三網(wǎng)融合下計(jì)算機(jī)網(wǎng)絡(luò)安全重要性的思考

摘 要：二十世紀(jì)初我國(guó)明確提出要開展三網(wǎng)聯(lián)合建設(shè)，目的是讓電話、電視、物聯(lián)網(wǎng)融為一體。近年來，隨著三網(wǎng)融合的科學(xué)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)安全問題也日漸突顯出來，本文對(duì)三網(wǎng)融合下的網(wǎng)絡(luò)安全問題做深入研究。

關(guān)鍵詞：三網(wǎng)融合；計(jì)算機(jī)網(wǎng)絡(luò)；安全問題

中圖分類號(hào)：TN915.08；TN943.6

1 三網(wǎng)融合概述

1.1 三網(wǎng)融合概念。三網(wǎng)融合是通信融合的廣義說法，主要是指廣播電視網(wǎng)、互聯(lián)網(wǎng)、電信網(wǎng)的融合，現(xiàn)階段三網(wǎng)融合的發(fā)展已經(jīng)不僅僅局限于三大通訊網(wǎng)絡(luò)的物理結(jié)合，而是通過高層業(yè)務(wù)應(yīng)用的應(yīng)用對(duì)網(wǎng)絡(luò)通信系統(tǒng)的優(yōu)化。三網(wǎng)融合主要表現(xiàn)三個(gè)以上網(wǎng)絡(luò)技術(shù)的趨向一致性，從而實(shí)現(xiàn)通訊信息在網(wǎng)絡(luò)上的互通互聯(lián)，業(yè)務(wù)上的交叉和滲透。在網(wǎng)絡(luò)應(yīng)用上，一般使用統(tǒng)一的IP協(xié)議，在經(jīng)營(yíng)上互相合作、相互競(jìng)爭(zhēng)、明確職能關(guān)系、從而構(gòu)建出完善的信息服務(wù)監(jiān)管體系。

三網(wǎng)融合建設(shè)完成之后，網(wǎng)絡(luò)用戶不需要使用電話、電視、物聯(lián)網(wǎng)等多個(gè)線路來實(shí)現(xiàn)信號(hào)的傳送，只需要三網(wǎng)融合線路就可以獲得所有通訊服務(wù)，也就是說用戶可以通過一條通訊線路就可以完成打電話、看電視、上網(wǎng)等日常信息處理，但是隨著用戶通訊途徑的拓廣，隨著而來的網(wǎng)絡(luò)安全問題也變得日益嚴(yán)重起來。

1.2 我國(guó)三網(wǎng)融合發(fā)展現(xiàn)狀。近幾年來，世界上很多發(fā)達(dá)國(guó)家、發(fā)展中國(guó)家都陸續(xù)投身到三網(wǎng)融合建設(shè)中來，我國(guó)相較于發(fā)達(dá)國(guó)家，三網(wǎng)融合建設(shè)仍處于起步階段。2002年我國(guó)首次提出三網(wǎng)融合建設(shè)綱要，倡導(dǎo)“電視、電信、計(jì)算機(jī)三網(wǎng)融合”，2009年，在我國(guó)國(guó)務(wù)院常務(wù)會(huì)議上，溫家寶提出“加快推進(jìn)廣播電視網(wǎng)、互聯(lián)網(wǎng)、電信網(wǎng)的三網(wǎng)融合，同時(shí)會(huì)議還明確提出了三網(wǎng)融合建設(shè)方針，可見三網(wǎng)融合建設(shè)是我國(guó)經(jīng)濟(jì)建設(shè)的重要組成部分。2010年后，我國(guó)先后在20多個(gè)試點(diǎn)城市開展三網(wǎng)融合建設(shè)，這也標(biāo)志著我國(guó)三網(wǎng)融合建設(shè)進(jìn)入實(shí)質(zhì)性推行階段。

2 三網(wǎng)融合下計(jì)算機(jī)網(wǎng)絡(luò)安全問題

三網(wǎng)融合下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，一直困擾著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全科研人員，如何快速找到網(wǎng)絡(luò)危險(xiǎn)來源進(jìn)而更好的抵制網(wǎng)絡(luò)威脅，是科研人員要考慮的重要問題。三網(wǎng)融合下計(jì)算機(jī)網(wǎng)絡(luò)安全威脅主要分為兩類，即人為故意攻擊和破壞、非人為災(zāi)害和系統(tǒng)故障。本文主要從計(jì)算機(jī)網(wǎng)絡(luò)安全角度介紹人為故意攻擊和破壞手段，主要有以下幾種。

2.1. 網(wǎng)絡(luò)協(xié)議欺詐攻擊。此類計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊是利用網(wǎng)絡(luò)協(xié)議漏洞進(jìn)行信息系統(tǒng)攻擊的，通過假定的數(shù)據(jù)包和一系列欺詐信息，造成計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)“錯(cuò)誤認(rèn)證”現(xiàn)象的網(wǎng)絡(luò)攻擊手段，如源路由和源IP地址欺騙攻擊，通過對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)IP的自封包裝或修改，冒充可信IP網(wǎng)絡(luò)對(duì)其進(jìn)行網(wǎng)絡(luò)攻擊。

2.2 拒絕服務(wù)攻擊。在三網(wǎng)融合的網(wǎng)絡(luò)環(huán)境下，會(huì)經(jīng)常出現(xiàn)拒絕服務(wù)現(xiàn)象，攻擊者會(huì)加載多個(gè)服務(wù)侵占對(duì)方全部網(wǎng)絡(luò)信息資源，使得網(wǎng)絡(luò)無法供其他用戶使用。其攻擊目的就是讓網(wǎng)絡(luò)系統(tǒng)失去全部或一部分服務(wù)功能，使網(wǎng)絡(luò)失去服務(wù)請(qǐng)求能力，實(shí)現(xiàn)對(duì)整體網(wǎng)絡(luò)安全系統(tǒng)的破壞。在這些網(wǎng)絡(luò)服務(wù)攻擊中，以網(wǎng)絡(luò)協(xié)議為核心的服務(wù)攻擊最為普遍，由于網(wǎng)絡(luò)協(xié)議是針對(duì)不同網(wǎng)絡(luò)平臺(tái)制定的，其本質(zhì)上沒有太大區(qū)別，所以該網(wǎng)絡(luò)攻擊手段具有良好的平臺(tái)無關(guān)性。

2.3 內(nèi)存緩沖攻擊。在程序緩存時(shí)，內(nèi)存緩沖攻擊經(jīng)常將大量垃圾內(nèi)容加載到緩沖區(qū)當(dāng)中，致使緩沖區(qū)溢出，程序?qū)o法執(zhí)行當(dāng)前命令，從而破壞網(wǎng)絡(luò)程序的正常堆棧。普通的緩沖區(qū)堆積信息一般不會(huì)造成網(wǎng)絡(luò)系統(tǒng)的癱瘓，所以為了實(shí)現(xiàn)其攻擊目標(biāo)，網(wǎng)絡(luò)攻擊黑客通常會(huì)在緩沖區(qū)溢出程序中運(yùn)行shell用戶，通過shell執(zhí)行攻擊指令。在網(wǎng)絡(luò)程序有root權(quán)限的情況下，攻擊者就可以通過內(nèi)存緩沖攻擊對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)施任意操作指令。

2.4 計(jì)算機(jī)病毒攻擊，是網(wǎng)絡(luò)安全攻擊中最常見的一種攻擊手段，通過計(jì)算機(jī)病毒的傳播行為和不斷自我復(fù)制干擾計(jì)算機(jī)網(wǎng)絡(luò)程序正常運(yùn)行。計(jì)算機(jī)病毒會(huì)廣泛傳播的主要原因就是目前我國(guó)計(jì)算機(jī)windows系統(tǒng)安全級(jí)別較低，對(duì)訪問權(quán)限和系統(tǒng)資源都沒有進(jìn)行有效的保護(hù)措施。

3 傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是為了抵御網(wǎng)絡(luò)攻擊應(yīng)運(yùn)而生的網(wǎng)絡(luò)技術(shù)，傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有以下幾種。

3.1 虛擬計(jì)算機(jī)網(wǎng)路技術(shù)。是指不同區(qū)域內(nèi)的計(jì)算機(jī)通過網(wǎng)絡(luò)管理設(shè)備虛擬連接組成的虛擬網(wǎng)絡(luò)，它消除了不同區(qū)域內(nèi)的通訊限制，使多個(gè)網(wǎng)絡(luò)可以共享一個(gè)信息平臺(tái)。目前的虛擬計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有局域網(wǎng)技術(shù)、虛擬專網(wǎng)技術(shù)等。

3.2 防火墻技術(shù)。防火墻是互聯(lián)網(wǎng)在各基層網(wǎng)絡(luò)之間設(shè)置的安全保護(hù)屏障，在網(wǎng)絡(luò)進(jìn)行信息傳送之前對(duì)信息來源進(jìn)行安全檢測(cè)。防火墻主要分為三類：代理服務(wù)型、應(yīng)用網(wǎng)關(guān)型和過濾型，其安全技術(shù)主要是對(duì)信息數(shù)據(jù)進(jìn)行檢測(cè)。防火墻有軟件防火墻和硬件防火墻之分，硬件防火墻的安全性能好，但是其造價(jià)非常昂貴，只使用于對(duì)網(wǎng)絡(luò)安全環(huán)境要求較高的網(wǎng)絡(luò)系統(tǒng)；軟件防火墻雖然安全性能較差，成本造價(jià)低，對(duì)于網(wǎng)絡(luò)安全環(huán)境要求較低的網(wǎng)絡(luò)系統(tǒng)軟件防火墻應(yīng)用更為廣泛。

3.3 入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是防火墻的加強(qiáng)和延伸，它是一種檢測(cè)網(wǎng)絡(luò)安全策略的行為技術(shù)，能夠同時(shí)應(yīng)對(duì)不同網(wǎng)絡(luò)形式的攻擊。入侵檢測(cè)技術(shù)主要分為三類：基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)、基于主機(jī)的入侵檢測(cè)技術(shù)、分布入侵檢測(cè)技術(shù)。

3.4 用戶訪問控制技術(shù)和數(shù)據(jù)加密技術(shù)。對(duì)網(wǎng)絡(luò)通訊信息進(jìn)行數(shù)據(jù)加密可以有效的保護(hù)網(wǎng)絡(luò)傳輸過程中的內(nèi)部文件和數(shù)據(jù)信息，是對(duì)動(dòng)態(tài)網(wǎng)絡(luò)信息的保護(hù)。訪問控制主要是對(duì)靜態(tài)網(wǎng)絡(luò)信息的保護(hù)，通過不同系統(tǒng)的安全檢測(cè)，對(duì)傳送至各個(gè)系統(tǒng)的文件進(jìn)行安全檢測(cè)。

4 三網(wǎng)融合下的計(jì)算機(jī)網(wǎng)絡(luò)安全架構(gòu)

三網(wǎng)融合下的計(jì)算機(jī)網(wǎng)絡(luò)安全體系，主要采用分級(jí)、分層處理。

4.1 分級(jí)處理。分級(jí)就是根據(jù)計(jì)算機(jī)網(wǎng)路安全的級(jí)別制定不同的防護(hù)措施，對(duì)安全級(jí)別要求高的領(lǐng)域如政務(wù)系統(tǒng)、公安系統(tǒng)、電臺(tái)系統(tǒng)等采用級(jí)別、安全系數(shù)較高的計(jì)算機(jī)網(wǎng)路安全技術(shù)；對(duì)安全級(jí)別要求不高的如普通網(wǎng)絡(luò)用戶采用級(jí)別、安全系數(shù)一般的計(jì)算機(jī)網(wǎng)路安全技術(shù)。級(jí)別、安全系數(shù)較高的計(jì)算機(jī)網(wǎng)路技術(shù)主要是通過專用的防火墻、各類網(wǎng)閘、殺毒軟件、入侵檢測(cè)系統(tǒng)等，使網(wǎng)絡(luò)系統(tǒng)在安全環(huán)境下進(jìn)行信息傳遞。級(jí)別、安全系數(shù)一般的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)主要是通過殺毒軟件、普通的網(wǎng)絡(luò)防火墻實(shí)施對(duì)計(jì)算機(jī)網(wǎng)路系統(tǒng)的安全防護(hù)工作。以上文提到的電臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)技術(shù)為例，電臺(tái)的外網(wǎng)和內(nèi)網(wǎng)的網(wǎng)絡(luò)安全技術(shù)就是分級(jí)處理的，電視制作播放的視頻數(shù)據(jù)需要級(jí)別、安全系數(shù)較高的安全保護(hù)，因此在內(nèi)網(wǎng)制作播出的視頻數(shù)據(jù)傳送之間的網(wǎng)絡(luò)采用隔離網(wǎng)閘技術(shù)和殺毒軟件雙重保護(hù)，外網(wǎng)采用級(jí)別、安全系數(shù)較低的入侵檢測(cè)系統(tǒng)和普通防火墻保護(hù)。

4.2 分層處理。（1）分層處理從信息內(nèi)容和網(wǎng)絡(luò)安全兩個(gè)層面選用計(jì)算機(jī)網(wǎng)路安全技術(shù)，并建立完善的網(wǎng)絡(luò)安全體系。三網(wǎng)融合下的網(wǎng)絡(luò)信息量非常龐大，在大量危險(xiǎn)信息充斥網(wǎng)絡(luò)的情況下，單一過濾危險(xiǎn)信息解決不了網(wǎng)絡(luò)安全的根本問題。所以在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革中，首先要制定完善的計(jì)算機(jī)網(wǎng)絡(luò)法律體系，確定信息安全標(biāo)準(zhǔn)。之后在通過計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的分層處理，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)，采用的技術(shù)手段主要有：1）利用數(shù)據(jù)加密技術(shù)對(duì)通訊信息內(nèi)容進(jìn)行加密；2）通過網(wǎng)絡(luò)防病毒技術(shù)實(shí)時(shí)檢測(cè)信息內(nèi)容的病毒并進(jìn)行處理；3）設(shè)置網(wǎng)絡(luò)監(jiān)聽、過濾不良信息機(jī)制。計(jì)算機(jī)網(wǎng)絡(luò)層面技術(shù)方法有網(wǎng)路訪問控制、入侵檢測(cè)、防火墻等技術(shù)，在需要保護(hù)網(wǎng)絡(luò)和單元之間設(shè)置一個(gè)安全屏障，以便對(duì)外來信息進(jìn)行安全檢測(cè)或過濾。（2）分層處理也可以從廣域網(wǎng)、大型局域網(wǎng)、中型局域網(wǎng)、小型局域網(wǎng)、TC機(jī)的角度劃分，以基礎(chǔ)網(wǎng)絡(luò)為基準(zhǔn)，把網(wǎng)絡(luò)分為內(nèi)網(wǎng)、外網(wǎng)、內(nèi)外網(wǎng)之間三個(gè)部分。主要是為了解決內(nèi)網(wǎng)和內(nèi)外網(wǎng)之間的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，針對(duì)每個(gè)基層網(wǎng)絡(luò)的特點(diǎn)制定不同的安全策略。

5 總結(jié)

近年來，我國(guó)三網(wǎng)融合建設(shè)已經(jīng)具備了網(wǎng)絡(luò)基礎(chǔ)、市場(chǎng)空間和安全技術(shù)等發(fā)展條件。隨著三網(wǎng)融合的飛速發(fā)展，建設(shè)過程中的信息和網(wǎng)絡(luò)安全也備受關(guān)注，通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的改革和創(chuàng)新，目前我國(guó)的三網(wǎng)融合安全體系已初步建立，相信未來的三網(wǎng)融合建設(shè)會(huì)更加穩(wěn)定向前發(fā)展。

參考文獻(xiàn)：

[1]熊磊.三網(wǎng)融合下廣電網(wǎng)絡(luò)運(yùn)營(yíng)商發(fā)展戰(zhàn)略研究[D].華中科技大學(xué)，2012（10）.

[2]朱建軍.三網(wǎng)融合視野下的網(wǎng)絡(luò)安全與信息監(jiān)控初探[J].公安研究，2011（1）.

[3]沈洋.三網(wǎng)融合環(huán)境中的信息安全技術(shù)研究[D].大連海事大學(xué)，2010（10）.

作者單位：武漢商貿(mào)職業(yè)學(xué)院信息工程學(xué)院，武漢 430205