范潤波

摘要：計(jì)算機(jī)網(wǎng)絡(luò)安全是信息系統(tǒng)穩(wěn)定、可靠運(yùn)行的基礎(chǔ)，離開了網(wǎng)絡(luò)信息安全，用戶數(shù)據(jù)在完整性、可用性以及保密性都會受到嚴(yán)重的挑戰(zhàn)。日益嚴(yán)峻的網(wǎng)絡(luò)安全問題使得人們對于計(jì)算機(jī)網(wǎng)絡(luò)安全防范有了更加深入的認(rèn)識，該文以網(wǎng)絡(luò)安全概念為切入點(diǎn)，簡介了當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀，并以此給出了相應(yīng)的應(yīng)對措施，為有效提升網(wǎng)絡(luò)安全控制管理能力提供參考。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全；信息；防范；措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2017）14-0040-02

1計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)是基于一定的網(wǎng)絡(luò)協(xié)議，將異構(gòu)的網(wǎng)絡(luò)子系統(tǒng)進(jìn)行連接從而實(shí)現(xiàn)不同終端設(shè)備數(shù)據(jù)共享與信息交流的一種信息技術(shù)。而網(wǎng)絡(luò)安全則是伴隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)產(chǎn)生的，以破壞、變更和泄漏數(shù)據(jù)信息，引發(fā)數(shù)據(jù)信息在完整性、保密性以及有用性方面問題的軟硬件故障。數(shù)據(jù)信息的完整性主要是指網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息均保持正確的狀態(tài)，一旦出現(xiàn)了錯(cuò)誤數(shù)據(jù)信息的存在，就成為該系統(tǒng)喪失了數(shù)據(jù)完整性保障；數(shù)據(jù)信息保密性是指數(shù)據(jù)信息是處在安全的狀態(tài)，未經(jīng)授權(quán)的數(shù)據(jù)訪問操作不被發(fā)生；有用性是指數(shù)據(jù)是處在可被利用的狀態(tài)，用戶可以正常的訪問數(shù)據(jù)，進(jìn)行數(shù)據(jù)的正常處理，計(jì)算機(jī)網(wǎng)絡(luò)信息完整性、保密性以及可用性是網(wǎng)絡(luò)安全數(shù)據(jù)層面的三要素，任何一個(gè)方面出現(xiàn)了問題都會引發(fā)嚴(yán)重的信息安全問題，也是人們常說的軟件邏輯所涉及的方面。而計(jì)算機(jī)網(wǎng)絡(luò)硬件安全問題更多的是指硬件設(shè)備的可用性不被破壞，硬件設(shè)備可以被正常的訪問，完成特定的工作，處在一種穩(wěn)定運(yùn)行的狀態(tài)。

2計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

2.1非人為因素引發(fā)的網(wǎng)絡(luò)安全問題

這里的非人為因素主要是指自然環(huán)境以及網(wǎng)絡(luò)設(shè)備運(yùn)行的物理環(huán)境引發(fā)的系統(tǒng)穩(wěn)定性、可靠性方面的問題，計(jì)算機(jī)信息系統(tǒng)運(yùn)行需要一定的硬件環(huán)境作為支撐，常見的信息系統(tǒng)在供電可靠性、溫濕度保障以及電磁輻射、電磁干擾的穩(wěn)定性等因素均應(yīng)處在一個(gè)可控的條件下，而非人為因素諸如地震、海嘯、洪水等自然因素都是引發(fā)計(jì)算機(jī)信息系統(tǒng)遭受到物理破壞常見的自然原因，造成系統(tǒng)的可用性以及設(shè)備的完整性出現(xiàn)一定的問題，從而產(chǎn)生網(wǎng)絡(luò)安全挑戰(zhàn)。當(dāng)然，非人為因素的網(wǎng)絡(luò)安全問題會涉及到終端機(jī)房選址、設(shè)備運(yùn)行環(huán)境的構(gòu)建、數(shù)據(jù)中心的選擇等諸多因素，包括人工保護(hù)措施和自然環(huán)境預(yù)防利用的多個(gè)方面，應(yīng)予以高度重視。

2.2網(wǎng)絡(luò)環(huán)境中大量的計(jì)算機(jī)病毒、木馬程序引發(fā)的網(wǎng)絡(luò)安全問題

計(jì)算機(jī)病毒和木馬都是惡意的應(yīng)用程序，其中病毒程序主要是一些通過在計(jì)算機(jī)系統(tǒng)中添加可運(yùn)行代碼，造成計(jì)算機(jī)控制權(quán)喪失，正常的程序運(yùn)行方式被改變的惡意程序，具有較強(qiáng)的感染性；而木馬程序則更多的是一種非授權(quán)控制程序，通常是一種C/S結(jié)構(gòu)，用戶計(jì)算機(jī)充當(dāng)客戶端，遠(yuǎn)程的非法控制訪問則是系統(tǒng)數(shù)據(jù)信息失竊、系統(tǒng)癱瘓的真正操作者。這些惡意的程序代碼可以偽裝在網(wǎng)頁、電子郵件、文本信息等諸多常見的計(jì)算機(jī)文件中，計(jì)算機(jī)應(yīng)用人員一旦運(yùn)行就可能遭受到病毒和木馬程序的控制，引發(fā)嚴(yán)重的網(wǎng)絡(luò)安全事件，另外一些木馬和病毒程序還會存在一定的潛伏期、傳播性，不易被系統(tǒng)應(yīng)用人員發(fā)現(xiàn)，定時(shí)定期引發(fā)系統(tǒng)癱瘓或遭受破壞，帶來不可估量的信息安全問題。

2.3計(jì)算機(jī)信息系統(tǒng)應(yīng)用人員安全意識淡泊引發(fā)的網(wǎng)絡(luò)安全問題

據(jù)有關(guān)計(jì)算機(jī)信息安全事件統(tǒng)計(jì)數(shù)據(jù)分析，百分之八十以上的安全事件問題都是由計(jì)算機(jī)系統(tǒng)應(yīng)用人員內(nèi)部防范缺失引發(fā)的，由此可見，相對薄弱或者缺乏控制的應(yīng)用人員安全意識是造成計(jì)算機(jī)信息系統(tǒng)安全問題的主要方面。一方面，計(jì)算機(jī)應(yīng)用人員由于應(yīng)用水平不足，無意識狀態(tài)下的操作可能引發(fā)安全問題；另一方面，計(jì)算機(jī)應(yīng)用人員往往更多的在應(yīng)用技能方面加以提升，而職業(yè)道德以及安全意識層面的教育相對缺失，客觀角度為網(wǎng)絡(luò)安全事件提供了一定的意識層面的漏洞，引發(fā)網(wǎng)絡(luò)安全問題。總之，計(jì)算機(jī)應(yīng)用人員的安全意識和安全操作行為對于應(yīng)對嚴(yán)峻的網(wǎng)絡(luò)安全問題具有十分重要的意義。

2.4網(wǎng)絡(luò)安全涉及到的其他方面

計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境日益嚴(yán)峻、安全事件頻發(fā)，從美國“棱鏡門”到數(shù)以億計(jì)的用戶數(shù)據(jù)泄漏每次安全事件的爆發(fā)都會令世人瞠目結(jié)舌，網(wǎng)絡(luò)安全行為會波及到每個(gè)利用計(jì)算機(jī)進(jìn)行信息處理的個(gè)人和機(jī)構(gòu)，是個(gè)人、團(tuán)體，國家和國際社會都應(yīng)高度配合共同應(yīng)對的信息安全問題；但由于多方面的原因，當(dāng)前的網(wǎng)絡(luò)安全體系依然脆弱，以網(wǎng)絡(luò)協(xié)議為例，世界范圍內(nèi)仍以老舊的IPV4協(xié)議為主，國際互聯(lián)網(wǎng)資源控制仍被一些國家所控制，相對成熟和安全的新一代IPV6網(wǎng)絡(luò)協(xié)議遲遲得不到推廣和應(yīng)用，這與國際主流趨勢共贏和協(xié)作的理念背道而馳，也導(dǎo)致了一些諸如物聯(lián)網(wǎng)等先進(jìn)技術(shù)的發(fā)展得到了一定的制約，而這都是網(wǎng)絡(luò)安全現(xiàn)狀。

3計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對措施

3.1增強(qiáng)信息系統(tǒng)應(yīng)用人員網(wǎng)絡(luò)安全的教育和管理

正如上文所述，計(jì)算機(jī)信息系統(tǒng)應(yīng)用人員網(wǎng)絡(luò)安全意識和規(guī)范操作水平對于應(yīng)對當(dāng)前信息安全問題具有十分重要的意義，應(yīng)將系統(tǒng)應(yīng)用人員同機(jī)房建設(shè)、軟硬件管理視為同等重要的防護(hù)管理手段予以實(shí)施。通過一定的制度保障以及培訓(xùn)實(shí)踐措施，保障計(jì)算機(jī)系統(tǒng)應(yīng)用人員能夠具備一定的安全意識，并形成相應(yīng)的規(guī)范操作技能，同時(shí)確保應(yīng)用人員能夠在一定的制度約束下進(jìn)行信息系統(tǒng)的操作應(yīng)用，從而有效的減少和降低由于人員意識和操作水平的不足引發(fā)的網(wǎng)絡(luò)安全問題，提升系統(tǒng)可靠性和穩(wěn)定性的保障。

3.2利用網(wǎng)絡(luò)安全軟硬件設(shè)備，提升網(wǎng)絡(luò)安全可靠性

常見的網(wǎng)絡(luò)安全設(shè)備包括防火墻設(shè)備、網(wǎng)絡(luò)安全控制設(shè)備、路由、交換機(jī)網(wǎng)絡(luò)設(shè)備等；合理的利用好網(wǎng)絡(luò)安全軟硬件設(shè)備對于提升網(wǎng)絡(luò)安全具有重要意義。以防火墻為例，通過加裝防火墻設(shè)備，可以有效的過濾掉計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的訪問控制以及不被授權(quán)的數(shù)據(jù)鏈接，對于攔截病毒和木馬惡意程序具有十分積極主動(dòng)防御作用，是提升網(wǎng)絡(luò)安全可靠性的重要方面；而交換機(jī)的安全設(shè)置更多的體現(xiàn)在VLAN的劃分和隔離，通過虛擬局域網(wǎng)的隔離，將不同的部門數(shù)據(jù)有效的隔離在其內(nèi)部網(wǎng)絡(luò)中，降低網(wǎng)絡(luò)數(shù)據(jù)的流動(dòng)性，從而提升系統(tǒng)數(shù)據(jù)的保密性以及可靠性；路由器作為網(wǎng)絡(luò)互聯(lián)設(shè)備，通過登錄口令安全設(shè)置以及IP/mac綁定等操作，提升路由器設(shè)備在數(shù)據(jù)訪問控制管理方面的可靠性?？傊ㄟ^合理的應(yīng)用一些網(wǎng)絡(luò)安全設(shè)備對于應(yīng)對網(wǎng)絡(luò)安全問題具有十分重要的意義。

3.3加強(qiáng)密碼技術(shù)以及用戶身份識別技術(shù)的應(yīng)用

由于計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議等原因，這些在網(wǎng)絡(luò)中傳播的數(shù)據(jù)是進(jìn)行明文傳輸?shù)?，?shù)據(jù)的保密性存在嚴(yán)重的缺失，因此，在進(jìn)行數(shù)據(jù)傳輸之前通過一定的加密方式予以處理則顯得非常必要，目前常見的機(jī)密技術(shù)包括以下幾種方式，首先是通過各種加密算法的應(yīng)用，如對稱密匙、非對稱密匙以及混合加密算法的應(yīng)用，將數(shù)據(jù)信息以一定的保密操作予以安全管理，提升其數(shù)據(jù)安全可靠性的保障；其次是通過節(jié)點(diǎn)加密，是利用加密硬件予以數(shù)據(jù)解密加密操作，實(shí)現(xiàn)數(shù)據(jù)安全，當(dāng)然還有鏈路加密、鏈接加密本文就不一一進(jìn)行展開介紹了。身份認(rèn)證技術(shù)作為非授權(quán)用戶訪問、用戶追蹤、防抵賴性控制的手段在現(xiàn)代網(wǎng)絡(luò)應(yīng)用中也常被使用，同樣是一種常見安全防范技術(shù)。

3.4做好應(yīng)用系統(tǒng)的維護(hù)工作

系統(tǒng)維護(hù)工作主要是通過系統(tǒng)安全更新以及軟件系統(tǒng)的維護(hù)來提升網(wǎng)絡(luò)安全保障。一般在利用信息系統(tǒng)的時(shí)候應(yīng)對不被開發(fā)商支持的操作系統(tǒng)予以更新升級、對系統(tǒng)安全漏洞予以及時(shí)的修補(bǔ)；通過軟件升級未知來源的軟件杜絕使用的方式提升系統(tǒng)的可靠性，當(dāng)然合理的應(yīng)用一些安全控制軟件同樣對于系統(tǒng)安全應(yīng)用具有積極的作用，安全控制軟件可以進(jìn)行系統(tǒng)惡意程序的查殺、垃圾文件的清理、動(dòng)態(tài)監(jiān)控不安全的訪問控制操作，隔離惡意數(shù)據(jù)?？傊?，應(yīng)用系統(tǒng)維護(hù)工作作為安全管理的重要方面具有較強(qiáng)的針對性，應(yīng)予以重視。

綜上所述，應(yīng)對網(wǎng)絡(luò)安全問題應(yīng)從安全意識、安全設(shè)備、密碼技術(shù)以及身份認(rèn)證識別技術(shù)以及系統(tǒng)維護(hù)等多個(gè)方面予以共同加強(qiáng)，提升整個(gè)信息系統(tǒng)的安全可靠性。