網(wǎng)絡(luò)安全現(xiàn)狀及解決前景研究

杜全國 蒲小英

摘要：計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷；網(wǎng)絡(luò)的安全是指通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。本文就此展開了研究。

關(guān)鍵詞：網(wǎng)絡(luò)安全；現(xiàn)狀；解決措施

一、前言

隨著計算機技術(shù)的迅速發(fā)展，在計算機上處理的業(yè)務(wù)也由基于單機的數(shù)學(xué)運算、文件處理，基于簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)（Intranet）、企業(yè)外部網(wǎng)（Extranet）、全球互聯(lián)網(wǎng)（Internet）的企業(yè)級計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在系統(tǒng)處理能力提高的同時，系統(tǒng)的連接能力也在不斷的提高，計算機網(wǎng)絡(luò)已覆蓋到社會的各個層面，給人們的生活、工作和學(xué)習(xí)帶來了極大的便利。但在連接、信息、流通能力提高的同時我們同時也應(yīng)該看到，基于網(wǎng)絡(luò)連接的安全問題也日益突出，整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個方面：網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓撲結(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。網(wǎng)絡(luò)不法分子的侵入活動也越來越頻密，作案手段越來越花樣翻新，計算機違法犯罪現(xiàn)象越來越突出，給網(wǎng)絡(luò)安全帶來的隱患也越來越嚴重，對國家安定、社會和諧和人民生命財產(chǎn)安全造成的危害更是越來越大。

二、網(wǎng)絡(luò)安全現(xiàn)狀

（一）核心技術(shù)受制于人

網(wǎng)絡(luò)安全技術(shù)不足的問題正在日益加劇，對此網(wǎng)絡(luò)專業(yè)人士并不意外。信息系統(tǒng)安全協(xié)會（ISSA）與市場調(diào)查公司企業(yè)戰(zhàn)略集團（ESG）聯(lián)合發(fā)布的對343名網(wǎng)絡(luò)安全專業(yè)人士的一項新調(diào)查顯示，不僅有70%的受訪者表示網(wǎng)絡(luò)安全技術(shù)不足已對所在企業(yè)造成了影響，還有62%表示所在企業(yè)無法為其網(wǎng)絡(luò)安全專業(yè)人員提供足夠的培訓(xùn)。這比ISSA 2016年同樣的調(diào)查提高了整整10個百分點。以美國為例，美國從1998年開始部署相關(guān)的網(wǎng)絡(luò)安全戰(zhàn)略，發(fā)展至今已經(jīng)到達“深入實施階段”。從全球信息產(chǎn)業(yè)方面，美國CPU的產(chǎn)量占全球比重超過90%，系統(tǒng)軟件的生產(chǎn)量美國占比約86%，占領(lǐng)了世界各地的大部分市場。核心技術(shù)不可控，就會造成無法估量的損失。中國在芯片領(lǐng)域的技術(shù)短板，就讓“受制于人”充分體現(xiàn)，掌握核心技術(shù)勢在必行。

（二）體系結(jié)構(gòu)先天不足

我國在互聯(lián)網(wǎng)技術(shù)中的相關(guān)協(xié)議和標準技術(shù)方面研究成果十分有限，話語權(quán)不足。在互聯(lián)網(wǎng)中扮演了非常重要角色的域名根服務(wù)器，13臺中的10臺設(shè)在美國，另外3臺分別設(shè)在英國、瑞典和日本，國內(nèi)僅僅有域名鏡像服務(wù)器，這就更增加了網(wǎng)絡(luò)安全形勢的嚴峻性。我們國家對信息系統(tǒng)實行的等級保護，是開展信息安全保護工作的有效辦法，但其主體架構(gòu)仍然脫胎于美國的信息系統(tǒng)安全等級保護等相關(guān)標準。而且在實際系統(tǒng)設(shè)計實施中，由于用戶自身缺乏安全系統(tǒng)設(shè)計能力，無法基于業(yè)務(wù)流的安全需要進行整體安全體系考慮，導(dǎo)致信息系統(tǒng)功能設(shè)計與安全設(shè)計脫節(jié)，造成先天性安全短板，容易造成被攻擊者利用的安全盲點。

（三）主動防御功能缺失

目前國內(nèi)安全產(chǎn)品已有很大的發(fā)展，例如，在防病毒、防火墻、入侵檢測IDS等方面有一定的發(fā)展成果，這類產(chǎn)品應(yīng)用最廣，但其安全機制以簡單的被動防御為主，難以應(yīng)對當前更新快、隱蔽性強、更智能化的攻擊。

其次，安全管理亟需改善。近年來，網(wǎng)絡(luò)安全事件頻繁發(fā)生，大部分安全事件歸根結(jié)底都與管理相關(guān)，安全領(lǐng)域可以說是三分技術(shù)、七分管理。安全管理問題主要存在于安全意識和安全技術(shù)兩方面。工作人員安全意識不足，主要是由于管理層對于增強工作人員安全意識的重要性認知不夠。在我國等級保護基本要求中，對安全管理進行了細致的分類，但即便按要求制定了管理規(guī)范，但是由于人員能力有限和人工管理工作的復(fù)雜性，使得規(guī)范在執(zhí)行過程中存在許多問題。在調(diào)研過程中，少有單位認真研究和部署，尤其是網(wǎng)絡(luò)管理人員的安全意識嚴重不足；甚至網(wǎng)絡(luò)機房的溫控、濕度、除塵、防靜電等基礎(chǔ)環(huán)境建設(shè)缺失，單位網(wǎng)絡(luò)服務(wù)能力明顯受限。

三、網(wǎng)絡(luò)安全解決方案

（一）關(guān)于網(wǎng)絡(luò)信息安全管理及防護過程中的組成部分分析

網(wǎng)絡(luò)安全涉及網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓撲結(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全。第一，使用可網(wǎng)管交換機和網(wǎng)管軟件。第二，使用“防火墻”安全系統(tǒng)。第三，選用性能穩(wěn)定的服務(wù)器及系統(tǒng)。

（二）加強和提升各種安全設(shè)備的遴選和使用策略

首先，先從產(chǎn)品的制造商分析，應(yīng)盡可能選用國產(chǎn)產(chǎn)品，以排除國外產(chǎn)品可能存在的安全“后門”問題；第二，質(zhì)量方面，應(yīng)該選用通過國家信息安全認證的產(chǎn)品，保證網(wǎng)絡(luò)信息安全防護設(shè)備質(zhì)量可靠；第三，從產(chǎn)品性能分析，盡可能選用滿足網(wǎng)絡(luò)安全標準的設(shè)備。第四，安全策略使用。針對不同的網(wǎng)絡(luò)服務(wù)，建立或制訂相應(yīng)的安全策略。

（三）完善技術(shù)手段

為了保證網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全技術(shù)至關(guān)重要。主要包括密碼技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)和訪問控制策略等。密碼技術(shù)即數(shù)據(jù)加密技術(shù)，是防止外界非法用戶獲取合法用戶真實信息的一種技術(shù)手段，是網(wǎng)絡(luò)安全的核心和關(guān)鍵；防火墻技術(shù)能在某機構(gòu)的網(wǎng)絡(luò)與不安全的外界網(wǎng)絡(luò)之間設(shè)置屏障，防止對信息資源的非法訪問，防火墻比較簡單實用，可以在不修改原有網(wǎng)絡(luò)系統(tǒng)的情況下達到一定的安全要求，因此得到了廣泛應(yīng)用；入侵檢測技術(shù)，是對計算機網(wǎng)絡(luò)資源的惡意使用進行識別和檢測的一項網(wǎng)絡(luò)安全技術(shù)，其目的是發(fā)現(xiàn)潛在的攻擊行為并采取有針對性的防范措施；訪問控制策略，則是對各種技術(shù)的綜合運用，從而確保計算機網(wǎng)絡(luò)的安全。

（四）強化管理整治

應(yīng)加強規(guī)范化的安全管理，強化管理人員的防范意識，定期開展計算機安全教育，推介維護和保養(yǎng)計算機網(wǎng)絡(luò)的相關(guān)知識，加強計算機網(wǎng)絡(luò)安全機構(gòu)建設(shè)，建立完善的安全管理機制，盡一切可能將不安全因素降低到最低。

（五）控制訪問與數(shù)據(jù)備份

控制訪問次數(shù)是計算機網(wǎng)絡(luò)安全防范的主要策略，主要是保障信息資源不被非法訪問。訪問控制主要采用認證系統(tǒng)、訪問控制網(wǎng)關(guān)、防火墻等方式，在網(wǎng)絡(luò)資源邊界處設(shè)置控制網(wǎng)關(guān)，這樣用戶只有通過身份證才能進入并使用網(wǎng)絡(luò)資源。同時，做好數(shù)據(jù)備份是保障計算機網(wǎng)絡(luò)安全的最有效措施之一，它能確保即使計算機遭到攻擊破壞，也不用擔心丟失，同時能保證數(shù)據(jù)的完整性。

四、結(jié)束語

網(wǎng)絡(luò)安全是一個綜合、交叉的學(xué)科領(lǐng)域，它要綜合利用數(shù)學(xué)、物理、通信和計算機諸多學(xué)科的長期知識積累和最新發(fā)展成果進行自主創(chuàng)新研究，與其他學(xué)科相比，信息安全的研究更強調(diào)自主性和創(chuàng)新性。伴著信息化、網(wǎng)絡(luò)化進程的不斷推進，我們對信息系統(tǒng)應(yīng)用中的網(wǎng)絡(luò)安全問題認識會在技術(shù)實踐上、理論上、管理實踐上不斷地深化，為單位的信息安全保駕護航。

參考文獻：

[1]張興霖，李輝.網(wǎng)絡(luò)安全技術(shù)初窺與電力企業(yè)網(wǎng)絡(luò)安全應(yīng)對措施[J].電子技術(shù)與軟件工程，2018（02）：216-217

[2]劉夢宇.計算機網(wǎng)絡(luò)安全問題及其對策[J].電子技術(shù)與軟件工程，2017（22）：208