高鑒偉

（安陽(yáng)工學(xué)院計(jì)算機(jī)科學(xué)與信息工程學(xué)院，河南 安陽(yáng) 455000）

眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展可謂是一日千里，在為生產(chǎn)生活帶來(lái)巨大便利的同時(shí)，也暴露出許多安全方面的“漏洞”，在經(jīng)濟(jì)信息化和全球化的今天，計(jì)算機(jī)網(wǎng)絡(luò)對(duì)安全的要求將變得越來(lái)越嚴(yán)格?？梢哉f(shuō)，一場(chǎng)由計(jì)算機(jī)網(wǎng)絡(luò)安全而引發(fā)的技術(shù)大戰(zhàn)正在悄然形成，越來(lái)越多的彩票釣魚(yú)網(wǎng)站或虛假購(gòu)物被騙事件，已經(jīng)讓人們意識(shí)到提高網(wǎng)絡(luò)安全的緊迫性和重要性，因此，只有不斷提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，才能更好地應(yīng)對(duì)全世界范圍內(nèi)“黑客”行為的泛濫。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念及特征

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念及現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)主要有資源共享和數(shù)據(jù)傳輸兩大主要功能，從功能的角度來(lái)看，資源子網(wǎng)和通信子網(wǎng)成為計(jì)算機(jī)網(wǎng)絡(luò)的重要組成部分。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全可以被理解為：整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)不存在任何造成威脅的狀態(tài)，確保系統(tǒng)運(yùn)行和信息的安全。換句話(huà)說(shuō)，不管是主機(jī)、終端、通信節(jié)點(diǎn)或網(wǎng)絡(luò)互連設(shè)備，還是用于網(wǎng)絡(luò)服務(wù)、控制和管理的各類(lèi)網(wǎng)絡(luò)機(jī)軟件，都具備防范各類(lèi)網(wǎng)絡(luò)威脅，如病毒、攻擊等網(wǎng)絡(luò)行為，保證網(wǎng)絡(luò)傳輸中數(shù)據(jù)信息的完整、安全、可控，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的正常運(yùn)行。

我國(guó)網(wǎng)民正面臨著嚴(yán)峻的計(jì)算機(jī)網(wǎng)絡(luò)安全的考驗(yàn)，自計(jì)算機(jī)病毒誕生以來(lái)，層出不窮的網(wǎng)絡(luò)安全事件已經(jīng)帶來(lái)了數(shù)以萬(wàn)億的經(jīng)濟(jì)損失。根據(jù)我國(guó)信息網(wǎng)絡(luò)安全狀況調(diào)查數(shù)據(jù)顯示：2013年，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全事件的比率比2012年上升了17.9%，計(jì)算機(jī)病毒仍然是造成網(wǎng)絡(luò)安全事件的罪魁禍?zhǔn)祝谒l(fā)生的網(wǎng)絡(luò)安全事件中，超過(guò)76%的網(wǎng)絡(luò)安全是因用戶(hù)感染病毒、木馬引起的。其中，因接受垃圾郵件的比例為59%，而因網(wǎng)絡(luò)釣魚(yú)或欺詐造成損失的約占47.0%，21.5%的計(jì)算機(jī)用戶(hù)遭受網(wǎng)絡(luò)攻擊（如圖1所示）。

圖1 計(jì)算機(jī)安全事件的百分比

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的特征

構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)的層次眾多，包含終端用戶(hù)、網(wǎng)管、安全部門(mén)和社會(huì)形態(tài)傳播者。不同的計(jì)算機(jī)用戶(hù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)注點(diǎn)也不盡相同，比如網(wǎng)絡(luò)運(yùn)行與管理者，對(duì)網(wǎng)絡(luò)資源安全尤其看重，對(duì)網(wǎng)絡(luò)的訪(fǎng)問(wèn)采用有效控制，防范黑客或病毒攻擊，成為他們進(jìn)行網(wǎng)絡(luò)安全維護(hù)的重點(diǎn)領(lǐng)域。總體來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全具有以下幾個(gè)特征：

一是數(shù)據(jù)的保密和完整性。網(wǎng)絡(luò)安全的保密性要求，只有那些得到正確授權(quán)的用戶(hù)才能查看、修改數(shù)據(jù)信息，其它非授權(quán)用戶(hù)不得篡改、破壞數(shù)據(jù)，確保數(shù)據(jù)在儲(chǔ)存、傳輸過(guò)程中的完整有用。

二是系統(tǒng)的可用性和可控性。網(wǎng)絡(luò)系統(tǒng)不因各種因素而中斷使用，授權(quán)實(shí)體可以隨意取用相關(guān)的資源與信息，并且對(duì)信息的傳播和內(nèi)容具有較強(qiáng)的可控能力。

2 計(jì)算機(jī)網(wǎng)絡(luò)面臨的不安全因素分析

開(kāi)放的網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)網(wǎng)絡(luò)所面臨的不安全因素主要集中于以下三種情況。

2.1 網(wǎng)絡(luò)系統(tǒng)的各種漏洞

大量的計(jì)算機(jī)漏洞威脅著計(jì)算機(jī)網(wǎng)絡(luò)安全，2014年全球范圍內(nèi)惡性軟件數(shù)量就高達(dá)3億多個(gè)［1］。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全行業(yè)來(lái)說(shuō)，2014年高危漏洞頻發(fā)，僅敏感信息泄露類(lèi)漏洞數(shù)量就超過(guò)2000個(gè)，拒絕服務(wù)類(lèi)漏洞約為1600個(gè)，由計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心通報(bào)的數(shù)據(jù)可看出，每周出現(xiàn)安全漏洞可以達(dá)到100個(gè)左右，嚴(yán)重影響了用戶(hù)信息的機(jī)密性和可用性。

由網(wǎng)絡(luò)系統(tǒng)的漏洞造成系統(tǒng)運(yùn)行遲緩、被感染、信息失竊等問(wèn)題。這主要體現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)安全的脆弱性，主要與操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)本身、通信系統(tǒng)或協(xié)議、數(shù)據(jù)庫(kù)等不安全性有密切關(guān)系。以操作系統(tǒng)為例進(jìn)行分析，盡管目前是多種網(wǎng)絡(luò)操作系統(tǒng)并存的局面，但從來(lái)使用的范圍來(lái)看，NOS（Network Operate System）依然是用戶(hù)最多的一種網(wǎng)絡(luò)操作系統(tǒng)，NOS系統(tǒng)雖然是一種支持最為廣泛的客戶(hù)系統(tǒng)，但其本身的動(dòng)態(tài)連接的不安全性，使得黑客也可以輕松地使用無(wú)口令入口來(lái)侵入網(wǎng)絡(luò)，為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下隱患。

比如，2015年4月就有相關(guān)媒體報(bào)道，與我國(guó)民眾生活息息相關(guān)的社保、戶(hù)籍信息系統(tǒng)都存在嚴(yán)重漏洞，億萬(wàn)用戶(hù)因此要背負(fù)沉重的社保信息泄露風(fēng)險(xiǎn)，一旦涉及個(gè)人隱私的信息由這些系統(tǒng)流出之后，則會(huì)給民眾生活帶來(lái)災(zāi)難，利用公民身份信息實(shí)施詐騙或套現(xiàn)信用卡，將會(huì)造成公民的經(jīng)濟(jì)和名譽(yù)雙重?fù)p失；黑客利用漏洞進(jìn)入系統(tǒng)后臺(tái)，能夠影響社保資金的發(fā)放，也可以隨意修改戶(hù)籍信息，這些行為都會(huì)嚴(yán)重影響政府的公信力，造成社會(huì)秩序的不穩(wěn)定。

2.2 網(wǎng)絡(luò)系統(tǒng)的威脅

威脅是為計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)問(wèn)題的重要因素，如果從威脅的性質(zhì)來(lái)看，網(wǎng)絡(luò)系統(tǒng)的威脅又可以分為有意和無(wú)意兩種，無(wú)意威脅通常是由一些不可避免的外界因素導(dǎo)致的，如自然災(zāi)害、電源故障等，而有意威脅則是一種“人為攻擊”，通過(guò)網(wǎng)絡(luò)系統(tǒng)達(dá)到某種目的。常見(jiàn)的手段有假冒用戶(hù)、非法竊聽(tīng)、病毒破壞、數(shù)據(jù)修改等，隨著網(wǎng)絡(luò)安全狀況的改善，網(wǎng)絡(luò)威脅逐漸向智能設(shè)備或工業(yè)互聯(lián)網(wǎng)滲透，比如網(wǎng)絡(luò)攻擊軟件的工具化與平臺(tái)化，降低了網(wǎng)絡(luò)威脅的成本和門(mén)檻，導(dǎo)致了拒絕服務(wù)攻擊威脅的持續(xù)升級(jí)，對(duì)受害目標(biāo)和整個(gè)基礎(chǔ)網(wǎng)絡(luò)都有深遠(yuǎn)的影響。

網(wǎng)絡(luò)系統(tǒng)的威脅在世界范圍內(nèi)都十分普遍，其傳播渠道也越來(lái)越廣泛，通過(guò)垃圾郵件和詐騙造成了網(wǎng)絡(luò)安全的重大隱患，網(wǎng)絡(luò)詐騙每年以10%的比例遞增，2013年網(wǎng)絡(luò)詐騙信息比上年增加26%，成為計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問(wèn)題［2］。在主動(dòng)攻擊中，網(wǎng)絡(luò)監(jiān)聽(tīng)通過(guò)對(duì)網(wǎng)絡(luò)上所有使用情況進(jìn)行實(shí)時(shí)監(jiān)控，使得人們之間的往來(lái)郵件、聊天信息等赤裸裸的暴露公眾視野，這樣的網(wǎng)絡(luò)信息泄露能在短時(shí)間內(nèi)引發(fā)眾多網(wǎng)絡(luò)用戶(hù)的強(qiáng)烈不滿(mǎn)。2014年發(fā)生于韓國(guó)的網(wǎng)絡(luò)監(jiān)聽(tīng)門(mén)事件，就加劇了人們對(duì)網(wǎng)絡(luò)使用心理恐慌程度，擴(kuò)大了人們對(duì)隱私窺探行為的反感面，促使計(jì)算機(jī)網(wǎng)絡(luò)完全應(yīng)進(jìn)入一種“警鐘長(zhǎng)鳴”的戒備狀態(tài)。

2.3 網(wǎng)絡(luò)結(jié)構(gòu)的安全隱患

一般來(lái)說(shuō)，從網(wǎng)絡(luò)安全的角度，可以將網(wǎng)絡(luò)結(jié)構(gòu)通常可以被劃分為外網(wǎng)、內(nèi)網(wǎng)和公共子網(wǎng)，公共子網(wǎng)處于中間位置，通過(guò)路由器與外網(wǎng)連接，與內(nèi)網(wǎng)之間隔著防火墻。這樣的網(wǎng)絡(luò)結(jié)構(gòu)在安全防范方面也并非是萬(wàn)能的，一方面，受到環(huán)境或技術(shù)的制約，一些網(wǎng)絡(luò)系統(tǒng)自身有安全問(wèn)題，這些問(wèn)題都很細(xì)小且容易被用戶(hù)所忽略，長(zhǎng)久以往，成為網(wǎng)絡(luò)黑客利用和入侵的主要通道，對(duì)網(wǎng)絡(luò)系統(tǒng)的安全構(gòu)成威脅；另一方面，黑客也可以?xún)?nèi)部計(jì)算機(jī)來(lái)獲取網(wǎng)絡(luò)結(jié)構(gòu)，通過(guò)局域網(wǎng)來(lái)發(fā)現(xiàn)其他計(jì)算機(jī)的安全問(wèn)題，然后采用一定的技術(shù)偽裝，獲得網(wǎng)內(nèi)其它用戶(hù)的信任，對(duì)用戶(hù)發(fā)起攻擊。除此以外，來(lái)自互聯(lián)網(wǎng)的安全隱患也不能忽視，接入互聯(lián)網(wǎng)之后，就為外網(wǎng)各種形式的入侵提供了可乘之機(jī)。

以HUB組網(wǎng)結(jié)構(gòu)為例進(jìn)行分析，如圖2所示，這種網(wǎng)絡(luò)結(jié)構(gòu)有利于數(shù)據(jù)信息在全網(wǎng)內(nèi)共享和傳播，方便快捷［3］。但采用這種網(wǎng)絡(luò)結(jié)構(gòu)的缺點(diǎn)也十分明顯，黑客只需利用網(wǎng)絡(luò)中的一臺(tái)計(jì)算機(jī)，就能截獲相應(yīng)的數(shù)據(jù)包并解析，實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)聽(tīng)功能，不利于計(jì)算機(jī)網(wǎng)絡(luò)的安全防范。

3 消除計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的防范措施

隨著網(wǎng)絡(luò)攻擊行為發(fā)生頻率和危害的逐年增高，危害網(wǎng)絡(luò)安全的手段變的越來(lái)越復(fù)雜多樣，消除計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，可以為廣大網(wǎng)絡(luò)用戶(hù)營(yíng)造一個(gè)綠色干凈的網(wǎng)絡(luò)環(huán)境，這也是促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)蓬勃發(fā)展中不可缺少的保證。

圖2 HUB組網(wǎng)結(jié)構(gòu)圖

3.1 完善計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

一個(gè)完備的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，應(yīng)包含網(wǎng)絡(luò)安全模型的選取、網(wǎng)絡(luò)安全框架的構(gòu)建和安全體系結(jié)構(gòu)的實(shí)施三部分［4］。

首先，衡量信息傳播安全傳播的標(biāo)準(zhǔn)有兩條，一是能夠?qū)σ獋鞑サ男畔⑦M(jìn)行安全轉(zhuǎn)換，二是用戶(hù)之間共享的保密信息，除了信任的第三方之外，其它用戶(hù)沒(méi)有條件獲取。鑒于此，在建立網(wǎng)絡(luò)安全模型時(shí)，可在用戶(hù)之間提供可信任的第三方，如圖3所示，仲裁者或秘密信息的發(fā)布者，其作用是向通信雙方發(fā)送秘密信息，起到橋梁或仲裁者的作用。

圖3 網(wǎng)絡(luò)安全模型

其次，網(wǎng)絡(luò)信息安全可以被看作是多個(gè)小安全單元的集合，應(yīng)該從安全層次、安全特性和系統(tǒng)單元三方面，構(gòu)建網(wǎng)絡(luò)安全的系統(tǒng)框架。安全層次方面，可以依托OSI七層模型的不同功能和技術(shù)，來(lái)解決網(wǎng)絡(luò)規(guī)模龐大之后的安全問(wèn)題；安全特性方面，則應(yīng)保證網(wǎng)絡(luò)信息的保密、完整、可用和認(rèn)證；系統(tǒng)單元?jiǎng)t通過(guò)物理、網(wǎng)絡(luò)、應(yīng)用、管理和系統(tǒng)五個(gè)安全單元，來(lái)解決現(xiàn)代網(wǎng)絡(luò)的安全問(wèn)題。

最后，要通過(guò)一定的安全策略和防護(hù)措施，讓網(wǎng)絡(luò)安全體系得到落實(shí)。一方面，安全策略是網(wǎng)絡(luò)安全的核心，通過(guò)安全策略為網(wǎng)絡(luò)系統(tǒng)的防護(hù)、檢測(cè)和響應(yīng)指明方向，才能為實(shí)施動(dòng)態(tài)網(wǎng)絡(luò)安全循環(huán)奠定基礎(chǔ)；另一方面，對(duì)網(wǎng)絡(luò)安全得潛在問(wèn)題預(yù)先防護(hù)，主動(dòng)防護(hù)技術(shù)和被動(dòng)防護(hù)技術(shù)的結(jié)合，能夠修補(bǔ)網(wǎng)絡(luò)漏洞和缺陷。

3.2 為網(wǎng)絡(luò)安全立法，確保網(wǎng)絡(luò)實(shí)體安全

利用網(wǎng)絡(luò)安全漏洞開(kāi)展網(wǎng)絡(luò)犯罪之所以如此猖狂，很大成分與網(wǎng)絡(luò)安全立法的不健全有關(guān)，我國(guó)在網(wǎng)絡(luò)安全方面的立法，還停留在“滲透型”層面，并沒(méi)有明確統(tǒng)一的安全法律，來(lái)懲治網(wǎng)絡(luò)犯罪行為。因此，推進(jìn)網(wǎng)絡(luò)安全領(lǐng)域的立法進(jìn)程，如在信息存儲(chǔ)、虛擬化和安全防護(hù)等制定統(tǒng)一標(biāo)準(zhǔn)，對(duì)網(wǎng)絡(luò)安全管理、信息發(fā)布、隱私保護(hù)等形成明確的法律規(guī)定，才能對(duì)網(wǎng)絡(luò)安全進(jìn)行有效全面的監(jiān)管與規(guī)范。除此之外，網(wǎng)絡(luò)系統(tǒng)中的軟硬件都可以被看成網(wǎng)絡(luò)實(shí)體，對(duì)于網(wǎng)絡(luò)實(shí)體的保護(hù)，就是要在一定措施的支持下，避免網(wǎng)絡(luò)實(shí)體受到天災(zāi)人禍的傷害。

3.3 提高網(wǎng)絡(luò)安全級(jí)別，為安全上網(wǎng)保駕護(hù)航

新形勢(shì)下的網(wǎng)絡(luò)安全工作任重道遠(yuǎn)，特別在電子商務(wù)快速發(fā)展的今天，通過(guò)提高網(wǎng)絡(luò)安全級(jí)別，真正實(shí)現(xiàn)了廣大網(wǎng)民的安全上網(wǎng)。自20世紀(jì)80年代開(kāi)始，美國(guó)國(guó)防部將計(jì)算機(jī)的安全等級(jí)分為四類(lèi)共七個(gè)級(jí)別，從D級(jí)的最低安全保護(hù)到A級(jí)驗(yàn)證設(shè)計(jì)安全級(jí)，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供實(shí)質(zhì)性的保護(hù)。所以，不同的操作系統(tǒng)和信息處理方式的不同，對(duì)計(jì)算機(jī)所采用的安全級(jí)別也有所區(qū)別，只有根據(jù)安全要求來(lái)設(shè)置相應(yīng)的安全級(jí)別，才能降低網(wǎng)絡(luò)安全問(wèn)題的危害性。

比如對(duì)于敏感類(lèi)信息應(yīng)不低于C2安全級(jí)，而對(duì)于保密要求的絕密信息，則至少要采用B1以上級(jí)別，提高網(wǎng)絡(luò)安全的高抗?jié)B透能力。同樣的，在我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全級(jí)別分為五級(jí)，安全域保護(hù)級(jí)最強(qiáng)，除了具有結(jié)構(gòu)化保護(hù)的功能外，還增加了驗(yàn)證訪(fǎng)問(wèn)功能，在默認(rèn)的情況下，系統(tǒng)防火墻會(huì)根據(jù)網(wǎng)絡(luò)的類(lèi)型自動(dòng)配置網(wǎng)絡(luò)安全級(jí)別，象公共網(wǎng)絡(luò)，防火墻會(huì)提高網(wǎng)絡(luò)安全級(jí)別的防護(hù)力度，防止同一網(wǎng)絡(luò)中的別的計(jì)算機(jī)訪(fǎng)問(wèn)用戶(hù)的共享資源，有效突破了網(wǎng)絡(luò)安全發(fā)展的瓶頸。

4 結(jié)束語(yǔ)

綜上所述，隨著計(jì)算機(jī)網(wǎng)絡(luò)的全民普及，為人們帶來(lái)便利生活的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)也成為病毒和黑客“大顯身手”的主要場(chǎng)所，一次又一次的網(wǎng)絡(luò)攻擊危機(jī)，足以顯示出網(wǎng)絡(luò)安全的重要性。因此，從技術(shù)防護(hù)、組織管理和技術(shù)標(biāo)準(zhǔn)等多個(gè)方面，做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作，不僅可以維護(hù)網(wǎng)絡(luò)與信息的穩(wěn)定，更是降低網(wǎng)絡(luò)犯罪的有效手段。

［1］ 王曼維，徐立君.新形勢(shì)下計(jì)算機(jī)網(wǎng)絡(luò)安全及策略［J］.長(zhǎng)春大學(xué)學(xué)報(bào)，2008（02）：70－72.

［2］ 梁云杰.新形勢(shì)下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題淺析［J］.數(shù)字技術(shù)與應(yīng)用，2013（01）：169－169.

［3］ 陳曦.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題新形勢(shì)［J］.煤炭技術(shù)，2012（02）：18－21.

［4］ 唐俊林.新形勢(shì)下計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題探究［J］.現(xiàn)代婦女（下旬）.2014（10）：353－353.