計算機網絡安全與防范

楊 哲

（中國信息通信研究院 技術與標準研究所，北京 100191）

0 引 言

計算機網絡安全存在著諸多問題，其中最主要的就是控制和信息這兩個方面。控制安全方面的問題，通常指的是人們在登陸網絡的時候網絡終端對于認證身份的不可否認性，訪問和授權控制無法確定其準確性。信息安全方面的問題，則是網絡數據在發送時極易受到黑客和病毒惡意或偶然的攻擊，數據和信息從而中斷，導致信息及數據的接收受到影響[1-5]。

1 計算機網絡安全的關鍵技術

1.1 訪問控制

訪問控制防止對資源的未授權使用。為了使計算機系統更安全，需要使用自主訪問控制與強制訪問控制兩種不同類型的訪問控制。自主訪問控制是一種最普通的訪問控制手段，用戶可以按自己的意愿對系統參數作出適當的修改，以決定哪個用戶可以訪問他們的文件[6]。

1.2 鑒別和認證

對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問，使用認證機制還可以防止合法用戶訪問他們無權查看的信息。

1.3 加密技術

1.3.1 對稱加密技術

在對稱加密技術中，對信息的加密和解密都使用相同的密鑰，這種加密方法可簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露，那么機密性和報文完整性就可以得以保證。

1.3.2 非對稱加密

在非對稱加密體系中，密鑰被分解為一對，即公開密鑰和私有密鑰。公開密鑰用于加密，私有密鑰用于解密，非對稱加密體系一般是建立在某些已知的數學難題之上，是計算機復雜性理論發展的必然結果。

1.4 防火墻

防火墻的組成如圖1所示。

圖1 防火墻的組成

1.4.1 包過濾型

包過濾型產品是防火墻的初級產品，其技術依據是網絡中的分包傳輸技術，如圖2所示。網絡上的數據都是以包為單位進行傳輸，數據被分割成為一定大小的數據包，每一個數據包中都會包含一些特定信息，如數據的源地址、目標地址、TCP/UDP源端口以及目標端口等。

以后，張滿春為了把沈小小弄上床再睡好覺，他都得臉貼臉地抱小小一會兒。張滿春每次把小小放在床上，小小都要勾住張滿春的脖子不放手，張滿春輕言細語勸慰一番后，她才肯把手松開，張滿春能感覺到小小對他的那種依賴。

圖2 包過濾型防火墻過程

包過濾技術的優點是簡單實用，實現成本較低，在應用環境比較簡單的情況下，能夠以較小的代價在一定程度上保證系統的安全。

1.4.2 代理型

代理型防火墻安全性要高于包過濾型防火墻，并已經開始向應用階段發展。代理服務器位于客戶機與服務器之間，完全阻擋了二者間的數據交流。代理型防火墻過程如圖3所示。

圖3 代理型防火墻過程

1.4.3 監測型

監測型防火墻能夠對各層數據進行主動且實時地監測。在對這些數據加以分析的基礎上，監測型防火墻能夠有效地判斷出各層中的非法侵入，同時這種檢測型防火墻產品一般還帶有分布式探測器，這些探測器安置在各種應用服務器和其他網絡的節點之間，不僅能夠檢測來自網絡外部的攻擊，而且對來自內部的惡意破壞也有極強的防范作用。

1.5 虛擬專用網技術

所謂虛擬專用網（Virtual Private Network，VPN）技術就是在公共網絡上建立專用網絡，使數據通過安全的加密管道在公共網絡中傳播。用以在公共通信網絡上構建VPN有兩種主流的機制，分別為路由過濾技術和隧道技術。目前，VPN主要采用了隧道技術、加解密技術、密匙管理技術以及使用者與設備身份認證技術4項技術來保障安全。

2 我國網絡安全存在的問題

2.1 網絡安全法律法規不健全

現實運用中，法律法規在實際的使用中缺乏靈活性，往往會對新出現的網絡犯罪形式束手無措。刑法中對網絡犯罪的懲罰標準具有較高的門檻，這在實際使用中對一些程度較輕的違法行為不能進行有效的懲罰，對于現實中復雜的信息網絡行為不能及時制止和打擊，而且在信息網絡安全中更是缺乏對廣大未成年人的保護[7]。

2.2 網絡違法犯罪活動高發

2.3 網絡安全監管不到位

數額龐大的用戶量導致網絡安全監管工作量大、部分廣、普及程度高，難免有不法分子從中謀取利益，社會安定受到極大影響。除了政府監管存在的問題，網絡安全監管自身同樣存在著問題。不可抗力因素的存在使網絡狀態不穩定，政府監管困難。黑客的攻擊同樣是不可預見的，網絡安全監管部門不能第一時間察覺這方面問題。在現階段生活中，網絡覆蓋范圍較廣，環境縱橫交錯，而網絡暴力現象屢次發生，信息得不到有效保障，系統癱瘓，國家安全受到威脅，廣大網民也深受毒害。

2.4 網民安全意識淡薄

我國大部分的網民不知道定期更換密碼，來保障自己的信息安全。只有一部分人在遇到問題時，會考慮更換密碼。更有多數網民多個不同的賬戶使用同一個密碼，大家通常認為這樣有利于密碼的記憶不容易混淆，但并不知道這其中存在著更大的安全隱患。部分網民使用生日、電話號碼甚至是姓名全拼等設置密碼，這就為不法分子提供了方便，從而發生信息泄露等問題。

3 提高我國網絡信息安全的有效對策

3.1 完善法律法規，彌補法律漏洞

網絡環境的健康運行離不開健全的網絡法律法規，為此我國應建立適合理完善的網絡信息安全管理法律和法規，建立關于網絡信息安全研究的國家實驗室和部門實驗室。更新相關法律法規的同時將其落到實處，較大程度上減少網絡犯罪的發生。加強對相關刑事立法的研究，并提高對網絡犯罪的懲罰力度，用以解決其不合理和法律空白的現象。

3.2 完善與網絡犯罪有關的法律條款

補充信息網絡安全犯罪方面的法律條例，應當盡早建立信息網絡犯罪方面的法律體系，網絡安全問題方面的法律條例也應當不斷修改，使其更加靈活。在修改與完善法律體系的過程中，可就現在中國刑法中明確的非法入侵計算機信息系統罪犯罪對象范圍狹窄現象進行，懲罰措施能有效減少網絡犯罪行為出現的概率。特別是對于信息網絡安全犯罪主體范圍太小的現象，可以根據現有《中華人民共和國網絡安全法》的基礎進行完善，進而健全中國的信息網絡安全法律體系。

3.3 加強網絡安全監督體系的建設

網絡監管不僅要監管網絡整體環境全部內容，還應當有效管理網絡人群，杜絕任何不法分子的非法入侵。為保障網絡平穩運營與互聯網交易市場秩序，必須要嚴加監管。通過加強網絡監管能夠有效且直接避免出現網絡侵害事件，加大網絡監管力度能有效消除網絡中的病、毒、害，從而保障無數網民的利益[8-10]。

3.4 加強公共網絡安全意識教育

加大投資力度，推廣并宣傳網絡知識，特別是要在社區及老年人群體中開展網絡信息安全教育。建立合理的網絡安全教育平臺，加強對學生的網絡安全知識教育，應在學生中開展有關課程，同時增強網絡安全防范意識和能力。只有人們更好地認識了網絡、更好地了解了網絡安全的重要性，才能更好的維護網絡信息的安全，創造一個更加安全健康的網絡環境，構建一個和諧的互聯網信息世界，網民的合法權益也間接得到了保障。

4 結 論

網絡在人類生活中具有非常重要的影響與作用，同時使得人們也將面臨更大的挑戰，此時不僅要把握互聯網帶來的機遇，而且要積極面對挑戰。消除計算機網絡安全問題責任重大且是一項長期任務，該行業發展速度快且變化較大，在行業發展過程中，必須要加強網絡安全防護工作。針對現狀，最直接有效的方式就是進行嚴格的網絡監管，改進法律體系，培養網民網絡素養，并要以實際行動積極落實這些措施與辦法。另外，在網絡行業發展時，網絡技術也在持續更新，應當從不同渠道根據新技術制定更健全的網絡安全防護策略，從而實現計算機網絡的安全性和穩定性。建立一個安全、健康且高效的互聯網信息技術發展空間。