杜全國(guó) 蒲小英

摘要：計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷；網(wǎng)絡(luò)的安全是指通過(guò)采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。本文就此展開(kāi)了研究。

關(guān)鍵詞：網(wǎng)絡(luò)安全；現(xiàn)狀；解決措施

一、前言

隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，在計(jì)算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡(jiǎn)單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)（Intranet）、企業(yè)外部網(wǎng)（Extranet）、全球互聯(lián)網(wǎng)（Internet）的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在系統(tǒng)處理能力提高的同時(shí)，系統(tǒng)的連接能力也在不斷的提高，計(jì)算機(jī)網(wǎng)絡(luò)已覆蓋到社會(huì)的各個(gè)層面，給人們的生活、工作和學(xué)習(xí)帶來(lái)了極大的便利。但在連接、信息、流通能力提高的同時(shí)我們同時(shí)也應(yīng)該看到，基于網(wǎng)絡(luò)連接的安全問(wèn)題也日益突出，整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個(gè)方面：網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。網(wǎng)絡(luò)不法分子的侵入活動(dòng)也越來(lái)越頻密，作案手段越來(lái)越花樣翻新，計(jì)算機(jī)違法犯罪現(xiàn)象越來(lái)越突出，給網(wǎng)絡(luò)安全帶來(lái)的隱患也越來(lái)越嚴(yán)重，對(duì)國(guó)家安定、社會(huì)和諧和人民生命財(cái)產(chǎn)安全造成的危害更是越來(lái)越大。

二、網(wǎng)絡(luò)安全現(xiàn)狀

（一）核心技術(shù)受制于人

網(wǎng)絡(luò)安全技術(shù)不足的問(wèn)題正在日益加劇，對(duì)此網(wǎng)絡(luò)專(zhuān)業(yè)人士并不意外。信息系統(tǒng)安全協(xié)會(huì)（ISSA）與市場(chǎng)調(diào)查公司企業(yè)戰(zhàn)略集團(tuán)（ESG）聯(lián)合發(fā)布的對(duì)343名網(wǎng)絡(luò)安全專(zhuān)業(yè)人士的一項(xiàng)新調(diào)查顯示，不僅有70%的受訪者表示網(wǎng)絡(luò)安全技術(shù)不足已對(duì)所在企業(yè)造成了影響，還有62%表示所在企業(yè)無(wú)法為其網(wǎng)絡(luò)安全專(zhuān)業(yè)人員提供足夠的培訓(xùn)。這比ISSA 2016年同樣的調(diào)查提高了整整10個(gè)百分點(diǎn)。以美國(guó)為例，美國(guó)從1998年開(kāi)始部署相關(guān)的網(wǎng)絡(luò)安全戰(zhàn)略，發(fā)展至今已經(jīng)到達(dá)“深入實(shí)施階段”。從全球信息產(chǎn)業(yè)方面，美國(guó)CPU的產(chǎn)量占全球比重超過(guò)90%，系統(tǒng)軟件的生產(chǎn)量美國(guó)占比約86%，占領(lǐng)了世界各地的大部分市場(chǎng)。核心技術(shù)不可控，就會(huì)造成無(wú)法估量的損失。中國(guó)在芯片領(lǐng)域的技術(shù)短板，就讓“受制于人”充分體現(xiàn)，掌握核心技術(shù)勢(shì)在必行。

（二）體系結(jié)構(gòu)先天不足

我國(guó)在互聯(lián)網(wǎng)技術(shù)中的相關(guān)協(xié)議和標(biāo)準(zhǔn)技術(shù)方面研究成果十分有限，話(huà)語(yǔ)權(quán)不足。在互聯(lián)網(wǎng)中扮演了非常重要角色的域名根服務(wù)器，13臺(tái)中的10臺(tái)設(shè)在美國(guó)，另外3臺(tái)分別設(shè)在英國(guó)、瑞典和日本，國(guó)內(nèi)僅僅有域名鏡像服務(wù)器，這就更增加了網(wǎng)絡(luò)安全形勢(shì)的嚴(yán)峻性。我們國(guó)家對(duì)信息系統(tǒng)實(shí)行的等級(jí)保護(hù)，是開(kāi)展信息安全保護(hù)工作的有效辦法，但其主體架構(gòu)仍然脫胎于美國(guó)的信息系統(tǒng)安全等級(jí)保護(hù)等相關(guān)標(biāo)準(zhǔn)。而且在實(shí)際系統(tǒng)設(shè)計(jì)實(shí)施中，由于用戶(hù)自身缺乏安全系統(tǒng)設(shè)計(jì)能力，無(wú)法基于業(yè)務(wù)流的安全需要進(jìn)行整體安全體系考慮，導(dǎo)致信息系統(tǒng)功能設(shè)計(jì)與安全設(shè)計(jì)脫節(jié)，造成先天性安全短板，容易造成被攻擊者利用的安全盲點(diǎn)。

（三）主動(dòng)防御功能缺失

目前國(guó)內(nèi)安全產(chǎn)品已有很大的發(fā)展，例如，在防病毒、防火墻、入侵檢測(cè)IDS等方面有一定的發(fā)展成果，這類(lèi)產(chǎn)品應(yīng)用最廣，但其安全機(jī)制以簡(jiǎn)單的被動(dòng)防御為主，難以應(yīng)對(duì)當(dāng)前更新快、隱蔽性強(qiáng)、更智能化的攻擊。

其次，安全管理亟需改善。近年來(lái)，網(wǎng)絡(luò)安全事件頻繁發(fā)生，大部分安全事件歸根結(jié)底都與管理相關(guān)，安全領(lǐng)域可以說(shuō)是三分技術(shù)、七分管理。安全管理問(wèn)題主要存在于安全意識(shí)和安全技術(shù)兩方面。工作人員安全意識(shí)不足，主要是由于管理層對(duì)于增強(qiáng)工作人員安全意識(shí)的重要性認(rèn)知不夠。在我國(guó)等級(jí)保護(hù)基本要求中，對(duì)安全管理進(jìn)行了細(xì)致的分類(lèi)，但即便按要求制定了管理規(guī)范，但是由于人員能力有限和人工管理工作的復(fù)雜性，使得規(guī)范在執(zhí)行過(guò)程中存在許多問(wèn)題。在調(diào)研過(guò)程中，少有單位認(rèn)真研究和部署，尤其是網(wǎng)絡(luò)管理人員的安全意識(shí)嚴(yán)重不足；甚至網(wǎng)絡(luò)機(jī)房的溫控、濕度、除塵、防靜電等基礎(chǔ)環(huán)境建設(shè)缺失，單位網(wǎng)絡(luò)服務(wù)能力明顯受限。

三、網(wǎng)絡(luò)安全解決方案

（一）關(guān)于網(wǎng)絡(luò)信息安全管理及防護(hù)過(guò)程中的組成部分分析

網(wǎng)絡(luò)安全涉及網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全。第一，使用可網(wǎng)管交換機(jī)和網(wǎng)管軟件。第二，使用“防火墻”安全系統(tǒng)。第三，選用性能穩(wěn)定的服務(wù)器及系統(tǒng)。

（二）加強(qiáng)和提升各種安全設(shè)備的遴選和使用策略

首先，先從產(chǎn)品的制造商分析，應(yīng)盡可能選用國(guó)產(chǎn)產(chǎn)品，以排除國(guó)外產(chǎn)品可能存在的安全“后門(mén)”問(wèn)題；第二，質(zhì)量方面，應(yīng)該選用通過(guò)國(guó)家信息安全認(rèn)證的產(chǎn)品，保證網(wǎng)絡(luò)信息安全防護(hù)設(shè)備質(zhì)量可靠；第三，從產(chǎn)品性能分析，盡可能選用滿(mǎn)足網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的設(shè)備。第四，安全策略使用。針對(duì)不同的網(wǎng)絡(luò)服務(wù)，建立或制訂相應(yīng)的安全策略。

（三）完善技術(shù)手段

為了保證網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全技術(shù)至關(guān)重要。主要包括密碼技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)和訪問(wèn)控制策略等。密碼技術(shù)即數(shù)據(jù)加密技術(shù)，是防止外界非法用戶(hù)獲取合法用戶(hù)真實(shí)信息的一種技術(shù)手段，是網(wǎng)絡(luò)安全的核心和關(guān)鍵；防火墻技術(shù)能在某機(jī)構(gòu)的網(wǎng)絡(luò)與不安全的外界網(wǎng)絡(luò)之間設(shè)置屏障，防止對(duì)信息資源的非法訪問(wèn)，防火墻比較簡(jiǎn)單實(shí)用，可以在不修改原有網(wǎng)絡(luò)系統(tǒng)的情況下達(dá)到一定的安全要求，因此得到了廣泛應(yīng)用；入侵檢測(cè)技術(shù)，是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源的惡意使用進(jìn)行識(shí)別和檢測(cè)的一項(xiàng)網(wǎng)絡(luò)安全技術(shù)，其目的是發(fā)現(xiàn)潛在的攻擊行為并采取有針對(duì)性的防范措施；訪問(wèn)控制策略，則是對(duì)各種技術(shù)的綜合運(yùn)用，從而確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。

（四）強(qiáng)化管理整治

應(yīng)加強(qiáng)規(guī)范化的安全管理，強(qiáng)化管理人員的防范意識(shí)，定期開(kāi)展計(jì)算機(jī)安全教育，推介維護(hù)和保養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)知識(shí)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)構(gòu)建設(shè)，建立完善的安全管理機(jī)制，盡一切可能將不安全因素降低到最低。

（五）控制訪問(wèn)與數(shù)據(jù)備份

控制訪問(wèn)次數(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全防范的主要策略，主要是保障信息資源不被非法訪問(wèn)。訪問(wèn)控制主要采用認(rèn)證系統(tǒng)、訪問(wèn)控制網(wǎng)關(guān)、防火墻等方式，在網(wǎng)絡(luò)資源邊界處設(shè)置控制網(wǎng)關(guān)，這樣用戶(hù)只有通過(guò)身份證才能進(jìn)入并使用網(wǎng)絡(luò)資源。同時(shí)，做好數(shù)據(jù)備份是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的最有效措施之一，它能確保即使計(jì)算機(jī)遭到攻擊破壞，也不用擔(dān)心丟失，同時(shí)能保證數(shù)據(jù)的完整性。

四、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全是一個(gè)綜合、交叉的學(xué)科領(lǐng)域，它要綜合利用數(shù)學(xué)、物理、通信和計(jì)算機(jī)諸多學(xué)科的長(zhǎng)期知識(shí)積累和最新發(fā)展成果進(jìn)行自主創(chuàng)新研究，與其他學(xué)科相比，信息安全的研究更強(qiáng)調(diào)自主性和創(chuàng)新性。伴著信息化、網(wǎng)絡(luò)化進(jìn)程的不斷推進(jìn)，我們對(duì)信息系統(tǒng)應(yīng)用中的網(wǎng)絡(luò)安全問(wèn)題認(rèn)識(shí)會(huì)在技術(shù)實(shí)踐上、理論上、管理實(shí)踐上不斷地深化，為單位的信息安全保駕護(hù)航。

參考文獻(xiàn)：

[1]張興霖，李輝.網(wǎng)絡(luò)安全技術(shù)初窺與電力企業(yè)網(wǎng)絡(luò)安全應(yīng)對(duì)措施[J].電子技術(shù)與軟件工程，2018（02）：216-217

[2]劉夢(mèng)宇.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].電子技術(shù)與軟件工程，2017（22）：208