徐晨

摘要：21世紀(jì)的當(dāng)下，信息技術(shù)迅猛發(fā)展，尤其Internet的問世，使得計(jì)算機(jī)這一人類史上的偉大發(fā)明進(jìn)入人們生活的各個(gè)角落。但是，我們也能明顯認(rèn)識(shí)到，計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)在給人們帶來了極大便利的同時(shí)，計(jì)算機(jī)信息系統(tǒng)安全問題面臨著極大的挑戰(zhàn)。近年來，世界各國(guó)因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全問題發(fā)生的犯罪案件量呈直線上升趨勢(shì)，計(jì)算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)成為亟待解決的社會(huì)問題。該文通過綜合考慮各種網(wǎng)絡(luò)安全因素，制定合理的技術(shù)方案，完善相關(guān)網(wǎng)絡(luò)管理，提高網(wǎng)民安全防范的意識(shí)，從而保證網(wǎng)絡(luò)安全，促進(jìn)社會(huì)和諧。

關(guān)鍵詞：信息安全；技術(shù)；病毒；DNS

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）27-0024-03

Analysis of Network Security and Preventive Measures

XU Chen

（School of Information Engineering， Wenzhou Business College， Wenzhou 325035，China）

Abstract： In the 21st century， the rapid development of information technology， especially the advent of the internet， makes the computer， a great invention in human history， enter every corner of people's lives. However， we can also clearly realize that computer and computer network bring great convenience to people， at the same time， computer information system security problems are facing great challenges. In recent years， the number of criminal cases in the world is on the rise because of the problem of computer network security. computer network security has become an urgent social problem. In this paper， through comprehensive consideration of various network security factors， formulate a reasonable technical scheme， improve the relevant network management， improve the awareness of internet users' security， ensure network security， promote social harmony.

Key words： information security； technology； viruses； DNS

1 緒論

1.1 研究背景

隨著科技的發(fā)展，互聯(lián)網(wǎng)規(guī)模不斷壯大，應(yīng)用服務(wù)創(chuàng)新層出疊現(xiàn)。網(wǎng)絡(luò)應(yīng)用更加趨向多元化，一批又一批具有國(guó)際影響力的互聯(lián)網(wǎng)企業(yè)涌現(xiàn)。然而正是由于互聯(lián)網(wǎng)這種具有開放性、共享性、國(guó)際性的特點(diǎn)，使得人人都可以通過網(wǎng)絡(luò)方便的傳輸和獲取各種信息，從而向計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)出了挑戰(zhàn)，尤其當(dāng)前有關(guān)網(wǎng)絡(luò)的立法系統(tǒng)還不完善。物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新應(yīng)用和用戶信息泄露的網(wǎng)絡(luò)問題越發(fā)明顯。

1.2 國(guó)內(nèi)外網(wǎng)絡(luò)安全現(xiàn)狀研究概述

隨著信息化的迅猛推進(jìn)，網(wǎng)絡(luò)空間的地位絲毫不低于實(shí)體空間，網(wǎng)絡(luò)成為一種與經(jīng)濟(jì)、政治、軍事、文化息息相關(guān)的基礎(chǔ)性支撐。網(wǎng)絡(luò)安全與政治安全、經(jīng)濟(jì)安全、國(guó)土安全、制度安全一起成為國(guó)家安全的重要組成要素。

美國(guó)的棱鏡計(jì)劃被曝光，這項(xiàng)絕密的電子監(jiān)聽計(jì)劃引發(fā)了民眾對(duì)于保護(hù)隱私的恐慌。同樣地，在2016年美國(guó)大選時(shí)，希拉里郵件門被曝光，美國(guó)聯(lián)邦調(diào)查局開始對(duì)希拉里展開調(diào)查，在一定程度上影響了美國(guó)的大選結(jié)果。而之后的CIA事件曝光的后果更加不堪設(shè)想，黑客泄密的局面相當(dāng)不容易控制。因此美國(guó)至2013年年初開始組建網(wǎng)絡(luò)部隊(duì)，包括網(wǎng)絡(luò)作戰(zhàn)部隊(duì)、網(wǎng)絡(luò)保護(hù)部隊(duì)、國(guó)家任務(wù)部隊(duì)三大機(jī)構(gòu)[1]。各國(guó)也開始對(duì)網(wǎng)絡(luò)信息安全的也愈發(fā)重視，國(guó)際信息安全管理也逐漸標(biāo)準(zhǔn)化、系統(tǒng)化。1997年英國(guó)最早提出了BS7799信息安全管理標(biāo)準(zhǔn)，在2000年被國(guó)際標(biāo)準(zhǔn)化組織認(rèn)可[2]。該標(biāo)準(zhǔn)引起許多國(guó)家與地區(qū)的重視，許多國(guó)家和組織相繼的提出信息安全管理的相關(guān)標(biāo)準(zhǔn)。

在我國(guó)，已經(jīng)初步建立起國(guó)家信息安全組織保障體系。國(guó)務(wù)院信息辦專門成立了網(wǎng)絡(luò)安全信息小組，下轄到各個(gè)省、市、自治區(qū)。具體實(shí)例：2017年在四川省正式啟動(dòng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)，提供了全方位的不間斷的威脅感知和預(yù)警，在很大程度上都保障了網(wǎng)絡(luò)安全。但雖然如此，網(wǎng)絡(luò)安全系統(tǒng)性仍然不完善，仍然以傳統(tǒng)網(wǎng)絡(luò)為主，信息泄露問題層出不窮。

1.3 研究目的及意義

網(wǎng)絡(luò)的安全關(guān)系著一個(gè)國(guó)家的國(guó)土安全、主權(quán)安全、政治經(jīng)濟(jì)安全，關(guān)系社會(huì)的穩(wěn)定，民族文化的傳承等。隨著全球信息化占據(jù)時(shí)代地位，網(wǎng)絡(luò)安全問題的解決刻不容緩。從社會(huì)教育出發(fā)，網(wǎng)絡(luò)安全有利于打擊網(wǎng)上的不健康的內(nèi)容，保護(hù)未成年兒童，對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展具有促進(jìn)作用。從國(guó)家層面出發(fā)，網(wǎng)絡(luò)安全有利于保護(hù)國(guó)家機(jī)密，避免信息泄露，從而對(duì)社會(huì)造成危害，給國(guó)家?guī)頁p失。從個(gè)人角度出發(fā)，有利于保護(hù)個(gè)人隱私，讓人們生活在一種安全感十足的環(huán)境里，從而促進(jìn)社會(huì)和諧穩(wěn)定。

1.4 研究方法

本文采用信息研究和描述性研究?jī)烧呦嘟Y(jié)合的研究方法，通過對(duì)社會(huì)上已有的網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析和對(duì)網(wǎng)絡(luò)安全信息的整合，詳細(xì)說明影響網(wǎng)絡(luò)安全的因素以及相應(yīng)的防范措施。

2 網(wǎng)絡(luò)與網(wǎng)絡(luò)安全

2.1 網(wǎng)絡(luò)的定義

網(wǎng)絡(luò)安全從根本上來講就是網(wǎng)絡(luò)上的信息安全。它指的是網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及系統(tǒng)中的數(shù)據(jù)受到一種被保護(hù)的狀態(tài)，不受來自人為造成的失誤和人為惡意的破壞、更改和泄露信息，系統(tǒng)可以持續(xù)不斷地運(yùn)行，網(wǎng)絡(luò)服務(wù)程序持續(xù)而不發(fā)生中止。

2.2 網(wǎng)絡(luò)安全的特征

2.2.1 隱秘性

信息不會(huì)泄露給沒有授予真正權(quán)利的個(gè)人或集體，或者使他們共用隱私信息的特點(diǎn)。網(wǎng)絡(luò)的各個(gè)系統(tǒng)上的各個(gè)層面都具有不同的保密要求及防范措施。在物理層面，保證系統(tǒng)不會(huì)通過電磁將信息泄露，可保護(hù)網(wǎng)民隱私。在運(yùn)行層面，保證系統(tǒng)只有得到所有者授權(quán)才能提供服務(wù)，保證系統(tǒng)任何時(shí)候都不會(huì)被非法使用，不被無授權(quán)的人使用。

2.2.2 齊全性

信息可以保證原來的狀態(tài)的特點(diǎn)。信息在沒有經(jīng)過授權(quán)人授權(quán)的情況下，不會(huì)被篡改和破壞，不會(huì)無緣無故打亂順序，更不會(huì)發(fā)生信息丟失的情況，信息會(huì)完完整整的保持原狀。

2.2.3 效用性

指被授權(quán)的合法用戶可以按照一定的順序使用信息的特點(diǎn)。保證在有授權(quán)的合法情況下可以訪問信息和有關(guān)資料。在物理層面，即使是在極其惡劣的工作環(huán)境下，也能保證信息系統(tǒng)可以不間斷工作，正常運(yùn)行。在運(yùn)行層面，能保證信息系統(tǒng)能時(shí)時(shí)刻刻為合法授權(quán)的用戶提供服務(wù)，保證系統(tǒng)的效用性。

3 影響網(wǎng)絡(luò)安全的主要因素

3.1 網(wǎng)絡(luò)的自身原因

3.1.1 網(wǎng)絡(luò)的開放化

網(wǎng)絡(luò)的技術(shù)具有開放性，這也導(dǎo)致了網(wǎng)絡(luò)會(huì)面臨來自外界各方的惡意攻擊。比如物理傳輸線路和網(wǎng)絡(luò)通信協(xié)議。更為常見的是對(duì)計(jì)算機(jī)軟件和硬件的漏洞進(jìn)行攻擊。惡意病毒侵入計(jì)算機(jī)軟件，盜取信息窺探隱私。無論對(duì)于個(gè)人還是國(guó)家，都是一種不可挽回的傷害。由此可見，開放性必然會(huì)制約網(wǎng)絡(luò)的安全性。

3.1.2 網(wǎng)絡(luò)的國(guó)際化

網(wǎng)絡(luò)的國(guó)際化意味著網(wǎng)絡(luò)受到的攻擊不僅僅只來源于本地的網(wǎng)絡(luò)用戶，還可能是別國(guó)的網(wǎng)絡(luò)殺手，網(wǎng)絡(luò)安全面臨國(guó)際化的沖擊。中國(guó)在從網(wǎng)絡(luò)大國(guó)向網(wǎng)絡(luò)強(qiáng)國(guó)的道路上不斷前行，如果沒有擴(kuò)展到國(guó)際化的視野，沒有重視對(duì)國(guó)際化安全機(jī)制的打造，必然會(huì)受到影響網(wǎng)絡(luò)安全的約束和限制，導(dǎo)致國(guó)家機(jī)密被竊取，社會(huì)動(dòng)蕩，遭受巨大損失。

3.1.3 網(wǎng)絡(luò)的絕對(duì)自由化

網(wǎng)絡(luò)的自由化使得用戶在使用網(wǎng)絡(luò)時(shí)，沒有了技術(shù)上的約束和限制，他們可以自由的上網(wǎng)，發(fā)布和獲取各類信息。他們也可以自由地發(fā)表評(píng)論，這就可能會(huì)因不法分子的惡劣行徑造成社會(huì)的不穩(wěn)定不和諧，造謠生事行為愈演愈烈。俗話說沒有規(guī)矩不成方圓，過分的自由只會(huì)給社會(huì)帶來巨大的危害。

3.2 技術(shù)因素

3.2.1 網(wǎng)絡(luò)的硬件配置缺點(diǎn)

網(wǎng)絡(luò)的硬件配置存在安全問題。計(jì)算機(jī)存在核心技術(shù)不過關(guān)，安全系數(shù)不高，可靠性低等問題。網(wǎng)絡(luò)技術(shù)的限制導(dǎo)致了網(wǎng)絡(luò)安全問題的產(chǎn)生。

3.2.2 網(wǎng)絡(luò)的系統(tǒng)漏洞

所有的軟件系統(tǒng)，應(yīng)用軟件都不可避免地存在安全漏洞。大多數(shù)的病毒通過軟件系統(tǒng)存在的漏洞進(jìn)行攻擊和傳播。0day漏洞最早用來破解游戲軟件，后來發(fā)展到音樂，影視等，但病毒也利用0day漏洞進(jìn)行攻擊，讓人毫無防備。還有許許多多的網(wǎng)絡(luò)漏洞都給病毒入侵提供了機(jī)會(huì)。這些漏洞的不斷出現(xiàn)，表明現(xiàn)階段網(wǎng)絡(luò)技術(shù)的加密、入侵技術(shù)檢測(cè)等還相當(dāng)不健全。

3.2.3 管理體系不健全

網(wǎng)絡(luò)管理存在漏洞。大多數(shù)的網(wǎng)絡(luò)機(jī)構(gòu)只注重外部如何進(jìn)行防御問題，而忽視對(duì)于內(nèi)部攻擊的重大問題。內(nèi)部網(wǎng)絡(luò)沒有健全的審核、追蹤機(jī)制，網(wǎng)絡(luò)系統(tǒng)管理員也沒有對(duì)審核信息有足夠的重視。另外，管理人員的責(zé)任意識(shí)淡薄，技術(shù)素質(zhì)低下，局部斷網(wǎng)現(xiàn)象也頻頻發(fā)生。當(dāng)然還有網(wǎng)民自身安全意識(shí)沒有系統(tǒng)地通過管理體系被培養(yǎng)獲得，網(wǎng)民淡薄的網(wǎng)絡(luò)安全意識(shí)也在一定程度上造成了網(wǎng)絡(luò)癱瘓。

4 網(wǎng)絡(luò)安全的防范措施

4.1 完善有關(guān)網(wǎng)絡(luò)安全的管理體系

為了保證網(wǎng)絡(luò)安全，完善網(wǎng)絡(luò)安全管理體系是一項(xiàng)基本的核心工程。20世紀(jì)90年代初始，為了保證網(wǎng)絡(luò)安全，我國(guó)制定了關(guān)于網(wǎng)絡(luò)信息安全的法律法規(guī)。但隨著科技的創(chuàng)新，一些不法分子利用法律漏洞，仍然威脅著網(wǎng)絡(luò)安全。因此，不僅應(yīng)該控制網(wǎng)絡(luò)訪問，規(guī)范用戶訪問管理。而且還應(yīng)對(duì)網(wǎng)絡(luò)信息的獲取進(jìn)行維護(hù)，明確軟件安全開發(fā)管理和網(wǎng)絡(luò)信息安全項(xiàng)目的立項(xiàng)管理。

4.2 防范網(wǎng)絡(luò)病毒

計(jì)算機(jī)病毒種類繁多，隨著網(wǎng)絡(luò)時(shí)代步伐加快，病毒出現(xiàn)的類型讓人眼花繚亂，而且上述提到網(wǎng)絡(luò)具有開放性的特點(diǎn)，所以病毒的傳播速度加快，傳播手段和機(jī)會(huì)也越來越多。對(duì)于用戶而言，需要全方位控制病毒的侵入，采用多層次的網(wǎng)絡(luò)安全工具，盡可能保障計(jì)算機(jī)網(wǎng)絡(luò)安全。文件下載、郵件傳輸、打開不知名網(wǎng)頁的過程中，計(jì)算機(jī)很有可能被病毒侵入。這時(shí)候設(shè)置相應(yīng)的病毒防護(hù)軟件，進(jìn)行全方位的防范病毒系統(tǒng)配置顯得十分重要。當(dāng)然病毒庫也需要不斷更新，對(duì)病毒類型也要全面掌握，從而保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

4.3 指紋身份驗(yàn)證技術(shù)

指紋身份認(rèn)證技術(shù)主要是通過對(duì)雙方進(jìn)行身份的認(rèn)證，以保證用戶使用、修改和共享信息的行為屬于合法行為，同時(shí)可以識(shí)別出非授權(quán)用戶的虛假身份。指紋身份認(rèn)證技術(shù)要求用戶先向系統(tǒng)出示自己的指紋，當(dāng)系統(tǒng)保存以后，用戶再次使用時(shí)通過指紋鑒別用戶的身份，判斷是否是合法授權(quán)用戶，從而阻止假冒者或非授權(quán)用戶進(jìn)行訪問，自身的隱私安全大大有了保障。

4.4 建立DNS根服務(wù)器

根服務(wù)器主要職責(zé)就是管理互聯(lián)網(wǎng)的主目錄。根據(jù)網(wǎng)絡(luò)具有國(guó)際化的特點(diǎn)，建立DNS服務(wù)器迫在眉睫。從國(guó)際互聯(lián)網(wǎng)的工作機(jī)理來看，“根服務(wù)器”是重點(diǎn)關(guān)注對(duì)象。從理論上說，任何形式的標(biāo)準(zhǔn)域名要想被實(shí)現(xiàn)解析，按照技術(shù)過程，都必須經(jīng)過全球“層級(jí)式”域名解析體系的工作才能完成。眾所周知，域名系統(tǒng)是網(wǎng)絡(luò)最基本的服務(wù)，而根服務(wù)器更是整個(gè)域名系統(tǒng)的基礎(chǔ)。當(dāng)一個(gè)國(guó)家控制了域名解析的根服務(wù)器，也就控制了相應(yīng)的所有域名和IP地址，這對(duì)于其他國(guó)家的網(wǎng)絡(luò)安全顯然存在壓迫性的威脅[3]。有備無患，中國(guó)建立DNS根服務(wù)系統(tǒng)也是有必要的。

4.5 提高網(wǎng)民的網(wǎng)絡(luò)安全防范意識(shí)

目前，很多公共場(chǎng)所都提供了免費(fèi)的WiFi 來方便用戶使用，人們也習(xí)慣打開無線網(wǎng)絡(luò)來搜尋可使用的WiFi 熱點(diǎn)。互聯(lián)網(wǎng)中曾經(jīng)流傳著這樣一句話，你永遠(yuǎn)不知道和你說話的是人還是狗。同樣地，你也永遠(yuǎn)不知道你所使用的是WiFi 還是圈套[4]。所以，謹(jǐn)慎使用公共場(chǎng)所的WiFi 熱點(diǎn)有利于保障網(wǎng)絡(luò)信息安全。而對(duì)于家庭使用的無線網(wǎng)首先應(yīng)隱藏SSID、取消廣播并把其設(shè)置成繁雜的字段，讓無權(quán)限使用者無法獲取到無線網(wǎng)絡(luò)的名稱。其次利用黑名單原則對(duì)MAC 地址進(jìn)行過濾，除自己及家人的終端設(shè)備可以接入，其他一概不允許接入，這對(duì)于個(gè)人隱私的保護(hù)是十分有效的。

5 結(jié)束語

隨著數(shù)字化時(shí)代的不斷發(fā)展，網(wǎng)絡(luò)對(duì)于國(guó)家國(guó)防安全、個(gè)人信息隱私安全、企業(yè)信息安全等都具有重大的影響。網(wǎng)絡(luò)安全也逐漸成為人們關(guān)注的熱點(diǎn)。網(wǎng)絡(luò)上的任何一個(gè)小小漏洞都會(huì)造成不可磨滅的損害，甚至對(duì)一個(gè)國(guó)家都會(huì)造成不可挽回的損失。網(wǎng)絡(luò)的安全對(duì)于社會(huì)的和諧穩(wěn)定起著至關(guān)重要的作用。但保證網(wǎng)絡(luò)安全是一項(xiàng)龐大的工程，需要來自社會(huì)各方的努力。保障網(wǎng)絡(luò)安全需要各種技術(shù)的不斷更新與產(chǎn)生，這就要求技術(shù)人才必不可少，也需要提高人們的網(wǎng)絡(luò)安全防范意識(shí)，這就要求網(wǎng)絡(luò)安全教育力度不斷加強(qiáng)。最重要的是要有一個(gè)嚴(yán)格執(zhí)行的網(wǎng)絡(luò)安全管理體系，為網(wǎng)絡(luò)安全提供必要的服務(wù)?？傊W(wǎng)絡(luò)要想立足于長(zhǎng)遠(yuǎn)發(fā)展，必須以網(wǎng)絡(luò)安全為前提，只有在安全有保證的狀態(tài)下，數(shù)字信息化時(shí)代的步伐才不會(huì)落后，只有生活在隱私有安全保障的環(huán)境中，社會(huì)才會(huì)和諧。

參考文獻(xiàn)：

[1] 于世梁. 警惕網(wǎng)絡(luò)軍備競(jìng)賽維護(hù)網(wǎng)絡(luò)空間安全——由勒索病毒W(wǎng)annaCry肆虐引發(fā)的思考[J].湖北行政學(xué)院學(xué)報(bào)，2017.

[2] 宋賀軍.基于SNMP安全綜合管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].國(guó)防科學(xué)技術(shù)大學(xué)，2007.

[3] 任志剛；任國(guó)梁.互聯(lián)網(wǎng)及網(wǎng)絡(luò)安全[C]. 2015年第五屆全國(guó)地方機(jī)械工程學(xué)會(huì)學(xué)術(shù)年會(huì)暨中國(guó)制造2025發(fā)展論壇論文集，2015.

[4] 任志剛；任國(guó)梁.淺談無線網(wǎng)絡(luò)安全防范措施[N].國(guó)家電網(wǎng)報(bào).2017.

[5] 劉明偉.網(wǎng)絡(luò)安全保障體系構(gòu)建及其實(shí)現(xiàn)策略研究[J].科技資訊.2010，13.

[6] 于德海.王亮.王金甫.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)[D].中國(guó)水利水電出版社，2008.

[7] 陳健.張亞平.李艷.基于流量分析的入侵檢測(cè)系統(tǒng)研究[J].天津理工學(xué)院學(xué)報(bào)，2008.

[8] 陳鵬.呂衛(wèi)鋒.單征.基于網(wǎng)絡(luò)的入侵檢測(cè)方法研究[J].計(jì)算機(jī)工程與應(yīng)用，2007.

[9] 鐘湘東.基于網(wǎng)絡(luò)異常數(shù)據(jù)包/數(shù)據(jù)流量的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].東北大學(xué)，2007.

[通聯(lián)編輯：代影]