淺談互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全

白 悅

（河北農(nóng)業(yè)大學(xué)理工學(xué)院 河北 滄州 061100）

1 引言

而今，互聯(lián)網(wǎng)的快速發(fā)展為人們的生產(chǎn)和生活提供了方便，人們與網(wǎng)絡(luò)已經(jīng)是一種密不可分的狀態(tài)。但是網(wǎng)絡(luò)安全的不確定性讓許多人遭受了生命及財(cái)產(chǎn)損失，為了減少此類情況的發(fā)生，本文重點(diǎn)介紹了造成網(wǎng)絡(luò)威脅的原因和網(wǎng)絡(luò)安全的防御措施。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是在利用網(wǎng)絡(luò)管理控制和技術(shù)措施的前提下，保證物理安全和邏輯安全這兩方面。所謂物理安全是指不能破壞計(jì)算機(jī)系統(tǒng)的各種硬件配置，而邏輯安全是指保證信息完好無(wú)損并且沒(méi)有被泄露的前提下可以正常使用。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患

3.1 自然因素

自然界中的各種自然因素都會(huì)對(duì)計(jì)算機(jī)造成傷害[1]。例如溫度過(guò)高時(shí)，計(jì)算機(jī)內(nèi)部硬件易被高溫?fù)p壞，進(jìn)而造成信息丟失，而計(jì)算機(jī)硬件本就是通過(guò)電信號(hào)來(lái)工作的，電又是在電場(chǎng)的作用下形成的，因此電磁場(chǎng)、電磁波等同一類的能量會(huì)影響電信號(hào)的傳遞，從而直接導(dǎo)致數(shù)據(jù)錯(cuò)誤。

3.2 人為因素

這一類問(wèn)題是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的最主要也是最直接的因素，此類因素還可以繼續(xù)細(xì)分為自身因素和他人因素。自身因素是指由于使用者自身網(wǎng)絡(luò)安全意識(shí)淡薄，對(duì)于一些重要資料信息設(shè)密簡(jiǎn)單，沒(méi)有做好密保工作;對(duì)網(wǎng)絡(luò)的后期維護(hù)不到位，使之經(jīng)常陷入癱瘓的狀態(tài)。他人因素就是常說(shuō)的黑客入侵，攻擊者會(huì)通過(guò)木馬和病毒查看、竊取甚至損毀用戶的重要資料，修改用戶數(shù)據(jù)，更改用戶訪問(wèn)權(quán)限等，這些行為給用戶帶來(lái)了很大的損失[2]。

3.3 系統(tǒng)漏洞

系統(tǒng)漏洞簡(jiǎn)單地說(shuō)就是“先天不足”。有的是因?yàn)樵O(shè)計(jì)者在設(shè)計(jì)計(jì)算機(jī)時(shí)考慮的不夠全面，有的是因?yàn)槌绦騿T的代碼中存在bug，還有的是因?yàn)闄?quán)限管理設(shè)置不當(dāng)[3]。無(wú)論是哪一種，都對(duì)系統(tǒng)的安全構(gòu)成威脅，假如操作系統(tǒng)中的不完善被黑客抓住并對(duì)其發(fā)起攻擊，那么我們的重要信息就相當(dāng)于直接暴露在威脅下。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全的防御措施

4.1 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是數(shù)據(jù)發(fā)送方通過(guò)加密鑰匙和加密函數(shù)將有用的信息轉(zhuǎn)換為無(wú)用的亂碼，而接收方通過(guò)解密鑰匙和解密函數(shù)將亂碼再轉(zhuǎn)換為有用信息的過(guò)程。目前常用的數(shù)據(jù)加密技術(shù)按照加密算法的不同分為對(duì)稱密鑰(如DES算法)和非對(duì)稱密鑰(如RSA算法)[4]。加密機(jī)制的主要應(yīng)用是防止破壞機(jī)密性、完整性和認(rèn)證[5]，一旦數(shù)據(jù)被創(chuàng)建，它可以在其生命周期[6]的六個(gè)階段(創(chuàng)建、存儲(chǔ)、使用、共享、存檔、銷毀)之間任意移動(dòng)，這時(shí)，數(shù)據(jù)加密技術(shù)可以充分發(fā)揮作用，為數(shù)據(jù)提供最大程度的保護(hù)。

4.2 虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)技術(shù)就是常說(shuō)的VPN技術(shù)，在公用通信網(wǎng)絡(luò)上搭建一條自己的私用通信網(wǎng)絡(luò)來(lái)進(jìn)行加密通訊，還采用了隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption&Decryption)、密鑰管理技術(shù)(Key Management)、使用者與設(shè)備身份認(rèn)證技術(shù)(Authentication)等技術(shù)來(lái)保證數(shù)據(jù)的安全性。

4.3 入侵檢測(cè)技術(shù)

入侵檢測(cè)就是檢測(cè)入侵行為。目前的入侵檢測(cè)系統(tǒng)(IDS)大致可以分為三類：基于主機(jī)的IDS、基于網(wǎng)絡(luò)的IDS和混合型IDS[7]。第一種是一種集中式的IDS，相當(dāng)于直接針對(duì)敵方總部，一旦發(fā)現(xiàn)敵情馬上報(bào)告并采取相應(yīng)的方法來(lái)應(yīng)對(duì)。第二種是一種分散式的IDS，它廣泛收集敵方各軍事點(diǎn)的情報(bào)，加以綜合分析，一旦發(fā)現(xiàn)敵情，馬上采取措施應(yīng)對(duì)[8]。而第三種綜合了前兩種的優(yōu)點(diǎn)，既可以集中檢測(cè)又可以分散收集。

4.4 防病毒技術(shù)

防病毒技術(shù)是一種CPU內(nèi)嵌的硬件防病毒技術(shù)，與操作系統(tǒng)一起工作可以防范大部分的病毒，如Intel的Excute Disable Bit（EDB）和AMD的Ehanced Virus Protection（EVP）等。根據(jù)計(jì)算機(jī)病毒的作用不同，還可細(xì)分為病毒預(yù)防技術(shù)(通過(guò)一定的技術(shù)防止系統(tǒng)受到計(jì)算機(jī)病毒的感染和破壞)、病毒檢測(cè)技術(shù)(通過(guò)一定的技術(shù)檢測(cè)出特定的計(jì)算機(jī)病毒)和病毒清除技術(shù)(通過(guò)分析病毒研制出相應(yīng)的解毒軟件)這三種。

4.5 容災(zāi)系統(tǒng)

容災(zāi)系統(tǒng)可以簡(jiǎn)單的理解為在計(jì)算機(jī)上創(chuàng)造一個(gè)可以為計(jì)算機(jī)信息系統(tǒng)容納各種災(zāi)難的系統(tǒng)，它是將數(shù)據(jù)存儲(chǔ)備份技術(shù)應(yīng)用得最好的。根據(jù)它對(duì)系統(tǒng)的不同保護(hù)程度容災(zāi)可以分為兩種，即數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)。數(shù)據(jù)容災(zāi)技術(shù)根據(jù)數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)技術(shù)在異地建立一個(gè)本地?cái)?shù)據(jù)系統(tǒng)的備份系統(tǒng)，所以也稱異地?cái)?shù)據(jù)復(fù)制技術(shù)。應(yīng)用容災(zāi)比數(shù)據(jù)容災(zāi)更高級(jí)，不止備份數(shù)據(jù)，連應(yīng)用系統(tǒng)甚至網(wǎng)絡(luò)都要備份，災(zāi)難發(fā)生后，可立即切換到備用系統(tǒng)[9]。

4.6 SMCRC環(huán)路技術(shù)

SMCRC分別代表“Situation awareness”“Monitoring and management”“Cooperative defence”“Response and recovery”“Countermeasure and traceback”[10]，該技術(shù)主要應(yīng)用于全球開(kāi)放互聯(lián)的應(yīng)用網(wǎng)絡(luò)。S向M提供情景意識(shí)數(shù)據(jù)；M向C提供預(yù)警信息；C是R的先決條件，自動(dòng)支持并快速響應(yīng)，R向第二個(gè)C提供網(wǎng)絡(luò)攻擊實(shí)例數(shù)據(jù)庫(kù)，準(zhǔn)確歸因并提出對(duì)策；第二個(gè)C提供情報(bào)和對(duì)策結(jié)果給S，豐富全球數(shù)據(jù)庫(kù)。SMCRC環(huán)路技術(shù)的工作原理和生態(tài)系統(tǒng)遭到侵襲時(shí)的工作原理一樣，因此SMCRC環(huán)路技術(shù)也稱為網(wǎng)絡(luò)空間安全生態(tài)系統(tǒng)。

4.7 提高網(wǎng)絡(luò)用戶的安全意識(shí)

因?yàn)榛ヂ?lián)網(wǎng)的不斷普及，每年都有數(shù)以萬(wàn)計(jì)的人入網(wǎng)，但是大部分用戶對(duì)計(jì)算機(jī)的正確使用并不是很了解，因操作不當(dāng)而發(fā)生的安全事故不在少數(shù)，一個(gè)不慎就有可能使計(jì)算機(jī)感染病毒，甚至系統(tǒng)崩潰。我們可以通過(guò)網(wǎng)絡(luò)媒體加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的宣傳力度，還可以通過(guò)有關(guān)部門來(lái)加強(qiáng)對(duì)網(wǎng)絡(luò)法律的監(jiān)管力度。這些都有助于網(wǎng)絡(luò)用戶不再盲目上網(wǎng)。

5 結(jié)語(yǔ)

互聯(lián)網(wǎng)的不斷發(fā)展在方便人們生活的同時(shí)也帶來(lái)了很多新的問(wèn)題。因?yàn)榧夹g(shù)發(fā)展的同時(shí)“敵人”也在進(jìn)步，所以無(wú)論時(shí)代如何發(fā)展，無(wú)論技術(shù)如何創(chuàng)新，我們都不能放低警惕。畢竟，任何防護(hù)技術(shù)都不可能做到絕對(duì)的安全，各種網(wǎng)絡(luò)威脅充斥在我們的生活中，我們能做的也只是最大限度的降低它，而不能完全的杜絕它。據(jù)估計(jì)，未來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題甚至比核威脅更嚴(yán)重，所以我們必須重視網(wǎng)絡(luò)安全和信息安全，不要等到出事以后再后悔[11]。