計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析與探討

王欽國

（江蘇聯(lián)合職業(yè)技術(shù)學(xué)院武進(jìn)分院，江蘇 常州 213161）

0 引言

隨著互聯(lián)網(wǎng)在生活、工作的滲入越來越深，互聯(lián)網(wǎng)安全形勢日趨嚴(yán)峻，這就需要建設(shè)全新的網(wǎng)絡(luò)安全保障體系。國家需要對網(wǎng)絡(luò)安全影響因素做到全面化探究，制定出應(yīng)對策略，借助加密技術(shù)來對信息進(jìn)行保護(hù)，巧用防火墻技術(shù)和入侵檢測手段，配以計(jì)算機(jī)定期化維護(hù)，讓系統(tǒng)運(yùn)行和信息傳遞得到極大程度保障。

1 網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全即網(wǎng)絡(luò)系統(tǒng)中所需要的硬軟件和其中產(chǎn)生的各種數(shù)據(jù)在多種手段下得到保護(hù)，能夠避免在受到惡意行為或在偶然突發(fā)事件時(shí)被破壞，讓系統(tǒng)能夠在安全環(huán)境下進(jìn)行穩(wěn)定運(yùn)行，保證完成持續(xù)性網(wǎng)絡(luò)服務(wù)。正常來講，網(wǎng)絡(luò)安全可劃分為邏輯和物理兩方面，其中邏輯性安全即信息數(shù)據(jù)的實(shí)用性、保密和完善情況。無論是物理還是邏輯方面，均對數(shù)據(jù)有著保護(hù)效用，換言之，網(wǎng)絡(luò)安全即將安全類的定義與實(shí)際運(yùn)行中所需注意的多種事項(xiàng)進(jìn)行極大程度融合，使數(shù)據(jù)信息更為實(shí)用[1]。

2 網(wǎng)絡(luò)安全的現(xiàn)狀

新形勢下，隨著APT、0DAY等高級威脅成為常態(tài)。在互聯(lián)網(wǎng)技術(shù)的前行中，網(wǎng)絡(luò)信息開始大范圍共享，網(wǎng)絡(luò)安全凸顯而損害到用戶財(cái)產(chǎn)。網(wǎng)絡(luò)在開放性環(huán)境中頻繁出現(xiàn)入侵事件，正是安全防護(hù)不足所導(dǎo)致，故惡意攻擊者會(huì)通過多種方式來對網(wǎng)絡(luò)進(jìn)行攻擊，專門在非法情況下訪問敏感或重要信息，甚至進(jìn)行惡意化篡改，抑或者在入侵至用戶電腦后進(jìn)行竊取，使數(shù)據(jù)被非法修改，造成不同程度的經(jīng)濟(jì)損失。網(wǎng)絡(luò)入侵并不受地距離、時(shí)間和環(huán)境等影響，可在不同方式進(jìn)行詐騙，使用戶心理和財(cái)產(chǎn)蒙受相應(yīng)損失。因詐騙或盜取行為成本不高，但回報(bào)與收效快，故對犯罪行為形成一種刺激，犯罪數(shù)量開始上漲，亟待解決。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素

計(jì)算機(jī)是有著智能化特點(diǎn)的先進(jìn)設(shè)備，易受到多種不同因素的影響而使之運(yùn)行出現(xiàn)一些問題，對其運(yùn)行時(shí)的安全帶來不同程度威脅。具體而言，一是人為原因，即來自網(wǎng)絡(luò)中一些黑客的惡意攻擊，在非法入侵方式下對信息進(jìn)行篡改與盜取等行為。黑客善于在網(wǎng)絡(luò)系統(tǒng)中尋找漏洞，對不完整且防護(hù)手段不足的系統(tǒng)進(jìn)行入侵，從系統(tǒng)不足之處入手來實(shí)施攻擊，形成網(wǎng)絡(luò)威脅。二是外部環(huán)境，因計(jì)算機(jī)是一個(gè)機(jī)器，易在運(yùn)行時(shí)受空氣濕度、污染和溫度等情況的影響而使之零部件出現(xiàn)問題，不能在正常情況下運(yùn)轉(zhuǎn)，給安全帶來多個(gè)隱患，給黑客帶來入侵機(jī)會(huì)。三是間諜軟件的使用，部分人有意識地借助網(wǎng)絡(luò)公開特點(diǎn)，利用E-mail的缺陷讓用戶在強(qiáng)行方式下接受其發(fā)送的指定郵件來進(jìn)行信息和系統(tǒng)的篡改與破壞，同時(shí)還會(huì)使用間諜軟件來對用戶所保存的敏感信息和重要數(shù)據(jù)進(jìn)行獲取，帶來安全問題[2]。四是計(jì)算機(jī)病毒，即一個(gè)惡意程序，能夠在網(wǎng)絡(luò)中進(jìn)行快速且大范圍傳播，致使系統(tǒng)運(yùn)行環(huán)節(jié)受阻，也可能對硬盤中數(shù)據(jù)做到破壞。病毒可隱藏在各類文件中，經(jīng)由復(fù)制和分享等操作而傳播，有著極強(qiáng)破壞性，同時(shí)帶有潛伏特點(diǎn)，輕則使電腦運(yùn)行過緩，重則讓系統(tǒng)崩潰而停止工作，在帶來麻煩的同時(shí)也有著不同損失。

4 應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全問題的策略

4.1 巧用防火墻技術(shù)

在網(wǎng)絡(luò)安全的多種防護(hù)手段中，防火墻能夠在網(wǎng)絡(luò)內(nèi)、外部之間進(jìn)行屏障式監(jiān)測，讓信息傳遞呈現(xiàn)出極高安全性，將不法行為做到抵御，使非法入侵被阻擋，讓計(jì)算機(jī)系統(tǒng)免受惡意破壞。

我校曾于國示范期間采購了天清漢馬USG一體化安全網(wǎng)關(guān)，它可以部署在Internet和內(nèi)部網(wǎng)絡(luò)之間，執(zhí)行網(wǎng)絡(luò)訪問控制功能，防止外部用戶對內(nèi)網(wǎng)核心資源的非法訪問，同時(shí)，也可以阻擋來自Internet的病毒、蠕蟲、木馬、間諜軟件、惡意軟件。在學(xué)校舉行一些特殊活動(dòng)，比如期中期末大考時(shí)，可以根據(jù)各個(gè)院部的要求采取不同的安全策略，保證活動(dòng)的正常進(jìn)行[3]。

管理人員還應(yīng)對防火墻的建設(shè)規(guī)模和成本等做好精細(xì)化設(shè)計(jì)與選擇，對建設(shè)周期和后續(xù)維護(hù)做好長遠(yuǎn)化考量。實(shí)際操作中，防火墻會(huì)與多個(gè)軟件間有所聯(lián)系，故管理者的技術(shù)水平會(huì)對防火墻技術(shù)形成不同程度制約，因做到相應(yīng)重視并采用有針對性方式，讓防火墻技術(shù)發(fā)揮出其應(yīng)有效用。

4.2 重視用戶認(rèn)證

新時(shí)期下，信息及數(shù)據(jù)的保護(hù)應(yīng)在多個(gè)層面中進(jìn)行，讓自身信息得到保護(hù)而不會(huì)輕易泄露，以達(dá)到安全的運(yùn)行目的，故管理人員一直重視用戶身份的認(rèn)證并做到規(guī)范化。實(shí)際使用中，身份認(rèn)證有著多樣性，呈現(xiàn)出“五花八門”，也具有一定動(dòng)態(tài)和新穎性，給黑客入侵等帶來困難而實(shí)現(xiàn)安全性的防護(hù)[4]。

我校是一個(gè)六校合并的學(xué)校，從教師數(shù)100多人、學(xué)生數(shù)1000多人，壯大到現(xiàn)有的教師數(shù)800多人、學(xué)生數(shù)10000多人，曾經(jīng)的用戶認(rèn)證系統(tǒng)不管從用戶數(shù)方面，還是從處理速度方面都已經(jīng)不符合學(xué)校的需求。在學(xué)校信息中心的多方考察和學(xué)習(xí)后，我校采購了Dr.COM 認(rèn)證計(jì)費(fèi)服務(wù)器，是一種為大中型IPv6單?；螂p棧網(wǎng)絡(luò)設(shè)計(jì)的多業(yè)務(wù)控制網(wǎng)關(guān)，具有大容量、高性能和業(yè)務(wù)智能處理與控制能力，具備強(qiáng)大的轉(zhuǎn)發(fā)性能和豐富的業(yè)務(wù)特性，使其能夠勝任我校在用戶認(rèn)證方面的需求。近期我校定制了無感知網(wǎng)絡(luò)，讓全校師生可以每天不用頻繁的輸入用戶名和密碼，現(xiàn)在全校無感知認(rèn)證數(shù)平均每天有60000臺設(shè)備，登錄認(rèn)證有2000多臺設(shè)備，讓每次輸入密碼都可能存在密碼泄露的風(fēng)險(xiǎn)大大的降低。

在用戶認(rèn)證配置方面，全校師生的需求繁多。比如，師生在校內(nèi)的流動(dòng)性是比較大的，可能有很多的上網(wǎng)環(huán)境，比如機(jī)房、教師辦公室、公共電腦，這樣就會(huì)導(dǎo)致MAC綁定賬號，這樣其他師生使用這臺電腦上網(wǎng)的時(shí)候，后臺可能認(rèn)為還是綁定MAC的師生在上網(wǎng)，而不是正在上網(wǎng)的師生。因?yàn)镸AC不能被多個(gè)賬號同時(shí)綁定，比如一個(gè)MAC被賬號81023617綁定了，則該MAC之后登陸賬號83210747，盡管賬號83210747還未超過MAC綁定個(gè)數(shù)，但是因?yàn)橐呀?jīng)被賬號81023617綁定了，所以不會(huì)綁定到B賬號上。開啟MAC重綁自動(dòng)清除,會(huì)清除老賬號綁定的MAC，再將此MAC綁定到新賬號上[5]。

4.3 虛擬專網(wǎng)應(yīng)用

虛擬專網(wǎng)技術(shù)即基于公共網(wǎng)絡(luò)來構(gòu)建出有著專用性的網(wǎng)絡(luò)，將信息數(shù)據(jù)經(jīng)由帶著加密功能的通道來進(jìn)行傳輸，也可在公共網(wǎng)絡(luò)中完成安全化傳輸。正常來講，虛擬專網(wǎng)由路由過濾和隧道技術(shù)這兩部分組成，涵蓋認(rèn)證、密匙、隧道和加密這四種技術(shù)。

我校前幾年采購銳捷網(wǎng)絡(luò)RG-EG2000系列下一代網(wǎng)關(guān)作為學(xué)校的出口設(shè)備，它擁有業(yè)務(wù)加速通道、精準(zhǔn)流控、上網(wǎng)行為管理、可視化VPN、智能選路、防火墻、高性能的NAT、Web認(rèn)證等多個(gè)功能，在學(xué)校建立虛擬專網(wǎng)和VPN接入方面發(fā)揮了不可磨滅的作用[6]。

4.4 運(yùn)用入侵檢測手段

入侵檢測隸屬于監(jiān)控系統(tǒng)中一種，可在實(shí)時(shí)監(jiān)測中對數(shù)據(jù)進(jìn)行防護(hù)，對用戶操作做好監(jiān)控，可精準(zhǔn)識別出帶有危險(xiǎn)性的操作和不法入侵等情況。若網(wǎng)絡(luò)系統(tǒng)出現(xiàn)異常并遭到一定破壞時(shí)，入侵檢測系統(tǒng)可以及時(shí)向用戶發(fā)送明顯警報(bào)，同時(shí)對危險(xiǎn)操作等進(jìn)行及時(shí)攔截。該系統(tǒng)能夠完成軟件與硬件間的整合，不僅帶有精準(zhǔn)化檢測效用，也帶有評估功能，可根據(jù)網(wǎng)絡(luò)受侵情況及其受損程度來進(jìn)行評估，繼而憑借其恢復(fù)能力來保證計(jì)算機(jī)網(wǎng)絡(luò)的整體安全。

5 計(jì)算機(jī)網(wǎng)絡(luò)安全對策的實(shí)施

計(jì)算機(jī)的使用應(yīng)在安全前提下為人們帶來多樣化服務(wù)，給社會(huì)前行帶來包含時(shí)代氣息之動(dòng)力。為此，管理人員應(yīng)對計(jì)算機(jī)安全做到極大程度保障，可由技術(shù)管理層面入手，通過多種不同方式來對硬軟件進(jìn)行切實(shí)有效保護(hù)。

應(yīng)對網(wǎng)絡(luò)安全進(jìn)行極大程度宣傳，讓用戶在對計(jì)算機(jī)進(jìn)行使用時(shí)需對賬戶信息做到嚴(yán)格化加密，特別在網(wǎng)絡(luò)交易中注意安全操作。用戶可根據(jù)自身實(shí)際情況來選用動(dòng)態(tài)密碼來完成身份驗(yàn)證，或者將密碼設(shè)置為字母、數(shù)字與符號等的組合，在多種方式下對信息安全進(jìn)行切實(shí)有效保障，讓計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境呈現(xiàn)出健康性。

6 結(jié)語

網(wǎng)絡(luò)安全在信息時(shí)代已不僅依托計(jì)算機(jī)的多種技術(shù)來完成，還應(yīng)結(jié)合有針對性地管理，結(jié)合安全影響的諸多因素來應(yīng)對實(shí)際情況，通過先進(jìn)且實(shí)用的防范手段，配以法律法規(guī)的約束來構(gòu)建出安全運(yùn)行環(huán)境，使信息傳遞能夠完整且高效，讓網(wǎng)絡(luò)環(huán)境呈現(xiàn)出健康性。實(shí)踐中，相關(guān)部門緊跟未來發(fā)展趨勢，結(jié)合網(wǎng)絡(luò)技術(shù)之優(yōu)勢，對安全問題進(jìn)行深入化研究，將不斷涌現(xiàn)的問題做到切實(shí)有效解決，使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在新時(shí)期下發(fā)揮出其應(yīng)有效用，滿足人們多樣化需求，跟上時(shí)代進(jìn)步潮流。