劉淑平+賈旭策

摘 要：隨著網(wǎng)絡系統(tǒng)的快速發(fā)展，網(wǎng)絡安全問題的地位越來越重要，因為安全的網(wǎng)絡環(huán)境促進網(wǎng)絡技術的發(fā)展。該文通過分析動態(tài)變化的網(wǎng)絡，提出網(wǎng)絡系統(tǒng)的3種安全狀態(tài)；結合常見的安全威脅和安全措施，總結在每種安全狀態(tài)下的具體措施；并對網(wǎng)絡系統(tǒng)安全發(fā)展方向進行展望——3種狀態(tài)相互結合的安全防護體系。

關鍵詞：網(wǎng)絡系統(tǒng)安全 動態(tài)變化 安全狀態(tài)

中圖分類號：TN915 文獻標識碼：A 文章編號：1672-3791（2016）06（c）-0013-02

網(wǎng)絡系統(tǒng)的開放性和共享性，使得安全問題愈演愈烈，網(wǎng)絡系統(tǒng)中的安全問題是制約網(wǎng)絡發(fā)展的重要因素。網(wǎng)絡出現(xiàn)伊始就伴隨著各種各樣的安全問題，由于“絕對安全”的網(wǎng)絡系統(tǒng)是不存在的，安全措施的選擇對系統(tǒng)十分重要。網(wǎng)絡系統(tǒng)是一個一直處于動態(tài)變化的系統(tǒng)，而人們的安全目標是一個“連續(xù)、可靠、正常運行”的網(wǎng)絡系統(tǒng)。因此安全措施的選擇必須與各種狀態(tài)相匹配，這樣才能更好地發(fā)揮出安全措施的作用。

1 常見的網(wǎng)絡威脅及網(wǎng)絡安全措施

1.1 常見的網(wǎng)絡安全威脅

隨著計算機網(wǎng)絡技術的發(fā)展，網(wǎng)絡所遭受的安全威脅也呈現(xiàn)出多樣化。主要有如下幾方面。

（1）物理威脅。

主要包括自然災害、線纜連接等。由于天災、生產(chǎn)工藝或制造廠商的原因，計算機硬件系統(tǒng)本身存在的故障而引起系統(tǒng)的不穩(wěn)定、電磁波動的干擾等。

（2）計算機病毒。

指的是能在計算機系統(tǒng)中進行自我復制和傳播的指令或代碼。具有傳播性、破壞性、復制性、潛伏性、隱蔽性、不可預見性等特點。主要通過計算機軟盤、硬盤、光盤和計算機網(wǎng)絡的途徑傳播。當前，計算機病毒不僅僅是單一的病毒體，而是包括了多個組件的指令或代碼，對其的防治也越來越困難。如“震網(wǎng)”等，對計算機系統(tǒng)的危害是十分巨大的。

（3）黑客技術。

計算機網(wǎng)絡具有開放性和互聯(lián)性，給人們帶來便利的同時，為黑客入侵網(wǎng)絡系統(tǒng)提供了更加便利的條件。黑客攻擊的本質(zhì)是人與人之間的信息對抗與攻防斗爭。黑客攻擊具有智能性、隱蔽性的特點，防御起來也愈加困難。同時，黑客攻擊是信息戰(zhàn)的重要形式。

（4）網(wǎng)絡攻擊。

網(wǎng)絡攻擊可以分為破壞型攻擊、控制型攻擊、竊取型攻擊以及干擾型攻擊。網(wǎng)絡攻擊的破壞性非常大，對信息的完整性和保密性存在巨大威脅。常見的網(wǎng)絡攻擊有DDOS攻擊、APT攻擊和零時差攻擊等。

1.2 網(wǎng)絡安全措施

由于計算機威脅逐漸升級，安全防護措施應該隨之變化。安全策略、工程測試和相關標準的應用可以用來保護計算機網(wǎng)絡的安全。主要包括如下幾項。

（1）殺毒軟件和防火墻技術。

用戶使用的最多的兩種安全措施。殺毒軟件可以查殺大部分的已知病毒，而防火墻能夠阻止網(wǎng)絡攻擊對系統(tǒng)的入侵?，F(xiàn)在大多計算機采用將殺毒軟件和防火墻技術結合起來的技術實時保護網(wǎng)絡系統(tǒng)的安全。

（2）密碼技術。

密碼技術有加密和解密兩個方面，可以有效保證信息傳輸過程中信息的保密性和完整性。信息發(fā)送者將信息進行加密，然后發(fā)送出去。接收者接收到信息以后，利用信息發(fā)送者所提供的密鑰對信息進行解密。常用密碼算法包括：分組密碼、全同態(tài)密碼以及程序混淆密碼等。

（3）網(wǎng)絡監(jiān)控技術。

通過檢測網(wǎng)絡數(shù)據(jù)流的活動跡象，判斷網(wǎng)絡系統(tǒng)所處的環(huán)境是否是安全的。網(wǎng)絡監(jiān)控技術主要包括兩個方面：訪問控制技術，允許授權用戶訪問特定信息；安全審計技術，依據(jù)特定規(guī)則對網(wǎng)絡活動事件進行檢查，從而判斷事件的合法性。

（4）誘騙技術。

通過模擬所要保護的數(shù)據(jù)信息的網(wǎng)絡環(huán)境，誘使網(wǎng)絡攻擊等對其進行攻擊，作為入侵響應，避免網(wǎng)絡遭受此類攻擊，從而達到保護真正有價值信息的目的。同時對攻擊進行分析、回溯，記錄活動情況。

2 動態(tài)變化的網(wǎng)絡系統(tǒng)分析

網(wǎng)絡系統(tǒng)是動態(tài)變化的，網(wǎng)絡所處的環(huán)境不停地動態(tài)演化。如：程序的添加和修改、數(shù)據(jù)遷移等。網(wǎng)絡所處的安全狀態(tài)可以分為：正常的安全狀態(tài)、異常的安全狀態(tài)以及正在恢復的安全狀態(tài)。網(wǎng)絡系統(tǒng)性能的評價是網(wǎng)絡安全狀態(tài)的直接體現(xiàn)，可以從以下幾個方面來對網(wǎng)絡系統(tǒng)進行評價：CPU的負載，是網(wǎng)絡系統(tǒng)中設備服務情況的直接反映；磁盤使用率，能夠反映網(wǎng)絡系統(tǒng)中設備是否正常運行；內(nèi)存使用率，是影響網(wǎng)絡系統(tǒng)正常穩(wěn)定運行的重要因素；網(wǎng)絡系統(tǒng)周轉時間，是網(wǎng)絡系統(tǒng)服務質(zhì)量的直接反映。

2.1 正常的安全狀態(tài)

正常的安全狀態(tài)，是指網(wǎng)絡系統(tǒng)處于正常運行狀態(tài)，網(wǎng)絡資源能夠合理利用，數(shù)據(jù)信息能夠秘密完整保存。

當網(wǎng)絡系統(tǒng)處于正常的安全狀態(tài)時，CPU使用率小于60%，當CPU使用率小于40%時，網(wǎng)絡系統(tǒng)中設備服務處于最佳狀態(tài)；40%～60%時，網(wǎng)絡系統(tǒng)中設備可以良好地運行。磁盤使用率為90%以下，網(wǎng)絡系統(tǒng)中設備正常運行。內(nèi)存使用率小于70%，一般情況下內(nèi)存使用率小于40%為最佳。網(wǎng)絡系統(tǒng)周轉時間較短，網(wǎng)絡系統(tǒng)服務質(zhì)量良好。為了保持這種安全狀態(tài)，需要使用入侵檢測技術和態(tài)勢評估、預測技術等對網(wǎng)絡系統(tǒng)所處的網(wǎng)絡環(huán)境的現(xiàn)狀以及未來一段時間的變化進行準確判斷。從而能夠提前對即將到來的攻擊或病毒做好相應的防護措施，做到“御敵于國門之外”。

2.2 異常的安全狀態(tài)

異常的安全狀態(tài)，是指網(wǎng)絡系統(tǒng)處于異常運行狀態(tài)，網(wǎng)絡資源被侵占造成網(wǎng)絡擁擠，網(wǎng)絡中數(shù)據(jù)信息被竊取或修改，非授權用戶訪問系統(tǒng)信息或?qū)ο到y(tǒng)進行控制、破壞等。當網(wǎng)絡系統(tǒng)處于異常的安全狀態(tài)時。CPU使用率，磁盤使用率，內(nèi)存使用率都在90%以上。此時，網(wǎng)絡系統(tǒng)中設備服務和網(wǎng)絡系統(tǒng)運行的情況都處于極差的狀態(tài)。網(wǎng)絡系統(tǒng)周轉時間很長，網(wǎng)絡系統(tǒng)服務質(zhì)量差。網(wǎng)絡系統(tǒng)處于這種狀態(tài)時，信息的保密性、完整性、可控性和可用性等受到破壞?？梢允褂脷⒍拒浖ο到y(tǒng)中存在的病毒進行查殺；采用誘騙技術等轉移攻擊目標；由網(wǎng)絡管理員對系統(tǒng)進行相應操作，保護重要、有價值的系統(tǒng)資源，減少系統(tǒng)損失。

2.3 正在修復的安全狀態(tài)

正在修復的安全狀態(tài)是指：對由病毒、攻擊或系統(tǒng)錯誤等造成的網(wǎng)絡系統(tǒng)的破壞進行修復。這種狀態(tài)向異常安全狀態(tài)轉化可能是修復技術選擇不合理，或者是由于類似“余震”的攻擊的發(fā)生。當網(wǎng)絡系統(tǒng)處于正在恢復的安全狀態(tài)時。CPU使用率介于60%～90%之間，磁盤使用率為90%左右，內(nèi)存使用率在90%以下，網(wǎng)絡系統(tǒng)周轉時間較長。此時CPU、內(nèi)存、磁盤的主要工作是恢復網(wǎng)絡系統(tǒng)，再加上其他正常的網(wǎng)絡事物，網(wǎng)絡系統(tǒng)中設備服務和網(wǎng)絡系統(tǒng)運行的情況都處于較差的狀態(tài)。系統(tǒng)網(wǎng)絡系統(tǒng)周轉時間也較長。為了能夠更好地修復網(wǎng)絡系統(tǒng)，必須做好系統(tǒng)備份。網(wǎng)絡系統(tǒng)的安全日志對系統(tǒng)的恢復也非常有幫助，如：數(shù)據(jù)庫系統(tǒng)日志、WWW服務器日志等。

3 結語

網(wǎng)絡系統(tǒng)是一個時刻變化的系統(tǒng)，在不同時刻處于不同的狀態(tài)。網(wǎng)絡系統(tǒng)的安全目標應該是系統(tǒng)連續(xù)可靠的正常運行。該文分析了網(wǎng)絡安全的3種狀態(tài)，闡述了3種狀態(tài)的定義和特征。網(wǎng)絡系統(tǒng)安全問題應將3種安全狀態(tài)聯(lián)合起來綜合考慮，使系統(tǒng)長時間處于正常的安全狀態(tài)。

參考文獻

[1] 蔣天發(fā).網(wǎng)絡信息安全[M].北京：電子工業(yè)出版社，2009：15-20.

[2] 余娟娟.淺析“云安全”技術[J].計算機安全，2011（9）：39-44.

[3] 張煥國，韓文報，來學嘉，等.網(wǎng)絡空間安全綜述[J].中國科學：信息科學，2016（2）：125-164.