信息化時代計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)研究

◆徐玉芬

（浙江乾冠信息安全研究院有限公司 浙江 310000）

1 信息化時代的計算機(jī)網(wǎng)絡(luò)安全

1.1 計算機(jī)網(wǎng)絡(luò)安全的含義

計算機(jī)網(wǎng)絡(luò)安全其實質(zhì)是計算機(jī)網(wǎng)絡(luò)信息的安全，確保網(wǎng)絡(luò)環(huán)境的安全可靠，使信息在存儲、傳輸和使用的過程中未發(fā)生泄漏和損壞的問題。從物理角度來看，計算機(jī)網(wǎng)絡(luò)安全也包括了計算機(jī)網(wǎng)絡(luò)設(shè)備及其硬軟件的安全，確保所有硬件設(shè)備能正常穩(wěn)定的運行，所有軟件程序能安全運行和被合法合規(guī)地使用。

1.2 計算機(jī)網(wǎng)絡(luò)安全的重要意義

這幾年來，隨著計算機(jī)網(wǎng)絡(luò)在各個領(lǐng)域被廣泛應(yīng)用，其方便快捷、穩(wěn)定、大容量的優(yōu)勢有助于人們生活生產(chǎn)水平的提高。但與此同時計算機(jī)網(wǎng)絡(luò)安全范圍在不斷擴(kuò)大，各種各樣的病毒、程序威脅著網(wǎng)絡(luò)信息的安全，造成大量個人隱私信息和企業(yè)國家機(jī)密的泄漏，使個人、企業(yè)和國家均面臨著巨大的經(jīng)濟(jì)損失，一旦重要信息被盜取或篡改就會影響企業(yè)或國家的核心利益，進(jìn)而影響社會的穩(wěn)定和國家的建設(shè)發(fā)展。在信息化時代，隨著大數(shù)據(jù)、云計算等各種先進(jìn)技術(shù)的應(yīng)用，計算機(jī)網(wǎng)絡(luò)得到了快速的發(fā)展，但信息泄漏的現(xiàn)象并未減少，反而因為安全防護(hù)技術(shù)未能跟上病毒侵入的速度而使得計算機(jī)網(wǎng)絡(luò)安全問題頻發(fā)。為此，必須加大對計算機(jī)網(wǎng)絡(luò)安全的研究，必須對現(xiàn)有的防護(hù)技術(shù)進(jìn)行升級優(yōu)化。

2 計算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀

2.1 計算機(jī)網(wǎng)絡(luò)安全管理制度有待進(jìn)一步完善

在計算機(jī)網(wǎng)絡(luò)安全防護(hù)管理方面，相關(guān)管理制度還有待進(jìn)一步完善，只有以制度為保障才能提高管理人員對計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理的重視，管理人員才能在實際安全防護(hù)中嚴(yán)格按照技術(shù)標(biāo)準(zhǔn)和規(guī)范開展工作。在管理人員安全意識不足、管理制度不夠完善、崗位職責(zé)不夠明確的情況下，就無法發(fā)揮計算機(jī)網(wǎng)絡(luò)安全管理的作用，使計算機(jī)網(wǎng)絡(luò)陷入計算機(jī)病毒等威脅中，導(dǎo)致整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到破壞。

2.2 對計算機(jī)網(wǎng)絡(luò)設(shè)備的安全管理不到位

計算機(jī)網(wǎng)絡(luò)設(shè)備的安全運行是確保整個計算機(jī)系統(tǒng)正常工作的關(guān)鍵，一旦計算機(jī)網(wǎng)絡(luò)設(shè)備出現(xiàn)故障就會對系統(tǒng)安全構(gòu)成威脅，進(jìn)而引起信息泄漏的問題。當(dāng)前，在計算機(jī)網(wǎng)絡(luò)物理設(shè)備管理方面，在網(wǎng)絡(luò)設(shè)備性能、機(jī)房環(huán)境監(jiān)測和信息傳輸介質(zhì)安全檢查上還存在不少問題，加上網(wǎng)絡(luò)管理人員在網(wǎng)絡(luò)配置時存在用戶權(quán)限過大、應(yīng)用寬帶沒有得到有效控制等問題時，使得用戶在訪問網(wǎng)站時不用打開服務(wù)器端口就能訪問，進(jìn)而導(dǎo)致非法訪問的出現(xiàn)，給用戶造成損失，給計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運行構(gòu)成威脅。

2.3 計算機(jī)網(wǎng)絡(luò)規(guī)劃不夠合理

在計算機(jī)網(wǎng)絡(luò)安全管理上，沒有基于技術(shù)、產(chǎn)業(yè)與政策的整體角度思考，沒有進(jìn)行系統(tǒng)性的規(guī)劃，沒有完整的網(wǎng)絡(luò)安全管理體系，使得網(wǎng)絡(luò)安全得不到政策和法規(guī)的保障，計算機(jī)網(wǎng)絡(luò)安全也沒有被納入整體規(guī)劃中，對計算機(jī)網(wǎng)絡(luò)的整體發(fā)展、計算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運行造成不利影響。

2.4 其他發(fā)展現(xiàn)狀

從物理層面來分析，計算機(jī)網(wǎng)絡(luò)設(shè)備老化、電磁輻射破壞等問題還沒有得到很好的解決，許多網(wǎng)絡(luò)備和技術(shù)都從國外引進(jìn)，缺乏成熟的自主開發(fā)的先進(jìn)技術(shù)，導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的漏洞依然較多，無法確保網(wǎng)絡(luò)信息的完整安全。此外，病毒、黑客、間諜程序的入侵日益嚴(yán)重，且這些行為已經(jīng)是具有規(guī)劃的組織性行為，功能也越來越多元和強(qiáng)大。盡管APP 開發(fā)的能力在增強(qiáng)，但網(wǎng)絡(luò)攻擊的現(xiàn)象和破壞程度日益加重，而計算機(jī)網(wǎng)絡(luò)系統(tǒng)自身防御還有許多待強(qiáng)化的地方，網(wǎng)絡(luò)協(xié)議的弱點、垃圾郵件的問題還沒有得到有效解決，就會導(dǎo)致信息被篡改、盜取和惡意破壞。

3 計算機(jī)網(wǎng)絡(luò)安全威脅及其原因的具體分析

3.1 計算機(jī)網(wǎng)絡(luò)安全威脅

計算機(jī)網(wǎng)絡(luò)安全威脅包括系統(tǒng)設(shè)備威脅和信息威脅，其中在系統(tǒng)方面，雖然技術(shù)在不斷優(yōu)化，但不法分子的技術(shù)也在提升，一些細(xì)小的漏洞就可能導(dǎo)致整個系統(tǒng)遭到破壞，使得信息數(shù)據(jù)泄漏。其次，因為計算機(jī)網(wǎng)絡(luò)具有開放、共享和復(fù)雜的特點，在沒有采取有效安全防御措施，也沒有先進(jìn)技術(shù)的基礎(chǔ)上難以確保計算機(jī)網(wǎng)絡(luò)的安全，還需要利用更先進(jìn)的技術(shù)和措施、設(shè)施等來抵御網(wǎng)絡(luò)威脅。此外，在計算機(jī)網(wǎng)絡(luò)信息層面，計算機(jī)本身的漏洞給了黑客和木馬病毒攻擊的機(jī)會，使信息數(shù)據(jù)完整性和準(zhǔn)確性缺失，進(jìn)而對個人、企業(yè)和國家構(gòu)成安全威脅。加上垃圾郵件中病毒的擴(kuò)散、違法信息的傳播等會給社會的可持續(xù)發(fā)展帶來惡劣的影響。在信息化時代，計算機(jī)網(wǎng)絡(luò)信息安全問題具有綜合性、規(guī)?；?、跨越性、隱蔽性的特點。超大規(guī)模的數(shù)據(jù)對數(shù)據(jù)處理和管理也帶來了極大的挑戰(zhàn)，且不受時空限制的信息分享使信息被泄漏的概率增加，無價值的信息混雜在龐大數(shù)據(jù)中，使得有價值的信息反而被掩蓋甚至被盜取，網(wǎng)絡(luò)犯罪行為的隱蔽性增加，使得很難被及時發(fā)現(xiàn)。一些不法商家為牟取利益而盜取私人信息進(jìn)行虛假宣傳和推銷，使得個人隱私安全得不到保障，企業(yè)或政府機(jī)構(gòu)的敏感性信息被盜取就會給企業(yè)和國家?guī)韲?yán)重的影響。

3.2 計算機(jī)網(wǎng)絡(luò)安全威脅原因分析

1）硬件破壞和入侵

計算機(jī)硬件是計算機(jī)網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)，其質(zhì)量關(guān)系著網(wǎng)絡(luò)系統(tǒng)的運行，當(dāng)硬件被破壞后就會使計算機(jī)系統(tǒng)陷入癱瘓。當(dāng)前有關(guān)電子輻射泄漏、傳輸線路質(zhì)量的問題還沒有得到有效的解決，使得計算機(jī)網(wǎng)絡(luò)信息在傳輸中可能被攔截、篡改和盜取。

2）計算機(jī)操作系統(tǒng)不健全

操作系統(tǒng)的作用是實現(xiàn)和網(wǎng)絡(luò)的連接，并通過操作系統(tǒng)完成各項操作。當(dāng)計算機(jī)操作系統(tǒng)不夠健全時，計算機(jī)網(wǎng)絡(luò)環(huán)境得不到安全保障，會使整個網(wǎng)絡(luò)不穩(wěn)定。目前因為內(nèi)核技術(shù)的不夠完善，我國自主研發(fā)核心技術(shù)的能力有待提高，加上本身計算機(jī)網(wǎng)絡(luò)環(huán)境復(fù)雜，影響因素多，無法保證計算機(jī)操作系統(tǒng)的質(zhì)量。

3）病毒威脅

病毒和木馬程序的入侵是導(dǎo)致計算機(jī)網(wǎng)絡(luò)不穩(wěn)定不安全的主要原因，尤其隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)信息傳輸速度的加快，病毒入侵系統(tǒng)的機(jī)會也在不斷增加，加上各種新型病毒的出現(xiàn)使得病毒傳輸速度更快，攔截和破壞傳輸中的信息，使得信息數(shù)據(jù)不完整和不準(zhǔn)確。

4 加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全防護(hù)、確保網(wǎng)絡(luò)信息安全的措施分析

4.1 提高防火墻技術(shù)等級

防火墻安全技術(shù)是主要的計算機(jī)網(wǎng)絡(luò)安全防御技術(shù)，可對用戶的訪問網(wǎng)頁進(jìn)行防護(hù)，構(gòu)建安全防御墻來保護(hù)信息系統(tǒng)安全，及時攔截病毒和木馬等，給用戶創(chuàng)造良好的使用環(huán)境。但因為病毒入侵的能力在不斷增強(qiáng)，為確保信息安全，必須提升防火墻防范等級，并通過科學(xué)合理的設(shè)置，綜合采用包過濾防火墻、監(jiān)測防火墻、嵌入式防火墻等進(jìn)行數(shù)據(jù)分類和更深入的數(shù)據(jù)監(jiān)測與控制，實時動態(tài)地監(jiān)控計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)外環(huán)境，及時發(fā)現(xiàn)信息在存儲、傳輸和使用中出現(xiàn)的問題，幫助用戶了解信息的訪問情況，及時采取安全措施對病毒加以防控。

4.2 優(yōu)化升級加密技術(shù)

在大數(shù)據(jù)、信息化時代，在數(shù)據(jù)存儲、傳輸中采用加密的方式能有效地抵御病毒的入侵，減少數(shù)據(jù)信息被篡改破壞的概率。具體應(yīng)用時，將信息通過編碼隱藏起來，在傳輸?shù)侥繕?biāo)用戶后再通過解碼將信息展現(xiàn)出來，這樣可以提高信息傳輸過程中的安全性。常見的加密技術(shù)可以分成對稱加密和非對稱加密，其中前者指的是發(fā)送信息和接收信息的雙方用一組密鑰，非對稱加密則將密鑰分成了公鑰和私鑰兩種，加密信息和解密信息時采用不同的密鑰。相對而言，非對稱加密的保密性更好，但因為需要交叉使用兩種密鑰，所以數(shù)據(jù)處理的效率較低。

4.3 完善訪問控制技術(shù)

訪問控制技術(shù)規(guī)定了有權(quán)限的用戶才能訪問某個網(wǎng)絡(luò)系統(tǒng)，上網(wǎng)的用戶需要通過口令確認(rèn)并進(jìn)行身份的驗證，對哪些用戶可以使用哪個系統(tǒng)瀏覽和使用哪些資源，以及使用到何種程度都進(jìn)行了詳細(xì)嚴(yán)格的規(guī)定與限制，確保網(wǎng)絡(luò)資源分享給目標(biāo)用戶。訪問控制技術(shù)包括入網(wǎng)訪問、網(wǎng)絡(luò)權(quán)限控制、目錄控制、屬性控制等。將訪問控制技術(shù)與審計跟蹤技術(shù)結(jié)合起來，可確保計算機(jī)信息存儲和使用的安全，避免不法分子入侵計算機(jī)系統(tǒng)而影響信息安全，可以全面加強(qiáng)整個計算機(jī)系統(tǒng)的安全。

4.4 發(fā)揮云計算和區(qū)塊鏈技術(shù)的優(yōu)勢

云計算的虛擬化程度較高，同時具有適應(yīng)廣泛、可靠性強(qiáng)的優(yōu)點，云計算技術(shù)的使用可以提高計算機(jī)網(wǎng)絡(luò)環(huán)境的安全性。加上云計算使用方便、存儲量大，能起到保護(hù)用戶隱私的作用。結(jié)合數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)等可進(jìn)一步提高計算機(jī)網(wǎng)絡(luò)的安全。區(qū)塊鏈技術(shù)融合了非對稱技術(shù)、共識機(jī)制和P2P 技術(shù)，具有可溯源、可編程、去中心化、開放共識、匿名和數(shù)據(jù)不可篡改的優(yōu)勢，確保用戶高敏感隱私數(shù)據(jù)的安全，滿足分布式大規(guī)模跨越訪問身份驗證的需求。

4.5 建立信息安全問題識別智能體系

安全問題識別智能體系是利用了智能化技術(shù)，通過構(gòu)建完善的用戶上網(wǎng)行為管理系統(tǒng)對網(wǎng)絡(luò)實行智能化的管理，能有效自動過濾掉不良網(wǎng)頁和程序，并對信息進(jìn)行跟蹤審計，創(chuàng)造良好的上網(wǎng)環(huán)境。安全問題識別智能體系能自動化識別網(wǎng)絡(luò)中存在的各項安全問題，提醒分析疑似入侵行為并加以制止。此外，對安全問題的智能化分析可及時了解系統(tǒng)容易被攻擊的地方，然后重點對該模塊進(jìn)行漏洞查找和針對性的修復(fù)，不僅可以提高安全修復(fù)的效率與效果，降低企業(yè)和個人的損失，而且也起到了節(jié)約人力物力的作用。

5 結(jié)語

綜上所述，隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展進(jìn)步，威脅互聯(lián)網(wǎng)信息安全的因素也越來越多，且具有不確定性、難以預(yù)測的特點，對于計算機(jī)網(wǎng)絡(luò)安全的防護(hù)難度日益增大。為此，除了要對原有計算機(jī)安全防護(hù)技術(shù)進(jìn)行升級優(yōu)化外，還應(yīng)該提升自身安全防范意識，采取針對性的有效的應(yīng)對措施，以確保計算機(jī)網(wǎng)絡(luò)安全問題得到及時解決，從而提升計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。