王新國(guó)

（海軍91440部隊(duì) 河南 471023）

0 引言

隨著信息時(shí)代的來臨，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)作為信息時(shí)代最具代表性的通信工具，已經(jīng)滲入到日常生活的方方面面，于國(guó)家而言，網(wǎng)絡(luò)技術(shù)發(fā)展的程度也是衡量一個(gè)國(guó)家綜合實(shí)力的標(biāo)志之一，而我國(guó)作為一個(gè)新興的快速發(fā)展的國(guó)家，網(wǎng)絡(luò)技術(shù)的發(fā)展程度也伴隨著許多問題的產(chǎn)生，其中最重要的是網(wǎng)絡(luò)信息安全的問題，為了維護(hù)我國(guó)社會(huì)和經(jīng)濟(jì)的穩(wěn)定和發(fā)展，構(gòu)建網(wǎng)絡(luò)信息安全系統(tǒng)勢(shì)在必行。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀

在計(jì)算機(jī)技術(shù)普及的今天，網(wǎng)絡(luò)技術(shù)發(fā)展得相當(dāng)成熟，經(jīng)過幾十年的信息時(shí)代的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)給人們的生產(chǎn)生活帶來了極大的便利，可以說計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)改變了當(dāng)今的世界，然而，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)這柄雙刃劍的作用下，其安全問題也日益變得復(fù)雜化，計(jì)算機(jī)的網(wǎng)絡(luò)安全系統(tǒng)需要不斷地更新和升級(jí)，因?yàn)樾碌陌踩{總是隨著系統(tǒng)升級(jí)而升級(jí)，只有這樣，才能保障用戶的安全，雖然如此，網(wǎng)絡(luò)安全問題還是頻繁發(fā)生，究其原因，網(wǎng)絡(luò)受到的攻擊過于容易和簡(jiǎn)單，計(jì)算機(jī)的安全軟件升級(jí)得比較慢，當(dāng)然最主要的還是計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議本身有缺陷，從外在人為因素來看，計(jì)算機(jī)網(wǎng)絡(luò)安全方面缺乏法律法規(guī)的硬性政策的控制和監(jiān)管，這些都使得計(jì)算機(jī)網(wǎng)絡(luò)容易受到外來不明威脅來源的惡性攻擊，舉個(gè)比較簡(jiǎn)單的例子，網(wǎng)絡(luò)監(jiān)聽的現(xiàn)象就非常普遍，不管是私人還是政府部門都存在這種隱蔽的威脅，由于計(jì)算機(jī)安全網(wǎng)絡(luò)更新升級(jí)比較慢的原因，目前的網(wǎng)絡(luò)受到的攻擊也越來越多樣化。再加上計(jì)算機(jī)網(wǎng)絡(luò)的各種尖端技術(shù)還經(jīng)常用在軍事領(lǐng)域，各種國(guó)家機(jī)密都可能通過計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓和盜取而使國(guó)家安全受到威脅，而且其造成的危害性更大?？偟膩碚f，目前計(jì)算機(jī)網(wǎng)絡(luò)的安全問題時(shí)刻需要我們引起高度的關(guān)注。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)面臨的威脅

2.1 現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷

從整體而言，雖然說在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)剛開始普及的時(shí)候就有相應(yīng)的安全技術(shù)，但這種網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)的并不全面，沒有全面覆蓋網(wǎng)絡(luò)技術(shù)缺陷，比如，對(duì)于軍事領(lǐng)域的安全技術(shù)可能就不適用于普通用戶，同樣的道理，一個(gè)行業(yè)的安全技術(shù)是有可能對(duì)另一個(gè)行業(yè)無用的，這就無法為整個(gè)計(jì)算機(jī)系統(tǒng)提供全面的保護(hù)。具體說來，這些網(wǎng)絡(luò)安全技術(shù)的缺陷表現(xiàn)在各個(gè)方面，比如虛擬網(wǎng)絡(luò)中的身份驗(yàn)證，電子簽名、數(shù)據(jù)流通過程中的保密性完整性以及應(yīng)用系統(tǒng)整合性等等。在對(duì)用戶信息的認(rèn)證問題上，可能有訪問控制技術(shù)對(duì)其進(jìn)行有效地甄別以防止他人隨意盜取用戶信息，但是在客戶數(shù)據(jù)流通時(shí)，訪問控制技術(shù)可能就無法起到保護(hù)用戶信息安全的作用，同樣的，像一般殺毒軟件雖然都能起到防止病毒入侵和殺毒的作用，但是一旦涉及到身份驗(yàn)證或者系統(tǒng)升級(jí)整合等問題的時(shí)候，這些殺毒軟件一樣無益，所以，從以上分析的結(jié)果來看，我們的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)雖然有一定的針對(duì)性，但是缺乏有效防止安全問題的整體性。

2.2 計(jì)算機(jī)病毒攻擊

在所有傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅中，計(jì)算機(jī)病毒攻擊可能是最普遍的一種傳統(tǒng)安全威脅，說其普遍也是因?yàn)檫@種安全威脅有著各種不確定因素，比如攻擊來源不容易確定，攻擊網(wǎng)絡(luò)安全的方式也多種多樣，就連攻擊的對(duì)象也不確定，往往都是潛在的，除此之外，病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的造成的威脅大的另一個(gè)原因，計(jì)算比病毒擴(kuò)散得太快，越是網(wǎng)絡(luò)發(fā)達(dá)和數(shù)據(jù)流通順利，其擴(kuò)散能力越強(qiáng)，而且，計(jì)算機(jī)病毒有一定的潛伏期，也一定時(shí)間內(nèi)不容易被發(fā)現(xiàn)，這些都是造成計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)安全危害大的愿意，通常這種危害表現(xiàn)在，使用戶的信息丟失，降低網(wǎng)絡(luò)流通的效率，嚴(yán)重的甚至可能早上系統(tǒng)癱瘓或者硬件和軟件的損壞等。這些都是外在的計(jì)算機(jī)大眾病毒的攻擊問題。

2.3 漏洞問題以及后門問題

前面已經(jīng)說過，計(jì)算機(jī)安全系統(tǒng)的更新升級(jí)的周期比較慢，這就會(huì)使某些安全軟件存在缺陷和漏洞，這點(diǎn)是無法避免的，一旦出現(xiàn)漏洞，就給各種網(wǎng)絡(luò)安全問題留下了可乘之機(jī)，竊取或者破壞用戶的信息，伴隨用戶信息丟失而來的是計(jì)算機(jī)用戶的系統(tǒng)運(yùn)行不穩(wěn)定或者IP地址收到轟擊等問題，當(dāng)然，在最初計(jì)算機(jī)程序編制的的時(shí)候，會(huì)通過計(jì)算機(jī)的后門自行管理和調(diào)節(jié)，雖然惡意攻擊網(wǎng)絡(luò)的黑客可能不太了解這種自我管理和調(diào)節(jié)機(jī)制，但是，如果計(jì)算機(jī)后門也出現(xiàn)漏洞，其后果就不堪設(shè)想，計(jì)算機(jī)整個(gè)安全系統(tǒng)都有可能因此而導(dǎo)致癱瘓。

2.4 現(xiàn)行法規(guī)政策和管理存在不足

從外在因素來看，計(jì)算機(jī)網(wǎng)絡(luò)安全問題比較嚴(yán)重的原因是相關(guān)的法律法規(guī)還沒有跟上計(jì)算機(jī)這個(gè)領(lǐng)域的各種快速的變化，還很不完善，操作性不強(qiáng)，執(zhí)行力還不夠，計(jì)算機(jī)領(lǐng)域的管理人員的素質(zhì)參差不齊，造成的結(jié)果則是計(jì)算機(jī)安全防范機(jī)制問題很多，系統(tǒng)口令的設(shè)置過于隨意，沒有足夠的安全意識(shí)，另外，單位內(nèi)部也存在管理不善的問題，特別是對(duì)賬號(hào)的管理的疏忽，經(jīng)常使得賬號(hào)就輕易被不法分子所盜取或者篡改，更為惡劣的，有些缺乏職業(yè)責(zé)任心的管理人員竟然利用職務(wù)之便，泄露公司或者單位網(wǎng)絡(luò)的機(jī)密信息，這些問題都說明，在計(jì)算機(jī)網(wǎng)絡(luò)安全問題的法律法規(guī)的構(gòu)建方面，還存在不小的差距和問題。

2.5 人為破壞因素愈演愈烈

近幾年，隨著信息技術(shù)發(fā)展得越來越迅猛，計(jì)算機(jī)網(wǎng)絡(luò)的各種危機(jī)也越來越頻繁，這其中，人為因素占了很大一部分，比如各種黑客攻擊，計(jì)算機(jī)犯罪等等，如今，又衍生了網(wǎng)絡(luò)職業(yè)黑客這一職業(yè)，他們往往通過有缺陷的網(wǎng)絡(luò)體系和安全系數(shù)不高的用戶進(jìn)行入侵或者通過一些間諜軟件，來盜取各種信息，并將其中有價(jià)值的部分賣給有需要的人，這就是這一職業(yè)的獲利過程，而在這個(gè)商業(yè)競(jìng)爭(zhēng)空前激烈的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的在商業(yè)競(jìng)爭(zhēng)中無孔不入，而為了達(dá)到商業(yè)盈利的行為，有些職業(yè)操守很低的競(jìng)爭(zhēng)者會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)侵入對(duì)手的計(jì)算機(jī)系統(tǒng)，對(duì)競(jìng)爭(zhēng)對(duì)手的電腦操作系統(tǒng)心境破壞，或者盜取對(duì)手的商業(yè)機(jī)密，這種惡性競(jìng)爭(zhēng)的行為愈發(fā)泛濫，這也是值得我們注意的認(rèn)為破壞因素，這種人為破壞因素危害大的原因也是因?yàn)橛?jì)算機(jī)犯罪沒有任何限制，且不容易察覺，而且成本較低，也不好確定犯罪對(duì)象等等，這些都是人為網(wǎng)絡(luò)犯罪愈發(fā)頻繁的原因，也是的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的維護(hù)變得困難。

3 網(wǎng)絡(luò)信息安全系統(tǒng)防護(hù)措施

3.1 加強(qiáng)訪問控制策略

想要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行防護(hù)，首先要嚴(yán)格網(wǎng)絡(luò)的訪問控制，訪問控制主要是防止那些不具有使用權(quán)限的用戶濫用網(wǎng)絡(luò)資源的一種防護(hù)機(jī)制，而且這種防護(hù)機(jī)制是從網(wǎng)絡(luò)訪問的源頭進(jìn)行控制的。具體途徑則是通過對(duì)企圖訪問的客戶進(jìn)行身份或者口令進(jìn)行識(shí)別和認(rèn)證，一旦發(fā)現(xiàn)不符合權(quán)限的不明用戶，就會(huì)自動(dòng)進(jìn)行甄別，同時(shí)根據(jù)網(wǎng)絡(luò)用戶的權(quán)限進(jìn)行嚴(yán)格的審查和監(jiān)督，除此之外，還應(yīng)該通過一些尖端技術(shù)，實(shí)現(xiàn)目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制等等，通過這幾個(gè)方面，從而是對(duì)網(wǎng)絡(luò)訪問控制的進(jìn)一步加強(qiáng)。

3.2 信息加密技術(shù)

在用戶正常進(jìn)行使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)口令等等都是受到正常保護(hù)的，但是，由于外在的人為因素，這些數(shù)據(jù)或者口令有可能會(huì)被非法分子盜用，這個(gè)時(shí)候，就需要對(duì)這些流通的信息數(shù)據(jù)進(jìn)行加密，在目前的技術(shù)水平下，我國(guó)主要使用鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密等手段，一旦對(duì)信息進(jìn)行了加密，即使數(shù)據(jù)信息被盜用，非法分子也無法進(jìn)行解密從事非法犯罪行為，對(duì)于我國(guó)大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)使用的系統(tǒng)來說，都配備有這種功能，這也是市場(chǎng)競(jìng)爭(zhēng)的結(jié)果。

3.3 加強(qiáng)病毒防范

前面已經(jīng)談到過，計(jì)算機(jī)安全系統(tǒng)本身就存在缺陷，病毒的入侵從某種程度上來說是不可避免的，但是我們還是可以通過經(jīng)常對(duì)病毒的查殺和對(duì)系統(tǒng)的更新升級(jí)進(jìn)行防范。對(duì)于漏洞的檢測(cè)，需要專業(yè)的軟件或者更完善的系統(tǒng)進(jìn)行彌補(bǔ)，病毒往往都是通過電腦系統(tǒng)漏洞侵入電腦的，對(duì)于病毒而言，我們要定期對(duì)系統(tǒng)進(jìn)行查殺，隔離和檢測(cè)，對(duì)于檢測(cè)出的病毒要徹底進(jìn)行清除，因?yàn)椴《就幸欢ǖ臐摲芰?；其次?duì)于病毒和漏洞問題，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)該具有一定的預(yù)警機(jī)制，一旦發(fā)現(xiàn)有可能是病毒入侵的征兆，預(yù)警機(jī)制可以及時(shí)提醒用戶，及早發(fā)現(xiàn)，及早控制和隔離。

3.4 防火墻技術(shù)

防火墻是將本地網(wǎng)絡(luò)和外來網(wǎng)絡(luò)進(jìn)行分隔開的防護(hù)技術(shù)，一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和代理服務(wù)器組成，主要是為了根據(jù)用戶的需求控制信息流，目前市面上大多數(shù)用戶都是使用的過濾防火墻或者代理防火墻技術(shù)，這兩種防火墻技術(shù)都有自身的不足，應(yīng)該大力開發(fā)和普及將兩種防火墻技術(shù)有點(diǎn)結(jié)合在一起的一套完整成熟的技術(shù)。

3.5 建立安全實(shí)時(shí)防御和恢復(fù)系統(tǒng)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的更新?lián)Q代，病毒和漏洞也時(shí)刻存在，其自我更新的能力也在不斷加強(qiáng)，除了不斷更新升級(jí)系統(tǒng)來防范以外，還應(yīng)該建立安全實(shí)時(shí)防御和恢復(fù)系統(tǒng)，一旦網(wǎng)絡(luò)在被破壞時(shí)能即使進(jìn)行自動(dòng)防御，這是這一系統(tǒng)的預(yù)警機(jī)制，而當(dāng)用戶的數(shù)據(jù)信息因?yàn)橄到y(tǒng)被攻擊而丟失數(shù)據(jù)的話，這一系統(tǒng)又可以通過對(duì)入侵電腦系統(tǒng)的數(shù)據(jù)進(jìn)行自動(dòng)檢測(cè)，并通過備份功能自動(dòng)恢復(fù)用戶的數(shù)據(jù)，安全實(shí)時(shí)防御和恢復(fù)系統(tǒng)是一個(gè)集預(yù)警，恢復(fù)，檢測(cè)于一體的安全防范機(jī)制，在計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)的構(gòu)建中，應(yīng)該加大這一措施的實(shí)施力度。

3.6 加強(qiáng)政府的監(jiān)管和控制，制定有效的應(yīng)急預(yù)案

以上都是從計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)層面來說，而從計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的管理層面來看，政府的監(jiān)管和控制是構(gòu)建健康完善網(wǎng)絡(luò)體系的重要的支撐。因?yàn)榫W(wǎng)絡(luò)技術(shù)不僅關(guān)系到個(gè)人用戶的使用方便問題，同時(shí)由于網(wǎng)絡(luò)技術(shù)的普及，這一技術(shù)的發(fā)展時(shí)刻也關(guān)系到國(guó)家的安全和社會(huì)穩(wěn)定的問題，在大力普及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的同時(shí)也應(yīng)該加強(qiáng)人為的管理。具體可以從以下幾個(gè)方面著手：首先，應(yīng)該落實(shí)信息安全等級(jí)保護(hù)的責(zé)任部門和人員, 負(fù)責(zé)信息系統(tǒng)的安全等級(jí)保護(hù)管理工作，其次完善安全等級(jí)保護(hù)機(jī)制，各級(jí)網(wǎng)絡(luò)管理人員要嚴(yán)格按照保護(hù)技術(shù)標(biāo)準(zhǔn)來指導(dǎo)自己的工作，同時(shí)，對(duì)于管理人員而言，要時(shí)時(shí)加強(qiáng)對(duì)他們的考核和評(píng)估；再次，對(duì)安全事故的處理要有一定的應(yīng)急處理機(jī)制，政府還應(yīng)該加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的教育的宣傳和指導(dǎo)工作，對(duì)非法使用網(wǎng)絡(luò)的人員要進(jìn)行有效的監(jiān)管，從源頭上防止網(wǎng)絡(luò)犯罪的發(fā)生，同時(shí)為市場(chǎng)經(jīng)濟(jì)的發(fā)展和未成年人的健康成長(zhǎng)提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境。在監(jiān)管的同時(shí)，加大教育的力度，利用整個(gè)社會(huì)來強(qiáng)化網(wǎng)絡(luò)安全意識(shí)。

一方面，政府要加強(qiáng)監(jiān)管和防范，另一方面一旦出現(xiàn)網(wǎng)絡(luò)安全問題，就是考驗(yàn)政府應(yīng)對(duì)網(wǎng)絡(luò)突發(fā)問題的應(yīng)急處理反應(yīng)，應(yīng)急機(jī)制是否完善直接關(guān)系著社會(huì)的穩(wěn)定和經(jīng)濟(jì)平穩(wěn)發(fā)展，尤其在一些政治環(huán)境或者國(guó)際關(guān)系比較緊張的時(shí)候，網(wǎng)絡(luò)安全應(yīng)急機(jī)制就顯得更加重要，當(dāng)然應(yīng)急預(yù)案也不是那么容易制定的，需要政府統(tǒng)籌安排和指揮，最重要的一點(diǎn)就是對(duì)突發(fā)事件的反應(yīng)一定要快，不僅要快速對(duì)事件的來龍去脈，還要盡快為網(wǎng)絡(luò)事件定性，同時(shí)要控制事態(tài)的發(fā)展，一旦發(fā)生還要做先期處置，以防止網(wǎng)絡(luò)事件的擴(kuò)散。一旦確定事件的性質(zhì)，就應(yīng)當(dāng)走法律程序，嚴(yán)格按照相關(guān)的網(wǎng)絡(luò)法律法規(guī)辦事。網(wǎng)絡(luò)違法行為相關(guān)的法律法規(guī)還比較欠缺，因此，從立法角度來講，要加快網(wǎng)絡(luò)犯罪的立法進(jìn)程，對(duì)人為破壞網(wǎng)絡(luò)安全的各種行為，從法律上嚴(yán)懲網(wǎng)路犯罪行為。

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速的今天，相關(guān)的專業(yè)人士也在不斷學(xué)習(xí)和充電，時(shí)刻保持關(guān)注技術(shù)的發(fā)展的最新動(dòng)態(tài)，時(shí)刻防止網(wǎng)絡(luò)安全的動(dòng)態(tài)，信息安全保障能力是綜合國(guó)力、經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力和生存能力的重要組成部分, 構(gòu)建網(wǎng)絡(luò)信息安全系統(tǒng)成為當(dāng)今社會(huì)的當(dāng)務(wù)之急。

[1] 程瑩,宋蕾,孫健,韓偉杰.可生存性網(wǎng)絡(luò)研究[A].全國(guó)ISNBM學(xué)術(shù)交流會(huì)暨電腦開發(fā)與應(yīng)用創(chuàng)刊20周年慶祝大會(huì)論文集[C].2005

[2] 邢攸姿.舉起信息安全的大旗 保證網(wǎng)絡(luò)與信息安全[A].中國(guó)航海學(xué)會(huì)航標(biāo)專業(yè)委員會(huì)測(cè)繪學(xué)組學(xué)術(shù)研討會(huì)學(xué)術(shù)交流論文集[C].2006

[3] 周春霞.剖析計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用及防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2011(05)

[4] 邱文軍,華中平. 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)研究[J].軟件導(dǎo)刊.2007(17)

[5] 王宏宇,敖思軍,劉紅.淺析電子政務(wù)安全中常用的網(wǎng)絡(luò)技術(shù)[J].遼寧行政學(xué)院學(xué)報(bào).2005(05)

[6] 郝文江.構(gòu)建互聯(lián)網(wǎng)上的數(shù)字長(zhǎng)城——我國(guó)互聯(lián)網(wǎng)安全形勢(shì)及對(duì)策[J].警察技術(shù).2007(03)