龔靈娟

（湘西民族職業(yè)技術(shù)學(xué)院，湖南湘西，416000）

0 引言

互聯(lián)網(wǎng)發(fā)展迅速，基于此背景已經(jīng)產(chǎn)生海量數(shù)據(jù)及網(wǎng)絡(luò)信息，社會發(fā)展已步入大數(shù)據(jù)時代。大數(shù)據(jù)時代可以為人類給予有關(guān)時代發(fā)展需求信息，轉(zhuǎn)變?nèi)祟悅鹘y(tǒng)思想觀念，能夠改善人類交流障礙。盡管大數(shù)據(jù)發(fā)展時代具有許多優(yōu)勢特征，但它也為網(wǎng)絡(luò)安全帶來一定風(fēng)險。如發(fā)生網(wǎng)絡(luò)安全事故，會導(dǎo)致網(wǎng)絡(luò)信息數(shù)據(jù)失去真實性，阻礙人類正常獲取網(wǎng)絡(luò)信息數(shù)據(jù)。所以，在信息發(fā)展時代中，我國需要對計算機(jī)網(wǎng)絡(luò)安全引以重視，根據(jù)計算機(jī)網(wǎng)路信息數(shù)據(jù)特征，制定全面網(wǎng)絡(luò)信息安全管理機(jī)制，為計算機(jī)信息網(wǎng)絡(luò)安全問題提供有效處理依據(jù)。保障我國信息化時代穩(wěn)定發(fā)展。

1 計算機(jī)網(wǎng)絡(luò)信息安全概述

圖1 網(wǎng)路安全體系架構(gòu)

計算機(jī)網(wǎng)路信息安全性意味著網(wǎng)路系統(tǒng)中運行數(shù)據(jù)、應(yīng)用系統(tǒng)、硬件設(shè)備等不會受到損壞、更改及泄密，為預(yù)防未經(jīng)授權(quán)用戶訪問及應(yīng)用，系統(tǒng)能夠平穩(wěn)運行及保證其服務(wù)連續(xù)性。對用戶而言，由于不同觀點，其對網(wǎng)絡(luò)信息安全理解也會有所不同。作為用戶，他們希望其私人信息能夠安全存放于網(wǎng)絡(luò)中不被盜取；作為網(wǎng)絡(luò)管理員，他們希望在他們控制范圍下的網(wǎng)絡(luò)環(huán)境保持穩(wěn)定且安全，不易受到侵入者破壞；對于國家保密局而言，他們則需要阻止任何具有威脅性信息對外泄露[1]。目前，網(wǎng)絡(luò)信息管理體系技術(shù)支持則是需要有效阻止網(wǎng)絡(luò)外部攻擊；在治理方面則需要對內(nèi)部工作人員進(jìn)行調(diào)整及培訓(xùn)。切實落實網(wǎng)絡(luò)安全保護(hù)工作，需要在技術(shù)支撐與人員治理兩方面有效結(jié)合，才能為計算機(jī)網(wǎng)路提供安全平穩(wěn)運行環(huán)境。網(wǎng)絡(luò)安全架構(gòu)如圖1所示。

2 計算機(jī)網(wǎng)絡(luò)信息安全問題管理

■2.1 計算機(jī)網(wǎng)絡(luò)配置管理

良好的網(wǎng)絡(luò)配置需要對所有網(wǎng)絡(luò)組件及其架構(gòu)、功能等進(jìn)行清晰準(zhǔn)確概述，其中包含發(fā)掘網(wǎng)絡(luò)設(shè)備及配置過程。網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)配置有效控制是網(wǎng)絡(luò)配置管理基本目標(biāo)，實現(xiàn)這一目標(biāo)需要對設(shè)備訪問配置相關(guān)數(shù)據(jù)，查驗數(shù)據(jù)真實可靠性。計算機(jī)網(wǎng)絡(luò)管理基本功能時配置管理，其包含三方面內(nèi)：獲取當(dāng)前計算機(jī)網(wǎng)絡(luò)配置相關(guān)信息；供應(yīng)遠(yuǎn)程網(wǎng)絡(luò)連接維修設(shè)備方法；生成保存數(shù)據(jù)、維護(hù)設(shè)備最新數(shù)據(jù)清單報告[2]。

■2.2 計算機(jī)網(wǎng)絡(luò)故障管理

網(wǎng)絡(luò)檢測、網(wǎng)絡(luò)定位及排查網(wǎng)絡(luò)故障均屬于計算機(jī)網(wǎng)絡(luò)故障管理工作范疇，故障管理需要對網(wǎng)絡(luò)運行設(shè)備進(jìn)行檢查、對其故障類型進(jìn)行分類保存展開全面分析。在計算機(jī)網(wǎng)絡(luò)故障管理中，有必要為每個正常運行的設(shè)備提前規(guī)定故障閾值，以確定每個設(shè)備發(fā)生故障時的特征表現(xiàn)。另外，還必須完成設(shè)備故障篩選設(shè)定、依據(jù)發(fā)生故障的嚴(yán)重程度確定解決方法、預(yù)防多種障礙在網(wǎng)絡(luò)上影響其他設(shè)備正常運行。檢修網(wǎng)絡(luò)故障首先需要對故障日志報告進(jìn)行檢測；其次是究其發(fā)生故障原因并完成測試確定故障位置；最后是將設(shè)備故障點移除正常網(wǎng)絡(luò)系統(tǒng)，進(jìn)行針對性檢修維護(hù)。

■2.3 計算機(jī)網(wǎng)絡(luò)性能管理

計算機(jī)網(wǎng)絡(luò)性能管理是在網(wǎng)絡(luò)標(biāo)準(zhǔn)檢測性能基礎(chǔ)上展開工作，其主要分為兩大機(jī)制：性能檢測預(yù)警機(jī)制及網(wǎng)絡(luò)性能發(fā)生故障后重新配置網(wǎng)絡(luò)機(jī)制。依據(jù)網(wǎng)絡(luò)上反應(yīng)時間、網(wǎng)絡(luò)總體可用性等一系列運行參數(shù)，確定網(wǎng)絡(luò)設(shè)備運行狀況及需要改進(jìn)的方面。在性能管理中需要將網(wǎng)絡(luò)對象利用率完全融入網(wǎng)絡(luò)利用率考慮范圍之內(nèi)。分析后的數(shù)據(jù)能夠是網(wǎng)絡(luò)管理人員了解目前網(wǎng)絡(luò)工作情況，預(yù)防網(wǎng)絡(luò)中故障突發(fā)性，并通過多種資源融合提升網(wǎng)絡(luò)性能。績效數(shù)據(jù)測試及評析、性能數(shù)值設(shè)置、資源調(diào)整等都屬于網(wǎng)絡(luò)性能管理內(nèi)容[3]。網(wǎng)絡(luò)性能將測試及權(quán)衡網(wǎng)絡(luò)性能作為管理目標(biāo)，以確保網(wǎng)絡(luò)性能可以保持在易接受程度上。

■2.4 計算機(jī)網(wǎng)路計費管理

衡量網(wǎng)絡(luò)中用戶終端及應(yīng)用APP對網(wǎng)絡(luò)資源使用狀況則是計算機(jī)網(wǎng)絡(luò)計費管理。計費管理實現(xiàn)方法是基于用戶使用時長、貫穿所經(jīng)過的網(wǎng)絡(luò)長度、用戶終端信息等，使用相關(guān)計算方式統(tǒng)計出用戶終端對網(wǎng)絡(luò)資源使用時長，并將數(shù)據(jù)記入賬戶管理數(shù)據(jù)庫。在使用不止一種資源來完成任務(wù)目標(biāo)的用戶終端，將其需要承擔(dān)的網(wǎng)絡(luò)資源費用結(jié)合并告知用戶，讓用戶能夠清晰了解其使用網(wǎng)絡(luò)資源所產(chǎn)生的費用。

3 計算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究

■3.1 信息網(wǎng)絡(luò)防火墻技術(shù)

“防火墻”安全技術(shù)目的是保證企業(yè)內(nèi)部網(wǎng)絡(luò)與Internet連接及單個節(jié)點。它具有簡便耐用、透明性高等優(yōu)勢特征，在無需改動原有網(wǎng)絡(luò)應(yīng)用體系便可完成特定安全目標(biāo)。防火墻在正常工作中通過檢測、解析、篩查從Intranet外流的程序包，最大程度將外部網(wǎng)絡(luò)屏蔽受到網(wǎng)絡(luò)保護(hù)的節(jié)點信息及結(jié)構(gòu)，另外還還能夠?qū)ν獠课ｋU訪問用戶及網(wǎng)絡(luò)地址進(jìn)行屏蔽，有效落實內(nèi)部網(wǎng)絡(luò)保護(hù)機(jī)制。

防火墻技術(shù)實則就是“數(shù)據(jù)包過濾”技術(shù)，“數(shù)據(jù)包過濾”中程序包的發(fā)布標(biāo)準(zhǔn)是基于網(wǎng)絡(luò)安全措施來規(guī)劃。另外，代理服務(wù)器應(yīng)用能夠達(dá)到防火墻功能。迄今為止，防火墻技術(shù)已逐漸普遍應(yīng)用，信息安全技術(shù)先進(jìn)技術(shù)支持也逐漸與其結(jié)合，例如加密解密、壓縮解壓等功能，這些技術(shù)能夠保障網(wǎng)絡(luò)信息具備一定安全性。防火墻技術(shù)的研發(fā)已經(jīng)成為網(wǎng)絡(luò)安全的領(lǐng)先技術(shù)；防火墻在物理上是兩個網(wǎng)絡(luò)之間不同體系的集合物，這些網(wǎng)絡(luò)的建立具有以下特征：防火墻能夠篩選外部到內(nèi)部數(shù)據(jù)與內(nèi)部到外部數(shù)據(jù)；只有與安全策略的數(shù)據(jù)包相符才能通過防火墻[4]。

■3.2 網(wǎng)絡(luò)信息數(shù)據(jù)加密技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)加密則是運用數(shù)字方法對數(shù)據(jù)進(jìn)行重組，除有權(quán)限用戶外，其他任何人都很難恢復(fù)原始信息。網(wǎng)絡(luò)數(shù)據(jù)加密是對傳輸運行中的數(shù)據(jù)流進(jìn)行加密，線路加密及終端加密是目前普遍使用的方法，然后，秘密文件進(jìn)入數(shù)據(jù)包包裝器并通過Internet，信息到達(dá)運輸終點，接收者便用與之對應(yīng)的密鑰對其完成解密工作，從而將秘密文件恢復(fù)為可以進(jìn)行數(shù)據(jù)讀取的明文。當(dāng)前，普遍使用的加密技術(shù)是對稱加密與非對稱加密技術(shù)。在對稱加密技術(shù)中，只需要使用一把密鑰就能夠文成文件加密解密工作；而非對稱加密技術(shù)中加密及解密需要對應(yīng)密鑰才能完成，兩把密鑰稱為“公鑰”與“私鑰”，兩把密鑰需相互配合使用，才能完成加密文件加密解密工作。

■3.3 網(wǎng)絡(luò)信息控制訪問技術(shù)

訪問控制是允許授權(quán)訪問合格資源的策略及體系的合成。它對網(wǎng)絡(luò)資源起到保護(hù)作用，使其免受無法訪問資源的用戶惡意或意外訪問。訪問控制技術(shù)作為信息安全保證習(xí)體系重要內(nèi)容，它也是完成數(shù)據(jù)機(jī)密性與完整性的重要方式；更是保護(hù)信息系統(tǒng)資源和計算機(jī)系統(tǒng)基本且重要的一項安全機(jī)制。但是，它不能阻止授權(quán)組織的破壞行為，客戶端服務(wù)器訪問控制模型如圖2所示。

圖2 客戶/服務(wù)器模式中的訪問控制模型

在圖2中，將用戶視為實際個體或者實際用戶的應(yīng)用操作，并且該個體需要進(jìn)行網(wǎng)絡(luò)資源訪問。訪問包含數(shù)據(jù)讀取、數(shù)據(jù)變更、程序運行、啟動連接等[5]。資源可以通過讀取、寫入、修改等方式對其完成任何操作的目標(biāo)，也能夠是必須執(zhí)行諸如運行程序或發(fā)送信息的操作對象?？蛻粼谝欢ǔ潭壬铣洚?dāng)實體用戶，而服務(wù)器便是網(wǎng)絡(luò)資源。總而言之，控制訪問的目標(biāo)就是限制訪問主體。它是一個活動實體，例如用戶終端、進(jìn)程訪問、服務(wù)訪問等用于訪問對象保護(hù)資源，以便可以在法律允許范圍內(nèi)使用計算機(jī)系統(tǒng)。

■3.4 虛擬網(wǎng)絡(luò)技術(shù)

虛擬專用網(wǎng)（VPNS）技術(shù)是優(yōu)化信息安全問題最前沿、最可靠技術(shù)。VPNS技術(shù)是指在公共網(wǎng)絡(luò)平臺構(gòu)建多個專用網(wǎng)絡(luò)通道，以便數(shù)據(jù)可以通過安全通道在公用網(wǎng)絡(luò)上傳輸。建立公共通信網(wǎng)絡(luò)有兩種主要機(jī)制，即路由過濾機(jī)制及隧道機(jī)制?，F(xiàn)階段，主要使用以下四種技術(shù)來確保安全隧道機(jī)制、加密與解密機(jī)制、密鑰管理機(jī)制以及用戶身份認(rèn)證機(jī)制。

4 結(jié)語

大數(shù)據(jù)時代背景推進(jìn)數(shù)據(jù)信息大規(guī)模增加，因此網(wǎng)絡(luò)信息安全問題日益重要，計算機(jī)網(wǎng)絡(luò)安全保護(hù)體系設(shè)計與建設(shè)是目前首要核心工作。保障網(wǎng)路信息數(shù)據(jù)安全是信息保護(hù)體系根本任務(wù)，其為計算機(jī)網(wǎng)絡(luò)安全運行提供穩(wěn)定環(huán)境，同時也是數(shù)據(jù)信息安全時代的重要研究方向。