計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施

◆譚祥明 杜守紅

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施

◆譚祥明1杜守紅2

（1.廣東省東莞市鳳崗鎮(zhèn) 黨政綜合辦 廣東 523690；2.廣東省東莞市鳳崗醫(yī)院 信息股 廣東 523695）

隨著科技的不斷進(jìn)步，信息時(shí)代正在悄然來(lái)臨，網(wǎng)絡(luò)也在逐漸改變?nèi)藗兊纳罘绞?。因此，如何保障?jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全性就成為社會(huì)各界人士關(guān)注的焦點(diǎn)。本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施進(jìn)行探討分析，以期為相關(guān)人員提出一些參考。

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)；影響因素；防范措施

計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)顯然已經(jīng)成為我們生活中密不可缺少的一部分，通過(guò)網(wǎng)絡(luò)技術(shù)的開(kāi)展，世界在一定程度上成為一個(gè)整體，這同樣也為我們的學(xué)習(xí)以及生活提升了效率。但網(wǎng)絡(luò)技術(shù)的安全性問(wèn)題依然未能得到有效解決，常常有不法分子不斷地尋找漏洞，危害網(wǎng)絡(luò)使用者的合法權(quán)益。

1 計(jì)算機(jī)安全技術(shù)的意義

通常來(lái)講，我們所說(shuō)的計(jì)算機(jī)安全技術(shù)是在網(wǎng)絡(luò)大環(huán)境里通過(guò)網(wǎng)絡(luò)技術(shù)措施以及網(wǎng)絡(luò)管理來(lái)保證數(shù)據(jù)和信息流通安全性的技術(shù)。其具體意義會(huì)在一定程度上有所不同，這取決于使用者的立場(chǎng)，以普通網(wǎng)民用戶(hù)的立場(chǎng)來(lái)講，與他們息息相關(guān)的網(wǎng)絡(luò)安全技術(shù)是保障個(gè)人隱私以及機(jī)密信息等受到嚴(yán)密保護(hù)，不會(huì)發(fā)生被竊取等情況。但從相關(guān)網(wǎng)絡(luò)供應(yīng)商的角度來(lái)說(shuō)，他們?cè)诒Ｕ暇W(wǎng)絡(luò)用戶(hù)個(gè)人信息安全的同時(shí)，也要應(yīng)對(duì)外在的風(fēng)險(xiǎn)，例如，在出現(xiàn)戰(zhàn)爭(zhēng)、極端天氣、自然災(zāi)害等大型突發(fā)危險(xiǎn)事件，要如何保障網(wǎng)絡(luò)依然能穩(wěn)定運(yùn)行。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的因素

2.1 云平臺(tái)大數(shù)據(jù)安全機(jī)制問(wèn)題

隨著人口總量的不斷發(fā)展，在生產(chǎn)生活中勢(shì)必會(huì)產(chǎn)生十分龐大的數(shù)據(jù)總量[1]。這對(duì)于大數(shù)據(jù)的發(fā)展和管理勢(shì)必會(huì)產(chǎn)生十分負(fù)面的影響，同時(shí)相應(yīng)的云平臺(tái)大數(shù)據(jù)防護(hù)政策等都不到位，最終導(dǎo)致信息數(shù)據(jù)管理不及時(shí)。

作為如今大數(shù)據(jù)時(shí)代的十分具有標(biāo)志性的特征之一，越發(fā)增多的跨境數(shù)據(jù)流動(dòng)成了國(guó)際交往的一個(gè)具體體現(xiàn)[2]。但數(shù)據(jù)的跨境流動(dòng)在一定程度上成了誘發(fā)國(guó)際網(wǎng)絡(luò)安全問(wèn)題的關(guān)鍵因素。數(shù)據(jù)在大面積流動(dòng)的過(guò)程中一旦出現(xiàn)網(wǎng)絡(luò)安全事件勢(shì)必會(huì)在尋找證據(jù)等方面存在較大困難，且各個(gè)國(guó)家間在相關(guān)法律方面的規(guī)定又并不統(tǒng)一，這就為跨境大數(shù)據(jù)處理造成了極大的隱患。

2.2 安全設(shè)備

為了保障計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全，目前階段被人們更為廣泛使用的計(jì)算機(jī)安全設(shè)備包括：防火墻（如圖1所示）、VPN等，但正所謂“道高一尺，魔高一丈”，在使用過(guò)程中，有不少網(wǎng)絡(luò)設(shè)備都出現(xiàn)了或多或少的安全隱患，例如。防火墻的本職工作是為了避免網(wǎng)絡(luò)被外界侵入，但由于一些破解防火墻的技術(shù)誕生，防火墻的作用便大大削弱。

圖1 網(wǎng)絡(luò)設(shè)備之防火墻綜合配置拓?fù)鋱D

2.3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)風(fēng)險(xiǎn)評(píng)估

計(jì)算機(jī)的內(nèi)部運(yùn)行過(guò)程是一個(gè)極其不穩(wěn)定的非靜態(tài)過(guò)程[3]。由于其內(nèi)部過(guò)于復(fù)雜導(dǎo)致其發(fā)生的風(fēng)險(xiǎn)也并不相同，所以想得出一個(gè)可以保障計(jì)算機(jī)運(yùn)行絕對(duì)安全的安全風(fēng)險(xiǎn)評(píng)估方法是絕不可能的。針對(duì)這一狀況，即使再穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，也同樣存在有風(fēng)險(xiǎn)漏洞的可能。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的防范措施分析

各式各樣的問(wèn)題因素都會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境遭到影響，這可能會(huì)導(dǎo)致國(guó)家、行業(yè)、單位等出現(xiàn)一系列損失[4]。所以如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的保障性以及防護(hù)性就成了被廣泛關(guān)注的重點(diǎn)。

具體要從以下六個(gè)方面，進(jìn)行具有全面性、針對(duì)性的防護(hù)措施體系構(gòu)建。

3.1 物聯(lián)網(wǎng)安全規(guī)范

大量的數(shù)據(jù)信息若是管理不當(dāng)，無(wú)疑會(huì)為網(wǎng)絡(luò)安全造成不小的隱患。為了應(yīng)對(duì)這一問(wèn)題，可以選擇通過(guò)價(jià)值等區(qū)分，并構(gòu)建分級(jí)別的針對(duì)性物聯(lián)網(wǎng)服務(wù)平臺(tái)，對(duì)不同層級(jí)的信息進(jìn)行不同級(jí)別的處理，同時(shí)最大程度上避免安全隱患的出現(xiàn)。并且我國(guó)的物聯(lián)網(wǎng)安全雖然受到廣泛關(guān)注，但其管理體系依然具有不少弊端，這就要求相關(guān)政府部門(mén)完善物聯(lián)網(wǎng)安全管理體系，構(gòu)建相對(duì)健全的保護(hù)機(jī)制。

3.2 進(jìn)行技術(shù)加密

通過(guò)區(qū)塊鏈技術(shù)可以有效保證數(shù)據(jù)傳輸過(guò)程中的準(zhǔn)確性，為了保障數(shù)據(jù)在傳輸?shù)倪^(guò)程中可以有效安全，則應(yīng)該對(duì)處于傳輸過(guò)程的數(shù)據(jù)進(jìn)行有效加密，主要分為對(duì)稱(chēng)加密以及非對(duì)稱(chēng)加密兩類(lèi)，兩者之間各有優(yōu)點(diǎn)，對(duì)稱(chēng)密鑰計(jì)算量較小，加密速度較快，非對(duì)稱(chēng)密鑰安全性較高，在加密之前通過(guò)發(fā)、收數(shù)據(jù)雙方確定數(shù)據(jù)密鑰。

3.3 網(wǎng)絡(luò)安全態(tài)勢(shì)感知

網(wǎng)絡(luò)安全態(tài)勢(shì)感知的目的是為了讓網(wǎng)絡(luò)安全員可以對(duì)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行感知，其基本操作流程為利用不同的網(wǎng)絡(luò)安全技術(shù)，對(duì)運(yùn)行的數(shù)據(jù)進(jìn)行多方位的探索、分析以及處理。如發(fā)生入侵系統(tǒng)的情況，安全員可快速通過(guò)安全態(tài)勢(shì)感知對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行分析，并及時(shí)采取相應(yīng)措施。

3.4 風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō)，對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估的最大意義就是要規(guī)避掉可能存在的安全風(fēng)險(xiǎn)，這是保證互聯(lián)網(wǎng)風(fēng)險(xiǎn)的必要條件。而對(duì)于風(fēng)險(xiǎn)管理而言，它的關(guān)鍵作用于通過(guò)脆弱性分析、攻擊圖分析相融合的方式來(lái)避免安全隱患的發(fā)生，網(wǎng)絡(luò)掃描工具可以通過(guò)這一技術(shù)作為前提，對(duì)網(wǎng)絡(luò)中的脆弱點(diǎn)、以及安全隱患進(jìn)行查找，以此全面性地保障所有安全隱患都受到有效的評(píng)估和管理。

3.5 完善內(nèi)部體系

使用網(wǎng)絡(luò)的單位需要嚴(yán)格按照相關(guān)法律法規(guī)以及政策等對(duì)內(nèi)部進(jìn)行嚴(yán)格的管理要求。通過(guò)對(duì)內(nèi)部體系機(jī)制的改革達(dá)到對(duì)信息資產(chǎn)的第一層自我保護(hù)。并嚴(yán)格按照資產(chǎn)價(jià)值等建立縝密的管理體系。

3.6 促進(jìn)網(wǎng)絡(luò)平臺(tái)運(yùn)行安全

目前較為單一的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在面對(duì)整體性的網(wǎng)絡(luò)安全問(wèn)題時(shí)往往束手無(wú)策，同時(shí)在對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全管理方面也存在著較大隱患。所以必須要完善計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，有效提升計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全能力，通過(guò)對(duì)維護(hù)網(wǎng)絡(luò)平臺(tái)的技術(shù)人員開(kāi)展全面培訓(xùn)，并定期進(jìn)行新型技術(shù)的學(xué)習(xí)。同時(shí)建立起專(zhuān)業(yè)的監(jiān)控團(tuán)隊(duì)，對(duì)網(wǎng)絡(luò)平臺(tái)上隨時(shí)出現(xiàn)的風(fēng)險(xiǎn)及時(shí)采取措施，并在解決問(wèn)題后，改善網(wǎng)絡(luò)平臺(tái)的運(yùn)行機(jī)制。只有在技術(shù)以及管理的共同進(jìn)步下，構(gòu)建足夠完善的安全管理體系并嚴(yán)格遵守安全管理的規(guī)定，才能有效促進(jìn)網(wǎng)絡(luò)平臺(tái)的安全運(yùn)行。

通過(guò)雙DZM這種雙防火墻形式的隔離區(qū)結(jié)構(gòu)，可以將受保護(hù)的運(yùn)行網(wǎng)絡(luò)與魚(yú)龍混雜的外部網(wǎng)絡(luò)進(jìn)行有效隔離。這種方式的具象化實(shí)施方式，就是在外部網(wǎng)絡(luò)前面設(shè)置一個(gè)防火墻，為了保險(xiǎn)起見(jiàn)，可以于其后在內(nèi)部網(wǎng)絡(luò)再次建立一個(gè)防火墻。利用這種雙DZM措施，內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間的所有通訊行為都需要經(jīng)過(guò)這兩道防火墻。

想要保障IP傳輸內(nèi)容的保密性，可以利用ESP對(duì)內(nèi)容進(jìn)行加密保護(hù)，防止數(shù)據(jù)在傳輸?shù)倪^(guò)程中被竊取[5]。通過(guò)對(duì)稱(chēng)密鑰系統(tǒng)對(duì)加密算法加以實(shí)現(xiàn)，常見(jiàn)的IPSes加密算法主要有以下三種（如圖2所述），利用算法，對(duì)傳輸過(guò)程中的數(shù)據(jù)進(jìn)行加密，避免出現(xiàn)因明碼傳輸出現(xiàn)被監(jiān)聽(tīng)的情況。在數(shù)據(jù)庫(kù)中存儲(chǔ)的用戶(hù)密碼將被設(shè)為DES值，攻擊者無(wú)法得到密碼的明文。

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題看似虛擬，但卻實(shí)實(shí)在在地保護(hù)著用戶(hù)的重要權(quán)益，想要達(dá)成計(jì)算機(jī)網(wǎng)絡(luò)安全，其需要政府、廠商以及所有參與網(wǎng)絡(luò)的用戶(hù)共同努力，在嚴(yán)密做好對(duì)安全設(shè)備、網(wǎng)絡(luò)系統(tǒng)的開(kāi)發(fā)監(jiān)管的同時(shí)，也要樹(shù)立起用戶(hù)的計(jì)算機(jī)安全意識(shí)，營(yíng)造出安全、可靠的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

[1]易永紅. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J]. 信息記錄材料，2020，21（05）：186-187.

[2]趙小冬. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施——評(píng)《計(jì)算機(jī)應(yīng)用基礎(chǔ)》[J]. 林產(chǎn)工業(yè)，2020，333（01）：119-119.

[3]申紅. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J]. 湖北農(nóng)機(jī)化，2020，255（18）：131-132.

[4]黃若蓮. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施分析[J]. 中國(guó)新通信，2020，022（005）：124.

[5]于卓鑫.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素及其防范對(duì)策[J].科技風(fēng)，2019，382（14）：94-94.