Internet演變視角下 計算機(jī)網(wǎng)絡(luò)安全管理的發(fā)展

【摘要】Internet具有較大的開放性，因此計算機(jī)網(wǎng)絡(luò)的發(fā)展過程也越來越復(fù)雜，在互聯(lián)網(wǎng)應(yīng)用不斷發(fā)展的今天，計算機(jī)網(wǎng)絡(luò)安全成為當(dāng)今社會普遍重視的問題。文章就對Internet和計算機(jī)網(wǎng)絡(luò)安全管理的發(fā)展和演變過程進(jìn)行分析，并探究了計算機(jī)網(wǎng)絡(luò)安全管理的傳統(tǒng)技術(shù)和發(fā)展前景。

【關(guān)鍵詞】Internet演變；計算機(jī)網(wǎng)絡(luò)；安全管理

1前言

如今，互聯(lián)網(wǎng)在人們的生活、工作和學(xué)習(xí)中都得到了廣泛應(yīng)用，由于互聯(lián)網(wǎng)具有鮮明的開放性特征，計算機(jī)網(wǎng)絡(luò)面臨著較大的安全問題，計算機(jī)網(wǎng)絡(luò)信息的泄露事件頻繁發(fā)生，這嚴(yán)重影響了互聯(lián)網(wǎng)有序運(yùn)行。因此，做好計算機(jī)網(wǎng)絡(luò)安全管理工作有著越來越重要的意義。

2Internet和計算機(jī)網(wǎng)絡(luò)安全的演變和發(fā)展階段

2.1互聯(lián)網(wǎng)的演變和發(fā)展

總體來說，互聯(lián)網(wǎng)的發(fā)展分為幾個階段。

第一個階段是互聯(lián)網(wǎng)的出現(xiàn)和試用階段，在這個階段當(dāng)中，ARPnet是整個互聯(lián)網(wǎng)的主干網(wǎng)絡(luò)。從1969年到1976年的7年間，ARPnet已經(jīng)從最開始的四個結(jié)點(diǎn)的試驗(yàn)網(wǎng)絡(luò)發(fā)展成為57個結(jié)點(diǎn)的大型網(wǎng)絡(luò)，將一百多臺各種各樣的計算機(jī)連接在一起，網(wǎng)絡(luò)用戶數(shù)已經(jīng)突破了2000。另外，在這一階段，以TCP/IP協(xié)議為代表的互聯(lián)網(wǎng)核心技術(shù)也開始被研究和利用。

第二個階段是互聯(lián)網(wǎng)的實(shí)用階段。1986年，NSF把世界上五個超級計算機(jī)中心聯(lián)系在一起，形成了NSFnet，這五個計算機(jī)中心分散在美國各地，主要為科研和教育提供服務(wù)。到1988年為止，NSFnet已經(jīng)成為互聯(lián)網(wǎng)的主干網(wǎng)絡(luò)，取代了第一個階段的ARPnet。NSFnet延續(xù)使用了TCP/IP技術(shù)，政府機(jī)構(gòu)、科研單位和大學(xué)的網(wǎng)絡(luò)都能夠加入其中。NSFnet的使用使互聯(lián)網(wǎng)進(jìn)入實(shí)用階段。

第三個階段是互聯(lián)網(wǎng)的商業(yè)發(fā)展階段。1992年，由于原來的主干網(wǎng)不能滿足互聯(lián)網(wǎng)發(fā)展的需求，美國的三家網(wǎng)絡(luò)公司一起建立了ANS網(wǎng)絡(luò)，從此，互聯(lián)網(wǎng)發(fā)展進(jìn)入了商業(yè)化階段。2000年以來，互聯(lián)網(wǎng)的發(fā)展速度加快，規(guī)模也越來越龐大。

2.2計算機(jī)網(wǎng)絡(luò)安全的演變和發(fā)展

在互聯(lián)網(wǎng)發(fā)展的不同階段，計算機(jī)網(wǎng)絡(luò)安全也發(fā)生著變化。計算機(jī)網(wǎng)絡(luò)安全的核心是網(wǎng)絡(luò)信息的安全，安全管理工作的主要目標(biāo)就是保證網(wǎng)絡(luò)信息傳送的可靠性。在互聯(lián)網(wǎng)發(fā)展的不同階段，信息安全對于網(wǎng)絡(luò)的要求也是不同的，按照信息安全的不同要求，可以將其分為三個主要的發(fā)展階段。

第一，通信保密階段，在20世紀(jì)60年代，網(wǎng)絡(luò)結(jié)構(gòu)比較簡單，通常是為了加強(qiáng)政府機(jī)構(gòu)和科研單位的聯(lián)系所建立的連接網(wǎng)路，這個階段對網(wǎng)絡(luò)的主要要求是機(jī)密性。第二，計算機(jī)安全階段。從80年代開始，民用網(wǎng)絡(luò)實(shí)現(xiàn)了網(wǎng)絡(luò)間的溝通，但是也引發(fā)了一系列安全問題。計算機(jī)安全階段對于網(wǎng)絡(luò)的要求是可用性、機(jī)密性和完整性，主要采用的安全技術(shù)包括身份鑒別、系統(tǒng)審計和訪問限制等，以TCSEC為代表。第三，計算機(jī)網(wǎng)絡(luò)信息安全階段。80年代末90年代初，互聯(lián)網(wǎng)邁入商業(yè)化發(fā)展階段，以美國為代表的六個國家提出了信息技術(shù)安全評估標(biāo)準(zhǔn)，在這一階段中，網(wǎng)絡(luò)信息安全的重點(diǎn)是采用各種防護(hù)軟件來抵抗網(wǎng)絡(luò)威脅。

3計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的應(yīng)用和發(fā)展前景

3.1計算機(jī)網(wǎng)絡(luò)安全管理的傳統(tǒng)技術(shù)

（1）入侵檢測技術(shù)入侵檢測的工作原理是，對安全日志、網(wǎng)絡(luò)記錄、系統(tǒng)關(guān)鍵信息等所有可以獲得的網(wǎng)絡(luò)信息進(jìn)行搜集和分析，從而發(fā)現(xiàn)網(wǎng)絡(luò)中的異常現(xiàn)象，比如被攻擊現(xiàn)象和違反安全策略的行為等。入侵檢測技術(shù)具有主動性、及時性的特征，能夠?qū)粜袨楹湾e誤操作進(jìn)行有效防護(hù)，提前攔截入侵信息。

（2）防火墻技術(shù)防火墻技術(shù)是一種內(nèi)部網(wǎng)絡(luò)屏障，能夠?qū)踩{阻擋在外，制止未經(jīng)授權(quán)的不安全訪問。防火墻的工作原理是在互聯(lián)網(wǎng)之間設(shè)立安全關(guān)卡，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全性，防止外部非法訪問入侵。防火墻的主要組成包括驗(yàn)證工具、訪問政策、應(yīng)用網(wǎng)關(guān)等，是安裝在計算機(jī)和網(wǎng)絡(luò)之間的一個軟件，計算機(jī)與網(wǎng)絡(luò)之間的通訊信息都要經(jīng)過防火墻的檢測。

（3）漏洞掃描技術(shù)漏洞掃描主要是對遠(yuǎn)程和本地的計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性檢測，從而檢查出系統(tǒng)存在的漏洞。在發(fā)現(xiàn)漏洞之后，能夠?qū)β┒催M(jìn)行修復(fù)，從而達(dá)到保護(hù)計算機(jī)網(wǎng)絡(luò)安全的目的，盡量將網(wǎng)絡(luò)安全事故的發(fā)生概率降到最低。

4）虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)節(jié)點(diǎn)之間的連接，主要是依靠公眾網(wǎng)絡(luò)的資源動態(tài)實(shí)現(xiàn)的，結(jié)點(diǎn)之間沒有傳統(tǒng)專網(wǎng)所使用的物理鏈路。另外，虛擬網(wǎng)絡(luò)技術(shù)包含了加密、身份認(rèn)證、隧道、密鑰管理等多項技術(shù)，在網(wǎng)絡(luò)信息的傳送過程中，能夠有效保證其安全性。

當(dāng)然，以上四種是最常用的計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)，還有許多其他的安全管理技術(shù)，也在計算機(jī)網(wǎng)絡(luò)安全管理的過程中發(fā)揮了重要作用，比如實(shí)時監(jiān)控系統(tǒng)、安全隔離系統(tǒng)、安全審計系統(tǒng)等等。

3.2計算機(jī)網(wǎng)絡(luò)安全管理的發(fā)展前景

（1）人工智能技術(shù)的發(fā)展人工智能技術(shù)的主要研究方向是，將人類需要完成的復(fù)雜項目和工作，交給機(jī)器人完成。從計算機(jī)網(wǎng)絡(luò)管理發(fā)展的角度來講，就是利用一定的安全管理技術(shù)和工具，對大量的計算機(jī)網(wǎng)絡(luò)信息進(jìn)行收集和分析，最終作出智能判斷，并自動對不安全信息進(jìn)行處理。隨著信息技術(shù)的迅速發(fā)展，人工智能技術(shù)必將發(fā)展成為計算機(jī)網(wǎng)絡(luò)安全管理的重要技術(shù)。

（2）統(tǒng)一安全管理平臺的發(fā)展隨著計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的不斷更新，入侵檢測技術(shù)、防火墻技術(shù)、漏洞掃描技術(shù)以及虛擬專用網(wǎng)技術(shù)等，都在計算機(jī)網(wǎng)絡(luò)安全管理方面發(fā)揮了很大作用，使計算機(jī)網(wǎng)絡(luò)安全得到了有效保障，然而，在這些傳統(tǒng)技術(shù)的使用過程中，也面臨著一系列問題。

首先，在使用這些安全管理技術(shù)的過程中，需要大量安全設(shè)備的支持，而且這些安全設(shè)備具有不同的結(jié)構(gòu)。對于專業(yè)的網(wǎng)絡(luò)安全管理人員來說，要想迅速完成對安全設(shè)備的配置，也存在著一定難度，對于一般的安全管理人員來說更是一個難題。另外，由于安全管理技術(shù)的工作原理是存在一定差異的，因此，對大量網(wǎng)絡(luò)信息的判斷結(jié)果也存在著差異，容易出現(xiàn)許多不可靠信息，而且，對于同一個網(wǎng)絡(luò)事件，各個管理技術(shù)的處理方式是不同的。信息的大量冗余嚴(yán)重阻礙了有用信息的提取，在這樣的情況下，統(tǒng)一網(wǎng)絡(luò)平臺就應(yīng)運(yùn)而生了。

統(tǒng)一安全管理平臺的工作原理是，在相同的界面里面，實(shí)現(xiàn)對不同安全管理技術(shù)的統(tǒng)一管理。統(tǒng)一安全管理平臺的主要任務(wù)包括，對信息進(jìn)行集中管理、對配置進(jìn)行集中監(jiān)控、對事故進(jìn)行報警分析、完成狀態(tài)報告以及策略互動。

具體來說，主要分為幾個模塊：

第一，負(fù)責(zé)底層技術(shù)信息收集的模塊；

第二，負(fù)責(zé)對原始數(shù)據(jù)進(jìn)行處理的模塊；

第三，負(fù)責(zé)對數(shù)據(jù)進(jìn)行綜合分析的模塊；

第四，負(fù)責(zé)報表顯示和審計工作的模塊；

第五，負(fù)責(zé)時間響應(yīng)的模塊。

4結(jié)束語

由于互聯(lián)網(wǎng)的開放性特征，計算機(jī)網(wǎng)絡(luò)存在著很大的安全隱患，計算機(jī)網(wǎng)絡(luò)信息泄露事件層出不窮，因此，如何在互聯(lián)網(wǎng)技術(shù)迅速發(fā)展的今天做好計算機(jī)網(wǎng)絡(luò)安全管理工作，成為人們普遍重視的問題。計算機(jī)網(wǎng)絡(luò)安全管理工作不僅包含技術(shù)層面的問題，更重要的是管理方面的問題，要從互聯(lián)網(wǎng)發(fā)展的實(shí)際情況出發(fā)，分析當(dāng)今計算機(jī)網(wǎng)絡(luò)安全問題出現(xiàn)的原因，并在合理利用傳統(tǒng)安全管理技術(shù)的基礎(chǔ)上，推進(jìn)新技術(shù)的應(yīng)用和發(fā)展。

參考文獻(xiàn)

[1] 翟素娟，孫玉秀.計算機(jī)網(wǎng)絡(luò)安全管理相關(guān)問題探析[J].煤炭技術(shù)，2011（09）.

[2] 楊光，李非非，楊洋.淺析計算機(jī)網(wǎng)絡(luò)安全防范措施[J].科技信息，2011（29）.

[3] 佟長劍.從Internet演變看計算機(jī)網(wǎng)絡(luò)安全管理發(fā)展[J].科技信息，2011（36）.

[4] 朱延慶.計算機(jī)網(wǎng)絡(luò)安全與防范研究[J].新課程（下），2012（03）.

作者簡介：

白宇（1982-），男，本科，助理工程師；主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)信息安全。endprint