解決網(wǎng)絡(luò)安全問題應(yīng)軟硬措施兩手抓

摘要：該文在研究了網(wǎng)絡(luò)安全現(xiàn)狀的基礎(chǔ)上，歸納總結(jié)了目前保護(hù)網(wǎng)絡(luò)安全的主要措施，并總結(jié)分析了這些措施，闡述了硬保護(hù)措施雖占主導(dǎo)地位，但也有其局限性，軟保護(hù)措施雖不能立即見效，但從長遠(yuǎn)角度而言，具有廣泛性和穩(wěn)定性，對(duì)網(wǎng)絡(luò)安全能起到最根本保護(hù)。最后提出了解決網(wǎng)絡(luò)安全問題應(yīng)從軟措施和硬措施兩個(gè)方面同時(shí)抓起，即“混合”防御措施。

關(guān)鍵詞：網(wǎng)絡(luò)安全；黑客；病毒；防火墻

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)29-0327-03

Slove the Problems of Network Security Based on Soft and Hard Measures

LIN Li-ping1， ZHANG Li-juan2

(1.Jiangxi Trade and Industry Vocational and Technical College，Jangxi Nanchang，Communication Institute，Nanchang 330100，China;2.Shijiazhuang Academy，Hebei Shijiazhuang Communication Institute， Shijiazhuang 050035，China)

Abstract: The paper researches network security situation， and aggregates these main ways of protecting network security， furtherly analysises them.It proposes that hard protection measures are dominant，but they have some limitations， relatively speaking， and althought soft protection measures can not have an effection immediately，from a long-term point of view， they would have wide and stable effection，and offer the most fundamental protection for network security. Finally， It proposes that the problems of network security should be sloved with both of soft protection measures and hard protection measures， that is “mixed” defensive measures.

Key words: network security; hacker; virus; firewall

在信息化飛速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用，但隨著網(wǎng)絡(luò)之間的信息傳輸量的急劇增長，一些機(jī)構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí)，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。網(wǎng)絡(luò)的安全性和可靠性已成為不同使用層次的用戶共同關(guān)心的問題。人們都希望自己的網(wǎng)絡(luò)系統(tǒng)能夠更加可靠地運(yùn)行，不受外來入侵者干擾和破壞。所以解決好網(wǎng)絡(luò)的安全性和可靠性問題，是保證網(wǎng)絡(luò)正常運(yùn)行的前提和保障[1]。

1 網(wǎng)絡(luò)安全的現(xiàn)狀

據(jù)美國聯(lián)邦調(diào)查局統(tǒng)計(jì)，美國每年因網(wǎng)絡(luò)安全造成的損失高達(dá)75億美元。據(jù)美國金融時(shí)報(bào)報(bào)道，世界上平均每20分鐘就發(fā)生一次人侵國際互聯(lián)網(wǎng)絡(luò)的計(jì)算機(jī)安全事件，1/3的防火墻被突破。75%的公司報(bào)告財(cái)政損失是由于計(jì)算機(jī)系統(tǒng)的安全問題造成的。超過50%的安全威脅來自內(nèi)部。而僅有59%的損失可以定量估算。據(jù)了解，從1997年底至今，我國的政府部門、證券公司、銀行等機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)相繼遭到多次攻擊。公安機(jī)關(guān)受理各類信息網(wǎng)絡(luò)違法犯罪案件逐年劇增，尤其以電子郵件、特洛伊木馬、文件共享等為傳播途徑的混合型病毒愈演愈烈。由于我國大量的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)應(yīng)用依賴于外國的產(chǎn)品和技術(shù)，在電子政務(wù)、電子商務(wù)和各行業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用尚處于發(fā)展階段，以上這些領(lǐng)域的大型計(jì)算機(jī)網(wǎng)絡(luò)工程都由國內(nèi)一些較大的系統(tǒng)集成商負(fù)責(zé)。有些集成商仍缺乏足夠?qū)I(yè)的安全支撐技術(shù)力量，同時(shí)一些負(fù)責(zé)網(wǎng)絡(luò)安全的工程技術(shù)人員對(duì)許多潛在風(fēng)險(xiǎn)認(rèn)識(shí)不足。缺乏必要的技術(shù)設(shè)施和相關(guān)處理經(jīng)驗(yàn)，面對(duì)形勢(shì)日益嚴(yán)峻的現(xiàn)狀，很多時(shí)候都顯得有些力不從心。也正是由于受技術(shù)條件的限制，很多人對(duì)網(wǎng)絡(luò)安全的意識(shí)僅停留在如何防范病毒階段，對(duì)網(wǎng)絡(luò)安全缺乏整體意識(shí)[2-4]。

無論是有意的攻擊，還是無意的誤操作，都將會(huì)給系統(tǒng)帶來不可估量的損失。所以，計(jì)算機(jī)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施。無論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

2 網(wǎng)絡(luò)安全面臨的問題

1) 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種人為編制的程序，能在計(jì)算機(jī)系統(tǒng)運(yùn)行的過程中自身精確地拷貝或有修改地拷貝到其他程序體內(nèi)，給計(jì)算機(jī)系統(tǒng)帶來某種故障或使其完全癱瘓。它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)病毒的種類越來越多，擴(kuò)散速度也不斷加快，破壞性也越來越大。如1998年的CIH病毒，能使計(jì)算機(jī)系統(tǒng)迅速癱瘓，并在全球造成巨大的破壞性。1999年的\"梅利莎\"病毒，2000年的\"愛蟲\"病毒，殺傷力都很強(qiáng)，傳播速度也很快，2008年的磁碟機(jī)病毒會(huì)關(guān)閉一些安全工具和殺毒軟件并阻止其運(yùn)行運(yùn)行，并會(huì)不斷檢測(cè)窗口來關(guān)閉一些殺毒軟件及安全輔助工具，破壞安全模式。而且每年都有不同類型的新病毒產(chǎn)生，給各個(gè)領(lǐng)域造成了巨大的經(jīng)濟(jì)損失[5]。

2) 黑客和黑客程序

黑客是指采用各種手段獲得進(jìn)入計(jì)算機(jī)的口令，闖入系統(tǒng)后為所欲為的人，他們會(huì)頻繁光顧各種計(jì)算機(jī)系統(tǒng)，截取數(shù)據(jù)、竊取情報(bào)、篡改文件，甚至擾亂和破壞系統(tǒng)。黑客程序是指一類專門用于通過網(wǎng)絡(luò)對(duì)遠(yuǎn)程的計(jì)算機(jī)設(shè)備進(jìn)行攻擊，進(jìn)而控制、盜取、破壞信息的軟件程序，它不是病毒，但可任意傳播病毒。互聯(lián)網(wǎng)的發(fā)達(dá)，也直接催生了黑客活動(dòng)。黑客發(fā)展至今，已不再是單純?yōu)檠芯啃驴萍迹驅(qū)鼓踩”├莫M義英雄，除有受不住金錢誘惑而入侵電腦盜取資料出售或勒索賺錢外，還有懷著政治動(dòng)機(jī)的行為。

3) 垃圾郵件和間諜軟件

一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動(dòng)，把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不同，間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息。事實(shí)上，間諜軟件日前還是一個(gè)具有爭議的概念，一種被普遍接受的觀點(diǎn)認(rèn)為間諜軟件是指那些在用戶小知情的情況下進(jìn)行非法安裝發(fā)裝后很難找到其蹤影，并悄悄把截獲的一些機(jī)密信息提供給第下者的軟件。間諜軟件的功能繁多，它可以監(jiān)視用戶行為，或是發(fā)布廣告，修改系統(tǒng)設(shè)置，威脅用戶隱私和計(jì)算機(jī)安全，并可能小同程度的影響系統(tǒng)性能[6]。

4) 計(jì)算機(jī)犯罪

計(jì)算機(jī)犯罪，通常是利用竊取口令等手段非法侵人計(jì)算機(jī)信息系統(tǒng)，傳播有害信息，惡意破壞計(jì)算機(jī)系統(tǒng)，實(shí)施貪污、盜竊、詐騙和金融犯罪等活動(dòng)。在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中，大量信息在網(wǎng)上流動(dòng)，這為不法分子提供了攻擊目標(biāo)。他們利用不同的攻擊手段，獲得訪問或修改在網(wǎng)中流動(dòng)的敏感信息，闖入用戶或政府部門的計(jì)算機(jī)系統(tǒng)，進(jìn)行窺視、竊取、篡改數(shù)據(jù)。不受時(shí)間、地點(diǎn)、條件限制的網(wǎng)絡(luò)詐騙，其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對(duì)計(jì)算機(jī)信息系統(tǒng)的犯罪活動(dòng)日益增多。

3 網(wǎng)絡(luò)安全的保護(hù)措施

3.1 技術(shù)保護(hù)措施

1) 防火墻技術(shù)。防火墻（Firewall）是Internet上廣泛應(yīng)用的一種安全措施，它可以設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它能通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地檢測(cè)網(wǎng)絡(luò)內(nèi)外信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)[7]。

2) 加密與數(shù)字簽名。任何良好的安全系統(tǒng)必須包括加密！這已成為既定的事實(shí)[8]。網(wǎng)絡(luò)上的加密可以分為三層：第一層為數(shù)據(jù)鏈路層加密，即將數(shù)據(jù)在線路傳輸前后分別對(duì)其進(jìn)行加密和解密，這樣可以減少在傳輸線路上被竊取的危險(xiǎn)；第二層是傳輸層的加密，使數(shù)據(jù)在網(wǎng)絡(luò)傳輸期間保持加密狀態(tài)；第三層是應(yīng)用層上的加密，讓網(wǎng)絡(luò)應(yīng)用程序?qū)?shù)據(jù)進(jìn)行加密和解密。當(dāng)然可以對(duì)這三層進(jìn)行綜合加密，以增強(qiáng)信息的安全性和可靠性。

數(shù)字簽名是數(shù)據(jù)的接收者用來證實(shí)數(shù)據(jù)的發(fā)送者確實(shí)無誤的一種方法，它主要通過加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)。

3) 虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)。VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊，采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。VPN技術(shù)的工作原理：VPN系統(tǒng)可使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上實(shí)現(xiàn)安全通信，它采用復(fù)雜的算法來加密傳輸?shù)男畔ⅲ沟妹舾械臄?shù)據(jù)不會(huì)被竊聽。

3.2 法律保護(hù)措施

法律是信息網(wǎng)絡(luò)安全的制度保障離開了法律這一強(qiáng)制性規(guī)范體系信息網(wǎng)絡(luò)安全技術(shù)和管理人員的行為，都失去了約束.即使有再完善的技術(shù)和管理的手段，都是不可靠的.同樣沒有安全缺陷的網(wǎng)絡(luò)系統(tǒng)，即使相當(dāng)完善的安全機(jī)制也不可能完全避免非法攻擊和網(wǎng)絡(luò)犯罪行為。信息網(wǎng)絡(luò)安全法律告訴人們哪些網(wǎng)絡(luò)行為不可為，如果實(shí)施了違法行為就要承擔(dān)法律責(zé)任構(gòu)成犯罪的還承擔(dān)刑事責(zé)任。一方面，它是一種預(yù)防手段另一方面它也以其強(qiáng)制力為后盾為信息網(wǎng)絡(luò)安全構(gòu)筑起最后一道防線。 法律也是實(shí)施各種信息網(wǎng)絡(luò)安全措施的基本依據(jù)[9]。

3.3 管理保護(hù)措施

實(shí)現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。這個(gè)復(fù)雜的過程需要嚴(yán)格有效的管理才能保證整個(gè)過程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實(shí)現(xiàn)預(yù)期的安全目標(biāo)。因此，建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，把組織和部門的所有安全措施和過程通過管理的手段融合為一個(gè)有機(jī)的整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動(dòng)態(tài)的安全分析過程組成，包括安全需求分析、安全風(fēng)險(xiǎn)管理、制定安全策略、定期安全審核、外部支持等。

3.4 倫理道德保護(hù)措施

道德是人類生活中所特有的，由經(jīng)濟(jì)關(guān)系所決定的，以善惡標(biāo)準(zhǔn)評(píng)價(jià)的，依靠人們的內(nèi)心信念、傳統(tǒng)習(xí)慣和社會(huì)輿論所維系的一類社會(huì)現(xiàn)象，并以其特有的方式，廣泛反映和干預(yù)社會(huì)經(jīng)濟(jì)關(guān)系和其他社會(huì)關(guān)系。倫理是人們?cè)诟黜?xiàng)活動(dòng)中應(yīng)遵守的行為規(guī)范，它通過人的內(nèi)心信念、自尊心、責(zé)任感、良心等精神因素進(jìn)行道德判斷與行為選擇，從而自覺維護(hù)社會(huì)道德。

網(wǎng)絡(luò)打破了傳統(tǒng)的區(qū)域性，使個(gè)人的不道德行為對(duì)社會(huì)發(fā)生的影響空前增大。技術(shù)的進(jìn)步給了人們以更大的信息支配能力，也要求人們更嚴(yán)格地控制自己的行為。要建立一個(gè)潔凈的互聯(lián)網(wǎng)，需要的不僅是技術(shù)、法律和管理上的不斷完備，還需要網(wǎng)絡(luò)中的每個(gè)信息人的自律和自重，用個(gè)人的良心和個(gè)人的價(jià)值準(zhǔn)則來約束自己的行為。

4 網(wǎng)絡(luò)安全發(fā)展的趨勢(shì)

技術(shù)、法律、管理三種保護(hù)手段分別通過技術(shù)超越、政策法規(guī)、管理機(jī)制對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)，具有強(qiáng)制性，可稱之為硬保護(hù)。倫理道德保護(hù)手段則通過信息人的內(nèi)心準(zhǔn)則對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)，具有自覺性，稱之為軟保護(hù)。硬保護(hù)以強(qiáng)硬的技術(shù)、法律制裁和行政管理措施為后盾，對(duì)網(wǎng)絡(luò)安全起到最有效的保護(hù)，其保護(hù)作用居主導(dǎo)地位；軟保護(hù)則是以信息人的內(nèi)心信念、傳統(tǒng)習(xí)慣與社會(huì)輿論來維系，是一種發(fā)自內(nèi)心深處的自覺保護(hù)，不是一種制度化的外在調(diào)節(jié)機(jī)制，其保護(hù)作用范圍廣、層次深，是對(duì)網(wǎng)絡(luò)安全的最根本保護(hù)[10]。

然而，網(wǎng)絡(luò)安全永遠(yuǎn)是一個(gè)相對(duì)的概念，我們不可能建立一個(gè)無懈可擊的網(wǎng)絡(luò)信息系統(tǒng)。而且，我們用任何技術(shù)來維護(hù)相對(duì)安全的網(wǎng)絡(luò)環(huán)境的同時(shí)，都是以影響到網(wǎng)絡(luò)信息系統(tǒng)的性能為代價(jià)的。法律和行政管理措施也僅是對(duì)網(wǎng)絡(luò)安全問題的防范和保護(hù)。隨著不同類型網(wǎng)絡(luò)安全問題的出現(xiàn)，法律政策和行政管理措施也在不斷變化，以應(yīng)變新時(shí)期的網(wǎng)絡(luò)安全問題。所以，網(wǎng)絡(luò)安全具有相對(duì)性，而硬保護(hù)手段也有其局限性。

相對(duì)而言，倫理道德是人們以自身的評(píng)價(jià)標(biāo)準(zhǔn)而形成的規(guī)范體系。它不由任何機(jī)關(guān)制定，也不具有強(qiáng)制力，而受到內(nèi)心準(zhǔn)則、傳統(tǒng)習(xí)慣和社會(huì)輿論的作用，它存在于每個(gè)信息人的內(nèi)心世界。因而倫理道德對(duì)網(wǎng)絡(luò)安全的保護(hù)力量來自于信息人的內(nèi)在驅(qū)動(dòng)力，是自覺的、主動(dòng)的，隨時(shí)隨刻的，這種保護(hù)作用具有廣泛性和穩(wěn)定性的特點(diǎn)。

因此，解決網(wǎng)絡(luò)安全問題應(yīng)采取將軟措施和硬措施相結(jié)合，形成“混合”防御措施。從軟保護(hù)措施和硬保護(hù)措施兩個(gè)維度推進(jìn)網(wǎng)絡(luò)安全工作不僅是現(xiàn)階段解決好網(wǎng)絡(luò)安全問題的需要，也是今后網(wǎng)絡(luò)安全發(fā)展的必然趨勢(shì)。

5 結(jié)束語

網(wǎng)絡(luò)安全的解決是一個(gè)綜合性問題，涉及到諸多因素，包括技術(shù)、產(chǎn)品和管理等。目前國際上已有眾多的網(wǎng)絡(luò)安全解決方案和產(chǎn)品，但由于出口政策和自主性等問題，不能直接用于解決我國自己的網(wǎng)絡(luò)安全，因此我國的網(wǎng)絡(luò)安全只能借鑒這些先進(jìn)技術(shù)和產(chǎn)品，自行解決。本文在研究了網(wǎng)絡(luò)安全現(xiàn)狀的基礎(chǔ)上，歸納總結(jié)了目前保護(hù)網(wǎng)絡(luò)安全的主要措施，并總結(jié)分析了這些措施，闡述了硬保護(hù)措施雖占主導(dǎo)地位，但也有其局限性，軟保護(hù)措施雖不能立即見效，但從長遠(yuǎn)角度而言，具有廣泛性和穩(wěn)定性，對(duì)網(wǎng)絡(luò)安全能起到最根本保護(hù)。最后提出了解決網(wǎng)絡(luò)安全問題應(yīng)從軟措施和硬措施兩個(gè)方面同時(shí)抓起，即“混合”防御措施。大家都來關(guān)注網(wǎng)絡(luò)信息的安全，相信網(wǎng)絡(luò)信息將會(huì)更加安全有保障。

參考文獻(xiàn)：

[1] 汪磊.計(jì)算機(jī)網(wǎng)絡(luò)安全研究[J].科技資訊，2008(2):112.

[2] 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及解決方法[EB/OL].[2007-11].http://www.cbinews.com/.

[3] 林柏鋼.網(wǎng)絡(luò)與信息安全現(xiàn)狀分析與策略控制[J].信息安全與通信保密，2005(7):326-330.

[4] 崔健雙，李鐵克.網(wǎng)絡(luò)信息系統(tǒng)安全研究現(xiàn)狀及熱點(diǎn)分析[J].計(jì)算機(jī)工程與應(yīng)用，2003，39(27):180-185.

[5] 唐輝.網(wǎng)絡(luò)型病毒探析及防御[J].電腦與電信，2006(8):29-31.

[6] 馬秀芳，時(shí)和平，溫云.網(wǎng)格安全研究現(xiàn)狀及面臨的問題[J].電信快報(bào)，2007(3):37-40.

[7] 羅清彪.淺論網(wǎng)絡(luò)信息安全與防御[J].才智，2008(1).

[8] 邵貞.電子簽名概念之辨析[J].成都行政學(xué)院學(xué)報(bào)，2005(5).

[9] 杜儀芳.計(jì)算機(jī)網(wǎng)絡(luò)安全的法律保護(hù)[J].計(jì)算機(jī)時(shí)代，2004(5):7-9.

[10] 萬平國.關(guān)注防火墻的新動(dòng)向[J].計(jì)算機(jī)安全，2005(5):11-13.