張揚 達州市第一中學
計算機網絡滲透到了經濟、文化、科技、服務等方方面面,我國網絡的普及率逐年遞增,截至2015年年底達到了50%,然而網絡安全事件層出不窮,根據調查顯示,大部分的網絡安全事件是由信息泄露引起的,數據安全已成為計算機網絡安全領域的核心。
目前計算機網絡安全技術分為四類,分別為網絡防火墻技術、殺毒軟件技術、文件加密和數字簽名技術。其中防火墻技術是用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。但是防水墻技術無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。
計算機網絡服務各行各業,政府、制造、交通、能源、金融、教育等,滲透到我們生活的每一處。網絡安全形勢很嚴峻,但是目前在計算機網絡安全中存在執法不嚴、技術不硬、意識不足等問題。
年年初,網絡安全被正式劃入“十三五”規劃重點建設方向,在政府未來5年的100項重大建設項目中排在第六位。2016年11月7日,中國《網絡安全法》獲得通過,并將于2017年6月1日起施行。同年12月,國家互聯網信息辦公室發布《國家網絡空間安全戰略》。在今年1月份,發布了《關于促進移動互聯網健康有序發展的意見》,在3月份,發布了《網絡空間國際合作戰略》。雖然網絡安全的法律法規很多,由于對網絡安全的意識不足,真正嚴格執行的政府企事業單位個人等少之又少,導致法律法規如同擺設。
時代的發展,技術在發展,網絡安全威脅同樣在發展中,已經由早期單一的破解口令、篡改網頁、破壞文件等向復雜的病毒傳播、域名劫持、漏洞攻擊、拒絕服務等多種手段發展,并嚴重破壞經濟社會運行、盜取機密文件、商業秘密和個人財產發展,比如前段時間爆發的勒索病毒。由于目前網絡安全技術的局限性,不能對網絡安全威脅及時準確作出反應,進行預防。
根據目前計算機網絡安全發展現狀及存在的問題,從硬件-軟件兩方面進行加強計算機網絡安全。其中硬件主要包括網絡安全技術的提升,軟件主要為意識、人才等的培養。
硬件主要分為應用硬件、硬件認證以及各種系統管理,主要措施有防火墻、VPN網關、入侵檢測系統、入侵防御系統、統一威脅管理網關、令牌、指紋識別、虹膜識別、防病毒軟件、Web應用防火墻、反垃圾郵件系統、數據泄露防護系統、數字證書身份認證系統、身份管理與訪問控制系統、安全評估系統、安全事件管理系統、安全管理平臺等等。各行各業,特別是計算機行業要加強硬件技術的升級,掌握核心技術,比如在防火墻設置中,要根據不同威脅類型以及預測的威脅問題,作出不同的設置要求,使得防火墻能迅速應對各種網絡安全威脅,能做到“0秒反應”;比如在DDos攻擊防護方面,改變以前靠單點的大帶寬來承受攻擊,而采用相應技術手段來分解攻擊,保證每一個單點的處理能力和切換都是可控的;再比如對殺毒軟件的及時更新,能對未知的病毒攻擊作出隔離。
隨著移動互聯網、云計算、物聯網等新興技術的發展,網絡環境更加復雜多變,數據傳輸更加龐大,然而我國缺乏相應的技術人才,通過采取“軟件”措施升級網絡安全,主要內容為網絡安全法律法規的培訓、人才的培訓、提升薪酬福利等,可以定期召開研討會、開設培訓班、改變薪酬福利體系等。比如政府機構通過對法律法規的宣貫,提高網絡安全意識,加強行業規范;企業通過各種激勵措施,留住人才,培養人才。通過各項“軟件”對策,從意識、能力上升級網絡完全,從根本上防范網絡安全威脅。
隨著信息化的快速發展,網絡安全環境日益復雜,網絡攻擊手段更加多樣化、網絡安全事件頻發、安全漏洞和病毒日益增長,目前計算機網絡安全的防火墻、殺毒軟件、文件加密和數字簽名技術不能及時對網絡威脅作出反應,通過以“硬件”措施夯實網絡安全基礎,即掌握核心技術,升級各項網絡技術等,以“軟件”措施加強網絡安全升級,即提升網絡安全意識、多渠道培養人才等,從而加強計算機網絡安全,使得計算機網絡更安全地服務各行各業,促進經濟發展。
[1]吳成林.計算機網絡安全技術的問題與對策[J].電子技術與軟件工程.2017,(12).