◆張小云

計算機(jī)網(wǎng)絡(luò)安全防御能力問題分析

◆張小云

（武警甘肅總隊(duì) 甘肅 730046）

計算機(jī)網(wǎng)絡(luò)發(fā)展在提高人們生活工作效率的同時，也存在較多的安全隱患。本文分析了我國目前計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全現(xiàn)狀，歸納總結(jié)了構(gòu)建完善的網(wǎng)絡(luò)管理體系、網(wǎng)絡(luò)防火墻技術(shù)、信息加密技術(shù)以及身份驗(yàn)證技術(shù)等計算機(jī)網(wǎng)絡(luò)安全防御技術(shù)，供讀者參考。

網(wǎng)絡(luò)安全；信息加密；身份驗(yàn)證；網(wǎng)絡(luò)監(jiān)督管理

計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)全面的應(yīng)用到人們生活、工作的各個領(lǐng)域，如電子商城、電子銀行、信息服務(wù)等領(lǐng)域。但是在運(yùn)用計算機(jī)網(wǎng)絡(luò)進(jìn)行生活工作的同時，往往存在各種安全隱患造成個人信息泄露、機(jī)密文件盜取等情況。因此，實(shí)施并提升計算機(jī)網(wǎng)絡(luò)安全防御技術(shù)，預(yù)防網(wǎng)絡(luò)安全事故，成為全社會各群體廣泛關(guān)注的問題。

1 計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計算機(jī)網(wǎng)絡(luò)安全的定義基于國際標(biāo)準(zhǔn)化組織和中國國家標(biāo)準(zhǔn)中對于計算機(jī)安全的定義。它指的是利用網(wǎng)絡(luò)管理控制以及其他有效措施來實(shí)現(xiàn)對基于網(wǎng)絡(luò)的互聯(lián)互通和操作中涉及的物理線路，網(wǎng)絡(luò)系統(tǒng)，操作系統(tǒng)和應(yīng)用程序服務(wù)的安全維護(hù)。一般來說，計算機(jī)網(wǎng)絡(luò)安全可以分為三個方面：物理安全，邏輯安全和網(wǎng)絡(luò)安全管理。其中所謂的物理安全指的是各項(xiàng)連接在網(wǎng)絡(luò)系統(tǒng)中的設(shè)備、設(shè)施的安全性，防止設(shè)備出現(xiàn)丟失或損壞。邏輯安全是指網(wǎng)絡(luò)系統(tǒng)中信息的安全性，確保用戶在使用網(wǎng)絡(luò)過程中的隱私性，完整性，可控性和擁有權(quán)。網(wǎng)絡(luò)安全管理是指網(wǎng)絡(luò)用戶和維護(hù)人員在《計算機(jī)信息網(wǎng)絡(luò)互聯(lián)網(wǎng)安全保護(hù)管理辦法》法律法規(guī)框架內(nèi)的運(yùn)作。由于我國的計算機(jī)網(wǎng)絡(luò)正處于發(fā)展上升期階段，在網(wǎng)絡(luò)安全涉及的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)以及安全軟件等方面的研發(fā)和應(yīng)用上尚未得到重視和普及，它對中國計算機(jī)網(wǎng)絡(luò)的安全構(gòu)成嚴(yán)重威脅。

1.1 計算機(jī)操作系統(tǒng)存在缺陷

計算機(jī)操作系統(tǒng)是保障計算機(jī)正常運(yùn)行的重要組成部分，它實(shí)現(xiàn)了計算機(jī)網(wǎng)絡(luò)設(shè)備、系統(tǒng)軟件以及網(wǎng)絡(luò)上個體用戶之間的連接。因此，計算機(jī)網(wǎng)絡(luò)安全和計算機(jī)操作系統(tǒng)密不可分。由于計算機(jī)操作系統(tǒng)更新?lián)Q代頻繁，在復(fù)雜的計算機(jī)網(wǎng)絡(luò)環(huán)境中，如果使用落后的操作系統(tǒng)，就會誘發(fā)計算機(jī)網(wǎng)絡(luò)安全問題。

1.2 計算機(jī)網(wǎng)絡(luò)硬件設(shè)備缺陷

計算機(jī)網(wǎng)絡(luò)硬件設(shè)備是保障計算機(jī)網(wǎng)絡(luò)安全運(yùn)行的基礎(chǔ)條件，在維護(hù)計算機(jī)網(wǎng)絡(luò)安全中也起到了至關(guān)重要的作用。因此，當(dāng)計算機(jī)網(wǎng)絡(luò)硬件設(shè)備出現(xiàn)安全隱患或者缺陷，則會直接危害到計算機(jī)網(wǎng)絡(luò)安全。電子輻射導(dǎo)致計算機(jī)網(wǎng)絡(luò)中用戶信息的泄露是計算機(jī)網(wǎng)絡(luò)硬件設(shè)備中最常見的安全隱患，也是造成網(wǎng)絡(luò)安全管理工作難題的主要因素。此外，作為計算機(jī)數(shù)據(jù)傳遞、反饋、交流的物理信號線，其信息數(shù)據(jù)的信號通道也存在一定安全隱患，從而讓黑客盜取用戶信息有機(jī)可乘。

1.3 計算機(jī)軟件缺陷

大量統(tǒng)計數(shù)據(jù)顯示，計算機(jī)網(wǎng)絡(luò)安全事件引發(fā)的計算機(jī)軟件漏洞占計算機(jī)網(wǎng)絡(luò)安全事件的比例相當(dāng)大。傳統(tǒng)的計算機(jī)軟件在開發(fā)，安裝和使用過程中應(yīng)該有嚴(yán)格的安全審查。然而有些軟件開發(fā)公司為了追求利益而擅自將有漏洞的軟件投入到計算機(jī)網(wǎng)絡(luò)當(dāng)中，增加了計算機(jī)網(wǎng)絡(luò)安全事件的潛在風(fēng)險。因此，計算機(jī)軟件的開發(fā)應(yīng)著眼于軟件的安全性，并嚴(yán)格檢查開發(fā)的軟件是否符合計算機(jī)網(wǎng)絡(luò)安全法規(guī)的規(guī)定。同時網(wǎng)絡(luò)安全管理機(jī)構(gòu)也應(yīng)當(dāng)嚴(yán)格執(zhí)行網(wǎng)絡(luò)監(jiān)管權(quán)力，強(qiáng)化軟件審批入市的質(zhì)量控制。

2 計算機(jī)網(wǎng)絡(luò)完全防御技術(shù)

計算機(jī)網(wǎng)絡(luò)在給人們?nèi)粘Ｉ顜順O大便利的同時，也會存在泄露用戶的私密信息的不安全因素。因此，對于計算機(jī)網(wǎng)絡(luò)中存在的人為安全隱患，應(yīng)當(dāng)采取相應(yīng)的防御手段，從構(gòu)建完善的網(wǎng)絡(luò)管理體系、網(wǎng)絡(luò)防火墻技術(shù)、信息加密技術(shù)以及身份驗(yàn)證技術(shù)等幾個方面入手，制定出科學(xué)、合理的網(wǎng)絡(luò)防御技術(shù)體系。

2.1 構(gòu)建完善的網(wǎng)絡(luò)管理體系

用戶作為計算機(jī)網(wǎng)絡(luò)行為的主體，要制定科學(xué)、合理的網(wǎng)絡(luò)防御技術(shù)體系，首先要建立完善的網(wǎng)絡(luò)監(jiān)管制度，提高用戶的計算機(jī)網(wǎng)絡(luò)安全防御意識。

（1）整合網(wǎng)絡(luò)安全主管機(jī)構(gòu)和網(wǎng)絡(luò)安全企業(yè)資源，制定切實(shí)可行的計算機(jī)網(wǎng)絡(luò)安全監(jiān)管制度，實(shí)現(xiàn)對用戶網(wǎng)絡(luò)行為的約束，促進(jìn)規(guī)范化、合理化、依法的使用計算機(jī)網(wǎng)絡(luò)，強(qiáng)化對不法分子犯罪行為的監(jiān)督管理。

（2）重視用戶的計算機(jī)網(wǎng)絡(luò)安全培訓(xùn)與教育警示作用，對用戶的計算機(jī)網(wǎng)絡(luò)行為技能進(jìn)行強(qiáng)化，提高用戶的計算機(jī)網(wǎng)絡(luò)安全預(yù)防意識，積極宣傳設(shè)置防火墻、安裝殺毒軟件的網(wǎng)絡(luò)安全預(yù)防作用，并以典型計算機(jī)網(wǎng)絡(luò)安全事故為基礎(chǔ)，進(jìn)行警示教育。從正向強(qiáng)化和負(fù)向強(qiáng)化規(guī)范用戶的網(wǎng)絡(luò)行為。

（3）實(shí)行網(wǎng)絡(luò)安全主體責(zé)任制度，確保各類網(wǎng)絡(luò)安全防御技術(shù)能夠切實(shí)可行地落到具體行動上，發(fā)揮防御技術(shù)的功能。重視計算機(jī)網(wǎng)絡(luò)安全實(shí)施的細(xì)節(jié)工作，避免由于細(xì)節(jié)上的疏忽，所導(dǎo)致的網(wǎng)絡(luò)安全事故。

2.2 網(wǎng)絡(luò)防火墻技術(shù)

計算機(jī)網(wǎng)絡(luò)具有開放功能。而安裝在用戶計算機(jī)系統(tǒng)中的防火墻是網(wǎng)絡(luò)防御中最為關(guān)鍵的手段。目前，最常用的防火墻技術(shù)是“包過濾”防火墻，“代理”防火墻和“雙孔”防火墻。“數(shù)據(jù)包過濾”防火墻對用戶計算機(jī)的IP地址，端口和目標(biāo)IP地址執(zhí)行數(shù)據(jù)檢索和分析。根據(jù)防火墻設(shè)計的過濾規(guī)則，對網(wǎng)絡(luò)中的木馬、病毒、惡意軟件后臺安裝等進(jìn)行過濾，實(shí)現(xiàn)用戶計算機(jī)的網(wǎng)絡(luò)保護(hù)。但是此類防火墻技術(shù)無法有效地對有意偽造的IP地址進(jìn)行辨識，在實(shí)際應(yīng)用中存在一定弊端?！按硇汀狈阑饓夹g(shù)能夠高效的截斷網(wǎng)絡(luò)通信流，利用特制的代理程序?qū)崿F(xiàn)對用戶產(chǎn)生的數(shù)據(jù)信息的控制。將該防火墻技術(shù)應(yīng)用在財務(wù)局、工商局、銀行等機(jī)關(guān)單位，將局域網(wǎng)與互聯(lián)網(wǎng)的隔斷，實(shí)現(xiàn)對局域網(wǎng)內(nèi)的信息數(shù)據(jù)保存和監(jiān)管。

2.3 信息加密技術(shù)

對一些單位和個人用戶來說，在計算機(jī)網(wǎng)絡(luò)中傳遞的信息數(shù)據(jù)中涉及單位內(nèi)部保密數(shù)據(jù)或個人隱私數(shù)據(jù)，一旦遭遇不法竊取，將會造成嚴(yán)重的后果。因此，為了對傳遞的信息數(shù)據(jù)進(jìn)行保護(hù)，技術(shù)人員開發(fā)了信息加密技術(shù)。所謂的信息加密技術(shù)指的是通過對用戶計算機(jī)系統(tǒng)內(nèi)的信息進(jìn)行二次編碼，將真實(shí)信息隱藏起來，實(shí)現(xiàn)對用戶個人信息的保護(hù)。計算機(jī)信息加密技術(shù)的核心是編碼加密方式，目前常見的編碼加密方式包括鏈接加密、首尾加密以及節(jié)點(diǎn)加密，這三種加密技術(shù)均已發(fā)展成熟，可以有效攔截大部分木馬、病毒和非法訪問。只有通過特定密鑰的訪問申請才能通過訪問許可。

3 身份驗(yàn)證技術(shù)

計算機(jī)網(wǎng)絡(luò)系統(tǒng)的身份驗(yàn)證技術(shù)可以有效對用戶真實(shí)身份進(jìn)行辨識。通過對用戶身份的核實(shí)，計算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠?qū)τ脩舻木W(wǎng)絡(luò)行為進(jìn)行監(jiān)督，判斷用戶的網(wǎng)絡(luò)行為是否合法。創(chuàng)建綠色、健康、和諧的網(wǎng)絡(luò)環(huán)境。

4 結(jié)語

通過構(gòu)建完善的網(wǎng)絡(luò)管理體系、網(wǎng)絡(luò)防火墻、信息加密以及身份驗(yàn)證等技術(shù)的實(shí)施可以有效提高計算機(jī)網(wǎng)絡(luò)安全性能。當(dāng)然，隨著計算機(jī)更新?lián)Q代以及網(wǎng)絡(luò)發(fā)展，防御技術(shù)也不是一成不變的，相關(guān)技術(shù)人員和管理人員應(yīng)當(dāng)順應(yīng)時代的發(fā)展，不斷升級、創(chuàng)新、開發(fā)新型計算機(jī)網(wǎng)絡(luò)安全防御技術(shù)。

[1]王福新.計算機(jī)網(wǎng)絡(luò)安全問題分析與防護(hù)措施探討[J]. 信息通信，2012（1）：125-125.

[2]郭健.計算機(jī)網(wǎng)絡(luò)信息安全管理存在問題及對策分析[J]. 環(huán)球市場，2017（23）.

[3]崔海.大數(shù)據(jù)下網(wǎng)絡(luò)信息安全存在威脅及防護(hù)策略研究[J].信息通信，2017（12）：138-139.

[4]陳華平.計算機(jī)網(wǎng)絡(luò)安全問題的討論和對策[J].價值工程，2014（18）：212-213.

[5]楊晨峰.計算機(jī)網(wǎng)絡(luò)安全問題與防范措施探討[J].科技風(fēng)，2015（17）：85-85.

[6]馮理.計算機(jī)網(wǎng)絡(luò)安全問題與防御措施研究[J].計算機(jī)光盤軟件與應(yīng)用，2015（1）：206-207.