【摘要】 ? ?現(xiàn)代社會人們對信息技術(shù)以及計算機(jī)網(wǎng)絡(luò)的依賴程度使得各行各業(yè)對網(wǎng)絡(luò)空間安全問題的重視程度不斷加強(qiáng)。且為深入貫徹落實(shí)“全面加強(qiáng)網(wǎng)絡(luò)安全檢查，摸清家底，認(rèn)清風(fēng)險，找出漏洞，通報結(jié)果，督促整改”指示精神，積極推動《中華人民共和國網(wǎng)絡(luò)安全法》的實(shí)施，有效應(yīng)對木馬病毒、網(wǎng)絡(luò)攻擊等安全風(fēng)險和挑戰(zhàn)，逐步加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全綜合防護(hù)體系建設(shè)，提升對網(wǎng)絡(luò)攻擊、系統(tǒng)入侵、數(shù)據(jù)破壞以及意外事故的防范能力，對于當(dāng)前計算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素和防范措施進(jìn)行分析。

【關(guān)鍵詞】 ? ?計算機(jī)網(wǎng)絡(luò) ? ?安全技術(shù) ? ?影響因素 ? ?防范 ? ?分析

引言：

當(dāng)前計算機(jī)網(wǎng)絡(luò)安全技術(shù)更新迭代日新月異，市場中涌現(xiàn)出多種多樣的針對安全的技術(shù)、產(chǎn)品以及服務(wù)等。市場的多樣化一方面是安全行業(yè)發(fā)展的體現(xiàn)另一方面是各行各業(yè)對安全的焦慮和擔(dān)憂，尤其是資產(chǎn)范圍中界定為關(guān)鍵信息基礎(chǔ)設(shè)施以及重要信息基礎(chǔ)設(shè)施的單位。如何有效保護(hù)信息資產(chǎn)的安全以及對相應(yīng)工作是否能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)安全起到防護(hù)作用成為社會各行各業(yè)以及民眾關(guān)注的熱點(diǎn)。

一、概述

互聯(lián)網(wǎng)技術(shù)的發(fā)展一方面給人們的日常生活、工作及學(xué)習(xí)帶來了便利，另一方面卻也埋下深深的隱患，且隱患隨著人們對計算機(jī)網(wǎng)絡(luò)的依賴程度以及計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展程度與日俱增。在信息技術(shù)行業(yè)的猛烈發(fā)展下，計算機(jī)網(wǎng)絡(luò)安全的重要性不言而喻。且目前各行各業(yè)對計算機(jī)網(wǎng)絡(luò)的應(yīng)用、移動終端、物聯(lián)網(wǎng)、工控網(wǎng)絡(luò)的發(fā)展和成熟，計算機(jī)的應(yīng)用場所上到國家政務(wù)辦公、下到民眾的日常生活起居都離不開計算機(jī)網(wǎng)絡(luò)的參與。本文就計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀和目前大的層面上而言計算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素和防范措施展開討論。

二、計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

當(dāng)前國內(nèi)已經(jīng)逐步開始建立、完善計算機(jī)網(wǎng)絡(luò)安全管理法律、法規(guī)和標(biāo)準(zhǔn)政策，諸如最新的數(shù)據(jù)安全法草案的提出以及等級保護(hù)標(biāo)準(zhǔn)的更新和關(guān)鍵基礎(chǔ)設(shè)施安全保護(hù)條例等。由上述網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)的出臺可以了解到在國家層面對計算機(jī)網(wǎng)絡(luò)安全的重視，但是目前計算機(jī)網(wǎng)絡(luò)安全仍然面臨一定的風(fēng)險，存在一些威脅。

2.1面臨風(fēng)險

計算機(jī)網(wǎng)絡(luò)安全面臨的主要是網(wǎng)絡(luò)法規(guī)、法律以及整體性的安全體系的不夠完善和持續(xù)不斷的技術(shù)層面的拓展等問題點(diǎn)。安全體系不完善的情況主要是指網(wǎng)絡(luò)安全整體性管理和要求的界定，如對代碼編寫人員的代碼編寫要求界定、對計算機(jī)網(wǎng)絡(luò)負(fù)責(zé)管理的相應(yīng)單位日常管理層面提出的安全要求。技術(shù)層面的協(xié)議、代碼等的問題主要集中于黑客、白帽子等安全從業(yè)人員不斷地進(jìn)行測試以及技術(shù)本身的發(fā)展等引起的協(xié)議的新舊更替以及協(xié)議安全漏洞、代碼安全漏洞等的問題。管理問題和技術(shù)問題均為當(dāng)前計算機(jī)網(wǎng)絡(luò)環(huán)境中面臨的安全問題。當(dāng)下單一的技術(shù)無法解決整體性的安全問題，技術(shù)和管理的協(xié)調(diào)配合才是提升計算機(jī)網(wǎng)絡(luò)環(huán)境安全能力的方向。技術(shù)、管理雙管齊下，在提升人員安全意識的前提下，強(qiáng)制性建立安全管理體系以及遵守安全管理規(guī)定[1]。

2.2存在威脅

存在的威脅即存在的安全事件發(fā)生的可能性，一定程度上沒有絕對的安全，各類常見的計算機(jī)網(wǎng)絡(luò)安全事件在當(dāng)下的環(huán)境中均存在發(fā)生的可能性，區(qū)別僅在于各類安全事件發(fā)生的概率，對于技術(shù)水平要求較高的安全問題發(fā)生的概率會稍偏小，但是一旦發(fā)生將導(dǎo)致嚴(yán)重的后果。對技術(shù)水平要求一般的安全問題發(fā)生的概率同樣偏小。當(dāng)下的網(wǎng)絡(luò)環(huán)境中由于國家以及行業(yè)的督促使得整體的安全水平一直在緩慢提升，市面上存在一定量的安全廠商及安全公司依靠發(fā)現(xiàn)各類技術(shù)水平要求較低的安全問題在市場存活。

整體而言，技術(shù)要求偏中等的安全事件發(fā)生概率較其他兩類可能性更高。除技術(shù)類安全事件外，目前的安全事件發(fā)生存在社會工程學(xué)和技術(shù)結(jié)合進(jìn)行攻擊，如利用社會工程學(xué)接近進(jìn)入某個存在較多敏感信息的群聊，獲取群內(nèi)的相應(yīng)通知文件以及利用社會工程學(xué)進(jìn)入到部分內(nèi)部網(wǎng)絡(luò)訪問受限的單位內(nèi)部，利用BadUSB進(jìn)行信息獲取，最終導(dǎo)致發(fā)生嚴(yán)重的安全事件[2]。

三、存在的安全影響因素

就針對市場廣泛常見的計算機(jī)網(wǎng)絡(luò)安全技術(shù)而言，目前計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要集中在對安全設(shè)備的使用從而形成計算機(jī)網(wǎng)絡(luò)安全防御體系。目前常見的安全設(shè)備廠商提供給部分用戶的安全設(shè)備是否存在安全漏洞未知，且安全設(shè)備的使用需要有一定技術(shù)能力的配套人員，具體存在的影響點(diǎn)主要將集中于市場因素、技術(shù)因素、管理因素、人員因素四個方面。

3.1市場因素

目前市場各大安全廠商中部分廠商是通過售賣安全設(shè)備進(jìn)行市場的存活，因而這些安全廠商均存在自身的安全開發(fā)團(tuán)隊以及產(chǎn)品線。安全廠商對于安全產(chǎn)品的更新維護(hù)以及自身安全是否可以保證對于相應(yīng)產(chǎn)品的使用客戶來說是未知的。如近幾年由公安部組織的護(hù)網(wǎng)行動，該項(xiàng)工作主要是通過實(shí)戰(zhàn)攻擊防守的方式檢驗(yàn)抽查重點(diǎn)單位的安全防御水平并提升相應(yīng)單位的安全警惕。在相應(yīng)攻防活動中，由于安全廠商設(shè)備漏洞問題或部分防守單位安全設(shè)備產(chǎn)品問題被攻擊進(jìn)入內(nèi)部網(wǎng)絡(luò)，導(dǎo)致最終被扣分的情況出現(xiàn)多次。就本質(zhì)而言安全廠商自身安全開發(fā)技術(shù)水平是存疑的，是否可以開發(fā)出可以起到防護(hù)作用的安全設(shè)備也是選擇安全廠商時特別需要注意的點(diǎn)。

另外對于安全產(chǎn)品后續(xù)的升級更新問題也是安全技術(shù)中需要關(guān)注的點(diǎn)。市面上部分安全廠商可進(jìn)行售賣的安全設(shè)備產(chǎn)品五花八門，但是相應(yīng)的安全開發(fā)團(tuán)隊是否有精力可以持續(xù)性地對每一個產(chǎn)品進(jìn)行更新迭代存疑[3]。

3.2技術(shù)因素

“不知攻，焉知防”在保證計算機(jī)網(wǎng)絡(luò)安全的工作中，不知道惡意攻擊者如何進(jìn)行相應(yīng)的攻擊以及安全漏洞的識別發(fā)現(xiàn)，如何進(jìn)行安全防守工作。故對于安全測試人員技術(shù)水平的培養(yǎng)很大程度上決定了后續(xù)防守能力。人員計算機(jī)網(wǎng)絡(luò)安全技術(shù)水平的提升也是計算機(jī)網(wǎng)絡(luò)安全的重要關(guān)注點(diǎn)，惡意攻擊者的技術(shù)水平在逐步提升。如果防守體系的人員技術(shù)水平無法超越惡意攻擊者的技術(shù)水平的話，所有的防守都將逐漸演化成無用技術(shù)防守。

3.3管理因素

管理是對人、財、物等的妥善協(xié)調(diào)處置，從而達(dá)到在原有資源的基礎(chǔ)上合理利用并一定程度上放大相應(yīng)資源的使用作用的理論。此處提到的影響計算機(jī)網(wǎng)絡(luò)安全的管理因素主要是指日常管理不善導(dǎo)致的計算機(jī)網(wǎng)絡(luò)安全問題。日常管理工作一定程度上可以小范圍內(nèi)將可利用資源完全利用，形成牢固的防御措施，如針對日常辦公電腦建立日常辦公電腦的管理要求。

通過要求人員對終端電腦進(jìn)行鎖屏并設(shè)置強(qiáng)口令達(dá)到保護(hù)個人終端內(nèi)部信息資源的作用，避免保密信息泄露的問題發(fā)生。通過要求進(jìn)行IP地址和mac地址進(jìn)行綁定的方式明確規(guī)定每個人使用的IP地址，從而建立單位IP地址清單，如發(fā)生安全事件可以第一時間及時定位到相應(yīng)電腦。

3.4人員因素

人員安全意識尤其是領(lǐng)導(dǎo)層面的人員安全意識是影響計算機(jī)網(wǎng)絡(luò)安全的一個重要因素，沒有安全意識就沒有安全行動。社會是許多人構(gòu)成的聯(lián)盟性質(zhì)的團(tuán)體，因而如果人員整體安全意識低下，那么在某種程度上來說將影響到安全相應(yīng)工作以及發(fā)展方面的持續(xù)前進(jìn)，反方面而言，從而將會助長已經(jīng)滋生出的惡意攻擊或者惡意破壞等扭曲心理[4]。

四、防護(hù)措施分析

綜上，各種各樣的問題因素將對計算機(jī)網(wǎng)絡(luò)造成或多或少地影響，進(jìn)而威脅到國家、行業(yè)、單位的信息安全防御體系的建設(shè)。如何提升計算機(jī)網(wǎng)絡(luò)安全防護(hù)，保障國家財產(chǎn)、人民財產(chǎn)以及社會穩(wěn)定成為重要關(guān)注點(diǎn)。以下從合規(guī)提升和技術(shù)提升兩個方面針對性的討論計算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施。

4.1合規(guī)提升

合規(guī)方面主要是指合乎法律法規(guī)政策要求以及內(nèi)部管理要求。諸如按照國家法律法規(guī)對重要信息資產(chǎn)進(jìn)行等級保護(hù)備案和測評，并按照測評結(jié)果進(jìn)行逐步整改，從而達(dá)到信息資產(chǎn)的安全防御。按照等級保護(hù)的管理測評項(xiàng)建立管理體系、運(yùn)維管理體系、以及機(jī)房物理環(huán)境維護(hù)體系。通過遵循相應(yīng)的法律法規(guī)行業(yè)要求，參照標(biāo)準(zhǔn)政策的方式達(dá)到安全水平提升。除此以外可以針對人員安全意識進(jìn)行安全意識的培訓(xùn)，可邀請滲透測試人員以及一些參與大型護(hù)網(wǎng)活動的攻擊隊伍成員對釣魚、社會工程學(xué)等攻擊方式進(jìn)行分享，通過實(shí)例講解、現(xiàn)場演示等現(xiàn)實(shí)材料，直接刺激提高人員的安全意識，使人員對安全問題注意分、警惕心有所提高[5]。

4.2技術(shù)提升

技術(shù)層面的提升一方面是由國家層面對安全廠商的監(jiān)管，通過建立監(jiān)管要求整體性、規(guī)范化安全產(chǎn)品廠商，如安全產(chǎn)品需要經(jīng)過多輪安全測試證明沒有顯著的安全漏洞等方式。另外，注重安全方面測試人員以及審計人員的培養(yǎng)，通過大批量培養(yǎng)可通讀代碼和進(jìn)行信息資產(chǎn)安全測試的人員來逐步改善并杜絕基礎(chǔ)安全問題，比如因?yàn)槲催M(jìn)行字符過濾導(dǎo)致的常見漏洞等問題。還可通過建立攻防實(shí)驗(yàn)室或者相應(yīng)攻防云平臺的方式進(jìn)行攻防人員技術(shù)水平的提升演練，逐步做到“魔高一尺，道高一丈”。還可從上到下建立云上安全檢測評估平臺對各類信息系統(tǒng)進(jìn)行上線前檢測，與人員手動進(jìn)行安全問題發(fā)現(xiàn)或者安全測試工作相比，對云上檢測或設(shè)備檢測效率將更高，且可建立整體性的云上監(jiān)測平臺，一旦某個單獨(dú)的信息資產(chǎn)發(fā)生安全事件，可以瞬間將相應(yīng)安全問題進(jìn)行整改或者對問題資產(chǎn)進(jìn)行物理阻斷隔離[6]。

五、結(jié)束語

當(dāng)下，網(wǎng)絡(luò)空間這個被稱為“第五空間”的領(lǐng)域飛速發(fā)展，在時代的風(fēng)口上，網(wǎng)絡(luò)空間的發(fā)展存在著機(jī)遇也存在挑戰(zhàn)。在發(fā)展速度迅猛的信息化時代，各行各業(yè)均逐步在向信息化以及網(wǎng)絡(luò)化方向進(jìn)行靠攏、調(diào)整，尤其是一些傳統(tǒng)輕工業(yè)或重工業(yè)行業(yè)，也在逐步通過工業(yè)互聯(lián)網(wǎng)的方式將相應(yīng)生產(chǎn)數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)傳輸。就如委內(nèi)瑞拉古里水電站遭網(wǎng)絡(luò)攻擊事件、日本制造企業(yè)Hoya感染挖礦病毒被迫停產(chǎn)三天、烏克蘭某核電廠發(fā)生嚴(yán)重網(wǎng)絡(luò)安全事故反映出的問題，網(wǎng)絡(luò)安全事件的危害不僅僅在于淺層次的信息盜取，更進(jìn)一步的就是通過控制工業(yè)控制系統(tǒng)或者關(guān)乎民計、民生的重要系統(tǒng)，對其進(jìn)行破壞或者修改相應(yīng)的指令，使得產(chǎn)生輕則停產(chǎn)停工，重則影響威脅到人民的生命安全的嚴(yán)重后果。

參考文獻(xiàn)

[1]楊戰(zhàn)武.計算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018：8-9.

[2]石玉芳.計算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015：16+18.

[3]李海紅.計算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].電子技術(shù)與軟件工程，2014：228.

[4]孫海勇，李青濰.影響計算機(jī)網(wǎng)絡(luò)安全的因素與防范措施研究[J].數(shù)字技術(shù)與應(yīng)用，2017

[5]仉琦，繆超，張輝.計算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].電腦迷，2017

[6]趙小冬.計算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施——評《計算機(jī)應(yīng)用基礎(chǔ)》[J].林產(chǎn)工業(yè)，2020：I0012-I0012.

任偉強(qiáng)（1975年5月），男，石家莊市欒城人，漢族，2000年畢業(yè)于河北師范大學(xué)物理教育，中學(xué)一級教師，從事計算機(jī)專業(yè)教學(xué)。