計(jì)算機(jī)網(wǎng)絡(luò)安全與防范

楊 哲

（中國(guó)信息通信研究院 技術(shù)與標(biāo)準(zhǔn)研究所，北京 100191）

0 引 言

計(jì)算機(jī)網(wǎng)絡(luò)安全存在著諸多問(wèn)題，其中最主要的就是控制和信息這兩個(gè)方面?？刂瓢踩矫娴膯?wèn)題，通常指的是人們?cè)诘顷懢W(wǎng)絡(luò)的時(shí)候網(wǎng)絡(luò)終端對(duì)于認(rèn)證身份的不可否認(rèn)性，訪(fǎng)問(wèn)和授權(quán)控制無(wú)法確定其準(zhǔn)確性。信息安全方面的問(wèn)題，則是網(wǎng)絡(luò)數(shù)據(jù)在發(fā)送時(shí)極易受到黑客和病毒惡意或偶然的攻擊，數(shù)據(jù)和信息從而中斷，導(dǎo)致信息及數(shù)據(jù)的接收受到影響[1-5]。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)

1.1 訪(fǎng)問(wèn)控制

訪(fǎng)問(wèn)控制防止對(duì)資源的未授權(quán)使用。為了使計(jì)算機(jī)系統(tǒng)更安全，需要使用自主訪(fǎng)問(wèn)控制與強(qiáng)制訪(fǎng)問(wèn)控制兩種不同類(lèi)型的訪(fǎng)問(wèn)控制。自主訪(fǎng)問(wèn)控制是一種最普通的訪(fǎng)問(wèn)控制手段，用戶(hù)可以按自己的意愿對(duì)系統(tǒng)參數(shù)作出適當(dāng)?shù)男薷?，以決定哪個(gè)用戶(hù)可以訪(fǎng)問(wèn)他們的文件[6]。

1.2 鑒別和認(rèn)證

對(duì)合法用戶(hù)進(jìn)行認(rèn)證可以防止非法用戶(hù)獲得對(duì)公司信息系統(tǒng)的訪(fǎng)問(wèn)，使用認(rèn)證機(jī)制還可以防止合法用戶(hù)訪(fǎng)問(wèn)他們無(wú)權(quán)查看的信息。

1.3 加密技術(shù)

1.3.1 對(duì)稱(chēng)加密技術(shù)

在對(duì)稱(chēng)加密技術(shù)中，對(duì)信息的加密和解密都使用相同的密鑰，這種加密方法可簡(jiǎn)化加密處理過(guò)程，信息交換雙方都不必彼此研究和交換專(zhuān)用的加密算法。如果在交換階段私有密鑰未曾泄露，那么機(jī)密性和報(bào)文完整性就可以得以保證。

1.3.2 非對(duì)稱(chēng)加密

在非對(duì)稱(chēng)加密體系中，密鑰被分解為一對(duì)，即公開(kāi)密鑰和私有密鑰。公開(kāi)密鑰用于加密，私有密鑰用于解密，非對(duì)稱(chēng)加密體系一般是建立在某些已知的數(shù)學(xué)難題之上，是計(jì)算機(jī)復(fù)雜性理論發(fā)展的必然結(jié)果。

1.4 防火墻

防火墻的組成如圖1所示。

圖1 防火墻的組成

1.4.1 包過(guò)濾型

包過(guò)濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品，其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)，如圖2所示。網(wǎng)絡(luò)上的數(shù)據(jù)都是以包為單位進(jìn)行傳輸，數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包，每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息，如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口以及目標(biāo)端口等。

以后，張滿(mǎn)春為了把沈小小弄上床再睡好覺(jué)，他都得臉貼臉地抱小小一會(huì)兒。張滿(mǎn)春每次把小小放在床上，小小都要勾住張滿(mǎn)春的脖子不放手，張滿(mǎn)春輕言細(xì)語(yǔ)勸慰一番后，她才肯把手松開(kāi)，張滿(mǎn)春能感覺(jué)到小小對(duì)他的那種依賴(lài)。

圖2 包過(guò)濾型防火墻過(guò)程

包過(guò)濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用，實(shí)現(xiàn)成本較低，在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下，能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。

1.4.2 代理型

代理型防火墻安全性要高于包過(guò)濾型防火墻，并已經(jīng)開(kāi)始向應(yīng)用階段發(fā)展。代理服務(wù)器位于客戶(hù)機(jī)與服務(wù)器之間，完全阻擋了二者間的數(shù)據(jù)交流。代理型防火墻過(guò)程如圖3所示。

圖3 代理型防火墻過(guò)程

1.4.3 監(jiān)測(cè)型

監(jiān)測(cè)型防火墻能夠?qū)Ω鲗訑?shù)據(jù)進(jìn)行主動(dòng)且實(shí)時(shí)地監(jiān)測(cè)。在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上，監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入，同時(shí)這種檢測(cè)型防火墻產(chǎn)品一般還帶有分布式探測(cè)器，這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之間，不僅能夠檢測(cè)來(lái)自網(wǎng)絡(luò)外部的攻擊，而且對(duì)來(lái)自?xún)?nèi)部的惡意破壞也有極強(qiáng)的防范作用。

1.5 虛擬專(zhuān)用網(wǎng)技術(shù)

所謂虛擬專(zhuān)用網(wǎng)（Virtual Private Network，VPN）技術(shù)就是在公共網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)，使數(shù)據(jù)通過(guò)安全的加密管道在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機(jī)制，分別為路由過(guò)濾技術(shù)和隧道技術(shù)。目前，VPN主要采用了隧道技術(shù)、加解密技術(shù)、密匙管理技術(shù)以及使用者與設(shè)備身份認(rèn)證技術(shù)4項(xiàng)技術(shù)來(lái)保障安全。

2 我國(guó)網(wǎng)絡(luò)安全存在的問(wèn)題

2.1 網(wǎng)絡(luò)安全法律法規(guī)不健全

現(xiàn)實(shí)運(yùn)用中，法律法規(guī)在實(shí)際的使用中缺乏靈活性，往往會(huì)對(duì)新出現(xiàn)的網(wǎng)絡(luò)犯罪形式束手無(wú)措。刑法中對(duì)網(wǎng)絡(luò)犯罪的懲罰標(biāo)準(zhǔn)具有較高的門(mén)檻，這在實(shí)際使用中對(duì)一些程度較輕的違法行為不能進(jìn)行有效的懲罰，對(duì)于現(xiàn)實(shí)中復(fù)雜的信息網(wǎng)絡(luò)行為不能及時(shí)制止和打擊，而且在信息網(wǎng)絡(luò)安全中更是缺乏對(duì)廣大未成年人的保護(hù)[7]。

2.2 網(wǎng)絡(luò)違法犯罪活動(dòng)高發(fā)

2.3 網(wǎng)絡(luò)安全監(jiān)管不到位

數(shù)額龐大的用戶(hù)量導(dǎo)致網(wǎng)絡(luò)安全監(jiān)管工作量大、部分廣、普及程度高，難免有不法分子從中謀取利益，社會(huì)安定受到極大影響。除了政府監(jiān)管存在的問(wèn)題，網(wǎng)絡(luò)安全監(jiān)管自身同樣存在著問(wèn)題。不可抗力因素的存在使網(wǎng)絡(luò)狀態(tài)不穩(wěn)定，政府監(jiān)管困難。黑客的攻擊同樣是不可預(yù)見(jiàn)的，網(wǎng)絡(luò)安全監(jiān)管部門(mén)不能第一時(shí)間察覺(jué)這方面問(wèn)題。在現(xiàn)階段生活中，網(wǎng)絡(luò)覆蓋范圍較廣，環(huán)境縱橫交錯(cuò)，而網(wǎng)絡(luò)暴力現(xiàn)象屢次發(fā)生，信息得不到有效保障，系統(tǒng)癱瘓，國(guó)家安全受到威脅，廣大網(wǎng)民也深受毒害。

2.4 網(wǎng)民安全意識(shí)淡薄

我國(guó)大部分的網(wǎng)民不知道定期更換密碼，來(lái)保障自己的信息安全。只有一部分人在遇到問(wèn)題時(shí)，會(huì)考慮更換密碼。更有多數(shù)網(wǎng)民多個(gè)不同的賬戶(hù)使用同一個(gè)密碼，大家通常認(rèn)為這樣有利于密碼的記憶不容易混淆，但并不知道這其中存在著更大的安全隱患。部分網(wǎng)民使用生日、電話(huà)號(hào)碼甚至是姓名全拼等設(shè)置密碼，這就為不法分子提供了方便，從而發(fā)生信息泄露等問(wèn)題。

3 提高我國(guó)網(wǎng)絡(luò)信息安全的有效對(duì)策

3.1 完善法律法規(guī)，彌補(bǔ)法律漏洞

網(wǎng)絡(luò)環(huán)境的健康運(yùn)行離不開(kāi)健全的網(wǎng)絡(luò)法律法規(guī)，為此我國(guó)應(yīng)建立適合理完善的網(wǎng)絡(luò)信息安全管理法律和法規(guī)，建立關(guān)于網(wǎng)絡(luò)信息安全研究的國(guó)家實(shí)驗(yàn)室和部門(mén)實(shí)驗(yàn)室。更新相關(guān)法律法規(guī)的同時(shí)將其落到實(shí)處，較大程度上減少網(wǎng)絡(luò)犯罪的發(fā)生。加強(qiáng)對(duì)相關(guān)刑事立法的研究，并提高對(duì)網(wǎng)絡(luò)犯罪的懲罰力度，用以解決其不合理和法律空白的現(xiàn)象。

3.2 完善與網(wǎng)絡(luò)犯罪有關(guān)的法律條款

補(bǔ)充信息網(wǎng)絡(luò)安全犯罪方面的法律條例，應(yīng)當(dāng)盡早建立信息網(wǎng)絡(luò)犯罪方面的法律體系，網(wǎng)絡(luò)安全問(wèn)題方面的法律條例也應(yīng)當(dāng)不斷修改，使其更加靈活。在修改與完善法律體系的過(guò)程中，可就現(xiàn)在中國(guó)刑法中明確的非法入侵計(jì)算機(jī)信息系統(tǒng)罪犯罪對(duì)象范圍狹窄現(xiàn)象進(jìn)行，懲罰措施能有效減少網(wǎng)絡(luò)犯罪行為出現(xiàn)的概率。特別是對(duì)于信息網(wǎng)絡(luò)安全犯罪主體范圍太小的現(xiàn)象，可以根據(jù)現(xiàn)有《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的基礎(chǔ)進(jìn)行完善，進(jìn)而健全中國(guó)的信息網(wǎng)絡(luò)安全法律體系。

3.3 加強(qiáng)網(wǎng)絡(luò)安全監(jiān)督體系的建設(shè)

網(wǎng)絡(luò)監(jiān)管不僅要監(jiān)管網(wǎng)絡(luò)整體環(huán)境全部?jī)?nèi)容，還應(yīng)當(dāng)有效管理網(wǎng)絡(luò)人群，杜絕任何不法分子的非法入侵。為保障網(wǎng)絡(luò)平穩(wěn)運(yùn)營(yíng)與互聯(lián)網(wǎng)交易市場(chǎng)秩序，必須要嚴(yán)加監(jiān)管。通過(guò)加強(qiáng)網(wǎng)絡(luò)監(jiān)管能夠有效且直接避免出現(xiàn)網(wǎng)絡(luò)侵害事件，加大網(wǎng)絡(luò)監(jiān)管力度能有效消除網(wǎng)絡(luò)中的病、毒、害，從而保障無(wú)數(shù)網(wǎng)民的利益[8-10]。

3.4 加強(qiáng)公共網(wǎng)絡(luò)安全意識(shí)教育

加大投資力度，推廣并宣傳網(wǎng)絡(luò)知識(shí)，特別是要在社區(qū)及老年人群體中開(kāi)展網(wǎng)絡(luò)信息安全教育。建立合理的網(wǎng)絡(luò)安全教育平臺(tái)，加強(qiáng)對(duì)學(xué)生的網(wǎng)絡(luò)安全知識(shí)教育，應(yīng)在學(xué)生中開(kāi)展有關(guān)課程，同時(shí)增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)和能力。只有人們更好地認(rèn)識(shí)了網(wǎng)絡(luò)、更好地了解了網(wǎng)絡(luò)安全的重要性，才能更好的維護(hù)網(wǎng)絡(luò)信息的安全，創(chuàng)造一個(gè)更加安全健康的網(wǎng)絡(luò)環(huán)境，構(gòu)建一個(gè)和諧的互聯(lián)網(wǎng)信息世界，網(wǎng)民的合法權(quán)益也間接得到了保障。

4 結(jié) 論

網(wǎng)絡(luò)在人類(lèi)生活中具有非常重要的影響與作用，同時(shí)使得人們也將面臨更大的挑戰(zhàn)，此時(shí)不僅要把握互聯(lián)網(wǎng)帶來(lái)的機(jī)遇，而且要積極面對(duì)挑戰(zhàn)。消除計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題責(zé)任重大且是一項(xiàng)長(zhǎng)期任務(wù)，該行業(yè)發(fā)展速度快且變化較大，在行業(yè)發(fā)展過(guò)程中，必須要加強(qiáng)網(wǎng)絡(luò)安全防護(hù)工作。針對(duì)現(xiàn)狀，最直接有效的方式就是進(jìn)行嚴(yán)格的網(wǎng)絡(luò)監(jiān)管，改進(jìn)法律體系，培養(yǎng)網(wǎng)民網(wǎng)絡(luò)素養(yǎng)，并要以實(shí)際行動(dòng)積極落實(shí)這些措施與辦法。另外，在網(wǎng)絡(luò)行業(yè)發(fā)展時(shí)，網(wǎng)絡(luò)技術(shù)也在持續(xù)更新，應(yīng)當(dāng)從不同渠道根據(jù)新技術(shù)制定更健全的網(wǎng)絡(luò)安全防護(hù)策略，從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全性和穩(wěn)定性。建立一個(gè)安全、健康且高效的互聯(lián)網(wǎng)信息技術(shù)發(fā)展空間。