林鴻梅

摘 要：計算機(jī)網(wǎng)絡(luò)在電力系統(tǒng)中的應(yīng)用越來越廣泛，可以在電力系統(tǒng)自動化、監(jiān)控、保護(hù)、電力企業(yè)物資管理、電費(fèi)收繳、電量調(diào)節(jié)等各方面進(jìn)行集成管理，發(fā)揮著越來越重要的作用，如何在計算機(jī)網(wǎng)絡(luò)應(yīng)用的過程中保障計算機(jī)網(wǎng)絡(luò)安全是一個重要的研究方向，本文將主要對計算機(jī)網(wǎng)絡(luò)安全體系建設(shè)進(jìn)行相關(guān)探討。

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)；安全；體系建設(shè)；發(fā)展；完善

隨著互聯(lián)網(wǎng)的普及，以拒絕服務(wù)攻擊（DDOS）、竊取公民個人信息、網(wǎng)頁篡改、網(wǎng)絡(luò)釣魚、惡意程序、惡意移動應(yīng)用程序（app）、信息非授權(quán)訪問等為代表的威脅網(wǎng)絡(luò)安全的行為呈快速增長趨勢。例如：cncert抽樣監(jiān)測發(fā)現(xiàn)，2015年1月至5月1gb以上DDOS攻擊事件日均1300起，較2014年同比增長37起；2015年6月16日至30日，1gb以上DDOS攻擊事件26903余起，日均1793起；2014年針對我國境內(nèi)網(wǎng)站的仿冒頁面（url）99409個，較2013年增長2.3倍，涉及Ip地址6844個，較2013年增長61.4%；2014年我國境內(nèi)被篡改的網(wǎng)站36969個，主要表現(xiàn)為顯示篡改網(wǎng)頁內(nèi)容、植入黑鏈，較2013年增長54%；2015年6月16日至30日期間被篡改網(wǎng)站7660個。

1 計算機(jī)網(wǎng)絡(luò)安全重要性

一方面，網(wǎng)絡(luò)的高速發(fā)展和深度應(yīng)用增大了安全風(fēng)險。隨著互聯(lián)網(wǎng)和信息技術(shù)以前所未有的深度和廣度改變著人們的工作、生活、交流和消費(fèi)模式，網(wǎng)絡(luò)安全帶來的風(fēng)險也在迅速增大。在美國大學(xué)信息化聯(lián)盟EDUCAUSE公布的年度十大IT議題（Top10 IT Issues）當(dāng)中，與安全相關(guān)的議題自2007 年以來頻繁入選，充分說明網(wǎng)絡(luò)與信息安全已經(jīng)成為高校達(dá)成使命和維持各項職能正常運(yùn)轉(zhuǎn)的必需保障。

另一方面，網(wǎng)絡(luò)安全面臨的威脅增多。伴隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，危害網(wǎng)絡(luò)安全的技術(shù)手段、人員規(guī)模、侵?jǐn)_對象和造成的后果也在不斷升級。同時，針對網(wǎng)絡(luò)安全的各類技術(shù)防護(hù)手段普遍具有滯后性。殺毒軟件、防火墻、入侵檢測技術(shù)、虛擬入侵誘騙技術(shù)等各類技術(shù)防范手段，需要針對網(wǎng)絡(luò)攻擊的最新特點(diǎn)，進(jìn)行破解和實(shí)時更新，往往滯后于網(wǎng)絡(luò)破壞行為。

我國網(wǎng)絡(luò)安全能力仍相對薄弱，當(dāng)前，乘著“互聯(lián)網(wǎng)+”的新機(jī)遇，我國互聯(lián)網(wǎng)持續(xù)高速發(fā)展，網(wǎng)絡(luò)和終端更加智能化，應(yīng)用服務(wù)更加規(guī)模化，跨界融合更加多樣化。但與此同時，互聯(lián)網(wǎng)的快速發(fā)展也伴生了一系列安全方面的挑戰(zhàn)，包括全球網(wǎng)絡(luò)空間環(huán)境日益復(fù)雜多變，網(wǎng)絡(luò)安全風(fēng)險不斷增高，數(shù)據(jù)安全面臨巨大挑戰(zhàn)、新技術(shù)新業(yè)務(wù)應(yīng)用引發(fā)新的安全問題等，給經(jīng)濟(jì)社會健康發(fā)展帶來了一定的風(fēng)險。

2 計算機(jī)網(wǎng)絡(luò)安全體系建設(shè)

信息系統(tǒng)的安全防護(hù)分為技術(shù)部分和管理部分，技術(shù)部分主要從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等方面進(jìn)行分析，管理部分主要從管理機(jī)構(gòu)、制度、人員、安全運(yùn)維等方面進(jìn)行分析，技術(shù)和管理相結(jié)合才能形成完整的安全體系統(tǒng)，技術(shù)和管理互為補(bǔ)充、相輔相承，缺一不可。

在監(jiān)測預(yù)警方面，信息安全小組成立之后，可以為高校提供監(jiān)測、預(yù)警等專業(yè)服務(wù)；學(xué)校企業(yè)等可以購置監(jiān)測預(yù)警平臺工具，或采購第三方提供服務(wù)或采用行業(yè)的監(jiān)測平臺；還要多關(guān)注新技術(shù)的發(fā)展與應(yīng)用，建立安全動態(tài)防御體系；部分有條件的高?？蓢L試采用新技術(shù)，如態(tài)勢感知技術(shù)建立安全監(jiān)控體系，通過這些技術(shù)提高預(yù)警能力。還要加強(qiáng)高校輿情監(jiān)控；建立“一人一賬號”實(shí)名登記上網(wǎng)制度和可追溯制度，加強(qiáng)網(wǎng)絡(luò)信息內(nèi)容監(jiān)管，建立網(wǎng)絡(luò)數(shù)據(jù)分析平臺，對用戶的上網(wǎng)行為、校園行為進(jìn)行分析和預(yù)警。因?yàn)榘踩录傇诓粩喟l(fā)生，我們建議不論信息安全做得如何，網(wǎng)絡(luò)信息安全的預(yù)警機(jī)制一定要建立，還要加強(qiáng)應(yīng)急響應(yīng)能力建設(shè)；建立安全事件通報機(jī)制，制定完善的網(wǎng)絡(luò)安全應(yīng)急預(yù)案，建立用戶單位、主管單位、行業(yè)機(jī)構(gòu)、安全服務(wù)商、產(chǎn)品供應(yīng)商等多種角色多方協(xié)作的應(yīng)急生態(tài)鏈，及時發(fā)現(xiàn)，及時有效解決。

2.1 技術(shù)上

技術(shù)上在國內(nèi)，中國需要不斷推動自主技術(shù)的發(fā)展和創(chuàng)新，奠定網(wǎng)絡(luò)安全的物質(zhì)基礎(chǔ)。

2.1.1 數(shù)據(jù)加密

動態(tài)信息的保護(hù)需要應(yīng)用到數(shù)據(jù)加密的工作，對于動態(tài)數(shù)據(jù)通常包括主動攻擊和被動攻擊兩種方式，主動攻擊能夠有效地進(jìn)行檢測但是無法避免，被動攻擊只能避免而不能進(jìn)行檢測，這些保護(hù)的基礎(chǔ)就是數(shù)據(jù)加密，數(shù)據(jù)加密也就是對以符號為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法。數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)相比更為靈活科學(xué)，對于開放性的網(wǎng)絡(luò)更實(shí)用。

2.1.2 防火墻

常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。包過濾技術(shù)是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實(shí)施有選擇的通過；狀態(tài)檢測技術(shù)采用的是一種基于連接的狀態(tài)檢測機(jī)制，它具有更好的靈活性和安全性；其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié)，保護(hù)其中的主機(jī)及其數(shù)據(jù)。

2.1.3 漏洞掃描系統(tǒng)

解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)，尋找一種能查找網(wǎng)絡(luò)安全漏洞，評估并提出修改建議的網(wǎng)絡(luò)，安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

2.1.4 其他

除此之外網(wǎng)絡(luò)安全系統(tǒng)有很多新的發(fā)展和趨勢，其中包括檢測方面，例如網(wǎng)頁檢測，通過網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)對包含網(wǎng)頁內(nèi)容的網(wǎng)絡(luò)流量的監(jiān)控，木馬病毒檢測，通過掃描程序、啟發(fā)式的掃描程序、行為陷阱、全方位的保護(hù)等方式來防御病毒木馬，入侵檢測是防火墻的合理補(bǔ)充，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。其他網(wǎng)絡(luò)技術(shù)應(yīng)用也對網(wǎng)絡(luò)安全起到了很大的作用并仍在不斷完善。

2.2 管理上

“互聯(lián)網(wǎng)+”的安全已滲透到方方面面：社會層面、網(wǎng)絡(luò)層面和應(yīng)用層面，你中有我我中有你。國家的信息安全，過去的概念是中央基礎(chǔ)設(shè)施的運(yùn)行安全，它已不是全部，不是你有設(shè)備，數(shù)據(jù)安全問題就全解決了。數(shù)據(jù)安全其實(shí)是更本質(zhì)的東西，只做設(shè)備一層的自主可控，其實(shí)并沒有解決數(shù)據(jù)安全的問題。

一是將通過各種政策等方式來促進(jìn)全行業(yè)提高思想認(rèn)識，充分認(rèn)識新形勢下做好網(wǎng)絡(luò)安全工作的重要性和緊迫性。

二是注重統(tǒng)籌規(guī)劃，深入推進(jìn)網(wǎng)絡(luò)安全保障體系建設(shè)。

三是重視數(shù)據(jù)安全，強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶個人信息保護(hù)。

四是深化協(xié)調(diào)協(xié)作，做好對內(nèi)對外的合作與交流。

五是加強(qiáng)人才培養(yǎng)，努力建設(shè)一支高素質(zhì)的網(wǎng)絡(luò)安全技術(shù)業(yè)務(wù)隊伍。發(fā)展和建設(shè)我國信息安全保障體系，人才培養(yǎng)是必備基礎(chǔ)和先決條件。要不斷加強(qiáng)信息安全學(xué)科建設(shè)，盡快培養(yǎng)高素質(zhì)的信息安全人才隊伍，成為我國經(jīng)濟(jì)社會發(fā)展和信息安全體系建設(shè)中的一項長期性、全局性和戰(zhàn)略性的任務(wù)。但由于種種原因網(wǎng)絡(luò)安全學(xué)科一直未能設(shè)立為一級學(xué)科，各高校只能在不同學(xué)科下設(shè)置網(wǎng)絡(luò)信息安全研究方向，開展網(wǎng)絡(luò)信息安全人才培養(yǎng)工作。這嚴(yán)重影響了我國網(wǎng)絡(luò)安全人才培養(yǎng)質(zhì)量，由于學(xué)科建設(shè)缺乏系統(tǒng)性、人才培養(yǎng)規(guī)模小，遠(yuǎn)遠(yuǎn)滿足不了國家信息安全產(chǎn)業(yè)發(fā)展對高層次專門人才的需要，也導(dǎo)致了我國網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù)整體上比較落后。

3 計算機(jī)網(wǎng)絡(luò)安全體系建設(shè)關(guān)鍵點(diǎn)

網(wǎng)絡(luò)空間不是法外之地，任何通過網(wǎng)絡(luò)實(shí)施違法犯罪的行為都難逃法律的制裁。各企事業(yè)單位、公司、社會團(tuán)體，要進(jìn)一步加強(qiáng)日常單位網(wǎng)絡(luò)的防護(hù)，配備專門維護(hù)人員，加強(qiáng)“防火墻”“網(wǎng)絡(luò)監(jiān)控系統(tǒng)”等技術(shù)防御措施的建設(shè)，構(gòu)建多層次、立體化的網(wǎng)絡(luò)安全防護(hù)體系。如果遇到不法攻擊，要保存相關(guān)數(shù)據(jù)，及時向警方報案，以盡可能減少損失。

從技術(shù)角度來看，我國在技術(shù)標(biāo)準(zhǔn)、監(jiān)管機(jī)制和產(chǎn)業(yè)聯(lián)合引導(dǎo)方面尚存在不足，特別是在產(chǎn)業(yè)方面，每一家企業(yè)都希望做“大而全”完整的產(chǎn)品線。人們普遍追求商業(yè)模式上的創(chuàng)新，在技術(shù)方面實(shí)際上的投入非常少。從2012年公開的IDC統(tǒng)計數(shù)據(jù)可以看到，中國信息安全產(chǎn)業(yè)投入占IT產(chǎn)業(yè)總體支出的比例不足1%，而美國、歐洲、日本的投入則達(dá)到9%左右。要想解決整個國家網(wǎng)絡(luò)安全保障體系能力提升的問題，最重要的一點(diǎn)就是加強(qiáng)合作，互聯(lián)網(wǎng)是一個復(fù)雜的系統(tǒng)，需要大家攜起手來一起合作。

眾所周知，網(wǎng)絡(luò)安全的根本性問題是存在漏洞。如果能夠預(yù)先知道漏洞所在，在漏洞被利用前發(fā)現(xiàn)并進(jìn)行修補(bǔ)，那么自然而然就會使網(wǎng)絡(luò)安全的保障能力有很大的提升，這就需要構(gòu)建一個整體的漏洞防御體系，其中，建立一個整體的漏洞報告平臺非常重要。

整個社會大家都在利用“互聯(lián)網(wǎng)+”開展各種各樣的業(yè)務(wù)與應(yīng)用。面對這樣那樣的安全問題，我們同樣要用“互聯(lián)網(wǎng)+”的模式來治理網(wǎng)絡(luò)，提高我們的網(wǎng)絡(luò)安全水平。擁有數(shù)據(jù)我們就擁有未來的機(jī)會；社會誠信還有很多領(lǐng)域都要打通，“互聯(lián)網(wǎng)+”已經(jīng)是融合的打通；一定要創(chuàng)新，線上線下融合的模式可以抓住機(jī)遇。未來任何的單一環(huán)節(jié)，任何的單一領(lǐng)域，單一組織和單一圈子，都沒有辦法來獨(dú)自應(yīng)對安全問題，所以需要聯(lián)合起來應(yīng)對。

4 結(jié)語

綜上所述，計算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越廣泛，這就對安全方面提出了更高的要求，如何加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全就需要從多方面建立立體的計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)體系，從而確保計算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)的科學(xué)和嚴(yán)密，提高對網(wǎng)絡(luò)風(fēng)險的控制和預(yù)防，真正的做到計算機(jī)網(wǎng)絡(luò)應(yīng)用的安全。

參考文獻(xiàn)：

[1]段海新，吳建平.計算機(jī)網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用[J].計算機(jī)工程與應(yīng)用，2000，05.

[2]段海新，吳建平.計算機(jī)網(wǎng)絡(luò)的一種實(shí)體安全體系結(jié)構(gòu)[J].計算機(jī)學(xué)報，2001，08.

[3]段瑩，陳耿.計算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)[J].中國西部科技，2011，12.

[4]陳豪.基于網(wǎng)絡(luò)安全的政府監(jiān)管研究[D].河南大學(xué)，2013.

[5]謝雪勝.計算機(jī)網(wǎng)絡(luò)安全方案的設(shè)計與實(shí)現(xiàn)[D].合肥工業(yè)大學(xué)，2006.

[6]丁維馨，彭德慧，張李蓀.以實(shí)例談計算機(jī)網(wǎng)絡(luò)安全體系建設(shè)[J].工程建設(shè)與設(shè)計，2008.