計算機網(wǎng)絡安全技術的影響因素與防范淺析

【摘要】 ? ?現(xiàn)代社會人們對信息技術以及計算機網(wǎng)絡的依賴程度使得各行各業(yè)對網(wǎng)絡空間安全問題的重視程度不斷加強。且為深入貫徹落實“全面加強網(wǎng)絡安全檢查，摸清家底，認清風險，找出漏洞，通報結果，督促整改”指示精神，積極推動《中華人民共和國網(wǎng)絡安全法》的實施，有效應對木馬病毒、網(wǎng)絡攻擊等安全風險和挑戰(zhàn)，逐步加強計算機網(wǎng)絡安全綜合防護體系建設，提升對網(wǎng)絡攻擊、系統(tǒng)入侵、數(shù)據(jù)破壞以及意外事故的防范能力，對于當前計算機網(wǎng)絡安全技術的影響因素和防范措施進行分析。

【關鍵詞】 ? ?計算機網(wǎng)絡 ? ?安全技術 ? ?影響因素 ? ?防范 ? ?分析

引言：

當前計算機網(wǎng)絡安全技術更新迭代日新月異，市場中涌現(xiàn)出多種多樣的針對安全的技術、產品以及服務等。市場的多樣化一方面是安全行業(yè)發(fā)展的體現(xiàn)另一方面是各行各業(yè)對安全的焦慮和擔憂，尤其是資產范圍中界定為關鍵信息基礎設施以及重要信息基礎設施的單位。如何有效保護信息資產的安全以及對相應工作是否能夠對計算機網(wǎng)絡安全起到防護作用成為社會各行各業(yè)以及民眾關注的熱點。

一、概述

互聯(lián)網(wǎng)技術的發(fā)展一方面給人們的日常生活、工作及學習帶來了便利，另一方面卻也埋下深深的隱患，且隱患隨著人們對計算機網(wǎng)絡的依賴程度以及計算機網(wǎng)絡技術的發(fā)展程度與日俱增。在信息技術行業(yè)的猛烈發(fā)展下，計算機網(wǎng)絡安全的重要性不言而喻。且目前各行各業(yè)對計算機網(wǎng)絡的應用、移動終端、物聯(lián)網(wǎng)、工控網(wǎng)絡的發(fā)展和成熟，計算機的應用場所上到國家政務辦公、下到民眾的日常生活起居都離不開計算機網(wǎng)絡的參與。本文就計算機網(wǎng)絡安全現(xiàn)狀和目前大的層面上而言計算機網(wǎng)絡安全技術的影響因素和防范措施展開討論。

二、計算機網(wǎng)絡安全現(xiàn)狀

當前國內已經(jīng)逐步開始建立、完善計算機網(wǎng)絡安全管理法律、法規(guī)和標準政策，諸如最新的數(shù)據(jù)安全法草案的提出以及等級保護標準的更新和關鍵基礎設施安全保護條例等。由上述網(wǎng)絡安全相關的法律法規(guī)的出臺可以了解到在國家層面對計算機網(wǎng)絡安全的重視，但是目前計算機網(wǎng)絡安全仍然面臨一定的風險，存在一些威脅。

2.1面臨風險

計算機網(wǎng)絡安全面臨的主要是網(wǎng)絡法規(guī)、法律以及整體性的安全體系的不夠完善和持續(xù)不斷的技術層面的拓展等問題點。安全體系不完善的情況主要是指網(wǎng)絡安全整體性管理和要求的界定，如對代碼編寫人員的代碼編寫要求界定、對計算機網(wǎng)絡負責管理的相應單位日常管理層面提出的安全要求。技術層面的協(xié)議、代碼等的問題主要集中于黑客、白帽子等安全從業(yè)人員不斷地進行測試以及技術本身的發(fā)展等引起的協(xié)議的新舊更替以及協(xié)議安全漏洞、代碼安全漏洞等的問題。管理問題和技術問題均為當前計算機網(wǎng)絡環(huán)境中面臨的安全問題。當下單一的技術無法解決整體性的安全問題，技術和管理的協(xié)調配合才是提升計算機網(wǎng)絡環(huán)境安全能力的方向。技術、管理雙管齊下，在提升人員安全意識的前提下，強制性建立安全管理體系以及遵守安全管理規(guī)定[1]。

2.2存在威脅

存在的威脅即存在的安全事件發(fā)生的可能性，一定程度上沒有絕對的安全，各類常見的計算機網(wǎng)絡安全事件在當下的環(huán)境中均存在發(fā)生的可能性，區(qū)別僅在于各類安全事件發(fā)生的概率，對于技術水平要求較高的安全問題發(fā)生的概率會稍偏小，但是一旦發(fā)生將導致嚴重的后果。對技術水平要求一般的安全問題發(fā)生的概率同樣偏小。當下的網(wǎng)絡環(huán)境中由于國家以及行業(yè)的督促使得整體的安全水平一直在緩慢提升，市面上存在一定量的安全廠商及安全公司依靠發(fā)現(xiàn)各類技術水平要求較低的安全問題在市場存活。

整體而言，技術要求偏中等的安全事件發(fā)生概率較其他兩類可能性更高。除技術類安全事件外，目前的安全事件發(fā)生存在社會工程學和技術結合進行攻擊，如利用社會工程學接近進入某個存在較多敏感信息的群聊，獲取群內的相應通知文件以及利用社會工程學進入到部分內部網(wǎng)絡訪問受限的單位內部，利用BadUSB進行信息獲取，最終導致發(fā)生嚴重的安全事件[2]。

三、存在的安全影響因素

就針對市場廣泛常見的計算機網(wǎng)絡安全技術而言，目前計算機網(wǎng)絡安全技術主要集中在對安全設備的使用從而形成計算機網(wǎng)絡安全防御體系。目前常見的安全設備廠商提供給部分用戶的安全設備是否存在安全漏洞未知，且安全設備的使用需要有一定技術能力的配套人員，具體存在的影響點主要將集中于市場因素、技術因素、管理因素、人員因素四個方面。

3.1市場因素

目前市場各大安全廠商中部分廠商是通過售賣安全設備進行市場的存活，因而這些安全廠商均存在自身的安全開發(fā)團隊以及產品線。安全廠商對于安全產品的更新維護以及自身安全是否可以保證對于相應產品的使用客戶來說是未知的。如近幾年由公安部組織的護網(wǎng)行動，該項工作主要是通過實戰(zhàn)攻擊防守的方式檢驗抽查重點單位的安全防御水平并提升相應單位的安全警惕。在相應攻防活動中，由于安全廠商設備漏洞問題或部分防守單位安全設備產品問題被攻擊進入內部網(wǎng)絡，導致最終被扣分的情況出現(xiàn)多次。就本質而言安全廠商自身安全開發(fā)技術水平是存疑的，是否可以開發(fā)出可以起到防護作用的安全設備也是選擇安全廠商時特別需要注意的點。

另外對于安全產品后續(xù)的升級更新問題也是安全技術中需要關注的點。市面上部分安全廠商可進行售賣的安全設備產品五花八門，但是相應的安全開發(fā)團隊是否有精力可以持續(xù)性地對每一個產品進行更新迭代存疑[3]。

3.2技術因素

“不知攻，焉知防”在保證計算機網(wǎng)絡安全的工作中，不知道惡意攻擊者如何進行相應的攻擊以及安全漏洞的識別發(fā)現(xiàn)，如何進行安全防守工作。故對于安全測試人員技術水平的培養(yǎng)很大程度上決定了后續(xù)防守能力。人員計算機網(wǎng)絡安全技術水平的提升也是計算機網(wǎng)絡安全的重要關注點，惡意攻擊者的技術水平在逐步提升。如果防守體系的人員技術水平無法超越惡意攻擊者的技術水平的話，所有的防守都將逐漸演化成無用技術防守。

3.3管理因素

管理是對人、財、物等的妥善協(xié)調處置，從而達到在原有資源的基礎上合理利用并一定程度上放大相應資源的使用作用的理論。此處提到的影響計算機網(wǎng)絡安全的管理因素主要是指日常管理不善導致的計算機網(wǎng)絡安全問題。日常管理工作一定程度上可以小范圍內將可利用資源完全利用，形成牢固的防御措施，如針對日常辦公電腦建立日常辦公電腦的管理要求。

通過要求人員對終端電腦進行鎖屏并設置強口令達到保護個人終端內部信息資源的作用，避免保密信息泄露的問題發(fā)生。通過要求進行IP地址和mac地址進行綁定的方式明確規(guī)定每個人使用的IP地址，從而建立單位IP地址清單，如發(fā)生安全事件可以第一時間及時定位到相應電腦。

3.4人員因素

人員安全意識尤其是領導層面的人員安全意識是影響計算機網(wǎng)絡安全的一個重要因素，沒有安全意識就沒有安全行動。社會是許多人構成的聯(lián)盟性質的團體，因而如果人員整體安全意識低下，那么在某種程度上來說將影響到安全相應工作以及發(fā)展方面的持續(xù)前進，反方面而言，從而將會助長已經(jīng)滋生出的惡意攻擊或者惡意破壞等扭曲心理[4]。

四、防護措施分析

綜上，各種各樣的問題因素將對計算機網(wǎng)絡造成或多或少地影響，進而威脅到國家、行業(yè)、單位的信息安全防御體系的建設。如何提升計算機網(wǎng)絡安全防護，保障國家財產、人民財產以及社會穩(wěn)定成為重要關注點。以下從合規(guī)提升和技術提升兩個方面針對性的討論計算機網(wǎng)絡安全的防護措施。

4.1合規(guī)提升

合規(guī)方面主要是指合乎法律法規(guī)政策要求以及內部管理要求。諸如按照國家法律法規(guī)對重要信息資產進行等級保護備案和測評，并按照測評結果進行逐步整改，從而達到信息資產的安全防御。按照等級保護的管理測評項建立管理體系、運維管理體系、以及機房物理環(huán)境維護體系。通過遵循相應的法律法規(guī)行業(yè)要求，參照標準政策的方式達到安全水平提升。除此以外可以針對人員安全意識進行安全意識的培訓，可邀請滲透測試人員以及一些參與大型護網(wǎng)活動的攻擊隊伍成員對釣魚、社會工程學等攻擊方式進行分享，通過實例講解、現(xiàn)場演示等現(xiàn)實材料，直接刺激提高人員的安全意識，使人員對安全問題注意分、警惕心有所提高[5]。

4.2技術提升

技術層面的提升一方面是由國家層面對安全廠商的監(jiān)管，通過建立監(jiān)管要求整體性、規(guī)范化安全產品廠商，如安全產品需要經(jīng)過多輪安全測試證明沒有顯著的安全漏洞等方式。另外，注重安全方面測試人員以及審計人員的培養(yǎng)，通過大批量培養(yǎng)可通讀代碼和進行信息資產安全測試的人員來逐步改善并杜絕基礎安全問題，比如因為未進行字符過濾導致的常見漏洞等問題。還可通過建立攻防實驗室或者相應攻防云平臺的方式進行攻防人員技術水平的提升演練，逐步做到“魔高一尺，道高一丈”。還可從上到下建立云上安全檢測評估平臺對各類信息系統(tǒng)進行上線前檢測，與人員手動進行安全問題發(fā)現(xiàn)或者安全測試工作相比，對云上檢測或設備檢測效率將更高，且可建立整體性的云上監(jiān)測平臺，一旦某個單獨的信息資產發(fā)生安全事件，可以瞬間將相應安全問題進行整改或者對問題資產進行物理阻斷隔離[6]。

五、結束語

當下，網(wǎng)絡空間這個被稱為“第五空間”的領域飛速發(fā)展，在時代的風口上，網(wǎng)絡空間的發(fā)展存在著機遇也存在挑戰(zhàn)。在發(fā)展速度迅猛的信息化時代，各行各業(yè)均逐步在向信息化以及網(wǎng)絡化方向進行靠攏、調整，尤其是一些傳統(tǒng)輕工業(yè)或重工業(yè)行業(yè)，也在逐步通過工業(yè)互聯(lián)網(wǎng)的方式將相應生產數(shù)據(jù)進行網(wǎng)絡傳輸。就如委內瑞拉古里水電站遭網(wǎng)絡攻擊事件、日本制造企業(yè)Hoya感染挖礦病毒被迫停產三天、烏克蘭某核電廠發(fā)生嚴重網(wǎng)絡安全事故反映出的問題，網(wǎng)絡安全事件的危害不僅僅在于淺層次的信息盜取，更進一步的就是通過控制工業(yè)控制系統(tǒng)或者關乎民計、民生的重要系統(tǒng)，對其進行破壞或者修改相應的指令，使得產生輕則停產停工，重則影響威脅到人民的生命安全的嚴重后果。

參考文獻

[1]楊戰(zhàn)武.計算機網(wǎng)絡安全技術的影響因素與防范淺析[J].網(wǎng)絡安全技術與應用，2018：8-9.

[2]石玉芳.計算機網(wǎng)絡安全技術的影響因素與防范措施[J].網(wǎng)絡安全技術與應用，2015：16+18.

[3]李海紅.計算機網(wǎng)絡安全技術的影響因素與防范措施[J].電子技術與軟件工程，2014：228.

[4]孫海勇，李青濰.影響計算機網(wǎng)絡安全的因素與防范措施研究[J].數(shù)字技術與應用，2017

[5]仉琦，繆超，張輝.計算機網(wǎng)絡安全技術的影響因素與防范措施[J].電腦迷，2017

[6]趙小冬.計算機網(wǎng)絡安全技術的影響因素與防范措施——評《計算機應用基礎》[J].林產工業(yè)，2020：I0012-I0012.

任偉強（1975年5月），男，石家莊市欒城人，漢族，2000年畢業(yè)于河北師范大學物理教育，中學一級教師，從事計算機專業(yè)教學。