計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分析及防護(hù)體系架構(gòu)分析

陳強(qiáng)強(qiáng) 胡民崇

摘 要：現(xiàn)代化時(shí)代背景下的我們，對(duì)計(jì)算機(jī)已經(jīng)再熟悉不過了，當(dāng)然計(jì)算機(jī)網(wǎng)絡(luò)中存在的威脅也是我們常見的問題，為了能夠提高計(jì)算機(jī)為我們服務(wù)的質(zhì)量，構(gòu)建有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系架構(gòu)是關(guān)鍵。對(duì)此，文章針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分析及防護(hù)體系架構(gòu)展開了分析。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全威脅；防護(hù)體系架構(gòu)；分析

引言

自互聯(lián)網(wǎng)技術(shù)得到普及與推廣以來，網(wǎng)絡(luò)與社會(huì)各種活動(dòng)之間的關(guān)系愈加的緊密，比如社會(huì)經(jīng)濟(jì)、貿(mào)易以及文化交流等。但是，隨之增長的計(jì)算機(jī)網(wǎng)絡(luò)安全問題也越來越嚴(yán)重，各種網(wǎng)絡(luò)安全問題都嚴(yán)重威脅著用戶的信息安全。因此，需要構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系，來確保網(wǎng)絡(luò)信息的安全性。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅

1.1黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的威脅

黑客是計(jì)算機(jī)運(yùn)用的高手，他們所具有的特征使得我們防不勝防，比如隱蔽性、破壞性、非授權(quán)性等，被稱為網(wǎng)絡(luò)殺手也不為過。黑客在對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行攻擊的時(shí)候，基本上會(huì)采用對(duì)計(jì)算機(jī)系統(tǒng)中存在的可知性安全漏洞進(jìn)行有效利用的手段，將黑客程序植入到被攻擊的目標(biāo)計(jì)算機(jī)中，由于他們?cè)趯?shí)施這一過程的過程中是極具隱蔽性的，因此很難被用戶發(fā)現(xiàn)。黑客將黑客程序植入到目標(biāo)計(jì)算機(jī)候，就能夠?qū)δ繕?biāo)實(shí)施盜取計(jì)算機(jī)用戶的個(gè)性信息、破壞計(jì)算機(jī)系統(tǒng)、發(fā)送具有騷擾性郵件等違法活動(dòng)。

1.2內(nèi)控脆弱對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的威脅

內(nèi)網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)組成的一部分，在計(jì)算機(jī)構(gòu)成中是極為重要的。要想實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的有效性防護(hù)，確保用戶個(gè)人信息的安全，對(duì)系統(tǒng)必須實(shí)施嚴(yán)格、合理、有序的安全保密管理工作。但是，由于在計(jì)算機(jī)系統(tǒng)內(nèi)部出現(xiàn)的違規(guī)行為，已經(jīng)將原來的“物理隔離”體制在一定程度上進(jìn)行了破壞，促使系統(tǒng)信道的內(nèi)、外部之間的聯(lián)通，計(jì)算機(jī)終端出現(xiàn)的違規(guī)連接，還有介質(zhì)出現(xiàn)的混合使用，是形成內(nèi)網(wǎng)信息泄露的主要因素。

1.3病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的威脅

計(jì)算機(jī)病毒在計(jì)算機(jī)網(wǎng)絡(luò)安全威脅中是極為常見的，是產(chǎn)生計(jì)算機(jī)安全威脅的主要因素之一。計(jì)算機(jī)病毒的傳播性，能夠使其隨著文件、復(fù)制等渠道被傳遞到其他用戶的計(jì)算機(jī)中，進(jìn)而病毒實(shí)現(xiàn)飛速的蔓延。計(jì)算機(jī)病毒具有極高的破壞力，它主要采取對(duì)于計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)入侵的方式，來針對(duì)計(jì)算機(jī)系統(tǒng)實(shí)施各種類型的破壞活動(dòng)。通過對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全威脅類型的分析，發(fā)現(xiàn)對(duì)于信息安全造成威脅的主要原因有以下幾點(diǎn)：⑴計(jì)算機(jī)本身的缺陷。計(jì)算機(jī)系統(tǒng)的管理體制自身就是存在缺陷的，這種缺陷的存在使得內(nèi)網(wǎng)難以通過實(shí)時(shí)監(jiān)控的方式實(shí)施到位的審核，還沒有對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全中相關(guān)的保密管理?xiàng)l例進(jìn)行嚴(yán)格的遵守；⑵計(jì)算機(jī)防御機(jī)制存在不足。計(jì)算機(jī)系統(tǒng)沒有構(gòu)建合格的安全防護(hù)體系，促使系統(tǒng)的信任機(jī)制缺乏完善性，造成相應(yīng)的密碼防御機(jī)制存在嚴(yán)重的不足。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系架構(gòu)有效構(gòu)建措施分析

2.1強(qiáng)化網(wǎng)絡(luò)信息安全保密策略的實(shí)施

計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密策略主要有以下幾種。⑴涉密分級(jí)保護(hù)策略，這種保護(hù)策略所實(shí)施的標(biāo)準(zhǔn)與規(guī)范在各個(gè)方面都較為完整；⑵安全保密縱深防御策略，這種策略的嚴(yán)格實(shí)施，需要按照信息安全域?qū)嵤┚W(wǎng)絡(luò)的劃分，并對(duì)安全域的邊界進(jìn)行安全保密控制，以實(shí)現(xiàn)縱深多級(jí)部署的有效實(shí)施；⑶安全保密動(dòng)態(tài)防護(hù)策略，這種策略能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)威脅實(shí)施檢測(cè)、防護(hù)、監(jiān)控等方面的加強(qiáng)，并有效的對(duì)應(yīng)急預(yù)案、容災(zāi)、恢復(fù)等多方面機(jī)制實(shí)施研究；⑷強(qiáng)化內(nèi)控的策略，這種策略在安全保密中能夠促進(jìn)涉密人員綜合素養(yǎng)的提高，加強(qiáng)他們的保密意識(shí)及業(yè)務(wù)技能等方面的提升。

2.2強(qiáng)化網(wǎng)絡(luò)加密技術(shù)的使用

有效的對(duì)網(wǎng)絡(luò)加密技術(shù)進(jìn)行應(yīng)用，能夠加強(qiáng)對(duì)網(wǎng)絡(luò)中的信息數(shù)據(jù)實(shí)施保護(hù)力度，避免被惡意篡改、截取、偷看或破壞等情況的出現(xiàn)?，F(xiàn)階段我們最常用的網(wǎng)絡(luò)協(xié)議為TCP/IP協(xié)議，這種協(xié)議是存在一定安全漏洞的。一旦IP協(xié)議中存在安全缺陷，那么IP地址就可以通過對(duì)軟件的設(shè)置，來實(shí)現(xiàn)假冒與欺騙地址兩種類型安全隱患的出現(xiàn)。在針對(duì)網(wǎng)絡(luò)加密體系結(jié)構(gòu)實(shí)施相應(yīng)設(shè)計(jì)的過程中，需要對(duì)以下幾點(diǎn)加以注意：⑴密碼體制問題：采用合適的密碼體制是關(guān)鍵性問題，一般情況下數(shù)據(jù)加密應(yīng)該采用對(duì)稱密碼體制，而數(shù)據(jù)簽名、完整性、交換鑒別等機(jī)制所采用的體制為非對(duì)稱密碼體制；⑵密鑰管理策略的選擇，密鑰管理策略必須要選擇適合的策略，包括對(duì)密鑰的產(chǎn)生、分發(fā)、有效時(shí)限等方面實(shí)施的保護(hù)；⑶數(shù)據(jù)加密問題，主要是針對(duì)線路上正在傳輸?shù)臄?shù)據(jù)實(shí)施保護(hù)，其加解密操作對(duì)用戶根據(jù)層次的不同會(huì)出現(xiàn)透明與不透明兩種情況。

2.3強(qiáng)化可信計(jì)算技術(shù)的實(shí)施

盡管網(wǎng)絡(luò)加密技術(shù)對(duì)外部網(wǎng)絡(luò)產(chǎn)生的攻擊能夠起到很好的防御作用，但是，由于內(nèi)外網(wǎng)絡(luò)皆存在不可信的安全理念，促使內(nèi)部網(wǎng)絡(luò)的安全性也會(huì)受到一定的威脅。因此，需要采用可信計(jì)算技術(shù)來解決計(jì)算機(jī)結(jié)構(gòu)的內(nèi)部網(wǎng)絡(luò)所遭受攻擊問題?？尚庞?jì)算平臺(tái)能夠?qū)崿F(xiàn)逐層的可信度量，包括可信根、硬件平臺(tái)、操作系統(tǒng)、應(yīng)用等層面，從而實(shí)現(xiàn)可信鏈的建立，并將這種信任實(shí)施傳遞與擴(kuò)展，使其在整個(gè)計(jì)算機(jī)系統(tǒng)中都存在，從使整個(gè)計(jì)算環(huán)境的可信度提升。

結(jié)束語

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)永遠(yuǎn)都是計(jì)算機(jī)網(wǎng)絡(luò)體系關(guān)鍵。需要我們能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅進(jìn)行分析，并站在管理與技術(shù)兩方面構(gòu)建出有效性的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系架構(gòu)。

（作者單位：32151部隊(duì)）