計算機網(wǎng)絡(luò)安全與對策

張揚 達州市第一中學(xué)

1 計算機網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀

計算機網(wǎng)絡(luò)滲透到了經(jīng)濟、文化、科技、服務(wù)等方方面面，我國網(wǎng)絡(luò)的普及率逐年遞增，截至2015年年底達到了50%，然而網(wǎng)絡(luò)安全事件層出不窮，根據(jù)調(diào)查顯示，大部分的網(wǎng)絡(luò)安全事件是由信息泄露引起的，數(shù)據(jù)安全已成為計算機網(wǎng)絡(luò)安全領(lǐng)域的核心。

1.1 計算機網(wǎng)絡(luò)安全技術(shù)

目前計算機網(wǎng)絡(luò)安全技術(shù)分為四類，分別為網(wǎng)絡(luò)防火墻技術(shù)、殺毒軟件技術(shù)、文件加密和數(shù)字簽名技術(shù)。其中防火墻技術(shù)是用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。但是防水墻技術(shù)無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

1.2 計算機網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀問題

計算機網(wǎng)絡(luò)服務(wù)各行各業(yè)，政府、制造、交通、能源、金融、教育等，滲透到我們生活的每一處。網(wǎng)絡(luò)安全形勢很嚴峻，但是目前在計算機網(wǎng)絡(luò)安全中存在執(zhí)法不嚴、技術(shù)不硬、意識不足等問題。

年年初，網(wǎng)絡(luò)安全被正式劃入“十三五”規(guī)劃重點建設(shè)方向，在政府未來5年的100項重大建設(shè)項目中排在第六位。2016年11月7日，中國《網(wǎng)絡(luò)安全法》獲得通過，并將于2017年6月1日起施行。同年12月，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》。在今年1月份，發(fā)布了《關(guān)于促進移動互聯(lián)網(wǎng)健康有序發(fā)展的意見》，在3月份，發(fā)布了《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》。雖然網(wǎng)絡(luò)安全的法律法規(guī)很多，由于對網(wǎng)絡(luò)安全的意識不足，真正嚴格執(zhí)行的政府企事業(yè)單位個人等少之又少，導(dǎo)致法律法規(guī)如同擺設(shè)。

時代的發(fā)展，技術(shù)在發(fā)展，網(wǎng)絡(luò)安全威脅同樣在發(fā)展中，已經(jīng)由早期單一的破解口令、篡改網(wǎng)頁、破壞文件等向復(fù)雜的病毒傳播、域名劫持、漏洞攻擊、拒絕服務(wù)等多種手段發(fā)展，并嚴重破壞經(jīng)濟社會運行、盜取機密文件、商業(yè)秘密和個人財產(chǎn)發(fā)展，比如前段時間爆發(fā)的勒索病毒。由于目前網(wǎng)絡(luò)安全技術(shù)的局限性，不能對網(wǎng)絡(luò)安全威脅及時準(zhǔn)確作出反應(yīng)，進行預(yù)防。

2 計算機網(wǎng)絡(luò)安全對策

根據(jù)目前計算機網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀及存在的問題，從硬件-軟件兩方面進行加強計算機網(wǎng)絡(luò)安全。其中硬件主要包括網(wǎng)絡(luò)安全技術(shù)的提升，軟件主要為意識、人才等的培養(yǎng)。

2.1 以“硬件”夯實網(wǎng)絡(luò)安全基礎(chǔ)

硬件主要分為應(yīng)用硬件、硬件認證以及各種系統(tǒng)管理，主要措施有防火墻、VPN網(wǎng)關(guān)、入侵檢測系統(tǒng)、入侵防御系統(tǒng)、統(tǒng)一威脅管理網(wǎng)關(guān)、令牌、指紋識別、虹膜識別、防病毒軟件、Web應(yīng)用防火墻、反垃圾郵件系統(tǒng)、數(shù)據(jù)泄露防護系統(tǒng)、數(shù)字證書身份認證系統(tǒng)、身份管理與訪問控制系統(tǒng)、安全評估系統(tǒng)、安全事件管理系統(tǒng)、安全管理平臺等等。各行各業(yè)，特別是計算機行業(yè)要加強硬件技術(shù)的升級，掌握核心技術(shù)，比如在防火墻設(shè)置中，要根據(jù)不同威脅類型以及預(yù)測的威脅問題，作出不同的設(shè)置要求，使得防火墻能迅速應(yīng)對各種網(wǎng)絡(luò)安全威脅，能做到“0秒反應(yīng)”；比如在DDos攻擊防護方面，改變以前靠單點的大帶寬來承受攻擊，而采用相應(yīng)技術(shù)手段來分解攻擊，保證每一個單點的處理能力和切換都是可控的；再比如對殺毒軟件的及時更新，能對未知的病毒攻擊作出隔離。

2.2 以“軟件”加強網(wǎng)絡(luò)安全升級

隨著移動互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)等新興技術(shù)的發(fā)展，網(wǎng)絡(luò)環(huán)境更加復(fù)雜多變，數(shù)據(jù)傳輸更加龐大，然而我國缺乏相應(yīng)的技術(shù)人才，通過采取“軟件”措施升級網(wǎng)絡(luò)安全，主要內(nèi)容為網(wǎng)絡(luò)安全法律法規(guī)的培訓(xùn)、人才的培訓(xùn)、提升薪酬福利等，可以定期召開研討會、開設(shè)培訓(xùn)班、改變薪酬福利體系等。比如政府機構(gòu)通過對法律法規(guī)的宣貫，提高網(wǎng)絡(luò)安全意識，加強行業(yè)規(guī)范；企業(yè)通過各種激勵措施，留住人才，培養(yǎng)人才。通過各項“軟件”對策，從意識、能力上升級網(wǎng)絡(luò)完全，從根本上防范網(wǎng)絡(luò)安全威脅。

3 總結(jié)

隨著信息化的快速發(fā)展，網(wǎng)絡(luò)安全環(huán)境日益復(fù)雜，網(wǎng)絡(luò)攻擊手段更加多樣化、網(wǎng)絡(luò)安全事件頻發(fā)、安全漏洞和病毒日益增長，目前計算機網(wǎng)絡(luò)安全的防火墻、殺毒軟件、文件加密和數(shù)字簽名技術(shù)不能及時對網(wǎng)絡(luò)威脅作出反應(yīng)，通過以“硬件”措施夯實網(wǎng)絡(luò)安全基礎(chǔ)，即掌握核心技術(shù)，升級各項網(wǎng)絡(luò)技術(shù)等，以“軟件”措施加強網(wǎng)絡(luò)安全升級，即提升網(wǎng)絡(luò)安全意識、多渠道培養(yǎng)人才等，從而加強計算機網(wǎng)絡(luò)安全，使得計算機網(wǎng)絡(luò)更安全地服務(wù)各行各業(yè)，促進經(jīng)濟發(fā)展。

[1]吳成林.計算機網(wǎng)絡(luò)安全技術(shù)的問題與對策[J].電子技術(shù)與軟件工程.2017，(12).