◆歐如月

（西華師范大學(xué) 四川 637002）

再論網(wǎng)絡(luò)信息安全技術(shù)防范體系

◆歐如月

（西華師范大學(xué) 四川 637002）

隨著眾多典型企業(yè)網(wǎng)絡(luò)信息量與數(shù)據(jù)種類的不斷增長(zhǎng)，網(wǎng)絡(luò)環(huán)境將人類社會(huì)推入信息化時(shí)代，如何提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性成為世界各國(guó)共同關(guān)注的話題。本文就計(jì)算機(jī)安全技術(shù)發(fā)展的現(xiàn)狀及現(xiàn)有計(jì)算機(jī)安全技術(shù)面臨的問(wèn)題和成因進(jìn)行理論分析，提出解決計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)開(kāi)發(fā)與應(yīng)用的若干建議和意見(jiàn)。

計(jì)算機(jī)；計(jì)算機(jī)網(wǎng)絡(luò)；安全技術(shù)

0 引言

互聯(lián)網(wǎng)黑產(chǎn)已經(jīng)成為影響我國(guó)互聯(lián)網(wǎng)正常有序運(yùn)行的重要原因之一，它是利用計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)通信協(xié)議的應(yīng)用，達(dá)到資源共享和信息傳遞的目的。

網(wǎng)絡(luò)應(yīng)用涉及到國(guó)家政治、經(jīng)濟(jì)文化及人們生活中的大量私密信息和重要文件，以及存儲(chǔ)在用戶計(jì)算機(jī)中政府的重要文件，這些信息一旦泄露，都將造成巨大的損失。計(jì)算機(jī)安全研究領(lǐng)域包括信息安全技術(shù)、數(shù)論、應(yīng)用數(shù)學(xué)、信息論等多學(xué)科。

1 計(jì)算機(jī)安全及計(jì)算機(jī)安全技術(shù)發(fā)展現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識(shí)別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)上的各種網(wǎng)絡(luò)應(yīng)用的完整組合，協(xié)議本身及應(yīng)用都可能發(fā)生問(wèn)題，如涉及信息理論與其他學(xué)科的安全問(wèn)題，還包含人為因素和系統(tǒng)管理失誤等計(jì)算機(jī)安全問(wèn)題[1]。

計(jì)算機(jī)安全如：訪問(wèn)控制、加密、計(jì)算機(jī)病毒防護(hù)、安全性推出防火墻、入侵檢測(cè)、防病毒軟件及其他各種安全軟件，使某些問(wèn)題得以解決。計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全技術(shù)發(fā)展過(guò)程已經(jīng)從基本水平的保護(hù)問(wèn)題發(fā)展到應(yīng)用程序保護(hù)的問(wèn)題，它已經(jīng)滲透到相關(guān)的商業(yè)性和語(yǔ)義內(nèi)容，并且越來(lái)越多的安全技術(shù)已經(jīng)與應(yīng)用相結(jié)合。

2017年計(jì)算機(jī)安全技術(shù)的發(fā)展已經(jīng)得益于政府的廣泛關(guān)注和不斷增長(zhǎng)的計(jì)算機(jī)安全問(wèn)題，這些計(jì)算機(jī)安全問(wèn)題促進(jìn)了技術(shù)的發(fā)展。

2 解析現(xiàn)有計(jì)算機(jī)安全技術(shù)

2.1 計(jì)算機(jī)安全技術(shù)面臨的問(wèn)題

移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)的風(fēng)起云涌，人們對(duì)互聯(lián)網(wǎng)的依賴程度越來(lái)越高。受經(jīng)濟(jì)利益驅(qū)動(dòng)，竊取公民個(gè)人信息、網(wǎng)頁(yè)篡改為代表的威脅互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的行為呈快速增長(zhǎng)趨勢(shì)，使人們不能有效地保護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)。如身份驗(yàn)證和網(wǎng)絡(luò)訪問(wèn)控制技術(shù)只能確認(rèn)用戶身份。

現(xiàn)有的計(jì)算機(jī)安全技術(shù)，如利用防火墻解決電腦的安全性，但它也有其局限性的防火墻產(chǎn)品。現(xiàn)代網(wǎng)絡(luò)環(huán)境下，內(nèi)部防火墻不能防御繞過(guò)防火墻的攻擊。對(duì)于數(shù)據(jù)驅(qū)動(dòng)的攻擊，它是一種新的威脅，防火墻對(duì)它束手無(wú)策。從用戶的角度來(lái)看，雖然該系統(tǒng)安裝防火墻，但仍無(wú)法避免入侵傳播的蠕蟲(chóng)，垃圾郵件和拒絕服務(wù)。

假陰性和假陽(yáng)性嚴(yán)重的入侵檢測(cè)技術(shù)是最大的限制預(yù)警精確定位和整體管理中的不足之處。

大多數(shù)用戶在單機(jī)補(bǔ)丁管理以及合規(guī)管理等網(wǎng)絡(luò)安全問(wèn)題以保障安全，形成自己的計(jì)算機(jī)安全技術(shù)方面仍有很多地談?wù)撨@個(gè)問(wèn)題，采取信息內(nèi)容和語(yǔ)義范疇作為虛擬世界焦點(diǎn)。

在更有效的安全產(chǎn)品出現(xiàn)之前，隨著新的操作系統(tǒng)漏洞和網(wǎng)絡(luò)層攻擊的不斷涌現(xiàn)，突破防火墻攻擊網(wǎng)絡(luò)事件已經(jīng)變得越來(lái)越明顯。因此，電腦安全提供者和使用者希望擁有更先進(jìn)的計(jì)算機(jī)安全系統(tǒng)，有效保護(hù)網(wǎng)絡(luò)系統(tǒng)。

2.2 計(jì)算機(jī)安全的不安全主要成因

應(yīng)用計(jì)算機(jī)安全技術(shù)保護(hù)的網(wǎng)絡(luò)本該是安全的，但卻存在著諸多不安全因素，究其成因，主要有幾下幾方面：

（1）安全防范意識(shí)淡薄

網(wǎng)絡(luò)建設(shè)單位管理人員及技術(shù)人員安全防范意識(shí)匱乏，未主動(dòng)的實(shí)施防范計(jì)算機(jī)安全的措施，行為上完全處于被動(dòng)。安全防范意識(shí)淡薄給全球的企業(yè)造成巨大的損失。同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)犯罪案件急劇上升，安全防范意識(shí)淡薄下形形色色的安全問(wèn)題不僅給企業(yè)帶來(lái)巨額的經(jīng)濟(jì)損失，也嚴(yán)重阻礙我國(guó)的信息化進(jìn)程。

（2）安全隱患認(rèn)識(shí)不清

組織及部門的有關(guān)人員未明確計(jì)算機(jī)安全現(xiàn)狀， 安全隱患認(rèn)識(shí)不清造成一些攻擊手段允許攻擊者即使不操作被攻擊的電腦系統(tǒng)也能得到想要的數(shù)據(jù)。比較典型的是用網(wǎng)絡(luò)嗅查器監(jiān)聽(tīng)網(wǎng)絡(luò)中的包信息，安全隱患認(rèn)識(shí)不清造成用戶名，密碼，甚至付款信息等被泄露。Sniffer的工作有點(diǎn)像現(xiàn)實(shí)社會(huì)里裝電話竊聽(tīng)裝置一樣，存在于共享式網(wǎng)絡(luò)環(huán)境里。

（3）安全防范體系未形成

組織及部門基于服務(wù)鏈的安全業(yè)務(wù)資源池的引入，使得自動(dòng)化的設(shè)備與功能聯(lián)動(dòng)防御成為可能。啟動(dòng)ACG和IPS限制應(yīng)用和流量。這個(gè)應(yīng)用場(chǎng)景看似簡(jiǎn)單，但是卻是多少年來(lái)在網(wǎng)絡(luò)安全業(yè)界一直未能完成的難關(guān)。

（4）管理體系亟待完善

組織及部門的計(jì)算機(jī)網(wǎng)絡(luò)完善的管理體系尚未建立，安全疏漏泄露了不必要的信息，給攻擊者提供收集敏感信息的良機(jī)。政府應(yīng)當(dāng)積極為網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)造優(yōu)良的發(fā)展環(huán)境從而樹(shù)立良好的品牌形象并獲得持續(xù)發(fā)展。

（5）專業(yè)人員知識(shí)缺乏

計(jì)算機(jī)安全管理人員及技術(shù)人員必要的專業(yè)安全知識(shí)匱乏，不具備安全地配置管理網(wǎng)絡(luò)的能力[3]，已存在的或隨時(shí)可能發(fā)生的安全問(wèn)題未能及時(shí)被發(fā)現(xiàn)，未能積極、有效的反應(yīng)突發(fā)安全事件。專業(yè)人員知識(shí)缺乏往往只是產(chǎn)品的疊加，相互間缺乏標(biāo)準(zhǔn)的通信接口，專業(yè)人員知識(shí)缺乏導(dǎo)致不能與應(yīng)用緊密地結(jié)合起來(lái)。因此，用戶迫切需要完整的、與應(yīng)用緊密相關(guān)的并且是容易部署、管理和應(yīng)用的安全解決方案。

2.3 計(jì)算機(jī)安全技術(shù)的解決辦法

實(shí)現(xiàn)計(jì)算機(jī)安全的過(guò)程勢(shì)必是復(fù)雜的。只有實(shí)施嚴(yán)格的管理，才能使整個(gè)過(guò)程是有效的，安全的和有效的控制措施從系統(tǒng)的角度來(lái)看，建立計(jì)算機(jī)安全架構(gòu)，采用的手段組織和管理所有的安全工程措施作為整體的金融業(yè)，才能一定程度地解決計(jì)算機(jī)安全技術(shù)的問(wèn)題。

（1）需求分析知已知彼

解他們的安全需要，可以建立安全架構(gòu)，有效保護(hù)網(wǎng)絡(luò)安全。（2）安全風(fēng)險(xiǎn)管理

組織和可接受的投資部門[5]。組織和部門的安全政策的發(fā)展風(fēng)險(xiǎn)評(píng)估，安全體系框架提供直接依據(jù)。

（3）制定安全策略

利用組織和部門的安全要求，風(fēng)險(xiǎn)評(píng)估結(jié)果制定組織和部門的計(jì)算機(jī)安全策略。加強(qiáng)企業(yè)信息安全防范意識(shí)尤為重要，但對(duì)企業(yè)內(nèi)部因人為因素而造成的信息泄漏則是無(wú)能為力的。所以企業(yè)不能光裝上安全系統(tǒng)就高枕無(wú)憂，還要在部門和員工中培養(yǎng)牢固的信息安全防范意識(shí)，但是利用各種有力措施，可以將其減到最小程度。從而有利于企業(yè)間的良性競(jìng)爭(zhēng)，推動(dòng)國(guó)家經(jīng)濟(jì)的發(fā)展。

（4）定期安全審計(jì)

優(yōu)先級(jí)安全審計(jì)機(jī)構(gòu)的安全策略需要被正確和有效地實(shí)施。計(jì)算機(jī)安全是動(dòng)態(tài)的，組織和部門的計(jì)算機(jī)的網(wǎng)絡(luò)配置經(jīng)常變化，所以安全組織和部門的需求也有所波動(dòng)，相應(yīng)實(shí)施組織的安全策略，安全政策和控制措施的變化可以反映及時(shí)，定期的安全審計(jì)是必不可少的。

（5）外部支持

計(jì)算機(jī)安全必須依靠必要的外部支持[6]。依靠專業(yè)的安全服務(wù)的支持，可以提高計(jì)算機(jī)的安全系統(tǒng)，還能獲得最新的安全信息，為客戶提供安全電腦安全警告。

（6）計(jì)算機(jī)安全管理

計(jì)算機(jī)安全是安全管理策略的實(shí)施，這是計(jì)算機(jī)安全的基礎(chǔ)架構(gòu)組件的重要組成部分。計(jì)算機(jī)安全的重要條件，是依靠適當(dāng)?shù)墓芾砘顒?dòng)，規(guī)范業(yè)務(wù)，進(jìn)行有序的網(wǎng)絡(luò)實(shí)施。

3 結(jié)語(yǔ)

計(jì)算機(jī)安全和網(wǎng)絡(luò)的發(fā)展是分不開(kāi)的。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是個(gè)人電腦系統(tǒng)，有必要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。其中主要的是安全的保障，除要注意安全計(jì)算機(jī)硬件產(chǎn)品的開(kāi)發(fā)，建立良好的計(jì)算機(jī)安全電腦系統(tǒng)，但也重視人機(jī)安全意識(shí)。只有規(guī)范各種計(jì)算機(jī)安全系統(tǒng)，加強(qiáng)計(jì)算機(jī)的安全教育和培訓(xùn)，才能夠把損失降到最低，并最終建立高效，安全，通用的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

[1]李安平．探析新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J]．電子制作，2016．

[2]董建勇．淺析網(wǎng)絡(luò)安全防范措施[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016．

[3]林樹(shù)成．對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的幾點(diǎn)探討[J]．信息通信，2015．

[4]于志剛．網(wǎng)絡(luò)安全對(duì)公共安全、國(guó)家安全的嵌入態(tài)勢(shì)和應(yīng)對(duì)策略[J]．法學(xué)論壇，2014．

[5]王世偉．論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J]．中國(guó)圖書(shū)館學(xué)報(bào)，2015．

[6]席榮榮，云曉春，金舒原，張永錚．網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究綜述[J]．計(jì)算機(jī)應(yīng)用，2012．

[7]彭沙沙，張紅梅，卞東亮．計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J]．現(xiàn)代電子技術(shù)，2012．

[8]熊芳芳．淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J]．電子世界，2012．

[9]陳祖新．談現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全和防范技術(shù)[J]．信息與電腦(理論版)，2011．

[10]黎明．計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)[J]．現(xiàn)代營(yíng)銷(學(xué)苑版)，2011．

[11]陳霜霜．計(jì)算機(jī)網(wǎng)絡(luò)安全的研究與探討[J]．科技信息，2011．

[12]陳美華．計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下大學(xué)生英語(yǔ)自主學(xué)習(xí)要素研究[J]．外語(yǔ)與外語(yǔ)教學(xué)，2007．