計算機(jī)網(wǎng)絡(luò)安全威脅與防護(hù)體系架構(gòu)研究

張兆喜，國紅軍

宿州學(xué)院網(wǎng)絡(luò)與信息中心，安徽宿州,234000

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)使社會生活產(chǎn)生了翻天地覆的變化，計算機(jī)網(wǎng)絡(luò)不但應(yīng)用于經(jīng)濟(jì)貿(mào)易、國防軍事、文化交流等方面，還深入到了人們生活的方方面面。然而，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，各項網(wǎng)絡(luò)安全問題也層出不窮，網(wǎng)絡(luò)病毒的出現(xiàn)對網(wǎng)絡(luò)用戶個人信息的安全造成了極大的威脅，網(wǎng)絡(luò)黑客的出現(xiàn)也嚴(yán)重影響到了民眾的日常生活與公眾利益，因此，構(gòu)建一個安全可靠的網(wǎng)絡(luò)安全環(huán)境勢在必行[1]。計算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的架構(gòu)是對抗網(wǎng)絡(luò)安全威脅、維護(hù)個人信息安全的有效措施，為了增強(qiáng)網(wǎng)絡(luò)信息的安全性，還需結(jié)合計算機(jī)網(wǎng)絡(luò)所存在的網(wǎng)絡(luò)安全威脅，建設(shè)與現(xiàn)代互聯(lián)網(wǎng)發(fā)展相適應(yīng)的防護(hù)體系架構(gòu)，才能使得計算機(jī)網(wǎng)絡(luò)安全得到進(jìn)一步的維護(hù)。

1 計算機(jī)網(wǎng)絡(luò)安全與安全威脅

計算機(jī)網(wǎng)絡(luò)安全主要包括硬件安全與軟件安全兩個方面，而安全威脅的主要對象是用戶的數(shù)據(jù)與信息安全。硬件安全主要是指計算機(jī)的實體硬件設(shè)備的安全，對其造成危害的大多人為損害或是自然災(zāi)害，需要從外部條件加以保護(hù)；軟件安全則是計算機(jī)內(nèi)部系統(tǒng)運行的安全，這是維護(hù)計算機(jī)系統(tǒng)正常工作、保護(hù)信息處理過程安全的主要環(huán)節(jié)，也是最易引發(fā)安全隱患的關(guān)鍵步驟。數(shù)據(jù)與信息安全既包括數(shù)據(jù)庫的安全也包括用戶個人隱私安全，例如防止數(shù)據(jù)泄露、篡改、破壞，保證信息的完整、安全、可用，均是數(shù)據(jù)與信息安全所涵蓋的內(nèi)容。網(wǎng)絡(luò)環(huán)境中存在的安全威脅有很多種，而且其變化形式多樣、存在形態(tài)不一，例如盜取口令、搭線竊聽、內(nèi)部泄密等不法行為，均是計算機(jī)網(wǎng)絡(luò)安全所面臨的威脅[2]。這就使得傳統(tǒng)的網(wǎng)絡(luò)安全保護(hù)技術(shù)不能有效實現(xiàn)現(xiàn)代社會的計算機(jī)網(wǎng)絡(luò)安全保護(hù)，容易誘發(fā)網(wǎng)絡(luò)安全事故的發(fā)生，需要采取科學(xué)高效的安全技術(shù)，及時對計算機(jī)網(wǎng)絡(luò)環(huán)境加以規(guī)范，強(qiáng)化網(wǎng)絡(luò)管理方式，逐步建立起一個穩(wěn)定又健康的計算機(jī)網(wǎng)絡(luò)安全環(huán)境。

1.1 計算機(jī)病毒威脅

計算機(jī)病毒因其傳染性、破壞性、潛伏性的特點與生物病毒的特性十分相似，因此而得名，是最常見的計算機(jī)安全隱患之一[3]。計算機(jī)病毒傳染速度極快，并且具有一定的潛伏期，它可以寄存于某個文件之中，通過下載、復(fù)制、粘貼等方式隨著文件本身傳染給其他的電腦用戶，這種蔓延方式往往是在不知不覺之中發(fā)生，用戶在病毒傳染初期難以發(fā)現(xiàn)，待到病毒影響到計算機(jī)的正常工作之時，用戶的個人信息已經(jīng)受到侵害，計算機(jī)的安全問題已經(jīng)難以挽回。除此以外，計算機(jī)病毒的破壞性與攻擊性也很強(qiáng)，其所造成的經(jīng)濟(jì)損失與社會負(fù)面影響也極大。計算機(jī)病毒攻擊使得大面積計算機(jī)系統(tǒng)癱瘓的惡性事件時有發(fā)生，“熊貓燒香”病毒與“木馬”病毒都曾經(jīng)造成大面積的計算機(jī)用戶個人信息泄露事件；而“震網(wǎng)”病毒的入侵則對整個伊朗工控系統(tǒng)造成難以彌補(bǔ)的損失，甚至造成了核設(shè)施的癱瘓，嚴(yán)重威脅國家乃至世界的安全問題。由此可見，傳統(tǒng)的物理隔離專用局域網(wǎng)并不能很好地解決計算機(jī)病毒入侵問題，計算機(jī)病毒也會隨著科學(xué)技術(shù)水平的發(fā)展而不斷改變，只有隨著互聯(lián)網(wǎng)的發(fā)展不斷改進(jìn)計算機(jī)安全防護(hù)體系，才能最大限度地減緩病毒所帶來的影響與損失。

1.2 “黑客”人為攻擊

“黑客”又被稱之為“駭客”，是指基于黑客程序?qū)崿F(xiàn)網(wǎng)絡(luò)攻擊的人，所以黑客攻擊行為具有非授權(quán)性、強(qiáng)隱蔽性、高破壞性等特點[4]。黑客擅長利用黑客程序侵入用戶計算機(jī)之中，在未經(jīng)他人許可與授權(quán)的情況下，通過對目標(biāo)計算機(jī)系統(tǒng)安全結(jié)構(gòu)中存在的漏洞植入黑客程序，盜取用戶的賬號與密碼，甚至是利用其發(fā)送騷擾短信、破壞計算機(jī)系統(tǒng)的運行，給計算機(jī)用戶造成難以挽回的損失。黑客的入侵行動往往具有極高的隱蔽性、隨意性，其攻擊行為往往發(fā)生用戶看不到的地方，針對黑客攻擊行為的防護(hù)行為也難以及時發(fā)揮效用，易造成難以彌補(bǔ)的損失。索尼公司早年曾經(jīng)歷的“黑客門”便是黑客攻擊計算機(jī)的典型案例之一，索尼公司的主服務(wù)器在2010年曾經(jīng)被黑客入侵，這一入侵行為不但造成了多達(dá)八千萬用戶個人隱私信息的泄露，還嚴(yán)重影響了五十多個國家的經(jīng)濟(jì)貿(mào)易與商業(yè)活動，是迄今為止數(shù)量最多、規(guī)模最大的用戶個人信息泄露案件，使得索尼面臨著多個地區(qū)的控訴與索賠，對企業(yè)的信譽(yù)形象與經(jīng)濟(jì)效益造成了巨大的損失。

1.3 自身內(nèi)控脆弱

內(nèi)網(wǎng)作為計算機(jī)網(wǎng)絡(luò)構(gòu)成之中的重要組成部分，是關(guān)系到用戶信息安全的最直接、最根本因素。為使用戶信息安全得到充分保障，首先要加大對計算機(jī)系統(tǒng)安全保密工作的管理力度，只有實現(xiàn)合理有序的安全管理工作，才能在有限的范圍內(nèi)實現(xiàn)外部物理隔離體制的效用。實際上，大部分的網(wǎng)絡(luò)安全問題是基于內(nèi)部的違規(guī)行為發(fā)生的，據(jù)相關(guān)數(shù)據(jù)表明，影響網(wǎng)絡(luò)安全的三大主要因素分別是違規(guī)連接終端、信道內(nèi)外部的聯(lián)通、介質(zhì)的混合使用，而為大眾所公認(rèn)的三大信息泄露的主要因素是移動介質(zhì)、移動電腦以及互聯(lián)網(wǎng)信道。違規(guī)操作、失誤操作、違法操作則是造成個人信息泄露的三個主要行為因素。美國安全局機(jī)密泄露事件的發(fā)生曾在世界范圍內(nèi)造成轟動，斯諾登在身為美國中央情報局的技術(shù)承包者之時，將美國國家安全局的機(jī)密情報《關(guān)于PRISM監(jiān)聽項目》計劃泄露給了《衛(wèi)報》與《華盛頓郵報》，這一事件表明，即使是發(fā)達(dá)國家也不能避免計算機(jī)網(wǎng)絡(luò)安全內(nèi)網(wǎng)管理的漏洞，因此僅僅依賴所謂的“物理隔離體制”是遠(yuǎn)遠(yuǎn)不能解決網(wǎng)絡(luò)安全問題的，只有從網(wǎng)絡(luò)安全內(nèi)部出發(fā)，做好信息的保密工作與相關(guān)管理措施，才能最大程度避免網(wǎng)絡(luò)安全信息泄露問題的發(fā)生[5]。

2 計算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的架構(gòu)

2.1 計算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)成

想要實現(xiàn)計算機(jī)的穩(wěn)定運行，便要從計算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的架構(gòu)入手[6]。所謂計算機(jī)網(wǎng)絡(luò)安全防護(hù)體系往往是通過分層的方式來實現(xiàn)計算機(jī)信息安全之中構(gòu)件的安全性的，是基于安全評估、安全防護(hù)、安全服務(wù)三個方面調(diào)整改善得以實現(xiàn)的一套綜合性的安全保護(hù)措施。如圖1所示。

圖1 計算機(jī)網(wǎng)絡(luò)安全防護(hù)體系

安全評估是指對于網(wǎng)絡(luò)管理工作優(yōu)良的評估，安全防護(hù)則是針對病毒防火墻以及訪問網(wǎng)絡(luò)控制的防護(hù)體系，而安全服務(wù)則涉及網(wǎng)絡(luò)安全遭受破壞后的應(yīng)急服務(wù)體系以及恢復(fù)數(shù)據(jù)等相關(guān)工作。計算機(jī)網(wǎng)絡(luò)安全防護(hù)體系基于這三個因素實行分層防護(hù)，這樣不但能夠有效維護(hù)計算機(jī)網(wǎng)絡(luò)安全，還能有效防范網(wǎng)絡(luò)安全威脅以及相關(guān)不安全行為的發(fā)生，從而為計算機(jī)的安全運行提供有效保證。

2.2 計算機(jī)網(wǎng)絡(luò)安全防護(hù)體系架構(gòu)的建設(shè)

2.2.1 加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)是指在計算機(jī)系統(tǒng)數(shù)據(jù)的實時傳送過程中，對信息數(shù)據(jù)進(jìn)行加密保護(hù)，以此來防止他人盜取或是惡意篡改計算機(jī)數(shù)據(jù)，維護(hù)計算機(jī)網(wǎng)絡(luò)安全[7]。目前市場上應(yīng)用最為廣泛的TCP/IP網(wǎng)絡(luò)協(xié)議便是一項具有加密技術(shù)的網(wǎng)絡(luò)協(xié)議，但是由于自身條件所限制，這一協(xié)議并不能對計算機(jī)網(wǎng)絡(luò)信息安全起到最佳的保護(hù)效果。首先，IP地址能夠暴露自身的位置信息，這就容易誘發(fā)假冒IP地址以及IP地址欺騙等問題，因此，這一協(xié)議自身便存在一定的安全隱患。其次，IP協(xié)議往往是以源路由的方式來將指定的信息與數(shù)據(jù)傳輸?shù)搅硪荒繕?biāo)路由之中，在傳輸過程中，源路由易被黑客或病毒攻擊，造成信息安全的不穩(wěn)定性。除此以外，由于一些應(yīng)用層的協(xié)議并未受到良好的保密，例如Telnet、FTP、SMTP等協(xié)議，也未能按照一個相對統(tǒng)一的標(biāo)準(zhǔn)進(jìn)行認(rèn)證整改，所以網(wǎng)絡(luò)信息的欺騙行為具備一定的實施條件，這就是TCP/IP協(xié)議自身不足所帶來的計算機(jī)網(wǎng)絡(luò)安全隱患問題。

由于網(wǎng)絡(luò)自身就是多樣化的層次結(jié)構(gòu)，以此為基礎(chǔ)的計算機(jī)網(wǎng)絡(luò)安全的防護(hù)必然也需分層次進(jìn)行才能實現(xiàn)，每個層次都需要采取不同的安全防范措施，并且每一個層次都需要實現(xiàn)與安全管理的有效結(jié)合。TCP/IP 主要具有網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層(IP)、傳輸層(TCP)、應(yīng)用層四個層次，而每個層次都應(yīng)結(jié)合其層次的特點，采取不同的安全機(jī)制，提供不同的安全服務(wù)，同時也要注意安全服務(wù)的質(zhì)量以及效率問題[8]。TCP/IP協(xié)議的網(wǎng)絡(luò)加密體系結(jié)構(gòu)分布如表1所示。

表1 TCP/IP協(xié)議的網(wǎng)絡(luò)加密體系結(jié)構(gòu)

在對網(wǎng)絡(luò)安全防護(hù)體系架構(gòu)加密體系設(shè)計之時，還需注意以下幾個問題：

(1)密碼體制的選擇。對稱密碼體制是最常見的數(shù)據(jù)加密方法之一，普通信息加密利用這一體制便足以實現(xiàn)網(wǎng)絡(luò)信息安全的維護(hù)。但是當(dāng)信息面臨一些完整性與數(shù)據(jù)簽名和交換鑒別機(jī)制之時，往往需要采取非對稱的密碼體制，才能實現(xiàn)信息安全的有效維護(hù)。

(2)密鑰管理對策的選擇。密鑰管理涉及設(shè)計密鑰的分配與產(chǎn)生、密鑰的保護(hù)、密鑰的時效等問題，需要提前做好相應(yīng)的計劃與管理方式。

(3)網(wǎng)絡(luò)接口層信息加密。傳輸線路是網(wǎng)絡(luò)安全問題的高發(fā)環(huán)節(jié)，是計算機(jī)系統(tǒng)安全保護(hù)工作最薄弱環(huán)節(jié)，因此更需要在信息傳送過程之中做好信息的保護(hù)工作。

(4)應(yīng)用層信息加密。應(yīng)用層的信息加密需要從用戶方面入手。源端用戶與對象用戶之間在傳送信息之時所開展的保護(hù)舉措是為了對用戶操作加以數(shù)據(jù)保護(hù)，最常見的做法便是不對用戶開放加解密操作。這種基于密碼識別技術(shù)的身份識別，能夠有效防止“黑客”與“病毒”的入侵，“黑客”難以順利通過網(wǎng)絡(luò)安全的層層認(rèn)證來竊取個人信息，“病毒”也因為文件的信息加密技術(shù)難以尋找到可以依存的代碼點，從而有效防止病毒的傳播與破壞，大大提升網(wǎng)絡(luò)安全加密體系結(jié)構(gòu)的防護(hù)能力。雖然安全服務(wù)運行的越多，網(wǎng)絡(luò)信息的安全越能得到保障，但是，過多地使用安全機(jī)制容易造成系統(tǒng)資源的不必要浪費，甚至使得網(wǎng)絡(luò)性能出現(xiàn)下滑趨勢，因此，針對不同信息安全性的需求可以采取不同層次的加密服務(wù)，維護(hù)計算機(jī)的數(shù)據(jù)與信息安全[9]。

2.2.2 保密對策

計算機(jī)網(wǎng)絡(luò)安全威脅不僅僅是源于外部入侵，也有可能是內(nèi)部操作不當(dāng)引起的，針對這一問題，部分?jǐn)?shù)據(jù)信息可以通過強(qiáng)化信息安全保密對策來維護(hù)個人的計算機(jī)信息安全。信息安全的保密對策主要包括以下五個方面的內(nèi)容：

(1)加強(qiáng)安全保密的深層防御。安全保密的深層防御需要依靠管理員對網(wǎng)絡(luò)信息安全的劃分得以實現(xiàn)，將網(wǎng)絡(luò)劃分為不同的安全區(qū)域，并且加強(qiáng)安全區(qū)域邊界的防御與監(jiān)管工作，既加快了安全保密工作的進(jìn)程，也能提高深層防御工作的效率。

(2)實行安全保密工作的動態(tài)防護(hù)。安全保密工作的動態(tài)防護(hù)是在網(wǎng)絡(luò)正常運行過程中進(jìn)行的保護(hù)工作，例如網(wǎng)絡(luò)不安全因素的定期檢查、網(wǎng)絡(luò)信息動態(tài)的實時監(jiān)控、網(wǎng)絡(luò)安全問題出現(xiàn)的應(yīng)急解決方案等內(nèi)容都是安全保密工作動態(tài)防護(hù)的有效舉措。

(3)安全信息分級保護(hù)策略。依據(jù)不同信息的不同安全性需求，可以將安全信息分為不同的保護(hù)等級，依據(jù)不同的等級需求對網(wǎng)絡(luò)信息采取不同程度的分級保護(hù)，最大限度地避免資源的浪費。

(4)強(qiáng)化內(nèi)部安全保密工作。內(nèi)部安全保密工作是維護(hù)網(wǎng)絡(luò)信息安全不受侵犯的關(guān)鍵性環(huán)節(jié)，需要提高相關(guān)管理人員的安全保密意識及其工作責(zé)任心與責(zé)任感，需通過定期培訓(xùn)提升其管理人員的專業(yè)技術(shù)水平以及安保水平，做好網(wǎng)絡(luò)安全內(nèi)部人員的保密工作。

(5)優(yōu)化安全保密工作的管理制度。需要不斷完善安全保密工作管理相關(guān)的法律法規(guī)，促進(jìn)網(wǎng)絡(luò)信息安全相關(guān)政策的改進(jìn)，并且加強(qiáng)監(jiān)管力度，保證相關(guān)政策的有效實行。

2.2.3 可信計算

可信計算技術(shù)[10]是在加密技術(shù)的基礎(chǔ)上，以安全操作體系為主要工作核心來實現(xiàn)的，這一可信平臺模塊的具體運行結(jié)構(gòu)如圖2所示。

圖2 可信平臺模塊運行結(jié)構(gòu)

所謂“可信”是指實體在有了給定目標(biāo)以后，其行為總是能夠?qū)崿F(xiàn)與預(yù)期相符的實踐結(jié)果，主要強(qiáng)調(diào)了技術(shù)行為的可控制性以及技術(shù)行為結(jié)果的可預(yù)測性。可信計算主要指計算機(jī)組件的可信性。一旦具備可信的組件，那么，計算機(jī)在任何條件下的具體運行過程都是具有可預(yù)測性的，其結(jié)果是可預(yù)知的，那么不良代碼與一定的物理環(huán)境干擾的影響便會被降低至微乎其微，由此可見，可信計算的技術(shù)對于計算機(jī)網(wǎng)絡(luò)安全保護(hù)具有良好的效用[11]。與其他計算機(jī)網(wǎng)絡(luò)安全體系架構(gòu)的構(gòu)建方式相比，可信計算技術(shù)具有以下幾點優(yōu)越性：

(1)計算機(jī)網(wǎng)絡(luò)安全工作空間具有完整性與可用性，計算機(jī)用戶具有唯一的身份與特定的權(quán)限，因此能夠有效避免“黑客”與“病毒”的入侵。

(2)計算機(jī)內(nèi)部信息的儲存、傳輸與處理都具有具體的保密性與完整性，最大化地避免了操作系統(tǒng)漏洞給不法分子帶來的可乘之機(jī)，讓“黑客”與“病毒”無漏洞可尋。

(3)計算機(jī)應(yīng)用程序以及操作系統(tǒng)內(nèi)部核心系統(tǒng)、硬件設(shè)備配置服務(wù)的完整性與安全性，有效配合計算機(jī)網(wǎng)絡(luò)信息安全保護(hù)軟件的實行。

(4)可信計算技術(shù)自身的確保系統(tǒng)能夠?qū)诳团c病毒的惡性攻擊起到一定的免疫功能，一旦發(fā)生惡性攻擊事件，也能保護(hù)計算機(jī)信息的安全，將信息泄露的相關(guān)損失降到最低。

(5)計算機(jī)網(wǎng)絡(luò)安全內(nèi)部的失誤性降到最低，由于基于可信計算技術(shù)的計算機(jī)系統(tǒng)資源是無法由內(nèi)部工作人員一人改變的，因此，即使發(fā)生了職責(zé)疏忽或是監(jiān)守自盜等行為，也并不會對計算機(jī)系統(tǒng)造成過大的傷害。

可以說，可信計算技術(shù)是一項能夠?qū)τ布脚_、操作系統(tǒng)、實際應(yīng)用等方面進(jìn)行全面可信度量與逐層度量保護(hù)的高效技術(shù)[12]。在此基礎(chǔ)之上建立起的可信計算模塊是能從發(fā)起端到接收端都能完成可信傳輸?shù)牟僮骷夹g(shù)，隨著技術(shù)的應(yīng)用這種可信也會逐步發(fā)展并擴(kuò)散至整個計算機(jī)，從內(nèi)部根本上杜絕網(wǎng)絡(luò)安全信息隱患的存在，確保整個計算機(jī)運行環(huán)境的健康與可信。

3 結(jié) 語

隨著時代的發(fā)展和社會的進(jìn)步，計算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的架構(gòu)越來越引起相關(guān)領(lǐng)域重視，針對普遍存在的病毒威脅、黑客攻擊、內(nèi)控脆弱等網(wǎng)絡(luò)安全威脅，本文從多個層面構(gòu)建了計算機(jī)網(wǎng)絡(luò)安全防護(hù)體系架構(gòu)，并提出了相應(yīng)的解決措施。本文所提出的計算機(jī)網(wǎng)絡(luò)安全威脅與防護(hù)體系架構(gòu)方案能夠為保護(hù)用戶的信息安全提供良好的技術(shù)支撐。