計算機網絡安全技術分析

摘 要：本文在闡述計算機網絡安全的基礎上，分析了計算機網絡安全問題的三大原因：人類對網絡技術認知的局限、網絡技術自身的局限以及網絡控制管理的鏈條特征，提出要從技術層面和管理層面加強網絡技術安全應用，保障網絡安全。

關鍵詞：網絡；網絡安全；對策

中圖分類號：TP393.08

根據中國互聯(lián)網絡信息中心（CNNIC）公布的《中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告》（第32次）顯示，截至2013年6月底，我國網民規(guī)模達5.91億，互聯(lián)網普及率為44.1%。手機端的發(fā)展更為迅速，即時通信網民規(guī)模為3.97億，較2012年底增長了4520萬，使用率為85.7%[1]。加拿大著名傳播學者麥克盧漢認為：“任何技術都傾向于創(chuàng)造一個新的人類環(huán)境”[2]。可以說，網絡如同一把雙刃劍，在深刻地改變社會生產生活方式的同時，也引發(fā)了個人隱私曝光、黑客攻擊、網絡癱瘓等種種危機，網絡安全已成為世界各國高度關注的重大現(xiàn)實問題。

1 何為計算機網絡安全

伴隨著計算機網絡技術飛速發(fā)展帶來的科技倫理挑戰(zhàn)，制定計算機安全標準成為網絡技術發(fā)展的新領域。根據國際標準化組織（ISO）的定義，“計算機安全”是“為數(shù)據處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據不因偶然和惡意的原因而遭到破壞、更改和泄露”[3]。早在2011年，中國和俄羅斯等國家，向聯(lián)合國提交《信息安全國際行為準則（草案）》，大力呼吁倡導共建安全的網絡空間。總體說來，網絡信息安全要符合以下基本標準：

其一，信息必須保持完整。無論是存儲還是傳輸環(huán)節(jié)，信息“不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失”；其二，信息必須保證可用。信息可被合法用戶訪問，并且滿足用戶的合法使用需求；其三，信息必須保持保密。信息在被用戶使用時，必須經過合法的授權方可；其四，信息必須保持可控。對于信息的機密，授權機構可以隨時對其加之控制；其五，信息必須是可抗抵賴的。在信息安全糾紛、信息戰(zhàn)爭中，縱使數(shù)據發(fā)送方拒絕承認自身曾經發(fā)送數(shù)據，但是，數(shù)據接收方仍能采取技術手段，來證明自己接收的信息確實源自發(fā)送方。

作為網絡信息服務提供商，中國電信遼寧分公司在其（《關于印發(fā)2013年遼寧電信信息安全工作目標及工作計劃的通知》中電信遼〔2013〕61號）文件中，明確提出了遼寧電信信息安全總體目標：加強監(jiān)控撥測、完善制度、確保重要節(jié)假日、會議、活動期間信息安全保障工作，為社會為企業(yè)營造健康的信息安全環(huán)境。

2 計算機網絡安全問題的原因分析

2.1 人類對網絡技術認知存在局限性

對于人類由“必然王國”向“自由王國”的躍進，恩格斯曾經指出：“我們不要過分陶醉于我們人類對自然界的勝利。對于每一次這樣的勝利，自然界都會對我們進行報復”[4]。這對于人類認識網絡安全問題同樣具有啟示意義。作為20世紀偉大的科技發(fā)明，在網絡發(fā)展的早期，網絡信息技術開辟了網絡新世界，超越了時空阻礙，促成了即時便捷的交流，也實現(xiàn)了交往的自由平等，為人類的解放奠定了物質技術基礎，人類對于網絡充滿了擁戴和欣喜，卻忽略了網絡的安全威脅。伴隨著網絡應用范圍的全球化，原來的局域網連接為因特網，世界成為真正的信息地球村，基于網絡協(xié)議發(fā)展起來的互聯(lián)網絡，其安全問題日益凸顯。

2.2 網絡技術自身的局限性

網絡在給人類提供自由開放的同時，其自身被遮蔽的技術局限也值得堪憂。例如，在認證技術方面，認證口令是用戶訪問網絡的主要的認證方式，計算機的木馬軟件、系統(tǒng)漏洞，都會使認證口令被復制或竊取，認證在某種意義上漏洞百出，不堪一擊；在系統(tǒng)遠程監(jiān)控方面，不法分子利用互聯(lián)網這個信息高速路，監(jiān)視用戶的使用習慣、瀏覽網站，甚至個人信息和口令密碼，竊取用戶的重要信息。2013年動人心魄的“棱鏡門事件”，其實質就是以美國為代表的西方國家，沖擊網絡安全特別是國家網絡安全，也成為撼動世界各國及公民個人網絡安全意識的警鐘。

2.3 網絡控制管理的鏈條特征

由于網絡具有的互聯(lián)---互訪的鏈條式關聯(lián)的特征，造成了網絡運行環(huán)境的復雜多變，其在相當大的程度上具有一旦網絡鏈條中的薄弱環(huán)節(jié)受到攻擊，那么整個網絡將可能因為“多米諾骨牌效應”全部癱瘓甚至崩潰。例如，2007年的美國五角大樓因為受到黑客的網絡攻擊，高達1500臺電腦不得不切斷網絡連接。

3 網絡安全技術應用對策和建議

3.1 技術層面

主要由傳統(tǒng)技術和新技術組成。其中，傳統(tǒng)技術包括：防火墻技術、訪問控制技術、網絡防病毒技術、數(shù)據加密技術以及容災技術。新技術則主要為：虛擬專用網（VPN）技術、入侵檢測系統(tǒng)技術（IDS）和云安全為代表的三大技術手段。首先，從傳統(tǒng)技術上看，其優(yōu)勢在于架設較為全面，人員比較完備，日常維護難度不大，普及率較高，劣勢在于伴隨著技術破譯、網絡漏洞、系統(tǒng)升級以及計算機安全突發(fā)事件幾何級數(shù)的增加，技術上的安全漏洞還有待進一步解決。其次，從新技術上看，在較好地解決了傳統(tǒng)技術不足的同時，也給用戶帶來了新的體驗和增值服務。以云桌面為例，安全穩(wěn)定和易于備份是這一技術的突出特點。在隱私安全保障層面，云安全通過運用向量和矩陣的各種運算，CESVMC實現(xiàn)了對數(shù)據的加密，并支持對加密字符串的模糊檢索和對加密數(shù)值數(shù)據的加、減、乘、除四種算術運算。在網絡監(jiān)控檢查層面，云安全建立了一個數(shù)據整合平臺---云端，監(jiān)測來自網絡客戶端的數(shù)據，分析網絡客戶端上傳的軟件異常報告，對互聯(lián)網中惡意程序進行攔截，并將之推送到服務端進行自動分析和處理，實現(xiàn)了網絡安全的“大數(shù)據時代”。以此為基礎，將問題解決方案實時反饋到企業(yè)和個人用戶客戶端?？梢哉f，云安全技術的應用，實現(xiàn)了全球范圍內的信息互聯(lián)，打破了計算機病毒和惡意軟件的單機狀態(tài)，而是借助先進的網絡云安全技術服務，實現(xiàn)了網絡安全問題的全球化協(xié)同處理。2012年，沈陽電信在遼寧省率先開始試點使用桌面云系統(tǒng)，配合省公司企業(yè)信息化部完成了對桌面云系統(tǒng)、OA場景和營業(yè)場景全面系統(tǒng)測試工作，編寫下發(fā)安裝操作指南，組織公司員工培訓等。經過實測試點應用，桌面云系統(tǒng)在集中管理、數(shù)據安全、降低成本、易于維護等方面，優(yōu)勢日益凸顯。

3.2 管理層面

中國共產黨十八屆三中全會通過的《中共中央關于全面深化改革若干重大問題的決定》指出，互聯(lián)網存在的問題是：“主要是多頭管理、職能交叉、權責不一、效率不高。同時，隨著互聯(lián)網媒體屬性越來越強，網上媒體管理和產業(yè)管理遠遠跟不上形勢發(fā)展變化。在加強網絡安全技術應用的同時，我們更要加強管理層面的監(jiān)管，一是要加強對使用網絡的人員的管理，注意管理方式方法，從整體上提升網絡安全管理人員素質，強化安全防范意識；二是要加強國家的頂層規(guī)劃設計，開設面向全體國民的媒介素養(yǎng)教育，引導公民自覺樹立網絡安全意識和法律意識；三是要在立法層面，結合中國國情，借鑒學習英美等發(fā)達國家的網絡安全立法經驗，不斷完善網絡安全立法，實現(xiàn)“依法治網”。

4 結束語

總之，對于中國這樣一個超大型發(fā)展中國家而言，重視并實現(xiàn)計算機網絡安全可謂意義深遠，舉足輕重。計算機網絡安全無論是對于中國全面建成小康社會，實現(xiàn)整個中華民族和全體人民的“中國夢”，還是加快整個國家新型工業(yè)化的步伐，實現(xiàn)生產方式的根本轉變，抑或是促進網絡民主化建設，推進政治參與的良性循環(huán)，均具有多贏意義。這也需要我們摒棄“技術至上”的狹隘偏見，樹立科技與人文并重的網絡科技倫理觀，將傳統(tǒng)網絡安全技術與新型安全網絡技術有機結合，重視科技與人的良性互動，才能充分地發(fā)揮網絡的強大優(yōu)勢，更好地服務于中國特色的網絡信息化建設。

參考文獻：

[1]中國互聯(lián)網絡信息中心.第32次《中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告》.http：//www.cnnic.net.cn/gywm/xwzx/rdxw/rdxx/201307/t20130717_40663.htm，2013-07-17.

[2]（加拿大）麥克盧漢.理解媒介：論人的延伸[M].北京：商務印書館，2000：25.

[3]王敏峰.計算機數(shù)據安全隱患及防護措施[J].無線互聯(lián)科技，2012（02）：34.

[4]恩格斯.自然辯證法[M].北京：人民出版社，1971：158.

作者簡介：孟琳（1978-），男，遼寧沈陽人，網絡工程師。

作者單位：中國電信沈陽分公司企業(yè)信息化部，沈陽 110168