殷子江

?

關(guān)于網(wǎng)絡(luò)安全防控策略研究

殷子江

武警遼寧省總隊(duì)，遼寧 沈陽(yáng) 110034

網(wǎng)絡(luò)安全問(wèn)題作為當(dāng)前信息時(shí)代背景下最為突出的問(wèn)題，關(guān)系著人們?nèi)粘Ｉ詈凸ぷ鞯姆椒矫婷?。網(wǎng)絡(luò)安全不僅關(guān)系著人們?nèi)粘Ｐ畔ⅰ⒇?cái)產(chǎn)安全，更是各種違法犯罪行為滋生的溫床，為不法分子提供了可乘之機(jī)。提高網(wǎng)絡(luò)安全水平已經(jīng)不單純是一個(gè)時(shí)代問(wèn)題，更是影響社會(huì)安全和穩(wěn)定的社會(huì)問(wèn)題。首先對(duì)網(wǎng)絡(luò)安全的危害進(jìn)行了基本分析，然后說(shuō)明了常見(jiàn)的網(wǎng)絡(luò)攻擊類(lèi)型，最后對(duì)各種網(wǎng)絡(luò)安全防控技術(shù)的基本應(yīng)用予以總結(jié)。

網(wǎng)絡(luò)安全；計(jì)算機(jī)；防控

信息技術(shù)的飛速發(fā)展使得當(dāng)前的計(jì)算機(jī)與網(wǎng)絡(luò)應(yīng)用水平得到了極大的提升，網(wǎng)絡(luò)在社會(huì)中的應(yīng)用則成為與人們息息相關(guān)的技術(shù)元素。當(dāng)前社會(huì)已經(jīng)處于網(wǎng)絡(luò)化發(fā)展的環(huán)境中，人們的生活和工作都與之有著密切的聯(lián)系，但同時(shí)開(kāi)放性的網(wǎng)絡(luò)環(huán)境也為其安全性帶來(lái)了更多的風(fēng)險(xiǎn)，網(wǎng)絡(luò)犯罪已經(jīng)不是新鮮事物，而是更多地與人們切身利益相關(guān)的社會(huì)安全問(wèn)題[1]。

1 網(wǎng)絡(luò)安全問(wèn)題的危害

（1）傳播不良信息。網(wǎng)絡(luò)作為一個(gè)信息傳播平臺(tái)，其信息傳播速度極為可觀，而一些不法分子則借助于網(wǎng)絡(luò)信息傳播快的特性，發(fā)布一些不良信息，甚至是從事非法活動(dòng)，其影響范圍之廣，傳播速度之快，為網(wǎng)絡(luò)監(jiān)管帶來(lái)了極大的壓力。

同時(shí)不良信息的傳播所造成的社會(huì)影響也是非常嚴(yán)重的，特別是對(duì)于青少年的身心健康造成嚴(yán)重威脅，引起不良的社會(huì)影響。

（2）傳播病毒。網(wǎng)絡(luò)病毒是一個(gè)惡意破壞計(jì)算機(jī)系統(tǒng)的程序，其主要以網(wǎng)絡(luò)為傳播渠道，具有極強(qiáng)的破壞性，對(duì)用戶(hù)造成的許多破壞是無(wú)法還原的，常常會(huì)導(dǎo)致用戶(hù)系統(tǒng)的崩潰與癱瘓，嚴(yán)重影響用戶(hù)的正常使用。

（3）入侵信息庫(kù)。對(duì)信息庫(kù)的破壞往往會(huì)造成非常嚴(yán)重的后果，一些不法分子以其專(zhuān)業(yè)的計(jì)算機(jī)與網(wǎng)絡(luò)操作水平從事非法活動(dòng)，對(duì)用戶(hù)信息庫(kù)的信息進(jìn)行竊取、刪改、訪(fǎng)問(wèn)或破壞，為用戶(hù)造成嚴(yán)重的影響，甚至損害用戶(hù)利益[2]。

（4）損害網(wǎng)絡(luò)線(xiàn)路和設(shè)備。網(wǎng)絡(luò)安全除了對(duì)軟件及信息數(shù)據(jù)造成極大破壞外，還會(huì)損害硬件設(shè)施和設(shè)備。例如計(jì)算機(jī)病毒在傳播過(guò)程中不僅會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成損害，還會(huì)使服務(wù)器、路由器等的正常功能被破壞。

2 常見(jiàn)的網(wǎng)絡(luò)攻擊類(lèi)型

（1）病毒。病毒是一種非常常見(jiàn)的網(wǎng)絡(luò)攻擊類(lèi)型，也是對(duì)網(wǎng)絡(luò)安全影響最為普遍的網(wǎng)絡(luò)風(fēng)險(xiǎn)因素，幾乎所有的網(wǎng)絡(luò)用戶(hù)都受到過(guò)病毒的困擾或影響，其強(qiáng)大的自我復(fù)制和傳播能力，往往會(huì)影響極大一部分網(wǎng)絡(luò)用戶(hù)，對(duì)其計(jì)算機(jī)造成嚴(yán)重的破壞。病毒的傳播通常是通過(guò)網(wǎng)頁(yè)、郵件、下載等方式實(shí)現(xiàn)的，是一種特殊的寫(xiě)入程序，在被下載到電腦上之后，就會(huì)無(wú)限自我復(fù)制，并在電腦中蔓延。其對(duì)網(wǎng)絡(luò)安全的影響主要特點(diǎn)是傳播快速、具有潛伏性、破壞性和隱蔽性。

（2）系統(tǒng)漏洞。系統(tǒng)漏洞一般是計(jì)算機(jī)自身所使用的軟硬件或安全協(xié)議中存在某些安全缺陷所造成的，由于其安全策略具有不完善性，因此一些漏洞就會(huì)為網(wǎng)絡(luò)攻擊提供機(jī)會(huì)，通過(guò)這些漏洞就會(huì)使一些網(wǎng)絡(luò)上的訪(fǎng)問(wèn)者對(duì)系統(tǒng)進(jìn)行非正常的訪(fǎng)問(wèn)，甚至是通過(guò)一些未授權(quán)的操作對(duì)系統(tǒng)產(chǎn)生破壞。網(wǎng)絡(luò)安全協(xié)議最大的特點(diǎn)在于復(fù)雜性高，因此就不可避免地增加了其誤差性，這些誤差性就為系統(tǒng)漏洞的提供了可能，使黑客有了可乘之機(jī)[3]。

（3）黑客與網(wǎng)絡(luò)欺騙。黑客攻擊是指在網(wǎng)絡(luò)中運(yùn)用偽裝身份對(duì)用戶(hù)進(jìn)行信息發(fā)送、通信等，以達(dá)到通過(guò)主機(jī)信任并最終進(jìn)入中心系統(tǒng)的目的，這種攻擊類(lèi)型往往有著極高的信息技術(shù)水平，進(jìn)入中心系統(tǒng)所進(jìn)行的各種操作均會(huì)對(duì)系統(tǒng)造成極大的危害。網(wǎng)絡(luò)欺騙根據(jù)其所使用網(wǎng)絡(luò)手段的不同可分為IP、E-mail、DNS等欺騙類(lèi)型[4]。

3 網(wǎng)絡(luò)安全防控策略

3.1 訪(fǎng)問(wèn)控制技術(shù)

訪(fǎng)問(wèn)控制技術(shù)是在網(wǎng)絡(luò)安全防控方面比較有效的手段之一，是一種主動(dòng)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)因素的防控手段。

通過(guò)對(duì)用戶(hù)的網(wǎng)絡(luò)訪(fǎng)問(wèn)行為進(jìn)行監(jiān)控，對(duì)于各種信息資源獲取權(quán)限予以嚴(yán)格的控制，使用戶(hù)訪(fǎng)問(wèn)權(quán)限在可控范圍內(nèi)，從而為用戶(hù)訪(fǎng)問(wèn)行為提供安全保障。例如，根據(jù)用戶(hù)的需求確定用戶(hù)的訪(fǎng)問(wèn)站點(diǎn)或訪(fǎng)問(wèn)權(quán)限，并且針對(duì)用戶(hù)權(quán)限的分配方案建立起授權(quán)管理系統(tǒng)，根據(jù)用戶(hù)在網(wǎng)絡(luò)訪(fǎng)問(wèn)中的權(quán)限配置相應(yīng)的權(quán)限管理方案，對(duì)于未授權(quán)的操作予以鎖定，從而最大化保障用戶(hù)信息訪(fǎng)問(wèn)的安全。

3.2 身份認(rèn)證技術(shù)

身份認(rèn)證是對(duì)用戶(hù)進(jìn)行身份確認(rèn)的一種技術(shù)，一般通過(guò)登錄系統(tǒng)實(shí)現(xiàn)對(duì)客戶(hù)身份的識(shí)別和授權(quán)，從而控制用戶(hù)的訪(fǎng)問(wèn)權(quán)限，這種認(rèn)證技術(shù)在目前的網(wǎng)絡(luò)安全防控中應(yīng)用得非常普遍，而且易于實(shí)現(xiàn)，如果未經(jīng)法令用戶(hù)則無(wú)法訪(fǎng)問(wèn)與其身份不匹配的信息。身份認(rèn)為技術(shù)的廣泛應(yīng)用對(duì)網(wǎng)絡(luò)安全的提升起到了非常關(guān)鍵的作用，但其也面臨著被破解的風(fēng)險(xiǎn)，因此提高身份認(rèn)證的技術(shù)水平是當(dāng)前網(wǎng)絡(luò)安全防控水平提升的一項(xiàng)重要任務(wù)。

3.3 網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)是通過(guò)加密口令對(duì)網(wǎng)絡(luò)信息、資源等加以保護(hù)，運(yùn)用這種技術(shù)形式可以對(duì)網(wǎng)絡(luò)系統(tǒng)的各項(xiàng)數(shù)據(jù)進(jìn)行有效保護(hù)，當(dāng)用戶(hù)對(duì)信息、文件進(jìn)行訪(fǎng)問(wèn)時(shí)，需要輸入口令，同時(shí)在網(wǎng)絡(luò)傳統(tǒng)過(guò)程中也會(huì)將加密技術(shù)附帶在文件或數(shù)據(jù)上，使數(shù)據(jù)的安全得到更高的保障。

網(wǎng)絡(luò)加密技術(shù)目前主要應(yīng)用的方式有三種，分別是鏈路、端點(diǎn)、節(jié)點(diǎn)。鏈路加密是針對(duì)網(wǎng)絡(luò)信息、數(shù)據(jù)或文件的傳輸過(guò)程進(jìn)行加密的，其加密的實(shí)現(xiàn)是通過(guò)對(duì)網(wǎng)絡(luò)中信息節(jié)點(diǎn)之間的鏈路進(jìn)行加密，從而保障信息鏈路過(guò)程的安全。端點(diǎn)加密是通過(guò)對(duì)信用源端及使用端進(jìn)行加密。節(jié)點(diǎn)加密是通過(guò)在端點(diǎn)之間的信息傳輸節(jié)點(diǎn)進(jìn)行加密，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息傳輸過(guò)程的全程加密保護(hù)。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)安全問(wèn)題不僅關(guān)系著人們的信息與財(cái)產(chǎn)安全，更關(guān)系著國(guó)家的公共安全，為了更好地控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，采用有力的風(fēng)險(xiǎn)防控手段至關(guān)重要。當(dāng)前我國(guó)普遍采用的安全防控技術(shù)手段雖然能夠有效抵御一部分網(wǎng)絡(luò)風(fēng)險(xiǎn)，但仍然無(wú)法對(duì)各種風(fēng)險(xiǎn)因素予以完全抵御，我國(guó)網(wǎng)絡(luò)安全防控水平的提升任務(wù)仍然艱巨。隨著新時(shí)期信息技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全水平也必然會(huì)得到提升，相應(yīng)的安全防控技術(shù)手段也會(huì)更加完善。只有不斷提高網(wǎng)絡(luò)風(fēng)險(xiǎn)控制水平，才能為網(wǎng)絡(luò)安全提供全面的保障。

[1]楊靜.計(jì)算機(jī)網(wǎng)絡(luò)安全探討與防控策略研究[J].現(xiàn)代計(jì)算機(jī)（專(zhuān)業(yè)版），2011（6）：53-55.

[2]郭仲侃.計(jì)算機(jī)網(wǎng)絡(luò)安全防控技術(shù)實(shí)施策略探索[J].產(chǎn)業(yè)與科技論壇，2016（2）：55-56.

[3]楊靜.“互聯(lián)網(wǎng)+”時(shí)代的網(wǎng)絡(luò)安全及其防控分析[J].經(jīng)濟(jì)研究參考，2015（71）：61-65.

[4]戴勇.網(wǎng)絡(luò)安全防控策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（5）：9，11.

Research on the Prevention and Control Strategies of Network Security

Yin Zi jiang

Liaoning Provincial Armed Police Corps, Shenyang, Liaoning Province 110034

Network security is the most prominent problem in the background of the current information age, and it is related to people’s daily life and work. Network security not only in relation to the people’s daily information and property safety, is a hotbed of breeding various illegal and criminal acts, has provided an opportunity for criminals. Improving the level of network security is not only a problem of the times, but also a social problem that affects the security and stability of the society. In this paper, we first analyze the harm of network security, and then explain the common types of network attacks, and finally summarize the basic applications of various network security prevention and control techniques.

network security; computer; prevention and control

TP393.08

A

1009-6434（2016）08-0084-02

殷子江（1973—），男，漢族，遼寧沈陽(yáng)人，工程師，學(xué)歷為研究生，研究方向?yàn)橛?jì)算機(jī)及網(wǎng)絡(luò)應(yīng)用。