張國軍 董寧 李思陽

隨著大數(shù)據(jù)時代的來臨，越來越多的數(shù)據(jù)利用計算機(jī)網(wǎng)絡(luò)傳播，計算機(jī)網(wǎng)絡(luò)在給人們帶來數(shù)據(jù)共享、提供更高生活工作體驗的同時，也帶來了計算機(jī)網(wǎng)絡(luò)信息安全問題。文章從網(wǎng)絡(luò)信息安全角度出發(fā)，充分分析現(xiàn)有影響網(wǎng)絡(luò)信息安全現(xiàn)狀，提出利用多種安防設(shè)備組合使用，從多角度阻斷攔截攻擊網(wǎng)絡(luò)信息安全行為。通過系統(tǒng)層層安全防護(hù)，解決影響網(wǎng)絡(luò)信息安全問題，達(dá)到保護(hù)計算機(jī)網(wǎng)絡(luò)信息傳輸安全的目的。

1引言

大數(shù)據(jù)時代，計算機(jī)網(wǎng)絡(luò)應(yīng)用范圍進(jìn)一步擴(kuò)展，現(xiàn)在每年儲存各類數(shù)據(jù)的數(shù)據(jù)量正在接近EB量級。各類數(shù)據(jù)的傳播給人們生活、工作帶來了極大便利，同時也帶來了安全隱患。網(wǎng)絡(luò)信息面臨著損壞、竊取、泄露和篡改等威脅，這嚴(yán)重影響信息安全，對國家、企業(yè)和個人信息構(gòu)成巨大威脅。現(xiàn)有網(wǎng)絡(luò)信息防護(hù)措施較為傳統(tǒng)，不能適應(yīng)大數(shù)據(jù)時代的信息防護(hù)要求。為提高網(wǎng)絡(luò)信息安全，需針對現(xiàn)有網(wǎng)絡(luò)信息防護(hù)特點(diǎn)，提出具有針對性的防護(hù)措施，為計算機(jī)網(wǎng)絡(luò)信息安全構(gòu)筑起安全體系。

2大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全現(xiàn)狀

2.1網(wǎng)絡(luò)協(xié)議缺乏安全設(shè)計

當(dāng)今計算機(jī)網(wǎng)絡(luò)主流使用IPv4協(xié)議，IPv4協(xié)議天生缺少安全性設(shè)計，協(xié)議之間缺乏保護(hù)機(jī)制，無法對網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行加密和身份認(rèn)證。無數(shù)據(jù)加密導(dǎo)致網(wǎng)絡(luò)傳輸?shù)男畔⒁妆桓`取、篡改和偽造，無身份認(rèn)證導(dǎo)致黑客可以對信息進(jìn)行偽裝攻擊、重放攻擊等非法行為。以上威脅的根本來自于IPv4網(wǎng)絡(luò)設(shè)計缺陷，導(dǎo)致網(wǎng)絡(luò)信息受到嚴(yán)重的安全威脅。

2.2系統(tǒng)漏洞嚴(yán)重

系統(tǒng)分為操作系統(tǒng)和應(yīng)用系統(tǒng)2類，系統(tǒng)漏洞是指其在被開發(fā)時由于在設(shè)計上或是在編寫過程中產(chǎn)生的缺陷。漏洞問題是難以避免的，即使不斷地給系統(tǒng)打補(bǔ)丁，仍然會有各種漏洞。黑客會利用系統(tǒng)漏洞，通過植入木馬或者病毒的方式來攻擊或控制電腦，從而竊取電腦中重要資料和信息，嚴(yán)重影響信息安全。

2.3黑客攻擊

互聯(lián)網(wǎng)、黑客是2個密不可分的名詞，黑客是指利用其強(qiáng)大的技術(shù)能力通過計算機(jī)網(wǎng)絡(luò)對目標(biāo)設(shè)備從事非法訪問、破壞和攻擊的群體。黑客出于個人利益或其他原因?qū)δ繕?biāo)網(wǎng)絡(luò)信息進(jìn)行偵查、盜取、篡改或者破壞，嚴(yán)重的可以在目標(biāo)網(wǎng)絡(luò)或系統(tǒng)中植入木馬病毒，使目標(biāo)系統(tǒng)癱瘓，此種行為嚴(yán)重影響網(wǎng)絡(luò)信息安全。

3大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

針對計算機(jī)網(wǎng)絡(luò)信息安全受到多方面威脅的現(xiàn)實(shí)情況，為保障網(wǎng)絡(luò)信息安全，需要使用多種安防技術(shù)、安防設(shè)備，具體包括企業(yè)部署IPv6網(wǎng)絡(luò)、使用WAF防火墻和入侵檢測系統(tǒng)聯(lián)動、安裝防病毒軟件系統(tǒng)。

3.1部署IPv6網(wǎng)絡(luò)

IPv6網(wǎng)絡(luò)協(xié)議設(shè)計之初就把安全性考慮在內(nèi)，IPSec是IPv6網(wǎng)絡(luò)安全協(xié)議，可以在網(wǎng)絡(luò)層有效保護(hù)IP數(shù)據(jù)包的安全。IPSec分別使用加密塊鏈接CBC模式和散列函數(shù)鑒別技術(shù)進(jìn)行數(shù)據(jù)包的加密和身份驗證，可以有效解決IPv4網(wǎng)絡(luò)中存在的安全問題。企業(yè)用戶可以根據(jù)運(yùn)營商提供的網(wǎng)絡(luò)類型確定其組網(wǎng)方式，對于IPv4，IPv6網(wǎng)絡(luò)互通可以選擇多種方式互通，包括使用隧道技術(shù)、協(xié)議轉(zhuǎn)換技術(shù)等。對于與IPv6網(wǎng)絡(luò)互訪可以選擇直接互通、IPv6 over IPv4隧道技術(shù)，與IPv4網(wǎng)絡(luò)互訪可以選擇協(xié)議轉(zhuǎn)換器、NAT技術(shù)，具體組網(wǎng)模式見圖1所示。

3.2部署防火墻與入侵檢測系統(tǒng)

傳統(tǒng)的防火墻只能探測到網(wǎng)絡(luò)層面的攻擊，無法感知應(yīng)用層面攻擊。Web防火墻是一種應(yīng)用層防火墻，除了具備網(wǎng)絡(luò)防火墻的所有功能外還能夠?qū)α鹘?jīng)數(shù)據(jù)內(nèi)容進(jìn)行過濾，有效阻斷對終端的惡意訪問與非法操作。

此外其還能夠防止病毒以及惡意的Java Applet代碼，在應(yīng)用層確保服務(wù)器不受攻擊，確保信息安全。除此之外，防火墻配合入侵檢測系統(tǒng)，可以動態(tài)攔截入侵內(nèi)網(wǎng)行為。入侵檢測系統(tǒng)以旁路接入的方式實(shí)時監(jiān)控和檢測網(wǎng)絡(luò)中的數(shù)據(jù)，并根據(jù)內(nèi)置規(guī)則判斷數(shù)據(jù)是否合法。如果檢測到非法攻擊數(shù)據(jù)，則入侵檢測系統(tǒng)會將信息加密發(fā)與防火墻，防火墻根據(jù)入侵檢測系統(tǒng)發(fā)來的信息進(jìn)行阻斷規(guī)則的建立，阻止黑客非法入侵，確保網(wǎng)絡(luò)信息安全。

3.3安裝云技術(shù)防病毒軟件

計算機(jī)病毒對網(wǎng)絡(luò)信息安全具有威脅，可以通過安裝云技術(shù)防病毒軟件進(jìn)行防范。云技術(shù)防病毒軟件相對傳統(tǒng)防病毒軟件使用網(wǎng)絡(luò)病毒預(yù)警、未知文件動態(tài)鑒定等技術(shù)，將病毒預(yù)警探針通過旁路接入交換機(jī)的方式對網(wǎng)絡(luò)中的各類木馬、病毒以及可疑流量進(jìn)行監(jiān)測；同時其內(nèi)置程序動態(tài)分析器，可以實(shí)時對網(wǎng)絡(luò)系統(tǒng)文件進(jìn)行安全性鑒定，實(shí)現(xiàn)對網(wǎng)絡(luò)病毒的監(jiān)控和查殺。

部署防火墻、入侵檢測系統(tǒng)和安裝云技術(shù)防病毒軟件的企業(yè)網(wǎng)絡(luò)拓?fù)鋱D，如圖2所示。

4大數(shù)據(jù)時代保護(hù)計算機(jī)網(wǎng)絡(luò)信息安全意義

4.1保護(hù)信息安全與完整

大數(shù)據(jù)時代網(wǎng)絡(luò)每日產(chǎn)生的數(shù)據(jù)量極大、數(shù)據(jù)種類多和數(shù)據(jù)涵蓋面廣，而且仍在持續(xù)增長。網(wǎng)絡(luò)數(shù)據(jù)包含個人、公司和政府部門大量的敏感信息，保護(hù)信息安全從源端發(fā)送到接收端是信息網(wǎng)絡(luò)傳輸?shù)母救蝿?wù)，要防止信息被損壞、泄露、竊取和篡改等有害信息傳輸安全的情況發(fā)生，這對個人信息安全、商業(yè)機(jī)密保護(hù)和政府政策運(yùn)轉(zhuǎn)具有重大意義。

4.2保護(hù)信息不被非法挖掘

數(shù)據(jù)挖掘就是“知識發(fā)現(xiàn)”，數(shù)據(jù)挖掘會對同一個體或單位人群產(chǎn)生大量看似毫不相關(guān)的信息進(jìn)行關(guān)聯(lián)、提煉，最終挖掘出人們可能自身都未意識到的、超乎想象的正確結(jié)論。如果不保護(hù)信息安全，非法人員可以通過數(shù)據(jù)挖掘的方式獲得其想擁有的大量有價值的信息，并利用挖掘結(jié)果產(chǎn)生嚴(yán)重影響。

4.3保護(hù)系統(tǒng)安全

計算機(jī)網(wǎng)絡(luò)終端儲存著大量的數(shù)據(jù)，所以需要更高級別的安全防護(hù)。由于終端所有的數(shù)據(jù)通過網(wǎng)絡(luò)傳播，其傳播的數(shù)據(jù)包含很多設(shè)備軟硬件信息，如果不加強(qiáng)網(wǎng)絡(luò)信息保護(hù)，則會導(dǎo)致非法人員通過其傳輸?shù)男畔W(wǎng)絡(luò)終端進(jìn)行攻擊，若網(wǎng)絡(luò)終端發(fā)生被監(jiān)控、系統(tǒng)崩潰等情況，會對網(wǎng)絡(luò)終端中信息安全構(gòu)成極大威脅。

5結(jié)束語

綜合運(yùn)用IPv6技術(shù)、Web防火墻、入侵檢測系統(tǒng)和基于云技術(shù)的防病毒技術(shù)可以為計算機(jī)網(wǎng)絡(luò)提供完善的信息防護(hù)服務(wù)。在技術(shù)爆發(fā)的時代，沒有絕對的安全技術(shù)，只有不斷提高安防設(shè)備單體技術(shù)與設(shè)備之間的綜合運(yùn)用，才能將因技術(shù)上產(chǎn)生問題對信息造成的威脅程度降到最低，進(jìn)一步保證網(wǎng)絡(luò)信息安全。