關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的對(duì)策研究

郭麗娟

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，是人類歷史上非常重要的一次信息革命。從它誕生之日起，經(jīng)歷了逐步升級(jí)的應(yīng)用發(fā)展過(guò)程，功能逐步完善，現(xiàn)已進(jìn)入普及應(yīng)用的階段，使得經(jīng)濟(jì)發(fā)展、日常生活等社會(huì)活動(dòng)都迅速地與計(jì)算機(jī)、網(wǎng)絡(luò)產(chǎn)生了日益密切的關(guān)系。事實(shí)上，網(wǎng)絡(luò)安全問(wèn)題是由來(lái)已久的信息安全問(wèn)題，網(wǎng)絡(luò)安全問(wèn)題成為了信息時(shí)代人類共同面對(duì)的挑戰(zhàn)。因此，網(wǎng)絡(luò)安全問(wèn)題是我們?cè)诨ヂ?lián)網(wǎng)技術(shù)快速發(fā)展的時(shí)代必須要重視和解決的問(wèn)題之一。

關(guān)鍵詞：網(wǎng)絡(luò) 安全 對(duì)策 研究

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2017）06（b）-0012-02

計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代的到來(lái)，意味著信息成為了當(dāng)今最為重要的資源之一，信息領(lǐng)域也是當(dāng)今最充滿活力的領(lǐng)域。經(jīng)濟(jì)和貿(mào)易區(qū)域化、全球化使得社會(huì)信息量急劇增加，信息也成為舉足輕重的戰(zhàn)略資源和力量基礎(chǔ)。隨著計(jì)算機(jī)網(wǎng)絡(luò)在各核心部門的廣泛應(yīng)用，社會(huì)對(duì)計(jì)算機(jī)的依賴越來(lái)越大，計(jì)算機(jī)安全一定受到威脅，將會(huì)給社會(huì)、經(jīng)濟(jì)乃至國(guó)家安全都帶來(lái)重大損失。因此，確保計(jì)算機(jī)網(wǎng)絡(luò)安全已成為世人關(guān)注的社會(huì)問(wèn)題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全主要解決的問(wèn)題就是數(shù)據(jù)保密和認(rèn)證。國(guó)際標(biāo)準(zhǔn)化組織通常將計(jì)算機(jī)安全定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是信息安全。信息安全則指的是信息網(wǎng)絡(luò)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或者惡意的原因遭到破壞，系統(tǒng)連續(xù)可靠正常運(yùn)行，信息服務(wù)部中斷。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患

在計(jì)算機(jī)網(wǎng)絡(luò)社會(huì)的時(shí)代，可謂是“無(wú)網(wǎng)不勝，無(wú)網(wǎng)不危”，網(wǎng)絡(luò)安全問(wèn)題不僅僅威脅的是網(wǎng)絡(luò)技術(shù)的發(fā)展，更加威脅到與網(wǎng)絡(luò)相關(guān)的社會(huì)、經(jīng)濟(jì)、政治等關(guān)系國(guó)計(jì)民生的大事。同時(shí)伴隨著全民皆入網(wǎng)的大時(shí)代到來(lái)，越來(lái)越嚴(yán)重和復(fù)雜的網(wǎng)絡(luò)安全威脅和難以規(guī)避的風(fēng)險(xiǎn)也正在離我們的日常生活越來(lái)越近，網(wǎng)絡(luò)安全的影響范圍也在成幾何倍增長(zhǎng)。通常，常見的安全隱患主要來(lái)自以下幾個(gè)方面：

（1）自然及不可抗力隱患。計(jì)算機(jī)作為一個(gè)智能機(jī)器，同樣易受自然界或不可抗力的影響，如自然災(zāi)害、場(chǎng)地環(huán)境、電磁輻射和干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。這些本屬自然規(guī)律，且來(lái)自于自然界的無(wú)目的干擾事件會(huì)直接或間接地威脅網(wǎng)絡(luò)的安全，在很大程度上影響信息的存儲(chǔ)和交換。

（2）非授權(quán)訪問(wèn)隱患。指的是一個(gè)未經(jīng)授權(quán)的行為的入侵，掌握有編寫和調(diào)試計(jì)算機(jī)程序技能的個(gè)人或團(tuán)體，運(yùn)用這些技巧通過(guò)侵入到目標(biāo)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的行為對(duì)網(wǎng)絡(luò)或文件進(jìn)行非法、未經(jīng)授權(quán)的訪問(wèn)，以此獲得內(nèi)部網(wǎng)的信息資料。以非授權(quán)訪問(wèn)的方式對(duì)網(wǎng)絡(luò)進(jìn)行入侵的主要目的通常是取得使用系統(tǒng)的存儲(chǔ)權(quán)限、寫權(quán)限以及訪問(wèn)其他存儲(chǔ)內(nèi)容的權(quán)限。

（3）后門和黑客攻擊的隱患?！昂箝T”一直是黑客們?nèi)肭钟?jì)算機(jī)的一項(xiàng)重要技術(shù)，利用管理員開發(fā)之初過(guò)程中留有的入口入侵，黑客可以通過(guò)后門再次進(jìn)入系統(tǒng)。利用后門攻擊計(jì)算機(jī)的主要便利是，可以讓管理員無(wú)法阻止黑客再次進(jìn)入系統(tǒng)，同時(shí)給了攻擊者一層天然的掩護(hù)，使得種植病的黑客可以花費(fèi)最少的時(shí)間進(jìn)入系統(tǒng)而不易被發(fā)現(xiàn)。而隨著各種各校計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈，具有一定經(jīng)濟(jì)條件和技術(shù)專長(zhǎng)、懷有非法竊取他人信息或重要情報(bào)的攻擊者可以把網(wǎng)絡(luò)攻擊作為謀取個(gè)人利益的有利平臺(tái)。黑客們利用植入病毒或通過(guò)后門技術(shù)入侵等各種手段，破壞了信息網(wǎng)絡(luò)的正常使用狀態(tài)，有時(shí)甚至?xí)斐煽膳碌南到y(tǒng)破壞和巨大的經(jīng)濟(jì)損失。

（4）計(jì)算機(jī)病毒隱患。計(jì)算機(jī)病毒這個(gè)稱呼非常形象，它像病毒一樣困擾著計(jì)算機(jī)網(wǎng)絡(luò)安全，像一個(gè)黑色的幽靈一樣無(wú)處不在，無(wú)時(shí)不在。計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。比如蠕蟲病毒，就是把計(jì)算機(jī)本身當(dāng)作載體，它將自己附在其他程序上，在這些程序運(yùn)行時(shí)進(jìn)入系統(tǒng)中擴(kuò)散，通過(guò)操作系統(tǒng)和應(yīng)用程序的自身漏洞對(duì)計(jì)算機(jī)進(jìn)行攻擊， 是一種通過(guò)網(wǎng)絡(luò)傳播的惡性病毒。據(jù)一份市場(chǎng)調(diào)查報(bào)告表明，僅僅在我國(guó)就有90%以上的網(wǎng)絡(luò)用戶曾遭到過(guò)程度不同的病毒侵襲，如早年流行的灰鴿子、熊貓燒香等，給很多電腦用戶帶來(lái)?yè)p失。計(jì)算機(jī)病毒也如其名具有著病毒的一些共性， 如傳播性、隱蔽性、破壞性和潛伏性等特征。

3 當(dāng)前解決網(wǎng)絡(luò)安全問(wèn)題的對(duì)策研究

通常，我們講的計(jì)算機(jī)網(wǎng)絡(luò)安全的防范是從技術(shù)和管理兩個(gè)層面考慮解決。

（1）在技術(shù)層面解決信息網(wǎng)絡(luò)安全問(wèn)題。第一，系統(tǒng)備份技術(shù)。所謂系統(tǒng)備份也稱為系統(tǒng)冗余，就是用兩臺(tái)或多臺(tái)設(shè)備共同完成一項(xiàng)工作。一般分為冷備份和熱備份，所謂冷備份就是為容易出現(xiàn)故障的設(shè)備提供備機(jī)、備件，如雙電源供電系統(tǒng)，備用的計(jì)算機(jī)、打印機(jī)、服務(wù)器等。熱備份一般指雙機(jī)熱備份，就是一臺(tái)主機(jī)為工作機(jī)，另一臺(tái)主機(jī)為備份機(jī)，當(dāng)作為主角的工作機(jī)不能支持信息系統(tǒng)運(yùn)營(yíng)出現(xiàn)問(wèn)題時(shí)，作為配角的備份機(jī)就會(huì)主動(dòng)充當(dāng)主角，接管主角的工作，如在線式UPS電源的熱備份等。

第二，物理隔離技術(shù)。學(xué)術(shù)界到目前為止，并沒(méi)有完整的關(guān)于物理隔離技術(shù)的定義和標(biāo)準(zhǔn)，一般認(rèn)為，物理隔離技術(shù)是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。物理隔離技術(shù)是從物理上隔離、阻斷不安全因素的一種技術(shù)，使網(wǎng)絡(luò)攻擊者無(wú)法入侵、攻擊和破壞，從而實(shí)現(xiàn)真正意義上的安全。物理隔離技術(shù)的運(yùn)用是在保密網(wǎng)與互聯(lián)網(wǎng)連接，出現(xiàn)問(wèn)題之后，在沒(méi)有解決安全問(wèn)題或沒(méi)有解決問(wèn)題的技術(shù)手段之前，采取的第一步措施，先斷開再說(shuō)，再通過(guò)一部分高安全性的網(wǎng)絡(luò)隔離封閉起來(lái)等手段，使得數(shù)據(jù)文件的交流僅僅是對(duì)存儲(chǔ)介質(zhì)進(jìn)行簡(jiǎn)單的“讀”和“寫”命令，只存在無(wú)協(xié)議的交流，實(shí)現(xiàn)一定意義上的物理隔離。

第三，防火墻技術(shù)。防火墻是保護(hù)網(wǎng)絡(luò)安全的一種熟知的技術(shù)，也是一種非常形象的說(shuō)法。它的原理通過(guò)計(jì)算機(jī)硬件和軟件的組合 在互聯(lián)網(wǎng)與計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)之間建立起一道防線，即安全網(wǎng)關(guān)，從而讓這道“墻壁”，可以阻隔非法用戶對(duì)內(nèi)部網(wǎng)的入侵，就如同一道屏障一樣把把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開。防火墻的功能主要有以下幾種：首先，它可以起到網(wǎng)絡(luò)安全屏障的作用，它的設(shè)置可以直接地過(guò)濾掉不安全的因素從而降低風(fēng)險(xiǎn)。其次，以防火墻為中心的安全方案，并對(duì)其網(wǎng)絡(luò)安全策略進(jìn)行進(jìn)一步的強(qiáng)化，使得所有安全軟件都可以在防火墻的基礎(chǔ)上進(jìn)行配置。再次，能夠是對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)，通過(guò)記錄下這些訪問(wèn)并做出日志記錄，能夠提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)，在很大程度上保護(hù)了網(wǎng)絡(luò)的安全性。

（2）在管理層面解決信息網(wǎng)絡(luò)安全問(wèn)題。第一，要加強(qiáng)網(wǎng)絡(luò)安全管理。要著力推進(jìn)安全等級(jí)保護(hù)、安全評(píng)測(cè)及風(fēng)險(xiǎn)評(píng)估等有關(guān)于網(wǎng)絡(luò)安全保障的基礎(chǔ)性工作，通過(guò)強(qiáng)化域名體系等互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全保障措施，進(jìn)一步加大等基礎(chǔ)設(shè)施建設(shè)力度，如網(wǎng)絡(luò)安全監(jiān)測(cè)、冗余備份等工作。同時(shí)對(duì)增值電信業(yè)務(wù)、移動(dòng)互聯(lián)網(wǎng)和智能終端等工作也進(jìn)行有效網(wǎng)絡(luò)安全監(jiān)管。

第二，加強(qiáng)網(wǎng)絡(luò)危機(jī)管理。要通過(guò)建立健全網(wǎng)絡(luò)危機(jī)管理工作機(jī)制、貫徹完善工作預(yù)案等工作，著力提高重大網(wǎng)絡(luò)活動(dòng)保障和突發(fā)事件應(yīng)急處置能力。適時(shí)地組織相關(guān)部門開展網(wǎng)絡(luò)安全聯(lián)合應(yīng)急演練，以促進(jìn)加強(qiáng)重要聯(lián)網(wǎng)信息系統(tǒng)的安全監(jiān)測(cè)。

第三，培育網(wǎng)絡(luò)安全文化。要積極引導(dǎo)社會(huì)各界的網(wǎng)民充分樹立網(wǎng)絡(luò)安全意識(shí)，創(chuàng)建深厚的網(wǎng)絡(luò)安全氛圍，通過(guò)行業(yè)自律、社會(huì)監(jiān)督等多種方式培育安全環(huán)境和文化，提升全社會(huì)網(wǎng)民的安全防護(hù)能力。特別要在行政機(jī)關(guān)等重要信息部門，通過(guò)強(qiáng)化電子簽名、數(shù)字證書應(yīng)用等安全管理手段，加強(qiáng)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全防范，提高專用控制軟件安全意識(shí)。

參考文獻(xiàn)

[1] 香方桂.軟件加密解密技術(shù)及應(yīng)用[M].長(zhǎng)沙：中南工業(yè)大學(xué)出版社，2004.

[2] 賈晶.信息系統(tǒng)的安全與保密[M].北京：清華大學(xué)出版社，1999.

[3] 王艷柏，譚璐.網(wǎng)絡(luò)安全的探討[J].長(zhǎng)春大學(xué)學(xué)報(bào)，2005（2）：35-37.