網絡安全現狀及防御技術對策

張仁志

（遼寧電力勘測設計院 遼寧 110179）

0 引言

目前各國都在大力爭奪互聯網科技領域，互聯網不僅方便了人們的生活，對各國的政治、經濟、軍事、社會等各領域都有所涉及。計算機與互聯網的發展拉近了全球的距離，有關網絡安全的動向及對策也受到了各國政府的關注。

1 網絡安全現狀

1.1 各國之間加快制定網絡安全戰略的步伐

去年發生的斯諾登“凌鏡門事件”后，美國首次將網絡安全納入恐怖事件之列，成為美國安全戰略中最為突出的問題。美國的網絡實力超強，這也形成了對網絡的一種依賴。在面對網絡攻擊、信息泄露等安全問題時，更應該注重網絡防護能力的提升。目前看來，包括我國在內的經濟大國都已經將網絡戰爭從虛擬轉向實戰。在各國出臺的一系列網絡安全報告中都明確指出了網絡安全的戰略高度，將網絡攻防建設與國防建設視為同等重要的事項。北歐網絡安全中心在《網絡戰適用國際法手冊》中首次將網絡戰適用國際法的問題作出規范。國際中的一系列舉動意味著網絡安全正在逐步成為國家安全建設的核心問題，發達國家相繼將網絡組成戰略部隊，紛紛組建“網絡司令部”，一方面加強網絡信息的研究與開創，另一方面也在研究其戰略戰法，研發出的“網絡武器”頗多，利用“網絡武器”成功成為牽制各國信息發展的重要手段[1]。

1.2 網絡安全隱患

計算機網絡近年來得到飛速發展，網絡技術逐漸成熟。在享受網絡帶來的便捷的同時，網絡安全問題成為限制我國發展的重要因素。對于目前的網絡安全隱患，最為主要的影響因素為病毒以及網絡的惡意攻擊。

計算機病毒，主要功能是威脅網絡安全并且實現信息盜用。其對于網絡安全的影響，主要體現在對破壞、更改以及泄露。病毒一旦入侵網絡，會對計算機數據造成破壞，通過病毒形式影響整個被入侵的網絡系統，導致網絡數據丟失；病毒編制方通過網絡鏈接形式將病毒傳入到對方網絡中，更改對方數據，導致重要數據受到影響；泄露方式，并不是對數據以及文件進行損壞，主要是將被入侵計算機文件進行泄露，導致網絡安全風險問題的產生。

黑客的惡意攻擊，同樣是影響網絡安全的關鍵因素，給網絡安全帶來隱患。計算機網絡黑客，指的是對計算機具有較高的編程水平的人員。通過個人或者群體方式，對政府部門、企事業單位以及個人網絡系統進行入侵，造成網絡安全問題的產生。特別是境外人員對我國政府部分網絡安全的威脅，給我國發展埋下安全隱患。因此，提升網絡安全性維護，加強網絡保護，是我國未來網絡發展的重要方向[2]。

2 提高維護網絡安全的防御技術

2.1 做好網絡安全問題的頂層防護

我國互聯網的普及率在50%左右，預計2014年我國網絡用戶將達到8.1億人。但是我國的網絡監督管理方法落后，網絡法律尚未成型，有關規定不夠明確，使網絡監管缺乏協調性。我國在網絡硬件的自主研發方面的技術有限，并且針對網絡輿論監管力度也呈弱勢姿態。華為與摩托羅拉之間2010年盜竊商業機密事件便證明了我國在信息技術科研創新方面受到了國外的限制[3]。

因此，進一步加強我國網絡安全問題的維護工作，將網絡信息安全和監督管理工作歸為國家整體安全戰略計劃中，建立網絡安全方面的管理機制，科學協調資源配備，建立起以“網絡”管理“網絡”的管理體系，以及政府網絡安全監控的平臺，提升對網絡的安全、管理、調控、運用的能力[5]。

2.2 防火墻技術的應用

防火墻技術是指網絡之間通過實現定義的網絡安全策略，對網絡內外部實施控制訪問的安全措施。防火墻在維護網絡安全的同時，主要分為硬件防火墻以及軟件防火墻。硬件防火墻主要是針對網絡軟件以及硬件之間的結合來實現隔絕內外部網絡的目的，對于網絡的安全防護具有重要作用，針對于國家網絡以及企事業單位應用具有較為廣泛；軟件防火墻主要是針對訪問網址進行限制，控制訪問內部網的權限來實現維護網絡安全的效果。防火墻在維護網絡安全當中使用，對于所有數據流以及信息實時監控，保證整體網絡環境的安全性，防止通信威脅以及與Internet有關的安全漏洞，保證網絡安全[7]。

2.3 數據加密技術

數據加密技術，能夠提升信息系統以及數據的安全性，能夠有效防止秘密數據被外部竊取。數據加密技術在網絡安全當中使用，能夠有效保證網絡內部數據的安全性，在儲存、傳輸、完整性鑒別以及密鑰管理方面具有重要意義。保證數據儲存安全性提升，主要應用密文儲存以及存取控制兩種方式；數據傳輸加密，主要是針對數據流進行加密，保證線路加密以及端口加密，來實現網絡安全；數據完整性鑒別，是針對訪問網絡對象的參數進行分析，通過這樣的方式實現數據加密要求；數據的加密主要體現在密鑰加密上，通過對具體數據設置密鑰，保證各個環節安全性的提升[8]。

2.4 網絡入侵檢測技術

入侵檢測技術，可以稱之為網絡實時監控技術。其主要原理是對軟件以及硬件在具體使用過程中的數據流進行監控，并通過系統中的入侵技術進行比對分析。一旦系統出現被入侵現象，根據具體的安全技術手段進行反應。例如：網絡當中實施入侵檢測技術，當發現有病毒入侵的情況下，做出切斷網絡連接以及調整防火墻的防護范圍等反應，實現對網絡安全的有效控制。網絡入侵檢測技術，能夠有效對防火墻技術進行補充，提升防火墻的防護以及及時反應性能，保證對威脅網絡的內外部供給有效預知，進而實施防護，提升整個網絡安全性。

2.5 網絡安全掃描技術

網絡安全掃描是保證遠程網絡以及本體系統安全的一項防護技術，能夠通過計算機具體運行情況進行實際分析和掃描，能夠及時發現網絡當中存在的安全隱患，客觀評估網絡安全等級。在網絡安全當中使用安全掃描技術，能夠對局域網絡、Web站點、防火墻以及整個系統進行服務。能顧通過具體掃描，保證整個網絡體系配置安全，對提升整個網絡安全系數具有重要意義。

3 結語

綜上所述，隨著網絡科技的發展，各國在面對網絡安全問題時均保持一致的高度。以美國為首的網絡科技大國對網絡的依賴程度也逐漸加深。網絡技術逐漸滲透到國家的政治、軍事、社會、經濟等領域，特別是在發生了“凌鏡門事件”后，網絡安全問題已經被各國列在國防安全的第一位。因此，根據現代網絡發展的方向及未來發展趨勢來看，做好網絡安全防護、提升網絡抵御能力，是維護網絡安全及國家外交工作的最佳保障。

[1]程玉.中美雙邊關系中網絡安全問題的成因、摩擦與對策[J].黨政干部學刊，2014，09（07）：31-35.

[2]網絡安全課題組.中國網絡安全應急體系的問題與對策[J].電子政務，2014，08（07）：28-33.

[3]韋勇，連一峰.基于日志審計與性能修正算法的網絡安全態勢評估模型[J].計算機學報，2012，05（04）：763-772.

[4]歐陽熹.基于節點信譽的無線傳感器網絡安全關鍵技術研究[D].北京郵電大學，2013.

[5]曹利峰.面向多級安全的網絡安全通信模型及其關鍵技術研究[D].解放軍信息工程大學，2013.

[6]蕭海東.網絡安全態勢評估與趨勢感知的分析研究[D].上海交通大學，2013.

[7]賴積保.基于異構傳感器的網絡安全態勢感知若干關鍵技術研究[D].哈爾濱工程大學，2012.

[8]陳鋒，劉德輝，張怡，蘇金樹.基于威脅傳播模型的層次化網絡安全評估方法[J].計算機研究與發展，2011，07（06）：945-954.