張文靜，趙曉峰

（安徽財經(jīng)大學(xué)，安徽　蚌埠　233000）

淺談計算機網(wǎng)絡(luò)安全策略及其發(fā)展方向

張文靜，趙曉峰

（安徽財經(jīng)大學(xué)，安徽蚌埠233000）

計算機網(wǎng)絡(luò)應(yīng)用使人們的工作與生活都上升到一個新的高度，信息化時代的資源共享和互通有無與通信方式都達(dá)到了一個完全顛覆傳統(tǒng)的境界.但在計算機網(wǎng)絡(luò)給人類帶來前所未有便捷的同時，經(jīng)由網(wǎng)絡(luò)途徑造成的信息外泄、機密性文件被盜取，甚至賬戶被非法侵入等問題也達(dá)到空前的頻繁.本文就計算機網(wǎng)絡(luò)安全的的現(xiàn)狀及相關(guān)策略和發(fā)展方向提出了若干個人淺見，期待能給計算機網(wǎng)絡(luò)安全工提供些許參考.

計算機；網(wǎng)絡(luò)安全；發(fā)展方向

計算機網(wǎng)絡(luò)已經(jīng)滲透中大眾日常生活的方方面面.計算機網(wǎng)絡(luò)安全關(guān)系到每個人的日常生活.比如，最常見的銀行計算機網(wǎng)絡(luò)，如果銀行的計算機網(wǎng)絡(luò)受到非法入侵，其網(wǎng)絡(luò)儲戶的資金就得不到保障.近些年來銀行賬戶資金不翼而飛的新聞屢有發(fā)生，還有其他如私人照片的外流等，這些與大眾日常工作生活息息相關(guān)的問題，都取決于計算機網(wǎng)絡(luò)的安全性.

1　計算機網(wǎng)絡(luò)安全及其主要問題

計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件，以及網(wǎng)絡(luò)連通中的數(shù)據(jù)受到保護，不受偶然非惡意因素或惡意攻擊影響，做到信息不泄露、不被篡改、不丟失、不被不法侵害，確保網(wǎng)絡(luò)正常、不中斷地可靠運行.

計算機網(wǎng)絡(luò)安全的主要問題包括計算機病毒入侵，無意識的損害，黑客的惡意攻擊，網(wǎng)絡(luò)軟件中的漏洞等.

2　計算機網(wǎng)絡(luò)安全策略

2.1網(wǎng)絡(luò)安全系統(tǒng)的常用方法

2.1.1病毒入侵檢測查殺.目前常用的防病毒技術(shù)基本分為掃描與實時監(jiān)控、虛擬執(zhí)行法.病毒的掃描是根據(jù)病毒特征建立一個病毒庫，進行安全掃描時，安全軟件是根據(jù)現(xiàn)有的病毒庫中的病毒特征進行分析判斷的.進行掃描法的首要條件就是要及時更新病毒庫，如沒有及時更新，那么有新的病毒出現(xiàn)，安全軟件也無法分辨出來，網(wǎng)絡(luò)安全也就失去了意義.實時監(jiān)控是指利用操作系統(tǒng)底層接口技術(shù)對所有文件或指定文件進行實時的行為監(jiān)控.虛擬執(zhí)行法是指通過虛擬的執(zhí)行行為有效地發(fā)現(xiàn)查殺變異、偽裝起來的病毒.計算機用戶在病毒檢測查殺時，可以將以上這三種方法聯(lián)合起來使用，以達(dá)到優(yōu)勢特性互補的效果.

2.1.2數(shù)據(jù)加密.數(shù)據(jù)加密技術(shù)是指對信息進行重新編碼與隱藏，使非法侵入者無法攻取信息真實內(nèi)容的一種保護手段.數(shù)據(jù)加密技術(shù)按用途可區(qū)分為以下四類：數(shù)據(jù)的傳輸、數(shù)據(jù)的保存、數(shù)據(jù)的完整性鑒別和密鑰管理.數(shù)據(jù)傳輸加密是指對傳輸中的數(shù)據(jù)流進行加密，常見的數(shù)據(jù)傳輸加密手段可分為線路加密和端口加密，確保數(shù)據(jù)的傳輸過程中不被非法盜取或丟失.數(shù)據(jù)的保存加密是數(shù)據(jù)在保存時的加密技術(shù)，可分為文件的存儲加密和讀取文件的加密兩種，以防止重要的信息文件出現(xiàn)丟失、受損及被非法用戶讀取的危險情況.數(shù)據(jù)的完整性鑒別是指加密技術(shù)對信息的傳送、存取及處理人的身份信息等進行系統(tǒng)的驗證，根據(jù)讀取文件人輸入的特征信息與預(yù)先設(shè)定的參數(shù)是否相符來進行鑒別保護的加密方法.密匙管理是比較常見和容易理解的，就是指用戶對需要加密的文件設(shè)密碼，但是解密方法都是公開的，所以密匙管理就是對密碼整個生命周期的管理，具體過程為密碼的產(chǎn)生、密碼驗證、密碼保存、密碼的更新及密碼銷毀五個階段的技術(shù)管理.數(shù)據(jù)加密的四種方法，要根據(jù)用戶的不同需求，實行合理的綜合使用，以便有效地保證計算機用戶的重要數(shù)據(jù)、信息的網(wǎng)絡(luò)安全.

2.1.3漏洞掃描.漏洞的掃描是自動地對遠(yuǎn)端或本地主機進行檢測的技術(shù).在TCP/IP各類端口進行查詢，并記錄目標(biāo)主機的具體響應(yīng)，收集有關(guān)項目的特定的有價值信息，這項技術(shù)行為的全過程就是漏洞掃描安全技術(shù).這項技術(shù)包括漏洞檢測、評估風(fēng)驗、網(wǎng)絡(luò)模擬攻擊、服務(wù)進程報告、處理建議與安全改進措施等.具體表現(xiàn)為：在掃描過程中發(fā)現(xiàn)系統(tǒng)安全弱項，軟件的開發(fā)者利用可實現(xiàn)的攻擊方法，并把這些方法集中到掃描過程中，然后在掃描結(jié)束后輸出細(xì)化的結(jié)論分析，給用戶提供有利的參考.

2.1.4設(shè)防火墻壁等網(wǎng)絡(luò)干擾隔離措施

設(shè)置網(wǎng)絡(luò)防火墻是網(wǎng)絡(luò)干擾隔離的常見手段.網(wǎng)絡(luò)共享資源的良莠不齊，使得用戶在獲取有價值信息的同時，不良信息也會魚目混珠，夾雜進來.因此防火墻是作為因特網(wǎng)與內(nèi)部網(wǎng)之間的一種“柵欄式”的安全屏障.還有一種方法是在局域網(wǎng)里設(shè)立權(quán)根，設(shè)定相關(guān)用戶身份信息，使得非法用戶無法進入局域網(wǎng).

3　加強計算機安全的措施

3.1產(chǎn)品的采購

計算機安全首先要注意的就是計算機系統(tǒng)產(chǎn)品的采購，一定要從正規(guī)渠道購買，選擇口碑好，信譽好的產(chǎn)品.或者在專業(yè)人員的建議下購買符合自身的需求，性能優(yōu)越，質(zhì)量有保證的產(chǎn)品.以避免產(chǎn)品的本身存在安全隱患.

3.2運輸安全

由于計算機產(chǎn)品的特殊性，在運輸時要做好防水，防火、防震等保護措施.在運輸過程中搬運要輕拿輕放，控制好一定的車速，以免車速過快造成的產(chǎn)品摔落和產(chǎn)品之間的碾壓損壞.網(wǎng)絡(luò)設(shè)備必須從生產(chǎn)廠家或供貨商迅速得到技術(shù)支持，對重要的系統(tǒng)與重要設(shè)備進行備份.

3.3防輻射

為保護網(wǎng)絡(luò)關(guān)鍵設(shè)備，特別是大型計算機與中心控制系統(tǒng)的安全，要采取有效的防輻射措施，做好防輻射措施既是為了保證計算機產(chǎn)品本身的安全，也是為了保障計算機用戶的身體健康.

3.4選擇可靠的服務(wù)器

服務(wù)器是整個網(wǎng)絡(luò)的核心主體，服務(wù)器一旦出現(xiàn)故障，整個網(wǎng)絡(luò)就完全無法運行.因此選擇性能優(yōu)良的服務(wù)器是網(wǎng)絡(luò)安全的第一要素，而后還要進行服務(wù)器備份，使服務(wù)器更好地支持網(wǎng)絡(luò)運行.

3.5對重要的網(wǎng)絡(luò)設(shè)備及通信線路備份

計算機的安全還包括對重要網(wǎng)絡(luò)設(shè)備及通信線路的備份.網(wǎng)絡(luò)硬件設(shè)備無論哪一個出現(xiàn)了問題，網(wǎng)絡(luò)都無法運行.網(wǎng)絡(luò)的通信線路也同樣需要保持暢通，所以對重要的通信線路必須進行備份，以保證用戶的工作生活不受影響.

4　完善網(wǎng)絡(luò)安全管理制度

4.1建立健全網(wǎng)絡(luò)安全管理制度

計算機網(wǎng)絡(luò)安全首先要建立合理的網(wǎng)絡(luò)安全管理制度，使網(wǎng)絡(luò)安全有章可循，有規(guī)則可依.安全制度里須明確責(zé)任義務(wù)，采取責(zé)任明確到個人的執(zhí)行方法.

4.2定期進行網(wǎng)絡(luò)安全管理的提升培訓(xùn)

目前，網(wǎng)絡(luò)安全管理還處于起步階段，網(wǎng)絡(luò)安全的管理人員專業(yè)水平也相對不足，已不再符合網(wǎng)絡(luò)快速發(fā)展的現(xiàn)狀，因此定期進行網(wǎng)絡(luò)安全管理的專業(yè)提升培訓(xùn)十分必要.只有網(wǎng)絡(luò)安全管理人員自身專業(yè)水平的提高，才能提升網(wǎng)絡(luò)安全管理的質(zhì)量與效率.

4.3加強管理人員的網(wǎng)絡(luò)安全意識

當(dāng)下，大部分網(wǎng)絡(luò)安全管理人員安全意識淡薄，又過分于依賴安全軟件等，對安全軟件的更新不敏感.網(wǎng)絡(luò)安全現(xiàn)狀急需網(wǎng)絡(luò)安全管理人員的安全意識的加強，特別是要消除影響網(wǎng)絡(luò)安全的主觀因素.

4.4安保到位，防火、防水防盜等

計算機網(wǎng)絡(luò)安全的安保工作也不能忽視，由于計算機產(chǎn)品是電子產(chǎn)品的屬性，更要做好防水、防火與防盜的安全措施.

5　計算機網(wǎng)絡(luò)安全的發(fā)展方向

5.1防火墻的發(fā)展

5.1.1訪問方式透明化.以前防火墻設(shè)置都要求用戶登錄，或修改路徑，這在一定程度上造成了固有的安全隱患.而新一代的防火墻設(shè)置是透明化的代理系統(tǒng)技術(shù)，從而降低了安全風(fēng)險與出錯率.

5.1.2代理系統(tǒng)更靈活.代理系統(tǒng)是指把信息從防火墻的一側(cè)傳遞到另一側(cè)的軟件構(gòu)件.一種是從內(nèi)部網(wǎng)到外部網(wǎng)的傳遞，這種方式是通過網(wǎng)絡(luò)地址轉(zhuǎn)接解決的；另一種是從外部網(wǎng)到內(nèi)部網(wǎng)的傳遞，是通過非保密的用戶代理或保密性的系統(tǒng)代理來實現(xiàn)的.代理系統(tǒng)的靈活度提高，既保證了用戶網(wǎng)絡(luò)安全，也為用戶提供了更好更快地服務(wù).

5.1.3網(wǎng)絡(luò)安全多級過濾甄別.為保持計算機網(wǎng)絡(luò)安全，如今已經(jīng)發(fā)展到多級過濾的技術(shù).每一級安全技術(shù)都賦予不同的功能，進行分門別類的層層過濾，抽絲剝繭般多層安全檢測，從中剔除虛假的IP地址與源路由分組、網(wǎng)關(guān)監(jiān)測控制因特網(wǎng)提供的通用服務(wù)，不僅嚴(yán)格控制了信息的選擇性通行，也實現(xiàn)了在電路網(wǎng)關(guān)中，內(nèi)部主機與外部網(wǎng)絡(luò)的透明化連接.

5.1.4網(wǎng)絡(luò)地址的轉(zhuǎn)換.防火墻壁通過透明轉(zhuǎn)換技術(shù)，改變網(wǎng)絡(luò)內(nèi)部的地址，使外來網(wǎng)絡(luò)無法識別，并可以在內(nèi)部網(wǎng)設(shè)置自己的IP源地址和專用網(wǎng)絡(luò).防火墻能詳細(xì)地記錄下每一個IP地址，并進行正確的配置.

5.1.5安全服務(wù)器網(wǎng)絡(luò).由于越來越多的用戶對因特網(wǎng)服務(wù)器的需求.全新的防火墻技術(shù)提供了分別保護的策略.這項技術(shù)利用了網(wǎng)卡，將對外網(wǎng)絡(luò)作為一個獨立網(wǎng)絡(luò)的處理，這種對外網(wǎng)絡(luò)即是內(nèi)部網(wǎng)絡(luò)的一部分，又與外部網(wǎng)絡(luò)完全隔絕.這就是安全服務(wù)器網(wǎng)絡(luò).

5.1.6審計與告警.新的防火墻技術(shù)采用的審計與告警功能十分健全.如日志文件包括一般信息、內(nèi)核信息、接收郵件、郵件路徑、已發(fā)消息、已收消息、連接需求等等；告警功能是針對每一個TCP或UDP進行搜尋，并以郵件或消息的方式發(fā)出告警.

5.2數(shù)據(jù)加密技術(shù)發(fā)展

5.2.1傳統(tǒng)的對稱加密.對稱加密從通俗意義上來說，就是數(shù)據(jù)的發(fā)送方與接收方用的同一密匙.通俗地說就是發(fā)送方把加密文件和密匙同時傳送給對方，接收方收到后，直接用收到的密匙解密即可.這種數(shù)據(jù)加密方式很常見，但是難以保證文件在傳送過程中的安全.非法侵入者就很可能在文件的傳送過程中截取這個文件，做不法之事.

5.2.2全新非對稱加密.非對稱加密是指通信雙方既擁有公用密匙，又各自擁有不同的個人密匙.在對數(shù)據(jù)進行解密時，需要公用密匙與個人密匙配合使用，才能成功解密，兩者缺一不可.這類升級版的加密技術(shù)，有效地杜絕了文件傳輸可能存在的危險，較傳統(tǒng)的對稱加密更可靠、更簡便.

6　結(jié)束語

每種技術(shù)都不能長期地固定不變，計算機網(wǎng)絡(luò)安全技術(shù)也一樣.在計算機網(wǎng)絡(luò)應(yīng)用已經(jīng)完全滲透到人類生活的每一個領(lǐng)域的大背景下，網(wǎng)絡(luò)安全技術(shù)也必將日益精進.

〔1〕馬丹.淺談計算機網(wǎng)絡(luò)信息安全及其防護策略[J].科技創(chuàng)新導(dǎo)報,2012（05）:42.

〔2〕李娟.淺談計算機網(wǎng)絡(luò)發(fā)展存在的威脅及其解決策略[J].信息安全與技術(shù),2012（08）:8-10.

〔3〕裴林.淺談計算機網(wǎng)絡(luò)安全及其防范策略[J].科技視界,2012（26）:232-233.

〔4〕魏昭.計算機網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)研究[D].北京航空航天大學(xué),2014.

〔5〕楊懷森.淺談計算機網(wǎng)絡(luò)安全及其防護策略[J].才智,2011（33）:283.

〔6〕趙繼紅.淺談網(wǎng)絡(luò)安全策略與發(fā)展方向[J].成才之路,2007（26）:64-65.

〔7〕李斌.淺談計算機網(wǎng)絡(luò)信息安全及其防護策略[J].計算機光盤軟件與應(yīng)用,2013（04）:181-182.

〔8〕徐新陽.計算機數(shù)據(jù)存儲安全分析及防范技術(shù)探討[J].河南科技學(xué)院學(xué)報(自然科學(xué)版)，2014，42（3）：76-78.

TP393.08

A

1673-260X（2016）09-0020-02

2016-05-12

安徽財經(jīng)大學(xué)教育事業(yè)發(fā)展研究項目（2016JFYBE12）；安徽財經(jīng)大學(xué)教學(xué)研究項目（acjyyb2015013）研究成果