動(dòng)態(tài)變化的網(wǎng)絡(luò)系統(tǒng)安全處理機(jī)制研究

劉淑平+賈旭策

摘 要：隨著網(wǎng)絡(luò)系統(tǒng)的快速發(fā)展，網(wǎng)絡(luò)安全問題的地位越來越重要，因?yàn)榘踩木W(wǎng)絡(luò)環(huán)境促進(jìn)網(wǎng)絡(luò)技術(shù)的發(fā)展。該文通過分析動(dòng)態(tài)變化的網(wǎng)絡(luò)，提出網(wǎng)絡(luò)系統(tǒng)的3種安全狀態(tài)；結(jié)合常見的安全威脅和安全措施，總結(jié)在每種安全狀態(tài)下的具體措施；并對(duì)網(wǎng)絡(luò)系統(tǒng)安全發(fā)展方向進(jìn)行展望——3種狀態(tài)相互結(jié)合的安全防護(hù)體系。

關(guān)鍵詞：網(wǎng)絡(luò)系統(tǒng)安全 動(dòng)態(tài)變化 安全狀態(tài)

中圖分類號(hào)：TN915 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2016）06（c）-0013-02

網(wǎng)絡(luò)系統(tǒng)的開放性和共享性，使得安全問題愈演愈烈，網(wǎng)絡(luò)系統(tǒng)中的安全問題是制約網(wǎng)絡(luò)發(fā)展的重要因素。網(wǎng)絡(luò)出現(xiàn)伊始就伴隨著各種各樣的安全問題，由于“絕對(duì)安全”的網(wǎng)絡(luò)系統(tǒng)是不存在的，安全措施的選擇對(duì)系統(tǒng)十分重要。網(wǎng)絡(luò)系統(tǒng)是一個(gè)一直處于動(dòng)態(tài)變化的系統(tǒng)，而人們的安全目標(biāo)是一個(gè)“連續(xù)、可靠、正常運(yùn)行”的網(wǎng)絡(luò)系統(tǒng)。因此安全措施的選擇必須與各種狀態(tài)相匹配，這樣才能更好地發(fā)揮出安全措施的作用。

1 常見的網(wǎng)絡(luò)威脅及網(wǎng)絡(luò)安全措施

1.1 常見的網(wǎng)絡(luò)安全威脅

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)所遭受的安全威脅也呈現(xiàn)出多樣化。主要有如下幾方面。

（1）物理威脅。

主要包括自然災(zāi)害、線纜連接等。由于天災(zāi)、生產(chǎn)工藝或制造廠商的原因，計(jì)算機(jī)硬件系統(tǒng)本身存在的故障而引起系統(tǒng)的不穩(wěn)定、電磁波動(dòng)的干擾等。

（2）計(jì)算機(jī)病毒。

指的是能在計(jì)算機(jī)系統(tǒng)中進(jìn)行自我復(fù)制和傳播的指令或代碼。具有傳播性、破壞性、復(fù)制性、潛伏性、隱蔽性、不可預(yù)見性等特點(diǎn)。主要通過計(jì)算機(jī)軟盤、硬盤、光盤和計(jì)算機(jī)網(wǎng)絡(luò)的途徑傳播。當(dāng)前，計(jì)算機(jī)病毒不僅僅是單一的病毒體，而是包括了多個(gè)組件的指令或代碼，對(duì)其的防治也越來越困難。如“震網(wǎng)”等，對(duì)計(jì)算機(jī)系統(tǒng)的危害是十分巨大的。

（3）黑客技術(shù)。

計(jì)算機(jī)網(wǎng)絡(luò)具有開放性和互聯(lián)性，給人們帶來便利的同時(shí)，為黑客入侵網(wǎng)絡(luò)系統(tǒng)提供了更加便利的條件。黑客攻擊的本質(zhì)是人與人之間的信息對(duì)抗與攻防斗爭(zhēng)。黑客攻擊具有智能性、隱蔽性的特點(diǎn)，防御起來也愈加困難。同時(shí)，黑客攻擊是信息戰(zhàn)的重要形式。

（4）網(wǎng)絡(luò)攻擊。

網(wǎng)絡(luò)攻擊可以分為破壞型攻擊、控制型攻擊、竊取型攻擊以及干擾型攻擊。網(wǎng)絡(luò)攻擊的破壞性非常大，對(duì)信息的完整性和保密性存在巨大威脅。常見的網(wǎng)絡(luò)攻擊有DDOS攻擊、APT攻擊和零時(shí)差攻擊等。

1.2 網(wǎng)絡(luò)安全措施

由于計(jì)算機(jī)威脅逐漸升級(jí)，安全防護(hù)措施應(yīng)該隨之變化。安全策略、工程測(cè)試和相關(guān)標(biāo)準(zhǔn)的應(yīng)用可以用來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。主要包括如下幾項(xiàng)。

（1）殺毒軟件和防火墻技術(shù)。

用戶使用的最多的兩種安全措施。殺毒軟件可以查殺大部分的已知病毒，而防火墻能夠阻止網(wǎng)絡(luò)攻擊對(duì)系統(tǒng)的入侵?，F(xiàn)在大多計(jì)算機(jī)采用將殺毒軟件和防火墻技術(shù)結(jié)合起來的技術(shù)實(shí)時(shí)保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。

（2）密碼技術(shù)。

密碼技術(shù)有加密和解密兩個(gè)方面，可以有效保證信息傳輸過程中信息的保密性和完整性。信息發(fā)送者將信息進(jìn)行加密，然后發(fā)送出去。接收者接收到信息以后，利用信息發(fā)送者所提供的密鑰對(duì)信息進(jìn)行解密。常用密碼算法包括：分組密碼、全同態(tài)密碼以及程序混淆密碼等。

（3）網(wǎng)絡(luò)監(jiān)控技術(shù)。

通過檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)流的活動(dòng)跡象，判斷網(wǎng)絡(luò)系統(tǒng)所處的環(huán)境是否是安全的。網(wǎng)絡(luò)監(jiān)控技術(shù)主要包括兩個(gè)方面：訪問控制技術(shù)，允許授權(quán)用戶訪問特定信息；安全審計(jì)技術(shù)，依據(jù)特定規(guī)則對(duì)網(wǎng)絡(luò)活動(dòng)事件進(jìn)行檢查，從而判斷事件的合法性。

（4）誘騙技術(shù)。

通過模擬所要保護(hù)的數(shù)據(jù)信息的網(wǎng)絡(luò)環(huán)境，誘使網(wǎng)絡(luò)攻擊等對(duì)其進(jìn)行攻擊，作為入侵響應(yīng)，避免網(wǎng)絡(luò)遭受此類攻擊，從而達(dá)到保護(hù)真正有價(jià)值信息的目的。同時(shí)對(duì)攻擊進(jìn)行分析、回溯，記錄活動(dòng)情況。

2 動(dòng)態(tài)變化的網(wǎng)絡(luò)系統(tǒng)分析

網(wǎng)絡(luò)系統(tǒng)是動(dòng)態(tài)變化的，網(wǎng)絡(luò)所處的環(huán)境不停地動(dòng)態(tài)演化。如：程序的添加和修改、數(shù)據(jù)遷移等。網(wǎng)絡(luò)所處的安全狀態(tài)可以分為：正常的安全狀態(tài)、異常的安全狀態(tài)以及正在恢復(fù)的安全狀態(tài)。網(wǎng)絡(luò)系統(tǒng)性能的評(píng)價(jià)是網(wǎng)絡(luò)安全狀態(tài)的直接體現(xiàn)，可以從以下幾個(gè)方面來對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行評(píng)價(jià)：CPU的負(fù)載，是網(wǎng)絡(luò)系統(tǒng)中設(shè)備服務(wù)情況的直接反映；磁盤使用率，能夠反映網(wǎng)絡(luò)系統(tǒng)中設(shè)備是否正常運(yùn)行；內(nèi)存使用率，是影響網(wǎng)絡(luò)系統(tǒng)正常穩(wěn)定運(yùn)行的重要因素；網(wǎng)絡(luò)系統(tǒng)周轉(zhuǎn)時(shí)間，是網(wǎng)絡(luò)系統(tǒng)服務(wù)質(zhì)量的直接反映。

2.1 正常的安全狀態(tài)

正常的安全狀態(tài)，是指網(wǎng)絡(luò)系統(tǒng)處于正常運(yùn)行狀態(tài)，網(wǎng)絡(luò)資源能夠合理利用，數(shù)據(jù)信息能夠秘密完整保存。

當(dāng)網(wǎng)絡(luò)系統(tǒng)處于正常的安全狀態(tài)時(shí)，CPU使用率小于60%，當(dāng)CPU使用率小于40%時(shí)，網(wǎng)絡(luò)系統(tǒng)中設(shè)備服務(wù)處于最佳狀態(tài)；40%～60%時(shí)，網(wǎng)絡(luò)系統(tǒng)中設(shè)備可以良好地運(yùn)行。磁盤使用率為90%以下，網(wǎng)絡(luò)系統(tǒng)中設(shè)備正常運(yùn)行。內(nèi)存使用率小于70%，一般情況下內(nèi)存使用率小于40%為最佳。網(wǎng)絡(luò)系統(tǒng)周轉(zhuǎn)時(shí)間較短，網(wǎng)絡(luò)系統(tǒng)服務(wù)質(zhì)量良好。為了保持這種安全狀態(tài)，需要使用入侵檢測(cè)技術(shù)和態(tài)勢(shì)評(píng)估、預(yù)測(cè)技術(shù)等對(duì)網(wǎng)絡(luò)系統(tǒng)所處的網(wǎng)絡(luò)環(huán)境的現(xiàn)狀以及未來一段時(shí)間的變化進(jìn)行準(zhǔn)確判斷。從而能夠提前對(duì)即將到來的攻擊或病毒做好相應(yīng)的防護(hù)措施，做到“御敵于國(guó)門之外”。

2.2 異常的安全狀態(tài)

異常的安全狀態(tài)，是指網(wǎng)絡(luò)系統(tǒng)處于異常運(yùn)行狀態(tài)，網(wǎng)絡(luò)資源被侵占造成網(wǎng)絡(luò)擁擠，網(wǎng)絡(luò)中數(shù)據(jù)信息被竊取或修改，非授權(quán)用戶訪問系統(tǒng)信息或?qū)ο到y(tǒng)進(jìn)行控制、破壞等。當(dāng)網(wǎng)絡(luò)系統(tǒng)處于異常的安全狀態(tài)時(shí)。CPU使用率，磁盤使用率，內(nèi)存使用率都在90%以上。此時(shí)，網(wǎng)絡(luò)系統(tǒng)中設(shè)備服務(wù)和網(wǎng)絡(luò)系統(tǒng)運(yùn)行的情況都處于極差的狀態(tài)。網(wǎng)絡(luò)系統(tǒng)周轉(zhuǎn)時(shí)間很長(zhǎng)，網(wǎng)絡(luò)系統(tǒng)服務(wù)質(zhì)量差。網(wǎng)絡(luò)系統(tǒng)處于這種狀態(tài)時(shí)，信息的保密性、完整性、可控性和可用性等受到破壞?？梢允褂脷⒍拒浖?duì)系統(tǒng)中存在的病毒進(jìn)行查殺；采用誘騙技術(shù)等轉(zhuǎn)移攻擊目標(biāo)；由網(wǎng)絡(luò)管理員對(duì)系統(tǒng)進(jìn)行相應(yīng)操作，保護(hù)重要、有價(jià)值的系統(tǒng)資源，減少系統(tǒng)損失。

2.3 正在修復(fù)的安全狀態(tài)

正在修復(fù)的安全狀態(tài)是指：對(duì)由病毒、攻擊或系統(tǒng)錯(cuò)誤等造成的網(wǎng)絡(luò)系統(tǒng)的破壞進(jìn)行修復(fù)。這種狀態(tài)向異常安全狀態(tài)轉(zhuǎn)化可能是修復(fù)技術(shù)選擇不合理，或者是由于類似“余震”的攻擊的發(fā)生。當(dāng)網(wǎng)絡(luò)系統(tǒng)處于正在恢復(fù)的安全狀態(tài)時(shí)。CPU使用率介于60%～90%之間，磁盤使用率為90%左右，內(nèi)存使用率在90%以下，網(wǎng)絡(luò)系統(tǒng)周轉(zhuǎn)時(shí)間較長(zhǎng)。此時(shí)CPU、內(nèi)存、磁盤的主要工作是恢復(fù)網(wǎng)絡(luò)系統(tǒng)，再加上其他正常的網(wǎng)絡(luò)事物，網(wǎng)絡(luò)系統(tǒng)中設(shè)備服務(wù)和網(wǎng)絡(luò)系統(tǒng)運(yùn)行的情況都處于較差的狀態(tài)。系統(tǒng)網(wǎng)絡(luò)系統(tǒng)周轉(zhuǎn)時(shí)間也較長(zhǎng)。為了能夠更好地修復(fù)網(wǎng)絡(luò)系統(tǒng)，必須做好系統(tǒng)備份。網(wǎng)絡(luò)系統(tǒng)的安全日志對(duì)系統(tǒng)的恢復(fù)也非常有幫助，如：數(shù)據(jù)庫(kù)系統(tǒng)日志、WWW服務(wù)器日志等。

3 結(jié)語

網(wǎng)絡(luò)系統(tǒng)是一個(gè)時(shí)刻變化的系統(tǒng)，在不同時(shí)刻處于不同的狀態(tài)。網(wǎng)絡(luò)系統(tǒng)的安全目標(biāo)應(yīng)該是系統(tǒng)連續(xù)可靠的正常運(yùn)行。該文分析了網(wǎng)絡(luò)安全的3種狀態(tài)，闡述了3種狀態(tài)的定義和特征。網(wǎng)絡(luò)系統(tǒng)安全問題應(yīng)將3種安全狀態(tài)聯(lián)合起來綜合考慮，使系統(tǒng)長(zhǎng)時(shí)間處于正常的安全狀態(tài)。

參考文獻(xiàn)

[1] 蔣天發(fā).網(wǎng)絡(luò)信息安全[M].北京：電子工業(yè)出版社，2009：15-20.

[2] 余娟娟.淺析“云安全”技術(shù)[J].計(jì)算機(jī)安全，2011（9）：39-44.

[3] 張煥國(guó)，韓文報(bào)，來學(xué)嘉，等.網(wǎng)絡(luò)空間安全綜述[J].中國(guó)科學(xué)：信息科學(xué)，2016（2）：125-164.