計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策及其縱深防御思想研究

雷承鑫 覃勇

摘要：縱深防御是網(wǎng)絡(luò)安全的經(jīng)典思想。隨著國(guó)家政治、經(jīng)濟(jì)等領(lǐng)域?qū)τ?jì)算機(jī)網(wǎng)絡(luò)依賴(lài)程度的增加，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已經(jīng)受到了社會(huì)各界的廣泛關(guān)注。故此，研究針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的相關(guān)對(duì)策有著十分重要的意義，而縱深防御作為計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策中的重要思想，更是應(yīng)該被首先研究和分析。本文以計(jì)算機(jī)技術(shù)相關(guān)理念為基礎(chǔ)，結(jié)合互聯(lián)網(wǎng)系統(tǒng)安全知識(shí)，為了更有效地解決互聯(lián)網(wǎng)安全問(wèn)題，對(duì)“縱深防御”的特點(diǎn)及思想體系進(jìn)行了深入的研究。

關(guān)鍵詞：互聯(lián)網(wǎng);網(wǎng)絡(luò)安全;縱深防御

引言：

網(wǎng)絡(luò)入侵具有專(zhuān)業(yè)性、隱蔽性、瞬間發(fā)生作用等特點(diǎn)，單純的物理加密與靜態(tài)防護(hù)手段已經(jīng)無(wú)法適應(yīng)當(dāng)前網(wǎng)絡(luò)安全問(wèn)題的需要了。故此，建立以縱深防御系統(tǒng)為核心的網(wǎng)絡(luò)安全體系，已經(jīng)刻不容緩。計(jì)算機(jī)網(wǎng)絡(luò)安全體系的建立原則是：計(jì)算機(jī)網(wǎng)絡(luò)安全體系應(yīng)具備全方位配置、突發(fā)事件快速響應(yīng)、完整的備份與恢復(fù)、網(wǎng)絡(luò)縱深防御等功能。

一、網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀

2019年6月，首屆“中國(guó)互聯(lián)網(wǎng)基礎(chǔ)資源大會(huì)”在京召開(kāi)，大會(huì)指出，回顧二十五年互聯(lián)網(wǎng)發(fā)展歷程，推進(jìn)“網(wǎng)絡(luò)強(qiáng)國(guó)”戰(zhàn)略的實(shí)施已經(jīng)刻不容緩。截止至2019年6月，我國(guó)網(wǎng)民人數(shù)已達(dá)到8.54億人，較前一年增長(zhǎng)了2500余萬(wàn)人。2019年9月16日，中央宣傳部、中央網(wǎng)信辦、教育部等部門(mén)聯(lián)合舉辦了為期一周的“國(guó)家網(wǎng)絡(luò)安全宣傳周”活動(dòng)，旨在增強(qiáng)國(guó)民網(wǎng)絡(luò)安全意識(shí)。由此可見(jiàn)，互聯(lián)網(wǎng)安全問(wèn)題已經(jīng)引起了國(guó)家的重視。

二、網(wǎng)絡(luò)信息安全威脅分析

（一）來(lái)自周邊系統(tǒng)的威脅

當(dāng)企業(yè)的網(wǎng)絡(luò)系統(tǒng)日益開(kāi)放時(shí)，來(lái)自周邊系統(tǒng)的安全威脅也會(huì)逐漸增多，這些威脅包括：來(lái)自企業(yè)其他部門(mén)的威脅、來(lái)自電信系統(tǒng)的威脅與來(lái)自公用網(wǎng)絡(luò)的威脅。相比于外界的威脅，來(lái)自企業(yè)其他部門(mén)的威脅從客觀角度分析是更加難以防范的，想要應(yīng)對(duì)這些威脅，企業(yè)就必須全面做好信息系統(tǒng)的維護(hù)工作。

（二）來(lái)自企業(yè)內(nèi)部的威脅

網(wǎng)絡(luò)信息安全中，來(lái)自企業(yè)內(nèi)部的威脅主要包括：管理不力、網(wǎng)絡(luò)存在缺陷、軟件存在漏洞。首先，網(wǎng)絡(luò)管理問(wèn)題是應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的重要問(wèn)題，然而，在我國(guó)，許多企事業(yè)單位與相關(guān)機(jī)構(gòu)都忽視了網(wǎng)絡(luò)管理的重要作用。企業(yè)因?yàn)楣芾砩系氖韬?，沒(méi)有對(duì)網(wǎng)絡(luò)的軟件、硬件系統(tǒng)做定期的檢查與維護(hù)，導(dǎo)致的經(jīng)濟(jì)損失，在企業(yè)虧損總額中占有很大的比重。

其次，因特網(wǎng)本身所具備的特性，為使用者在使用過(guò)程中埋下了隱患。TCP/IP等相關(guān)協(xié)議存在安全機(jī)制上的不足，導(dǎo)致用戶(hù)個(gè)人信息數(shù)據(jù)很容易通過(guò)互聯(lián)網(wǎng)發(fā)生外泄。

最后，相關(guān)電腦軟件存在漏洞。隨著軟件系統(tǒng)的發(fā)展與演變，以Windows為首的許多操作系統(tǒng)都存在大量的安全漏洞。除此之外，許多軟件在設(shè)計(jì)過(guò)程中就存在著巨大的漏洞。有些手機(jī)軟件在運(yùn)行之后，會(huì)允許用戶(hù)之外的人對(duì)用戶(hù)的設(shè)備進(jìn)行遠(yuǎn)程操作，泄露用戶(hù)的秘密信息或相關(guān)密碼，給用戶(hù)造成巨大的精神傷害，為用戶(hù)帶來(lái)巨大的財(cái)產(chǎn)損失。

除此之外，來(lái)自本地系統(tǒng)的內(nèi)部威脅也會(huì)給公司造成巨大的損失。這種威脅通常指入侵者通過(guò)U盤(pán)、光盤(pán)拷貝的方式竊取主機(jī)的機(jī)密數(shù)據(jù)，或者將U盤(pán)、光盤(pán)上的病毒拷貝到對(duì)應(yīng)的主機(jī)上進(jìn)行惡意傳播，給企業(yè)造成不可估量的傷害與損失。

三、以縱深防御應(yīng)對(duì)安全威脅

（一）縱深防御關(guān)鍵技術(shù)的使用

應(yīng)用縱深防御體系保護(hù)相關(guān)網(wǎng)絡(luò)，是應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的主要對(duì)策?？v深系統(tǒng)所應(yīng)用的關(guān)鍵技術(shù)主要包括五種，即防火墻技術(shù)、入侵檢測(cè)技術(shù)、病毒防護(hù)技術(shù)、數(shù)據(jù)加密技術(shù)、VPN技術(shù)。其中，最關(guān)鍵的技術(shù)應(yīng)屬防火墻技術(shù)。防火墻作為不同網(wǎng)絡(luò)或相關(guān)安全域間信息的唯一通道，本身具有一定的抗攻擊能力。防火墻在網(wǎng)絡(luò)系統(tǒng)中發(fā)揮著分離、限制程序的作用，同時(shí)又能對(duì)相關(guān)程序進(jìn)行簡(jiǎn)易分析處理，在很大程度上保證了內(nèi)部網(wǎng)絡(luò)的安全。其作為阻塞點(diǎn)與控制點(diǎn)，能夠?qū)Σ话踩姆?wù)進(jìn)行有效的過(guò)濾，進(jìn)而充分地提升內(nèi)部網(wǎng)絡(luò)的安全性。只有少數(shù)安全性較高的應(yīng)用協(xié)議才能順利通過(guò)防火墻，以NFS為首的不安全應(yīng)用協(xié)議是無(wú)法自由出入防火墻的，受到防火墻的保護(hù)，網(wǎng)絡(luò)能夠免于大多數(shù)基于路由的攻擊。除了防火墻技術(shù)外，有效的病毒防護(hù)技術(shù)能夠增加網(wǎng)絡(luò)系統(tǒng)的安全性，完善的數(shù)據(jù)加密技術(shù)則能夠更好地保護(hù)用戶(hù)的隱私。

（二）縱深防御思想體系的應(yīng)用

縱深防御的思想體系包括：預(yù)警、保護(hù)、檢測(cè)、反應(yīng)、恢復(fù)五部分。縱深防御體系的構(gòu)建原則是：將分散的系統(tǒng)整合成一個(gè)異構(gòu)的整體網(wǎng)絡(luò)系統(tǒng)，在漏洞防治、應(yīng)對(duì)攻擊、修復(fù)損壞部分三方面為用戶(hù)提供解決網(wǎng)絡(luò)安全問(wèn)題的整體方案，能夠降低網(wǎng)絡(luò)管理的復(fù)雜程度，減輕網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān);并且能夠在很大程度上自動(dòng)適應(yīng)網(wǎng)絡(luò)攻擊的相應(yīng)變化，形成動(dòng)態(tài)的防護(hù)體系。相比于傳統(tǒng)的靜態(tài)網(wǎng)絡(luò)安全防護(hù)技術(shù)，縱深防御系統(tǒng)能夠更好地檢測(cè)本地網(wǎng)絡(luò)存在的非法信息流，對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控;能夠及時(shí)對(duì)系統(tǒng)進(jìn)行恢復(fù)，有效地降低各種網(wǎng)絡(luò)攻擊給企業(yè)造成的損失;能夠在保護(hù)數(shù)據(jù)安全的同時(shí)對(duì)網(wǎng)絡(luò)攻擊的實(shí)施者進(jìn)行反向攻擊，這些攻擊包括并不限于阻塞類(lèi)攻擊、控制類(lèi)攻擊、病毒類(lèi)攻擊。

結(jié)語(yǔ)：

本文根據(jù)互聯(lián)網(wǎng)安全發(fā)展現(xiàn)狀，針對(duì)網(wǎng)絡(luò)安全相關(guān)威脅進(jìn)行了分析，并將縱深防御體系作為應(yīng)對(duì)此類(lèi)威脅的主要對(duì)策進(jìn)行了深入的研究。展望未來(lái)，縱深防御思想將繼續(xù)對(duì)互聯(lián)網(wǎng)安全事業(yè)發(fā)揮指導(dǎo)作用。

參考文獻(xiàn)：

[1]張伯駒.新形勢(shì)下鐵路網(wǎng)絡(luò)安全工作探索與發(fā)展展望[J].鐵路計(jì)算機(jī)應(yīng)用，2020，29（08）：1-5.

[2]耿延軍，王俊，周紅亮.云數(shù)據(jù)中心網(wǎng)絡(luò)縱深防御研究[J].信息安全與通信保密，2019（07）：22-29.

[3]邵力.網(wǎng)絡(luò)縱深防御方法的研究與實(shí)踐[D].四川大學(xué)，2005.

[4]蔣蘋(píng)，胡華平，王奕.計(jì)算機(jī)信息系統(tǒng)安全體系設(shè)計(jì)[J].計(jì)算機(jī)工程與科學(xué)，2003（01）：38-41.

基金項(xiàng)目：廣西壯族自治區(qū)二輕城鎮(zhèn)集體工業(yè)聯(lián)合社2019年度重點(diǎn)立項(xiàng)：《校企“雙元”育人機(jī)制下，網(wǎng)絡(luò)實(shí)訓(xùn)課程質(zhì)量體系的建設(shè)與探究》，課題編號(hào)：GXEQLS2019A02，項(xiàng)目負(fù)責(zé)人：沈仁良。

作者簡(jiǎn)介：

雷承鑫（1989.5-），男，漢族，廣西桂林人，學(xué)歷：本科，職稱(chēng)：講師，從事計(jì)算機(jī)網(wǎng)絡(luò)及網(wǎng)絡(luò)安全方面教學(xué)及研究。

覃勇（1980.10-），男，漢族，廣西桂林人，學(xué)歷：本科，職稱(chēng)：講師，從事計(jì)算機(jī)網(wǎng)絡(luò)及影視后期制作方面教學(xué)及研究。

（廣西二輕工業(yè)管理學(xué)校 廣西桂林 541000）