由欣 呂澤漢

【摘 要】進入新的歷史時期，計算機及網(wǎng)絡(luò)的應(yīng)用更加廣泛，與此同時，影響網(wǎng)絡(luò)安全的因素也在不斷增加，各種網(wǎng)絡(luò)犯罪活動也頻繁發(fā)生。面對這一嚴峻形勢，網(wǎng)絡(luò)安全管理者應(yīng)當對計算機及網(wǎng)絡(luò)系統(tǒng)進行全面的評估，制定科學(xué)的網(wǎng)絡(luò)安全整體解決方案，積極采取有效策略，構(gòu)建包括防火墻、病毒檢測和反應(yīng)體系在內(nèi)的網(wǎng)絡(luò)安全防護體系，合理優(yōu)化計算機及網(wǎng)絡(luò)配置，最大限度地降低網(wǎng)絡(luò)安全風(fēng)險，維護網(wǎng)絡(luò)用戶的合法權(quán)益。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；防范體系；必要性；問題；策略

【中圖分類號】TN915.08【文獻標識碼】A【文章編號】1672-5158（2013）07-0128-01

進入信息時代，計算機及網(wǎng)絡(luò)的應(yīng)用更加廣泛與普遍，隨之而來的是影響網(wǎng)絡(luò)安全的因素也在不斷增加，諸如病毒傳播、非法訪問、數(shù)據(jù)丟失等事件屢見不鮮，網(wǎng)絡(luò)安全問題已經(jīng)成為當今社會所面臨的共同挑戰(zhàn)。為了更好地應(yīng)對網(wǎng)絡(luò)安全問題，有必要構(gòu)建網(wǎng)絡(luò)安全防護體系，采取有效策略檢測、評估和修復(fù)安全隱患，為確保網(wǎng)絡(luò)安全、維護用戶利益作出積極的努力。

1 網(wǎng)絡(luò)安全隱患及構(gòu)建安全防護體系的必要性

網(wǎng)絡(luò)，是指將各個孤立的工作站或計算機主機以物理鏈路連接的，以實現(xiàn)網(wǎng)絡(luò)資源共享為目的的數(shù)據(jù)鏈路。當今時代，人類社會和科學(xué)技術(shù)迅速發(fā)展，以數(shù)字信息技術(shù)為支撐的網(wǎng)絡(luò)技術(shù)在不斷更新壯大，網(wǎng)絡(luò)已經(jīng)成為推動當前各個領(lǐng)域發(fā)展的重要平臺。而隨著網(wǎng)絡(luò)應(yīng)用的迅速普及，各種信息資源在公共通信網(wǎng)絡(luò)上存儲、傳輸，來自各方面的威脅也愈來愈多，甚至被非法竊聽、截取、篡改或毀壞，從而造成不可估量的經(jīng)濟社會損失。因此，十分有必要構(gòu)建網(wǎng)絡(luò)安全防護體系，以適應(yīng)當前形勢的發(fā)展。大致來說，影響網(wǎng)絡(luò)安全的因素主要來自以下幾方面：第一，網(wǎng)絡(luò)操作系統(tǒng)。操作系統(tǒng)是網(wǎng)絡(luò)的核心，通過操作系統(tǒng)才能真正使用網(wǎng)絡(luò)并使之發(fā)揮作用。但網(wǎng)絡(luò)本身就是一個始終處于更新的技術(shù)，網(wǎng)絡(luò)操作系統(tǒng)也不可能是完美的，也會不可避免地存在某些安全漏洞。而這些安全漏洞也正是造成網(wǎng)絡(luò)安全問題的隱患。第二，軟件、網(wǎng)絡(luò)硬盤。硬件、軟件系統(tǒng)是計算機及網(wǎng)絡(luò)的物理形態(tài)，二者同樣可能存在著一定的缺陷，而在實際的使用過程中，也可能會因操作不當而造成損傷，使數(shù)據(jù)在存儲和共享的過程中受到破壞。第三，網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒是一組能夠影響計算機使用的，并能夠自我復(fù)制的計算機指令或程序代碼。在網(wǎng)絡(luò)系統(tǒng)中，計算機跨越時空限制被鏈接在一起，各種數(shù)據(jù)信息在這種資源共享和通信中由一處傳播至另一處，而計算機病毒同樣以通過這一方式進行廣泛而迅速的傳播。當前網(wǎng)絡(luò)病毒的種類很多，其中比較常見的有木馬、蠕蟲等，它們對網(wǎng)絡(luò)用戶的信息安全造成了巨大的威脅。

2 構(gòu)建網(wǎng)絡(luò)安全防護體系的具體措施

針對所存在的網(wǎng)絡(luò)安全威脅因素，十分有必要構(gòu)建一個網(wǎng)絡(luò)安全防護體系，以及時檢測網(wǎng)絡(luò)操作系統(tǒng)和計算機軟硬件中所存在的隱患和漏洞，發(fā)現(xiàn)來自網(wǎng)絡(luò)中的病毒及黑客攻擊，維護網(wǎng)絡(luò)安全及用戶利益。當前，網(wǎng)絡(luò)安全防護體系主要由防護體系、病毒檢測及反應(yīng)體系所構(gòu)成。

2.1 防火墻

防火墻是網(wǎng)絡(luò)安全防護體系的主體構(gòu)成。它是指由軟件和硬件兩部分組成的，位于內(nèi)外網(wǎng)之間、用戶端與公共網(wǎng)之間的保護屏障。防火墻主要通過預(yù)先設(shè)定好的安全標準對網(wǎng)絡(luò)間傳輸?shù)母鞣N數(shù)據(jù)信息進行安全檢查，對網(wǎng)內(nèi)外的資源共享和通信活動實施強制控制，以有效攔截病毒程序的訪問，以此來保護計算機網(wǎng)絡(luò)的安全。為了提高防火墻的各項功能，應(yīng)盡量安裝正規(guī)公司所發(fā)明的防火墻軟件，并及時進行更新。

2.2 病毒檢測

計算機病毒作為一種常見的侵害網(wǎng)絡(luò)安全的數(shù)據(jù)代碼，是對當前網(wǎng)絡(luò)安全威脅最大的因素。病毒具有破壞性，復(fù)制性和傳染性的典型特征，主要通過附著在其他程序代碼上進行高速傳播，對網(wǎng)絡(luò)安全的危害性極大。因此，病毒檢測系統(tǒng)是網(wǎng)絡(luò)安全防護體系所必須具備的重要構(gòu)成。網(wǎng)絡(luò)用戶可以通過病毒檢測系統(tǒng)對計算機局部或整體進行查殺，當前的網(wǎng)絡(luò)病毒檢測技術(shù)主要有特征碼技術(shù)、虛擬技術(shù)、主動防御技術(shù)，等等。

2.3 反應(yīng)體系

反應(yīng)體系是網(wǎng)絡(luò)安全防護體系的關(guān)鍵構(gòu)成。當網(wǎng)絡(luò)用戶借助防火墻和病毒檢測系統(tǒng)發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患時，需要通過反應(yīng)體系采取必要的應(yīng)對舉措。防護反應(yīng)體系主要包括加密技術(shù)、密碼更改、IP 隱藏技術(shù)以及病毒查殺。其中，加密技術(shù)是指經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換將一個信息轉(zhuǎn)變?yōu)闊o法理解的、毫無意義的密文，以避免被非法入侵者獲取；密碼更改是網(wǎng)絡(luò)用戶所應(yīng)具備的使用習(xí)慣，要定期或不定期對郵箱、網(wǎng)站注冊的密碼進行修改；IP隱藏技術(shù)是指通過動態(tài)IP、代理IP或者NAT等技術(shù)隱藏自己的計算機IP地址，避免其為網(wǎng)絡(luò)黑客所抓取和根據(jù)IP地址發(fā)動攻擊的技術(shù)手段。

3 對網(wǎng)絡(luò)安全防護體系的全面評估

為了最大限度地降低各種因素對網(wǎng)絡(luò)安全的威脅，應(yīng)對所構(gòu)建的網(wǎng)絡(luò)安全防護體系進行科學(xué)全面的評估，并根據(jù)防護體系的使用功能、運行狀況進行正確評價并及時改進和完善，為提高網(wǎng)絡(luò)安全防護水平提供重要支持。

3.1 網(wǎng)絡(luò)安全防護體系的評估方法

網(wǎng)絡(luò)安全防護評估指標體系是一個由評估對象、評估標準所組成的標準系統(tǒng)。進行網(wǎng)絡(luò)安全評估時，應(yīng)盡量多地搜集網(wǎng)絡(luò)安全的網(wǎng)元信息、流量信息、報警信息、漏洞信息和靜態(tài)配置信息，并通過指數(shù)法、層次分析法對這些信息的數(shù)量和頻度進行分析，得出有效的結(jié)論，以評估網(wǎng)絡(luò)安全的等級和屬性。

3.2 網(wǎng)絡(luò)安全防護體系的評估內(nèi)容

網(wǎng)絡(luò)安全防護體系的評估內(nèi)容主要包括物理構(gòu)成、操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用和安全管理等幾方面，根據(jù)評估標準對網(wǎng)絡(luò)安全的脆弱性、容災(zāi)性、威脅性和穩(wěn)定性進行科學(xué)全面的衡量與評判：其中，脆弱性主要衡量包括操作系統(tǒng)、計算機軟硬件、服務(wù)配置等網(wǎng)絡(luò)載體的安全系數(shù)；容災(zāi)性主要衡量網(wǎng)絡(luò)系統(tǒng)自身對安全事件的防范和承載的容納度；威脅性主要衡量網(wǎng)絡(luò)安全影響因素對網(wǎng)絡(luò)安全態(tài)勢的影響；穩(wěn)定性是是指網(wǎng)絡(luò)的流量、數(shù)據(jù)分布等信息的變化，這是決定網(wǎng)絡(luò)系統(tǒng)配置的重要參考。

3.3 網(wǎng)絡(luò)安全防護體系的評估反饋

在對網(wǎng)絡(luò)安全防護體系進行科學(xué)、客觀并具預(yù)見性的評估之后，應(yīng)當出具專門的網(wǎng)絡(luò)安全評估報告，使網(wǎng)絡(luò)安全狀況更加全面、深刻地展示出來，為網(wǎng)絡(luò)安全管理人員尋找解決問題的方法、制定網(wǎng)絡(luò)安全解決方案提供了有效的參考數(shù)據(jù)。

計算機網(wǎng)絡(luò)安全特征主要表現(xiàn)在系統(tǒng)的保密性、真實性、完整性、可靠性、可控性等方面。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)安全隱患日益增多，各種網(wǎng)絡(luò)犯罪活動也愈加頻繁，網(wǎng)絡(luò)信息安全正面臨著巨大的威脅和挑戰(zhàn)。面對這一嚴峻的形勢，網(wǎng)絡(luò)安全管理者應(yīng)當制定科學(xué)規(guī)范的網(wǎng)絡(luò)安全解決方案，構(gòu)建包括防火墻、病毒檢測和反應(yīng)體系在內(nèi)的網(wǎng)絡(luò)安全防護體系，對計算機及網(wǎng)絡(luò)使用情況進行實時監(jiān)控，并盡量使計算機軟硬件及網(wǎng)絡(luò)配置達到最優(yōu)化和協(xié)調(diào)，最大限度地降低網(wǎng)絡(luò)安全風(fēng)險，發(fā)揮網(wǎng)絡(luò)的巨大作用，維護網(wǎng)絡(luò)用戶的合法權(quán)益。

參考文獻

[1] 張慧敏，錢亦萍，鄭慶華，等.集成化網(wǎng)絡(luò)安全監(jiān)控平臺的研究與實現(xiàn)[J].通信學(xué)報，2003，24（7）

[2] 陳秀真，鄭慶華，管曉宏，林晨光.網(wǎng)絡(luò)化系統(tǒng)安全態(tài)勢評估的研究[J].西安交通大學(xué)學(xué)報，2004，38（4）

[3] 劉芳，蔡志平，肖儂，王志英，陳勇.基于神經(jīng)網(wǎng)絡(luò)的安全風(fēng)險概率預(yù)測模型[J].計算機科學(xué)，2008（12）

[4] 韋勇，連一峰，馮登國.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].計算機研究與發(fā)展，2009，46（3）