鄭 威 呂 可

（1.中國人民解放軍91404部隊 河北 066000；2.中國人民解放軍91336部隊 河北 066000）

0 引言

從本世紀初開始，單個計算機終端服務(wù)器不再作為獨立的智能設(shè)備存在，借助互聯(lián)網(wǎng)串聯(lián)在同一網(wǎng)絡(luò)系統(tǒng)中完成了跨空間的連接，同時導(dǎo)致建立在此基礎(chǔ)之上的信息安全內(nèi)涵也產(chǎn)生了本質(zhì)性的改變，它不僅僅從傳統(tǒng)的安全信息防范轉(zhuǎn)變?yōu)橄到y(tǒng)性的防護，更成為信息有效性的保證。但是隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的復(fù)雜化，網(wǎng)絡(luò)安全成為了信息網(wǎng)絡(luò)時代發(fā)展的關(guān)鍵，基于此通過對現(xiàn)階段網(wǎng)絡(luò)技術(shù)安全中存在的問題進行分析找到網(wǎng)絡(luò)技術(shù)的未來發(fā)展途徑是現(xiàn)代社會發(fā)展的必要選擇，也是必經(jīng)之路。

1 網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀

計算機網(wǎng)絡(luò)安全，是指在電子計算機基礎(chǔ)之上形成的互聯(lián)網(wǎng)絡(luò)的安全性，以及在主網(wǎng)絡(luò)基礎(chǔ)之上的各個網(wǎng)絡(luò)系統(tǒng)所蘊含的信息安全。網(wǎng)絡(luò)安全的目的，首要要保證靜態(tài)、動態(tài)數(shù)據(jù)免受惡意攻擊，計算機中的數(shù)據(jù)不會出現(xiàn)被竊取、篡改等問題，保證整體計算機網(wǎng)路的安全。

目前，計算機網(wǎng)絡(luò)通信被廣泛應(yīng)用，人們利用計算機網(wǎng)絡(luò)實現(xiàn)了高智能的生活模式，相比較傳統(tǒng)生活模式與工作，其效率以及準(zhǔn)確性被極大程度的提高了，它增加了個體之間的交流頻率，擴大了個人交際圈。

就目前來看，對計算機網(wǎng)絡(luò)安全的分析，大多從防護、策略以及恢復(fù)與檢測等多個方面進行，并在此基礎(chǔ)之上建立了PPDRR網(wǎng)絡(luò)安全模型，該模型是在傳統(tǒng)網(wǎng)絡(luò)安全信息評估與分析的基礎(chǔ)之上，針對不同特性網(wǎng)絡(luò)所建立起來的，能夠?qū)崿F(xiàn)最有效的評估、分析以及度量，并保證整體信息安全的有效性，該模式的是一種主動防御模式。

計算機網(wǎng)絡(luò)同社會組織系統(tǒng)一樣，都具備相應(yīng)的基礎(chǔ)安全屬性，它包括計算機網(wǎng)絡(luò)的安全需要，相應(yīng)的系統(tǒng)設(shè)備，嚴格網(wǎng)絡(luò)權(quán)限設(shè)置以及主體連接關(guān)系建模等多個方面。

2 網(wǎng)路安全的影響因素

網(wǎng)路安全問題的存在并不是偶然的存在，更不是單一因素引起的，它是受到多種因素的影響下所產(chǎn)生的安全性問題，具體而言，該因素包括以下幾個方面：

第一，網(wǎng)絡(luò)信息容易出現(xiàn)泄漏，且被利用進行篡改、并被非法傳輸。目前因技術(shù)問題以及設(shè)備等問題，導(dǎo)致計算機網(wǎng)絡(luò)中漏洞百出，計算機中的關(guān)鍵數(shù)據(jù)容易被竊聽或控制，甚至出現(xiàn)信息篡改與攔截等問題。

第二，現(xiàn)有網(wǎng)絡(luò)本身存在安全漏洞以及某些開發(fā)軟件中存在漏洞，它是影響計算機網(wǎng)絡(luò)安全的核心因素，計算機的兩大主要構(gòu)成部分存在明顯漏洞，就會導(dǎo)致用戶的資源以及關(guān)鍵信息出現(xiàn)外泄，會讓用戶暴露在沒有防護的惡意攻擊之中，容易被控制。

第三，隨著現(xiàn)代互聯(lián)網(wǎng)技術(shù)的發(fā)展，黑客的攻擊行為也在加劇。黑客為了某種利益與目的，在對互聯(lián)網(wǎng)掃描以及搜索的基礎(chǔ)之上，來尋找互聯(lián)網(wǎng)的漏洞，并利用漏洞來竊取用戶信息。

第四，網(wǎng)絡(luò)安全策略的研究以及策略相對比較匱乏，雖然眾多的網(wǎng)站建設(shè)中都增加了防火墻建立，并擴大了用戶的訪問權(quán)限，但是在實際的防護應(yīng)用中卻在一定程度上忽視了某些人為權(quán)限的遺留可能導(dǎo)致其他違法人員的非正常目的的利用。

第五，因網(wǎng)絡(luò)系統(tǒng)同時滿足多人連接，并實現(xiàn)了云服務(wù)與云計算，因此網(wǎng)絡(luò)系統(tǒng)中的訪問控制相比較而言具有復(fù)雜性與多樣性，尤其在系統(tǒng)的配置過程中如果存在某些人為性的忽略，極有可能導(dǎo)致網(wǎng)絡(luò)維護漏洞的出現(xiàn)。

第六，現(xiàn)階段互聯(lián)網(wǎng)分為廣域網(wǎng)與局域網(wǎng)兩種類型，其中局域網(wǎng)是通過固定空間范圍內(nèi)實現(xiàn)網(wǎng)絡(luò)的互聯(lián)，從而完成空間范圍內(nèi)資源的共享與互傳，但是因局域網(wǎng)內(nèi)部并沒有設(shè)置非常嚴格的端口切入點，因此其內(nèi)部是一種開放式的數(shù)據(jù)庫，這就容易導(dǎo)致局域網(wǎng)內(nèi)部的數(shù)據(jù)通過內(nèi)部操作被篡改或刪除，嚴重影響數(shù)據(jù)的安全性與有效性?，F(xiàn)階段，針對局域網(wǎng)的攻擊手段最常用的是“網(wǎng)絡(luò)釣魚攻擊”手段，通過在網(wǎng)絡(luò)門戶進行偽裝處理切入到局域網(wǎng)內(nèi)部，從而剽竊數(shù)據(jù)庫中用戶的敏感資料，一般的偽裝手段是偽裝成知名網(wǎng)站，讓用戶通過局域網(wǎng)連接進入，從而為其打通進入渠道。

3 網(wǎng)絡(luò)安全技術(shù)的發(fā)展

3.1 網(wǎng)絡(luò)安全技術(shù)模型

針對目前網(wǎng)絡(luò)安全技術(shù)中存在的問題，首先利用隱藏在計算機網(wǎng)絡(luò)中的安全因素，并根據(jù)計算安全屬性，建立相應(yīng)的計算機網(wǎng)絡(luò)安全性分析模型。目前，現(xiàn)有的計算機網(wǎng)絡(luò)安全分析建模都是以網(wǎng)絡(luò)本身體質(zhì)為出發(fā)點來進行分析的，把握在計算機網(wǎng)絡(luò)中存在的潛在缺陷，并利用換位模式，模擬網(wǎng)絡(luò)攻擊者進攻路線，從而對整體計算機網(wǎng)絡(luò)的安全性進行分析，從根本上提高計算機網(wǎng)絡(luò)的安全等級，主要的計算機網(wǎng)絡(luò)分析模型包括兩類：

第一種是拓撲結(jié)構(gòu)模型，它是借助物理模型構(gòu)造出來的模型，是在現(xiàn)有計算機資源的基礎(chǔ)之上，利用計算機或相關(guān)的信息傳輸設(shè)備形成媒介點，從而實現(xiàn)點與線的結(jié)構(gòu)模型。該模型必須借助計算機網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)連接關(guān)系之間的切合點，才能實現(xiàn)最終的計算機網(wǎng)絡(luò)分析，實現(xiàn)最終的計算機網(wǎng)絡(luò)改造。在計算機網(wǎng)絡(luò)當(dāng)中，應(yīng)該利用IP地址以及設(shè)備的名稱對設(shè)備實現(xiàn)標(biāo)識，從基礎(chǔ)設(shè)備上來有效的提高計算機網(wǎng)絡(luò)的安全性。在拓撲結(jié)構(gòu)模型之中，其核心點是實現(xiàn)媒介與硬件設(shè)備的鏈接，以此來完成設(shè)備與媒介之間的鏈接有效性。

第二種是攻擊模型，目前影響計算機網(wǎng)絡(luò)安全的要素表現(xiàn)出多樣化，其中以黑客攻擊為主，因此，為了提高計算網(wǎng)絡(luò)的安全性，應(yīng)該以黑客攻擊路線為出發(fā)點，對計算網(wǎng)絡(luò)的訪問權(quán)限、攻擊屬性等要素進行分析與加強。從訪問權(quán)限出發(fā)，對系統(tǒng)管理員所管理的用戶信息以及資源種類記性全面監(jiān)控，實現(xiàn)對管理員的網(wǎng)絡(luò)信息保護；對各個層次之間的管理內(nèi)容進行監(jiān)控，控制底層訪問權(quán)限，增加防火墻的信任度；建立木馬、病毒防患，加強對黑客攻擊的防護，建立有效的保護模型，強化弱點。

3.2 網(wǎng)絡(luò)安全技術(shù)發(fā)展

在網(wǎng)絡(luò)安全模型的基礎(chǔ)上，通過分析云計算本身的技術(shù)特點，實現(xiàn)內(nèi)部風(fēng)險控制，這就要求網(wǎng)絡(luò)技術(shù)應(yīng)該在云計算層面上以及安全管理制度層面上都要提出相應(yīng)的改進，并制定相應(yīng)的防范體制。

第一，根據(jù)網(wǎng)絡(luò)云端技術(shù)處理特點，建立科學(xué)合理的云服務(wù)制度。應(yīng)該根據(jù)云服務(wù)運行環(huán)境與要求，加強政府在其中所發(fā)揮的作用，建立相應(yīng)的安全制度，提供知識、技術(shù)、信息以及知識產(chǎn)權(quán)的保護，建構(gòu)完整的第三方審計系統(tǒng)，制定合理的評估體系與指標(biāo)，應(yīng)該根據(jù)SSAE16標(biāo)準(zhǔn)來制定云計算安全服務(wù)標(biāo)準(zhǔn)。

第二，網(wǎng)絡(luò)技術(shù)中的云計算技術(shù)作為一種新型技術(shù)，其中依然存在著一些問題，技術(shù)上的缺陷決定了云計算技術(shù)存在缺陷，這就要求從技術(shù)領(lǐng)域出發(fā)，更新云計算技術(shù)。在云計算中，普通的技術(shù)很難實現(xiàn)對云數(shù)據(jù)的保護，尤其是加密技術(shù)，因此，云計算領(lǐng)域中的加密技術(shù)必須是一種更為復(fù)雜，難以破解的冗長密鑰，它可以保證云計算中的數(shù)據(jù)安全，為用戶提供有效的數(shù)據(jù)存儲與遷移環(huán)境。利用相關(guān)技術(shù)，建立獨立的密鑰備份系統(tǒng)，惡意保證密鑰完整。

第三，在現(xiàn)有網(wǎng)絡(luò)技術(shù)的基礎(chǔ)之上，建立有效的動態(tài)監(jiān)控體系，對網(wǎng)絡(luò)服務(wù)器中數(shù)據(jù)的變化進行動態(tài)的監(jiān)控，防止第三方的惡意攻擊與竊取，并要建立一套完整的事前、事中以及事后監(jiān)控體系。網(wǎng)絡(luò)監(jiān)控系統(tǒng)要保證對云攻擊的探測與化解，防止信息泄露。

第四，根據(jù)網(wǎng)絡(luò)的實際運行效果建立完整的評估體系，網(wǎng)絡(luò)運行的效果評估必須建立在對其潛在的安全因素監(jiān)控與測試之上，尤其是對網(wǎng)絡(luò)運行系統(tǒng)環(huán)節(jié)中存在的潛在風(fēng)險。

4 結(jié)論

綜上所述，隨著現(xiàn)代信息網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)的安全性被廣泛關(guān)注并成為社會各界最為關(guān)注的話題內(nèi)容之一，根據(jù)現(xiàn)階段網(wǎng)絡(luò)技術(shù)安全問題以及影響因素，通過發(fā)展現(xiàn)代網(wǎng)絡(luò)信息安全的模型，在此基礎(chǔ)之上不斷提高網(wǎng)絡(luò)技術(shù)安全是推動現(xiàn)代信息化社會建構(gòu)的必然之舉。

[1]康爾敏.計算機技術(shù)的發(fā)展和應(yīng)用探究[J].硅谷.2011.

[2]李偉成.新世紀中的網(wǎng)絡(luò)安全技術(shù)與中國的發(fā)展策略考慮[J].網(wǎng)絡(luò)技術(shù)科學(xué).2013.

[3]陳佩斯.IP協(xié)議及網(wǎng)絡(luò)安全問題的戰(zhàn)略思考[J].網(wǎng)絡(luò)技術(shù)政策研究.2013.