再論網絡信息安全技術防范體系

◆歐如月

（西華師范大學 四川 637002）

再論網絡信息安全技術防范體系

◆歐如月

（西華師范大學 四川 637002）

隨著眾多典型企業(yè)網絡信息量與數據種類的不斷增長，網絡環(huán)境將人類社會推入信息化時代，如何提高計算機網絡系統(tǒng)的安全性和可靠性成為世界各國共同關注的話題。本文就計算機安全技術發(fā)展的現狀及現有計算機安全技術面臨的問題和成因進行理論分析，提出解決計算機網絡技術開發(fā)與應用的若干建議和意見。

計算機；計算機網絡；安全技術

0 引言

互聯網黑產已經成為影響我國互聯網正常有序運行的重要原因之一，它是利用計算機網絡操作系統(tǒng)，網絡管理軟件和網絡通信協議的應用，達到資源共享和信息傳遞的目的。

網絡應用涉及到國家政治、經濟文化及人們生活中的大量私密信息和重要文件，以及存儲在用戶計算機中政府的重要文件，這些信息一旦泄露，都將造成巨大的損失。計算機安全研究領域包括信息安全技術、數論、應用數學、信息論等多學科。

1 計算機安全及計算機安全技術發(fā)展現狀

計算機網絡是基于網絡可識別的網絡協議基礎上的各種網絡應用的完整組合，協議本身及應用都可能發(fā)生問題，如涉及信息理論與其他學科的安全問題，還包含人為因素和系統(tǒng)管理失誤等計算機安全問題[1]。

計算機安全如：訪問控制、加密、計算機病毒防護、安全性推出防火墻、入侵檢測、防病毒軟件及其他各種安全軟件，使某些問題得以解決。計算機系統(tǒng)和網絡安全技術發(fā)展過程已經從基本水平的保護問題發(fā)展到應用程序保護的問題，它已經滲透到相關的商業(yè)性和語義內容，并且越來越多的安全技術已經與應用相結合。

2017年計算機安全技術的發(fā)展已經得益于政府的廣泛關注和不斷增長的計算機安全問題，這些計算機安全問題促進了技術的發(fā)展。

2 解析現有計算機安全技術

2.1 計算機安全技術面臨的問題

移動互聯網、云計算、物聯網等新技術新業(yè)務的風起云涌，人們對互聯網的依賴程度越來越高。受經濟利益驅動，竊取公民個人信息、網頁篡改為代表的威脅互聯網網絡安全的行為呈快速增長趨勢，使人們不能有效地保護整個網絡系統(tǒng)。如身份驗證和網絡訪問控制技術只能確認用戶身份。

現有的計算機安全技術，如利用防火墻解決電腦的安全性，但它也有其局限性的防火墻產品。現代網絡環(huán)境下，內部防火墻不能防御繞過防火墻的攻擊。對于數據驅動的攻擊，它是一種新的威脅，防火墻對它束手無策。從用戶的角度來看，雖然該系統(tǒng)安裝防火墻，但仍無法避免入侵傳播的蠕蟲，垃圾郵件和拒絕服務。

假陰性和假陽性嚴重的入侵檢測技術是最大的限制預警精確定位和整體管理中的不足之處。

大多數用戶在單機補丁管理以及合規(guī)管理等網絡安全問題以保障安全，形成自己的計算機安全技術方面仍有很多地談論這個問題，采取信息內容和語義范疇作為虛擬世界焦點。

在更有效的安全產品出現之前，隨著新的操作系統(tǒng)漏洞和網絡層攻擊的不斷涌現，突破防火墻攻擊網絡事件已經變得越來越明顯。因此，電腦安全提供者和使用者希望擁有更先進的計算機安全系統(tǒng)，有效保護網絡系統(tǒng)。

2.2 計算機安全的不安全主要成因

應用計算機安全技術保護的網絡本該是安全的，但卻存在著諸多不安全因素，究其成因，主要有幾下幾方面：

（1）安全防范意識淡薄

網絡建設單位管理人員及技術人員安全防范意識匱乏，未主動的實施防范計算機安全的措施，行為上完全處于被動。安全防范意識淡薄給全球的企業(yè)造成巨大的損失。同時計算機網絡犯罪案件急劇上升，安全防范意識淡薄下形形色色的安全問題不僅給企業(yè)帶來巨額的經濟損失，也嚴重阻礙我國的信息化進程。

（2）安全隱患認識不清

組織及部門的有關人員未明確計算機安全現狀， 安全隱患認識不清造成一些攻擊手段允許攻擊者即使不操作被攻擊的電腦系統(tǒng)也能得到想要的數據。比較典型的是用網絡嗅查器監(jiān)聽網絡中的包信息，安全隱患認識不清造成用戶名，密碼，甚至付款信息等被泄露。Sniffer的工作有點像現實社會里裝電話竊聽裝置一樣，存在于共享式網絡環(huán)境里。

（3）安全防范體系未形成

組織及部門基于服務鏈的安全業(yè)務資源池的引入，使得自動化的設備與功能聯動防御成為可能。啟動ACG和IPS限制應用和流量。這個應用場景看似簡單，但是卻是多少年來在網絡安全業(yè)界一直未能完成的難關。

（4）管理體系亟待完善

組織及部門的計算機網絡完善的管理體系尚未建立，安全疏漏泄露了不必要的信息，給攻擊者提供收集敏感信息的良機。政府應當積極為網絡安全產業(yè)創(chuàng)造優(yōu)良的發(fā)展環(huán)境從而樹立良好的品牌形象并獲得持續(xù)發(fā)展。

（5）專業(yè)人員知識缺乏

計算機安全管理人員及技術人員必要的專業(yè)安全知識匱乏，不具備安全地配置管理網絡的能力[3]，已存在的或隨時可能發(fā)生的安全問題未能及時被發(fā)現，未能積極、有效的反應突發(fā)安全事件。專業(yè)人員知識缺乏往往只是產品的疊加，相互間缺乏標準的通信接口，專業(yè)人員知識缺乏導致不能與應用緊密地結合起來。因此，用戶迫切需要完整的、與應用緊密相關的并且是容易部署、管理和應用的安全解決方案。

2.3 計算機安全技術的解決辦法

實現計算機安全的過程勢必是復雜的。只有實施嚴格的管理，才能使整個過程是有效的，安全的和有效的控制措施從系統(tǒng)的角度來看，建立計算機安全架構，采用的手段組織和管理所有的安全工程措施作為整體的金融業(yè)，才能一定程度地解決計算機安全技術的問題。

（1）需求分析知已知彼

解他們的安全需要，可以建立安全架構，有效保護網絡安全。（2）安全風險管理

組織和可接受的投資部門[5]。組織和部門的安全政策的發(fā)展風險評估，安全體系框架提供直接依據。

（3）制定安全策略

利用組織和部門的安全要求，風險評估結果制定組織和部門的計算機安全策略。加強企業(yè)信息安全防范意識尤為重要，但對企業(yè)內部因人為因素而造成的信息泄漏則是無能為力的。所以企業(yè)不能光裝上安全系統(tǒng)就高枕無憂，還要在部門和員工中培養(yǎng)牢固的信息安全防范意識，但是利用各種有力措施，可以將其減到最小程度。從而有利于企業(yè)間的良性競爭，推動國家經濟的發(fā)展。

（4）定期安全審計

優(yōu)先級安全審計機構的安全策略需要被正確和有效地實施。計算機安全是動態(tài)的，組織和部門的計算機的網絡配置經常變化，所以安全組織和部門的需求也有所波動，相應實施組織的安全策略，安全政策和控制措施的變化可以反映及時，定期的安全審計是必不可少的。

（5）外部支持

計算機安全必須依靠必要的外部支持[6]。依靠專業(yè)的安全服務的支持，可以提高計算機的安全系統(tǒng)，還能獲得最新的安全信息，為客戶提供安全電腦安全警告。

（6）計算機安全管理

計算機安全是安全管理策略的實施，這是計算機安全的基礎架構組件的重要組成部分。計算機安全的重要條件，是依靠適當的管理活動，規(guī)范業(yè)務，進行有序的網絡實施。

3 結語

計算機安全和網絡的發(fā)展是分不開的。計算機網絡系統(tǒng)是個人電腦系統(tǒng)，有必要實現計算機網絡系統(tǒng)的安全。其中主要的是安全的保障，除要注意安全計算機硬件產品的開發(fā)，建立良好的計算機安全電腦系統(tǒng)，但也重視人機安全意識。只有規(guī)范各種計算機安全系統(tǒng)，加強計算機的安全教育和培訓，才能夠把損失降到最低，并最終建立高效，安全，通用的計算機網絡系統(tǒng)。

[1]李安平．探析新時期計算機網絡安全防范措施[J]．電子制作，2016．

[2]董建勇．淺析網絡安全防范措施[J]．網絡安全技術與應用，2016．

[3]林樹成．對計算機網絡安全防范措施的幾點探討[J]．信息通信，2015．

[4]于志剛．網絡安全對公共安全、國家安全的嵌入態(tài)勢和應對策略[J]．法學論壇，2014．

[5]王世偉．論信息安全、網絡安全、網絡空間安全[J]．中國圖書館學報，2015．

[6]席榮榮，云曉春，金舒原，張永錚．網絡安全態(tài)勢感知研究綜述[J]．計算機應用，2012．

[7]彭沙沙，張紅梅，卞東亮．計算機網絡安全分析研究[J]．現代電子技術，2012．

[8]熊芳芳．淺談計算機網絡安全問題及其對策[J]．電子世界，2012．

[9]陳祖新．談現代計算機網絡安全和防范技術[J]．信息與電腦(理論版)，2011．

[10]黎明．計算機網絡安全與防護[J]．現代營銷(學苑版)，2011．

[11]陳霜霜．計算機網絡安全的研究與探討[J]．科技信息，2011．

[12]陳美華．計算機網絡環(huán)境下大學生英語自主學習要素研究[J]．外語與外語教學，2007．