漏洞進行有效利用的手段，將黑客程序植入到被攻擊的目標(biāo)計算機中，由于他們在實施這一過程的過程中是極具隱蔽性的，因此很難被用戶發(fā)現(xiàn)。黑客將黑客程序植入到目標(biāo)計算機候，就能夠?qū)δ繕?biāo)實施盜取計算機用戶的個性信息、破壞計算機系統(tǒng)、發(fā)送具有騷擾性郵件等違法活動。

1.2內(nèi)控脆弱對計算機網(wǎng)絡(luò)的威脅

內(nèi)網(wǎng)是計算機網(wǎng)絡(luò)組成的一部分，在計算機構(gòu)成中是極為重要的。要想實現(xiàn)對計算機網(wǎng)絡(luò)的有效性防護，確保用戶個人信息的安全，對系統(tǒng)必須實施嚴(yán)格、合理、有序的安全保密管理工作。但是，由于在計算機系統(tǒng)內(nèi)部出現(xiàn)的違規(guī)行為，已經(jīng)將原來的“物理隔離”體制在一定程度上進行了破壞，促使系統(tǒng)信道的內(nèi)、外部之間的聯(lián)通，計算機終端出現(xiàn)的違規(guī)連接，還有介質(zhì)出現(xiàn)的混合使用，是形成內(nèi)網(wǎng)信息泄露的主要因素。

1.3病毒對計算機網(wǎng)絡(luò)的威脅

計算機病毒在計算機網(wǎng)絡(luò)安全威脅中是極為常見的，是產(chǎn)生計算機安全威脅的主要因素之一。計算機病毒的傳播性，能夠使其隨著文件、復(fù)制等渠道被傳遞到其他用戶的計算機中，進而病毒實現(xiàn)飛速的蔓延。計算機病毒具有極高的破壞力，它主要采取對于計算機系統(tǒng)與網(wǎng)絡(luò)入侵的方式，來針對計算機系統(tǒng)實施各種類型的破壞活動。通過對于計算機網(wǎng)絡(luò)安全威脅類型的分析，發(fā)現(xiàn)對于信息安全造成威脅的主要原因有以下幾點：⑴計算機本身的缺陷。計算機系統(tǒng)的管理體制自身就是存在缺陷的，這種缺陷的存在使得內(nèi)網(wǎng)難以通過實時監(jiān)控的方式實施到位的審核，還沒有對計算機網(wǎng)絡(luò)信息安全中相關(guān)的保密管理條例進行嚴(yán)格的遵守；⑵計算機防御機制存在不足。計算機系統(tǒng)沒有構(gòu)建合格的安全防護體系，促使系統(tǒng)的信任機制缺乏完善性，造成相應(yīng)的密碼防御機制存在嚴(yán)重的不足。

2.計算機網(wǎng)絡(luò)安全防護體系架構(gòu)有效構(gòu)建措施分析

2.1強化網(wǎng)絡(luò)信息安全保密策略的實施

計算機網(wǎng)絡(luò)信息安全保密策略主要有以下幾種。⑴涉密分級保護策略，這種保護策略所實施的標(biāo)準(zhǔn)與規(guī)范在各個方面都較為完整；⑵安全保密縱深防御策略，這種策略的嚴(yán)格實施，需要按照信息安全域?qū)嵤┚W(wǎng)絡(luò)的劃分，并對安全域的邊界進行安全保密控制，以實現(xiàn)縱深多級部署的有效實施；⑶安全保密動態(tài)防護策略，這種策略能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)威脅實施檢測、防護、監(jiān)控等方面的加強，并有效的對應(yīng)急預(yù)案、容災(zāi)、恢復(fù)等多方面機制實施研究；⑷強化內(nèi)控的策略，這種策略在安全保密中能夠促進涉密人員綜合素養(yǎng)的提高，加強他們的保密意識及業(yè)務(wù)技能等方面的提升。

2.2強化網(wǎng)絡(luò)加密技術(shù)的使用

有效的對網(wǎng)絡(luò)加密技術(shù)進行應(yīng)用，能夠加強對網(wǎng)絡(luò)中的信息數(shù)據(jù)實施保護力度，避免被惡意篡改、截取、偷看或破壞等情況的出現(xiàn)?，F(xiàn)階段我們最常用的網(wǎng)絡(luò)協(xié)議為TCP/IP協(xié)議，這種協(xié)議是存在一定安全漏洞的。一旦IP協(xié)議中存在安全缺陷，那么IP地址就可以通過對軟件的設(shè)置，來實現(xiàn)假冒與欺騙地址兩種類型安全隱患的出現(xiàn)。在針對網(wǎng)絡(luò)加密體系結(jié)構(gòu)實施相應(yīng)設(shè)計的過程中，需要對以下幾點加以注意：⑴密碼體制問題：采用合適的密碼體制是關(guān)鍵性問題，一般情況下數(shù)據(jù)加密應(yīng)該采用對稱密碼體制，而數(shù)據(jù)簽名、完整性、交換鑒別等機制所采用的體制為非對稱密碼體制；⑵密鑰管理策略的選擇，密鑰管理策略必須要選擇適合的策略，包括對密鑰的產(chǎn)生、分發(fā)、有效時限等方面實施的保護；⑶數(shù)據(jù)加密問題，主要是針對線路上正在傳輸?shù)臄?shù)據(jù)實施保護，其加解密操作對用戶根據(jù)層次的不同會出現(xiàn)透明與不透明兩種情況。

2.3強化可信計算技術(shù)的實施

盡管網(wǎng)絡(luò)加密技術(shù)對外部網(wǎng)絡(luò)產(chǎn)生的攻擊能夠起到很好的防御作用，但是，由于內(nèi)外網(wǎng)絡(luò)皆存在不可信的安全理念，促使內(nèi)部網(wǎng)絡(luò)的安全性也會受到一定的威脅。因此，需要采用可信計算技術(shù)來解決計算機結(jié)構(gòu)的內(nèi)部網(wǎng)絡(luò)所遭受攻擊問題。可信計算平臺能夠?qū)崿F(xiàn)逐層的可信度量，包括可信根、硬件平臺、操作系統(tǒng)、應(yīng)用等層面，從而實現(xiàn)可信鏈的建立，并將這種信任實施傳遞與擴展，使其在整個計算機系統(tǒng)中都存在，從使整個計算環(huán)境的可信度提升。

結(jié)束語

總而言之，計算機網(wǎng)絡(luò)安全防護永遠都是計算機網(wǎng)絡(luò)體系關(guān)鍵。需要我們能夠?qū)τ嬎銠C網(wǎng)絡(luò)安全所面臨的威脅進行分析，并站在管理與技術(shù)兩方面構(gòu)建出有效性的計算機網(wǎng)絡(luò)安全防護體系架構(gòu)。

（作者單位：32151部隊）