張麗妍

[摘 要]在現(xiàn)代生產(chǎn)生活中，網(wǎng)絡(luò)已經(jīng)成為了人們離不開的一項重要工具。網(wǎng)絡(luò)可以為人們提供十分便捷的信息交流與數(shù)據(jù)共享服務(wù)，可以使不同地域之間的人實現(xiàn)信息的實時交流。廣域網(wǎng)網(wǎng)絡(luò)作為網(wǎng)絡(luò)中極為重要的組成部分，強化它的空間安全防御十分重要。筆者根據(jù)多年來積累的工作經(jīng)驗，通過對廣域網(wǎng)相關(guān)信息的研究，對強化廣域網(wǎng)網(wǎng)絡(luò)的空間安全防御方法進行了分析。這些研究對維護廣域網(wǎng)的穩(wěn)定和安全有著極為重要的意義，有很高的現(xiàn)實價值。

[關(guān)鍵詞]廣域網(wǎng)；空間安全；防御方法

doi：10.3969/j.issn.1673 - 0194.2018.04.060

[中圖分類號]TP393 [文獻標(biāo)識碼]A [文章編號]1673-0194（2018）04-0-02

0 引 言

在現(xiàn)代生活中，如果說有什么工具是絕大部分人離不開的，那必然是網(wǎng)絡(luò)。網(wǎng)絡(luò)從最初的軍用技術(shù)轉(zhuǎn)化為民用技術(shù)，在短短數(shù)十年的時間里，得到了飛速的發(fā)展。尤其是現(xiàn)階段，世界正在向信息化的時代邁進，網(wǎng)絡(luò)的作用顯得更加重要。

廣域網(wǎng)是網(wǎng)絡(luò)組成部分中極為重要的一部分，它能夠覆蓋幾十千米到上千千米的范圍，能夠為多個國家甚至多個大洲之間提供通信聯(lián)系形成國際性的遠程網(wǎng)絡(luò)。正是有廣域網(wǎng)的存在，才使得遠程網(wǎng)絡(luò)通信成為現(xiàn)實。

廣域網(wǎng)的現(xiàn)實價值不言而喻，它的重要性也是十分為人們所重視的。廣域網(wǎng)的正常穩(wěn)定關(guān)系到遠程通信的正常運行，因此，廣域網(wǎng)的安全保護是維護網(wǎng)絡(luò)通信正常安全的首要任務(wù)。

1 廣域網(wǎng)簡介

廣域網(wǎng)也稱遠程網(wǎng)。通常跨接很大的物理范圍，所覆蓋的范圍從幾十千米到幾千千米，它能連接多個城市或國家，或橫跨幾個洲，并能提供遠距離通信，形成國際性的遠程網(wǎng)絡(luò)。那么，廣域網(wǎng)的起源和定義又是怎樣的呢？

2.1 廣域網(wǎng)的起源

廣域網(wǎng)是現(xiàn)代網(wǎng)絡(luò)，或者說是現(xiàn)代互聯(lián)網(wǎng)中重要的一部分?；ヂ?lián)網(wǎng)起源于二戰(zhàn)時期。在二戰(zhàn)期間，美軍由于兵員數(shù)量、武器裝備等信息量大量增加，利用電子管制造了計算機。而美軍為了利用計算機實現(xiàn)和加強軍隊內(nèi)部的信息交流和數(shù)據(jù)共享，通過建設(shè)網(wǎng)格化節(jié)點設(shè)備和設(shè)備連接裝置，來組成了一個可以實現(xiàn)內(nèi)部信息交流的網(wǎng)絡(luò)。這就是互聯(lián)網(wǎng)的雛形。

二戰(zhàn)結(jié)束后，大量軍用技術(shù)逐漸失去了自己的保密性。因此，大量軍用技術(shù)經(jīng)過技術(shù)性改革后，走入了民用市場?；ヂ?lián)網(wǎng)也是其中一項。

互聯(lián)網(wǎng)創(chuàng)建的本意，是為了實現(xiàn)軍隊內(nèi)部的信息交流和數(shù)據(jù)共享，試圖通過建設(shè)網(wǎng)格化的交流方式，實現(xiàn)大數(shù)據(jù)的快速處理和分享。而在二戰(zhàn)結(jié)束后，不僅僅是軍隊，普通的人民群眾對信息交流和數(shù)據(jù)共享的需求日益增加。往常，人們會通過電話、電報、信件等方式來實現(xiàn)信息交流和數(shù)據(jù)共享。但這些交流方式都存在著無法交流大數(shù)據(jù)的弊端。所以，互聯(lián)網(wǎng)技術(shù)一進入民用市場，就大受歡迎。

互聯(lián)網(wǎng)基本可以分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。局域網(wǎng)是指在小區(qū)域內(nèi)提供信息交流和數(shù)據(jù)共享的網(wǎng)絡(luò)，例如：一個辦公室之間的網(wǎng)絡(luò)，或者一個公司之間的交流網(wǎng)絡(luò)等。局域網(wǎng)服務(wù)的用戶比較少，信息交流方式也比較簡單，很適合小范圍內(nèi)的信息交流和數(shù)據(jù)共享。

城域網(wǎng)的服務(wù)區(qū)域比局域網(wǎng)要大一些，它所覆蓋的通常是某一地域內(nèi)部之間的信息交流和數(shù)據(jù)共享。在數(shù)據(jù)處理方式上，它要比局域網(wǎng)復(fù)雜。在建造成本上，也會更加昂貴。但是它提供了大范圍的數(shù)據(jù)共享，通常作為局域網(wǎng)高一級的網(wǎng)絡(luò)存在。

但如果要實現(xiàn)上千千米，或者說不同國家、不同大洲之間的信息交流和數(shù)據(jù)共享，那就必須要用到廣域網(wǎng)了。廣域網(wǎng)的通信子網(wǎng)主要使用分組交換技術(shù)。廣域網(wǎng)的通信子網(wǎng)可以利用公用分組交換網(wǎng)、衛(wèi)星通信網(wǎng)和無線分組交換網(wǎng)，它將分布在不同地區(qū)的局域網(wǎng)或計算機系統(tǒng)互連起來，達到資源共享的目的。如今，因特網(wǎng)是世界范圍內(nèi)最大的廣域網(wǎng)。

廣域網(wǎng)在數(shù)據(jù)處理上，要比局域網(wǎng)和城域網(wǎng)復(fù)雜得多，但同時它也具備了局域網(wǎng)和城域網(wǎng)所不具備的超遠距離通信、大資源共享的能力。可以說，廣域網(wǎng)是現(xiàn)代網(wǎng)絡(luò)的重要基礎(chǔ)。

2.2 廣域網(wǎng)的含義

前文提到，廣域網(wǎng)在數(shù)據(jù)處理上，要比局域網(wǎng)和城域網(wǎng)復(fù)雜得多，但同時它也具備了局域網(wǎng)和城域網(wǎng)所不具備的超遠距離通信、大資源共享的能力。那么，被稱為網(wǎng)絡(luò)重要基礎(chǔ)的廣域網(wǎng)該如何定義呢。筆者通過分析文獻，發(fā)現(xiàn)目前人們廣泛接受的定義如下。

廣域網(wǎng)也稱遠程網(wǎng)。通?？缃雍艽蟮奈锢矸秶?，所覆蓋的范圍從幾十千米到幾千千米，它能連接多個城市或國家，或橫跨幾個洲，并能提供遠距離通信，形成國際性的遠程網(wǎng)絡(luò)。

通過這段話可以發(fā)現(xiàn)，廣域網(wǎng)的定義有三個要點：大范圍（可以達到上千千米）、廣區(qū)域（跨越多個國家甚至多個大洲）、超遠距離通信。接下來，筆者針對廣域網(wǎng)的三個要點逐一分析。

2.2.1 大范圍

大范圍是廣域網(wǎng)的基礎(chǔ)，也是廣域網(wǎng)的重點。局域網(wǎng)和城域網(wǎng)在數(shù)據(jù)處理能力方面有一定的限制。這是由于局域網(wǎng)和城域網(wǎng)所采用的數(shù)據(jù)處理方式與廣域網(wǎng)有所不用。局域網(wǎng)和城域網(wǎng)的建設(shè)初衷，是為了實現(xiàn)一定范圍內(nèi)的信息交流和數(shù)據(jù)共享。在這其中，人們追求的是快速的數(shù)據(jù)處理和分享能力。所以，局域網(wǎng)和城域網(wǎng)采取的數(shù)據(jù)處理方式通常是建設(shè)一個相對比較簡單的數(shù)據(jù)交換節(jié)點。這個節(jié)點不一定要求很好的數(shù)據(jù)處理能力，但是數(shù)據(jù)分享速度一定要快。

廣域網(wǎng)因為自己覆蓋的范圍大，所以在數(shù)據(jù)處理和信息交換的方式上，與局域網(wǎng)和城域網(wǎng)有很大的不同。它們通常需要具備大數(shù)據(jù)處理分析能力的交換機和處理器，來同時處理許多用戶同時訪問所帶來的大數(shù)據(jù)和海量信息。

2.2.2 廣區(qū)域

廣區(qū)域是廣域網(wǎng)區(qū)別于局域網(wǎng)和城域網(wǎng)的根本。局域網(wǎng)和城域網(wǎng)歸根結(jié)底，是為了服務(wù)某一區(qū)域或者某一地域內(nèi)的用戶。這個地域的定義范圍一般都很小，例如局域網(wǎng)，通常就是一個公司內(nèi)部，覆蓋的范圍至多幾百米。城域網(wǎng)覆蓋的范圍要大一些，但一般也會局限在十千米以下。這個限定并不是現(xiàn)代的技術(shù)不能滿足遠距離的數(shù)據(jù)交換，而是局域網(wǎng)和城域網(wǎng)因為能夠服務(wù)的用戶有限，即便擁有遠距離數(shù)據(jù)交換能力，它們也無法滿足這么多用戶的數(shù)據(jù)處理。

廣域網(wǎng)覆蓋數(shù)十千米甚至上千千米，連接多個國家甚至多個大洲。由于廣域網(wǎng)采用的特殊的數(shù)據(jù)處理和信息共享方式，它們所能夠服務(wù)的用戶是局域網(wǎng)和城域網(wǎng)所不能比擬的。因此，廣域網(wǎng)能夠覆蓋廣區(qū)域。

2.2.3 超遠距離通信

廣域網(wǎng)能夠?qū)崿F(xiàn)大范圍、廣區(qū)域的覆蓋，基礎(chǔ)就在于它能夠?qū)崿F(xiàn)超遠距離通信。超遠距離通信的難點并不在于信息的傳輸，而在于信息的保護。

在局域網(wǎng)和城域網(wǎng)中，由于用戶有限，而且大部分用戶都屬于相互了解的用戶，在信息保護上有很大的安全性。因為它們在一定程度上，屬于一種封閉性的網(wǎng)絡(luò)。如果別人想要竊取其中的信息，就必須進入網(wǎng)絡(luò)格點。但廣域網(wǎng)覆蓋的范圍很大，用戶極多。以因特網(wǎng)為例，基本覆蓋全球的因特網(wǎng)，用戶達到數(shù)十億。這么多用戶在使用因特網(wǎng)的時候，必然涉及大量的信息安全問題。

廣域網(wǎng)在信息保護方式上與局域網(wǎng)和城域網(wǎng)有很大的不同。正是采用了不同的信息保護方式，廣域網(wǎng)才能實現(xiàn)超遠距離通信。

通過綜合性分析，可以對廣域網(wǎng)有概念性的認(rèn)識和了解。接下來筆者將闡述如何實現(xiàn)對廣域網(wǎng)的安全防御保護。

3 廣域網(wǎng)的安全防御

如前文所言，廣域網(wǎng)實現(xiàn)了大范圍、廣區(qū)域的超遠距離通信。但在通信的過程中，由于用戶的數(shù)量極多，所涉及的信息安全問題也極為重要。

3.1 廣域網(wǎng)的安全問題

通過前文分析，可以發(fā)現(xiàn)，廣域網(wǎng)是為了實現(xiàn)大范圍、廣區(qū)域和超遠距離通信所出現(xiàn)的。正是由于廣域網(wǎng)的特殊性，所以它所涉及的用戶極多。正如人們?nèi)粘Ｋ玫囊蛱鼐W(wǎng)，它可以實現(xiàn)全球不同地區(qū)的信息通信，所能覆蓋的人群數(shù)量達到數(shù)十億。在這么多用戶中，難免存在著一些居心不良的用戶。

為了實現(xiàn)超遠距離通信，廣域網(wǎng)一般采用大型服務(wù)器，來實現(xiàn)對數(shù)據(jù)的處理和分析。也就是說，廣域網(wǎng)要實現(xiàn)信息交流，必須經(jīng)過這些服務(wù)器的處理。正是由于這種特殊的數(shù)據(jù)處理方式，為廣域網(wǎng)的安全問題留下了隱患。

現(xiàn)階段，廣域網(wǎng)信息安全威脅者，例如人們常說的“黑客”，通常就會采用攻擊服務(wù)器的方式來實現(xiàn)對廣域網(wǎng)的破壞。前幾年鬧得沸沸揚揚的“維基解密”事件，就是黑客通過攻擊美國官方的服務(wù)器，導(dǎo)致了美國官方大量的私密信息的泄漏。這些信息流露出來之后，在世界上引起了軒然大波。美國作為世界霸主，在互聯(lián)網(wǎng)等高科技方面，遠遠領(lǐng)先全球，但他們依舊無法阻止黑客的攻擊。

因此，可以確定，廣域網(wǎng)的安全防御問題主要出現(xiàn)在服務(wù)器和客戶端的保護上。

3.2 廣域網(wǎng)的安全防御

正所謂有矛就會有盾。既然廣域網(wǎng)網(wǎng)絡(luò)的空間安全存在問題，那么就需要制定相對應(yīng)的策略來解決問題。

由于廣域網(wǎng)的安全防御問題主要出現(xiàn)在服務(wù)器和客戶端的保護上，所以，解決的策略也要主要圍繞在服務(wù)器和客戶端的保護上。在現(xiàn)階段，人們對服務(wù)器和客戶端的保護，主要集中在攻擊預(yù)防方面。

為了預(yù)防安全威脅者對廣域網(wǎng)的安全防御的威脅，可以通過建立不同的信息交流方式，例如基于AMP的消息傳遞、設(shè)置客戶端可控節(jié)點組件、建立完善的漏洞檢測服務(wù)，等等。同時，可以針對現(xiàn)階段廣域網(wǎng)運行方式的特點，來建立完善的自檢測保護服務(wù)，開發(fā)新的運行方式和信息交流方式等。

總體上來說，可以針對廣域網(wǎng)的特殊性，來進行多方位、多層次的安全防御建設(shè)，從根本上解決廣域網(wǎng)的安全防御問題。

4 結(jié) 語

廣域網(wǎng)作為網(wǎng)絡(luò)的重要組成部分，是人們正常生產(chǎn)生活的重要保障。建設(shè)和維護廣域網(wǎng)的安全防御，是當(dāng)下的重要任務(wù)。人們需要針對廣域網(wǎng)的特殊性，采用提供完善的漏洞檢測服務(wù)等多種方式，來進行多方位、多層次的安全防御建設(shè)，從根本上解決廣域網(wǎng)的安全防御問題。

主要參考文獻

[1]宿潔，袁軍鵬.防火墻技術(shù)及其進展[J].計算機工程與應(yīng)用，2004（9）.

[2]馮登國，斐定一.密碼學(xué)導(dǎo)引[M].北京：科學(xué)出版社，1999.

[3]陳魯生，沈世鎰.現(xiàn)代密碼學(xué)[M].北京：科學(xué)出版社，2008.