張仁志

（遼寧電力勘測設(shè)計院 遼寧 110179）

0 引言

目前各國都在大力爭奪互聯(lián)網(wǎng)科技領(lǐng)域，互聯(lián)網(wǎng)不僅方便了人們的生活，對各國的政治、經(jīng)濟、軍事、社會等各領(lǐng)域都有所涉及。計算機與互聯(lián)網(wǎng)的發(fā)展拉近了全球的距離，有關(guān)網(wǎng)絡(luò)安全的動向及對策也受到了各國政府的關(guān)注。

1 網(wǎng)絡(luò)安全現(xiàn)狀

1.1 各國之間加快制定網(wǎng)絡(luò)安全戰(zhàn)略的步伐

去年發(fā)生的斯諾登“凌鏡門事件”后，美國首次將網(wǎng)絡(luò)安全納入恐怖事件之列，成為美國安全戰(zhàn)略中最為突出的問題。美國的網(wǎng)絡(luò)實力超強，這也形成了對網(wǎng)絡(luò)的一種依賴。在面對網(wǎng)絡(luò)攻擊、信息泄露等安全問題時，更應(yīng)該注重網(wǎng)絡(luò)防護能力的提升。目前看來，包括我國在內(nèi)的經(jīng)濟大國都已經(jīng)將網(wǎng)絡(luò)戰(zhàn)爭從虛擬轉(zhuǎn)向?qū)崙?zhàn)。在各國出臺的一系列網(wǎng)絡(luò)安全報告中都明確指出了網(wǎng)絡(luò)安全的戰(zhàn)略高度，將網(wǎng)絡(luò)攻防建設(shè)與國防建設(shè)視為同等重要的事項。北歐網(wǎng)絡(luò)安全中心在《網(wǎng)絡(luò)戰(zhàn)適用國際法手冊》中首次將網(wǎng)絡(luò)戰(zhàn)適用國際法的問題作出規(guī)范。國際中的一系列舉動意味著網(wǎng)絡(luò)安全正在逐步成為國家安全建設(shè)的核心問題，發(fā)達國家相繼將網(wǎng)絡(luò)組成戰(zhàn)略部隊，紛紛組建“網(wǎng)絡(luò)司令部”，一方面加強網(wǎng)絡(luò)信息的研究與開創(chuàng)，另一方面也在研究其戰(zhàn)略戰(zhàn)法，研發(fā)出的“網(wǎng)絡(luò)武器”頗多，利用“網(wǎng)絡(luò)武器”成功成為牽制各國信息發(fā)展的重要手段[1]。

1.2 網(wǎng)絡(luò)安全隱患

計算機網(wǎng)絡(luò)近年來得到飛速發(fā)展，網(wǎng)絡(luò)技術(shù)逐漸成熟。在享受網(wǎng)絡(luò)帶來的便捷的同時，網(wǎng)絡(luò)安全問題成為限制我國發(fā)展的重要因素。對于目前的網(wǎng)絡(luò)安全隱患，最為主要的影響因素為病毒以及網(wǎng)絡(luò)的惡意攻擊。

計算機病毒，主要功能是威脅網(wǎng)絡(luò)安全并且實現(xiàn)信息盜用。其對于網(wǎng)絡(luò)安全的影響，主要體現(xiàn)在對破壞、更改以及泄露。病毒一旦入侵網(wǎng)絡(luò)，會對計算機數(shù)據(jù)造成破壞，通過病毒形式影響整個被入侵的網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)丟失；病毒編制方通過網(wǎng)絡(luò)鏈接形式將病毒傳入到對方網(wǎng)絡(luò)中，更改對方數(shù)據(jù)，導(dǎo)致重要數(shù)據(jù)受到影響；泄露方式，并不是對數(shù)據(jù)以及文件進行損壞，主要是將被入侵計算機文件進行泄露，導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險問題的產(chǎn)生。

黑客的惡意攻擊，同樣是影響網(wǎng)絡(luò)安全的關(guān)鍵因素，給網(wǎng)絡(luò)安全帶來隱患。計算機網(wǎng)絡(luò)黑客，指的是對計算機具有較高的編程水平的人員。通過個人或者群體方式，對政府部門、企事業(yè)單位以及個人網(wǎng)絡(luò)系統(tǒng)進行入侵，造成網(wǎng)絡(luò)安全問題的產(chǎn)生。特別是境外人員對我國政府部分網(wǎng)絡(luò)安全的威脅，給我國發(fā)展埋下安全隱患。因此，提升網(wǎng)絡(luò)安全性維護，加強網(wǎng)絡(luò)保護，是我國未來網(wǎng)絡(luò)發(fā)展的重要方向[2]。

2 提高維護網(wǎng)絡(luò)安全的防御技術(shù)

2.1 做好網(wǎng)絡(luò)安全問題的頂層防護

我國互聯(lián)網(wǎng)的普及率在50%左右，預(yù)計2014年我國網(wǎng)絡(luò)用戶將達到8.1億人。但是我國的網(wǎng)絡(luò)監(jiān)督管理方法落后，網(wǎng)絡(luò)法律尚未成型，有關(guān)規(guī)定不夠明確，使網(wǎng)絡(luò)監(jiān)管缺乏協(xié)調(diào)性。我國在網(wǎng)絡(luò)硬件的自主研發(fā)方面的技術(shù)有限，并且針對網(wǎng)絡(luò)輿論監(jiān)管力度也呈弱勢姿態(tài)。華為與摩托羅拉之間2010年盜竊商業(yè)機密事件便證明了我國在信息技術(shù)科研創(chuàng)新方面受到了國外的限制[3]。

因此，進一步加強我國網(wǎng)絡(luò)安全問題的維護工作，將網(wǎng)絡(luò)信息安全和監(jiān)督管理工作歸為國家整體安全戰(zhàn)略計劃中，建立網(wǎng)絡(luò)安全方面的管理機制，科學(xué)協(xié)調(diào)資源配備，建立起以“網(wǎng)絡(luò)”管理“網(wǎng)絡(luò)”的管理體系，以及政府網(wǎng)絡(luò)安全監(jiān)控的平臺，提升對網(wǎng)絡(luò)的安全、管理、調(diào)控、運用的能力[5]。

2.2 防火墻技術(shù)的應(yīng)用

防火墻技術(shù)是指網(wǎng)絡(luò)之間通過實現(xiàn)定義的網(wǎng)絡(luò)安全策略，對網(wǎng)絡(luò)內(nèi)外部實施控制訪問的安全措施。防火墻在維護網(wǎng)絡(luò)安全的同時，主要分為硬件防火墻以及軟件防火墻。硬件防火墻主要是針對網(wǎng)絡(luò)軟件以及硬件之間的結(jié)合來實現(xiàn)隔絕內(nèi)外部網(wǎng)絡(luò)的目的，對于網(wǎng)絡(luò)的安全防護具有重要作用，針對于國家網(wǎng)絡(luò)以及企事業(yè)單位應(yīng)用具有較為廣泛；軟件防火墻主要是針對訪問網(wǎng)址進行限制，控制訪問內(nèi)部網(wǎng)的權(quán)限來實現(xiàn)維護網(wǎng)絡(luò)安全的效果。防火墻在維護網(wǎng)絡(luò)安全當(dāng)中使用，對于所有數(shù)據(jù)流以及信息實時監(jiān)控，保證整體網(wǎng)絡(luò)環(huán)境的安全性，防止通信威脅以及與Internet有關(guān)的安全漏洞，保證網(wǎng)絡(luò)安全[7]。

2.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)，能夠提升信息系統(tǒng)以及數(shù)據(jù)的安全性，能夠有效防止秘密數(shù)據(jù)被外部竊取。數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全當(dāng)中使用，能夠有效保證網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)的安全性，在儲存、傳輸、完整性鑒別以及密鑰管理方面具有重要意義。保證數(shù)據(jù)儲存安全性提升，主要應(yīng)用密文儲存以及存取控制兩種方式；數(shù)據(jù)傳輸加密，主要是針對數(shù)據(jù)流進行加密，保證線路加密以及端口加密，來實現(xiàn)網(wǎng)絡(luò)安全；數(shù)據(jù)完整性鑒別，是針對訪問網(wǎng)絡(luò)對象的參數(shù)進行分析，通過這樣的方式實現(xiàn)數(shù)據(jù)加密要求；數(shù)據(jù)的加密主要體現(xiàn)在密鑰加密上，通過對具體數(shù)據(jù)設(shè)置密鑰，保證各個環(huán)節(jié)安全性的提升[8]。

2.4 網(wǎng)絡(luò)入侵檢測技術(shù)

入侵檢測技術(shù)，可以稱之為網(wǎng)絡(luò)實時監(jiān)控技術(shù)。其主要原理是對軟件以及硬件在具體使用過程中的數(shù)據(jù)流進行監(jiān)控，并通過系統(tǒng)中的入侵技術(shù)進行比對分析。一旦系統(tǒng)出現(xiàn)被入侵現(xiàn)象，根據(jù)具體的安全技術(shù)手段進行反應(yīng)。例如：網(wǎng)絡(luò)當(dāng)中實施入侵檢測技術(shù)，當(dāng)發(fā)現(xiàn)有病毒入侵的情況下，做出切斷網(wǎng)絡(luò)連接以及調(diào)整防火墻的防護范圍等反應(yīng)，實現(xiàn)對網(wǎng)絡(luò)安全的有效控制。網(wǎng)絡(luò)入侵檢測技術(shù)，能夠有效對防火墻技術(shù)進行補充，提升防火墻的防護以及及時反應(yīng)性能，保證對威脅網(wǎng)絡(luò)的內(nèi)外部供給有效預(yù)知，進而實施防護，提升整個網(wǎng)絡(luò)安全性。

2.5 網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描是保證遠程網(wǎng)絡(luò)以及本體系統(tǒng)安全的一項防護技術(shù)，能夠通過計算機具體運行情況進行實際分析和掃描，能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)當(dāng)中存在的安全隱患，客觀評估網(wǎng)絡(luò)安全等級。在網(wǎng)絡(luò)安全當(dāng)中使用安全掃描技術(shù)，能夠?qū)钟蚓W(wǎng)絡(luò)、Web站點、防火墻以及整個系統(tǒng)進行服務(wù)。能顧通過具體掃描，保證整個網(wǎng)絡(luò)體系配置安全，對提升整個網(wǎng)絡(luò)安全系數(shù)具有重要意義。

3 結(jié)語

綜上所述，隨著網(wǎng)絡(luò)科技的發(fā)展，各國在面對網(wǎng)絡(luò)安全問題時均保持一致的高度。以美國為首的網(wǎng)絡(luò)科技大國對網(wǎng)絡(luò)的依賴程度也逐漸加深。網(wǎng)絡(luò)技術(shù)逐漸滲透到國家的政治、軍事、社會、經(jīng)濟等領(lǐng)域，特別是在發(fā)生了“凌鏡門事件”后，網(wǎng)絡(luò)安全問題已經(jīng)被各國列在國防安全的第一位。因此，根據(jù)現(xiàn)代網(wǎng)絡(luò)發(fā)展的方向及未來發(fā)展趨勢來看，做好網(wǎng)絡(luò)安全防護、提升網(wǎng)絡(luò)抵御能力，是維護網(wǎng)絡(luò)安全及國家外交工作的最佳保障。

[1]程玉.中美雙邊關(guān)系中網(wǎng)絡(luò)安全問題的成因、摩擦與對策[J].黨政干部學(xué)刊，2014，09（07）：31-35.

[2]網(wǎng)絡(luò)安全課題組.中國網(wǎng)絡(luò)安全應(yīng)急體系的問題與對策[J].電子政務(wù)，2014，08（07）：28-33.

[3]韋勇，連一峰.基于日志審計與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].計算機學(xué)報，2012，05（04）：763-772.

[4]歐陽熹.基于節(jié)點信譽的無線傳感器網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[D].北京郵電大學(xué)，2013.

[5]曹利峰.面向多級安全的網(wǎng)絡(luò)安全通信模型及其關(guān)鍵技術(shù)研究[D].解放軍信息工程大學(xué)，2013.

[6]蕭海東.網(wǎng)絡(luò)安全態(tài)勢評估與趨勢感知的分析研究[D].上海交通大學(xué)，2013.

[7]賴積保.基于異構(gòu)傳感器的網(wǎng)絡(luò)安全態(tài)勢感知若干關(guān)鍵技術(shù)研究[D].哈爾濱工程大學(xué)，2012.

[8]陳鋒，劉德輝，張怡，蘇金樹.基于威脅傳播模型的層次化網(wǎng)絡(luò)安全評估方法[J].計算機研究與發(fā)展，2011，07（06）：945-954.