強(qiáng)化廣域網(wǎng)網(wǎng)絡(luò)空間安全防御的方法分析

張麗妍

[摘 要]在現(xiàn)代生產(chǎn)生活中，網(wǎng)絡(luò)已經(jīng)成為了人們離不開的一項(xiàng)重要工具。網(wǎng)絡(luò)可以為人們提供十分便捷的信息交流與數(shù)據(jù)共享服務(wù)，可以使不同地域之間的人實(shí)現(xiàn)信息的實(shí)時(shí)交流。廣域網(wǎng)網(wǎng)絡(luò)作為網(wǎng)絡(luò)中極為重要的組成部分，強(qiáng)化它的空間安全防御十分重要。筆者根據(jù)多年來積累的工作經(jīng)驗(yàn)，通過對(duì)廣域網(wǎng)相關(guān)信息的研究，對(duì)強(qiáng)化廣域網(wǎng)網(wǎng)絡(luò)的空間安全防御方法進(jìn)行了分析。這些研究對(duì)維護(hù)廣域網(wǎng)的穩(wěn)定和安全有著極為重要的意義，有很高的現(xiàn)實(shí)價(jià)值。

[關(guān)鍵詞]廣域網(wǎng)；空間安全；防御方法

doi：10.3969/j.issn.1673 - 0194.2018.04.060

[中圖分類號(hào)]TP393 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2018）04-0-02

0 引 言

在現(xiàn)代生活中，如果說有什么工具是絕大部分人離不開的，那必然是網(wǎng)絡(luò)。網(wǎng)絡(luò)從最初的軍用技術(shù)轉(zhuǎn)化為民用技術(shù)，在短短數(shù)十年的時(shí)間里，得到了飛速的發(fā)展。尤其是現(xiàn)階段，世界正在向信息化的時(shí)代邁進(jìn)，網(wǎng)絡(luò)的作用顯得更加重要。

廣域網(wǎng)是網(wǎng)絡(luò)組成部分中極為重要的一部分，它能夠覆蓋幾十千米到上千千米的范圍，能夠?yàn)槎鄠€(gè)國家甚至多個(gè)大洲之間提供通信聯(lián)系形成國際性的遠(yuǎn)程網(wǎng)絡(luò)。正是有廣域網(wǎng)的存在，才使得遠(yuǎn)程網(wǎng)絡(luò)通信成為現(xiàn)實(shí)。

廣域網(wǎng)的現(xiàn)實(shí)價(jià)值不言而喻，它的重要性也是十分為人們所重視的。廣域網(wǎng)的正常穩(wěn)定關(guān)系到遠(yuǎn)程通信的正常運(yùn)行，因此，廣域網(wǎng)的安全保護(hù)是維護(hù)網(wǎng)絡(luò)通信正常安全的首要任務(wù)。

1 廣域網(wǎng)簡介

廣域網(wǎng)也稱遠(yuǎn)程網(wǎng)。通常跨接很大的物理范圍，所覆蓋的范圍從幾十千米到幾千千米，它能連接多個(gè)城市或國家，或橫跨幾個(gè)洲，并能提供遠(yuǎn)距離通信，形成國際性的遠(yuǎn)程網(wǎng)絡(luò)。那么，廣域網(wǎng)的起源和定義又是怎樣的呢？

2.1 廣域網(wǎng)的起源

廣域網(wǎng)是現(xiàn)代網(wǎng)絡(luò)，或者說是現(xiàn)代互聯(lián)網(wǎng)中重要的一部分。互聯(lián)網(wǎng)起源于二戰(zhàn)時(shí)期。在二戰(zhàn)期間，美軍由于兵員數(shù)量、武器裝備等信息量大量增加，利用電子管制造了計(jì)算機(jī)。而美軍為了利用計(jì)算機(jī)實(shí)現(xiàn)和加強(qiáng)軍隊(duì)內(nèi)部的信息交流和數(shù)據(jù)共享，通過建設(shè)網(wǎng)格化節(jié)點(diǎn)設(shè)備和設(shè)備連接裝置，來組成了一個(gè)可以實(shí)現(xiàn)內(nèi)部信息交流的網(wǎng)絡(luò)。這就是互聯(lián)網(wǎng)的雛形。

二戰(zhàn)結(jié)束后，大量軍用技術(shù)逐漸失去了自己的保密性。因此，大量軍用技術(shù)經(jīng)過技術(shù)性改革后，走入了民用市場(chǎng)。互聯(lián)網(wǎng)也是其中一項(xiàng)。

互聯(lián)網(wǎng)創(chuàng)建的本意，是為了實(shí)現(xiàn)軍隊(duì)內(nèi)部的信息交流和數(shù)據(jù)共享，試圖通過建設(shè)網(wǎng)格化的交流方式，實(shí)現(xiàn)大數(shù)據(jù)的快速處理和分享。而在二戰(zhàn)結(jié)束后，不僅僅是軍隊(duì)，普通的人民群眾對(duì)信息交流和數(shù)據(jù)共享的需求日益增加。往常，人們會(huì)通過電話、電報(bào)、信件等方式來實(shí)現(xiàn)信息交流和數(shù)據(jù)共享。但這些交流方式都存在著無法交流大數(shù)據(jù)的弊端。所以，互聯(lián)網(wǎng)技術(shù)一進(jìn)入民用市場(chǎng)，就大受歡迎。

互聯(lián)網(wǎng)基本可以分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。局域網(wǎng)是指在小區(qū)域內(nèi)提供信息交流和數(shù)據(jù)共享的網(wǎng)絡(luò)，例如：一個(gè)辦公室之間的網(wǎng)絡(luò)，或者一個(gè)公司之間的交流網(wǎng)絡(luò)等。局域網(wǎng)服務(wù)的用戶比較少，信息交流方式也比較簡單，很適合小范圍內(nèi)的信息交流和數(shù)據(jù)共享。

城域網(wǎng)的服務(wù)區(qū)域比局域網(wǎng)要大一些，它所覆蓋的通常是某一地域內(nèi)部之間的信息交流和數(shù)據(jù)共享。在數(shù)據(jù)處理方式上，它要比局域網(wǎng)復(fù)雜。在建造成本上，也會(huì)更加昂貴。但是它提供了大范圍的數(shù)據(jù)共享，通常作為局域網(wǎng)高一級(jí)的網(wǎng)絡(luò)存在。

但如果要實(shí)現(xiàn)上千千米，或者說不同國家、不同大洲之間的信息交流和數(shù)據(jù)共享，那就必須要用到廣域網(wǎng)了。廣域網(wǎng)的通信子網(wǎng)主要使用分組交換技術(shù)。廣域網(wǎng)的通信子網(wǎng)可以利用公用分組交換網(wǎng)、衛(wèi)星通信網(wǎng)和無線分組交換網(wǎng)，它將分布在不同地區(qū)的局域網(wǎng)或計(jì)算機(jī)系統(tǒng)互連起來，達(dá)到資源共享的目的。如今，因特網(wǎng)是世界范圍內(nèi)最大的廣域網(wǎng)。

廣域網(wǎng)在數(shù)據(jù)處理上，要比局域網(wǎng)和城域網(wǎng)復(fù)雜得多，但同時(shí)它也具備了局域網(wǎng)和城域網(wǎng)所不具備的超遠(yuǎn)距離通信、大資源共享的能力。可以說，廣域網(wǎng)是現(xiàn)代網(wǎng)絡(luò)的重要基礎(chǔ)。

2.2 廣域網(wǎng)的含義

前文提到，廣域網(wǎng)在數(shù)據(jù)處理上，要比局域網(wǎng)和城域網(wǎng)復(fù)雜得多，但同時(shí)它也具備了局域網(wǎng)和城域網(wǎng)所不具備的超遠(yuǎn)距離通信、大資源共享的能力。那么，被稱為網(wǎng)絡(luò)重要基礎(chǔ)的廣域網(wǎng)該如何定義呢。筆者通過分析文獻(xiàn)，發(fā)現(xiàn)目前人們廣泛接受的定義如下。

廣域網(wǎng)也稱遠(yuǎn)程網(wǎng)。通常跨接很大的物理范圍，所覆蓋的范圍從幾十千米到幾千千米，它能連接多個(gè)城市或國家，或橫跨幾個(gè)洲，并能提供遠(yuǎn)距離通信，形成國際性的遠(yuǎn)程網(wǎng)絡(luò)。

通過這段話可以發(fā)現(xiàn)，廣域網(wǎng)的定義有三個(gè)要點(diǎn)：大范圍（可以達(dá)到上千千米）、廣區(qū)域（跨越多個(gè)國家甚至多個(gè)大洲）、超遠(yuǎn)距離通信。接下來，筆者針對(duì)廣域網(wǎng)的三個(gè)要點(diǎn)逐一分析。

2.2.1 大范圍

大范圍是廣域網(wǎng)的基礎(chǔ)，也是廣域網(wǎng)的重點(diǎn)。局域網(wǎng)和城域網(wǎng)在數(shù)據(jù)處理能力方面有一定的限制。這是由于局域網(wǎng)和城域網(wǎng)所采用的數(shù)據(jù)處理方式與廣域網(wǎng)有所不用。局域網(wǎng)和城域網(wǎng)的建設(shè)初衷，是為了實(shí)現(xiàn)一定范圍內(nèi)的信息交流和數(shù)據(jù)共享。在這其中，人們追求的是快速的數(shù)據(jù)處理和分享能力。所以，局域網(wǎng)和城域網(wǎng)采取的數(shù)據(jù)處理方式通常是建設(shè)一個(gè)相對(duì)比較簡單的數(shù)據(jù)交換節(jié)點(diǎn)。這個(gè)節(jié)點(diǎn)不一定要求很好的數(shù)據(jù)處理能力，但是數(shù)據(jù)分享速度一定要快。

廣域網(wǎng)因?yàn)樽约焊采w的范圍大，所以在數(shù)據(jù)處理和信息交換的方式上，與局域網(wǎng)和城域網(wǎng)有很大的不同。它們通常需要具備大數(shù)據(jù)處理分析能力的交換機(jī)和處理器，來同時(shí)處理許多用戶同時(shí)訪問所帶來的大數(shù)據(jù)和海量信息。

2.2.2 廣區(qū)域

廣區(qū)域是廣域網(wǎng)區(qū)別于局域網(wǎng)和城域網(wǎng)的根本。局域網(wǎng)和城域網(wǎng)歸根結(jié)底，是為了服務(wù)某一區(qū)域或者某一地域內(nèi)的用戶。這個(gè)地域的定義范圍一般都很小，例如局域網(wǎng)，通常就是一個(gè)公司內(nèi)部，覆蓋的范圍至多幾百米。城域網(wǎng)覆蓋的范圍要大一些，但一般也會(huì)局限在十千米以下。這個(gè)限定并不是現(xiàn)代的技術(shù)不能滿足遠(yuǎn)距離的數(shù)據(jù)交換，而是局域網(wǎng)和城域網(wǎng)因?yàn)槟軌蚍?wù)的用戶有限，即便擁有遠(yuǎn)距離數(shù)據(jù)交換能力，它們也無法滿足這么多用戶的數(shù)據(jù)處理。

廣域網(wǎng)覆蓋數(shù)十千米甚至上千千米，連接多個(gè)國家甚至多個(gè)大洲。由于廣域網(wǎng)采用的特殊的數(shù)據(jù)處理和信息共享方式，它們所能夠服務(wù)的用戶是局域網(wǎng)和城域網(wǎng)所不能比擬的。因此，廣域網(wǎng)能夠覆蓋廣區(qū)域。

2.2.3 超遠(yuǎn)距離通信

廣域網(wǎng)能夠?qū)崿F(xiàn)大范圍、廣區(qū)域的覆蓋，基礎(chǔ)就在于它能夠?qū)崿F(xiàn)超遠(yuǎn)距離通信。超遠(yuǎn)距離通信的難點(diǎn)并不在于信息的傳輸，而在于信息的保護(hù)。

在局域網(wǎng)和城域網(wǎng)中，由于用戶有限，而且大部分用戶都屬于相互了解的用戶，在信息保護(hù)上有很大的安全性。因?yàn)樗鼈冊(cè)谝欢ǔ潭壬希瑢儆谝环N封閉性的網(wǎng)絡(luò)。如果別人想要竊取其中的信息，就必須進(jìn)入網(wǎng)絡(luò)格點(diǎn)。但廣域網(wǎng)覆蓋的范圍很大，用戶極多。以因特網(wǎng)為例，基本覆蓋全球的因特網(wǎng)，用戶達(dá)到數(shù)十億。這么多用戶在使用因特網(wǎng)的時(shí)候，必然涉及大量的信息安全問題。

廣域網(wǎng)在信息保護(hù)方式上與局域網(wǎng)和城域網(wǎng)有很大的不同。正是采用了不同的信息保護(hù)方式，廣域網(wǎng)才能實(shí)現(xiàn)超遠(yuǎn)距離通信。

通過綜合性分析，可以對(duì)廣域網(wǎng)有概念性的認(rèn)識(shí)和了解。接下來筆者將闡述如何實(shí)現(xiàn)對(duì)廣域網(wǎng)的安全防御保護(hù)。

3 廣域網(wǎng)的安全防御

如前文所言，廣域網(wǎng)實(shí)現(xiàn)了大范圍、廣區(qū)域的超遠(yuǎn)距離通信。但在通信的過程中，由于用戶的數(shù)量極多，所涉及的信息安全問題也極為重要。

3.1 廣域網(wǎng)的安全問題

通過前文分析，可以發(fā)現(xiàn)，廣域網(wǎng)是為了實(shí)現(xiàn)大范圍、廣區(qū)域和超遠(yuǎn)距離通信所出現(xiàn)的。正是由于廣域網(wǎng)的特殊性，所以它所涉及的用戶極多。正如人們?nèi)粘Ｋ玫囊蛱鼐W(wǎng)，它可以實(shí)現(xiàn)全球不同地區(qū)的信息通信，所能覆蓋的人群數(shù)量達(dá)到數(shù)十億。在這么多用戶中，難免存在著一些居心不良的用戶。

為了實(shí)現(xiàn)超遠(yuǎn)距離通信，廣域網(wǎng)一般采用大型服務(wù)器，來實(shí)現(xiàn)對(duì)數(shù)據(jù)的處理和分析。也就是說，廣域網(wǎng)要實(shí)現(xiàn)信息交流，必須經(jīng)過這些服務(wù)器的處理。正是由于這種特殊的數(shù)據(jù)處理方式，為廣域網(wǎng)的安全問題留下了隱患。

現(xiàn)階段，廣域網(wǎng)信息安全威脅者，例如人們常說的“黑客”，通常就會(huì)采用攻擊服務(wù)器的方式來實(shí)現(xiàn)對(duì)廣域網(wǎng)的破壞。前幾年鬧得沸沸揚(yáng)揚(yáng)的“維基解密”事件，就是黑客通過攻擊美國官方的服務(wù)器，導(dǎo)致了美國官方大量的私密信息的泄漏。這些信息流露出來之后，在世界上引起了軒然大波。美國作為世界霸主，在互聯(lián)網(wǎng)等高科技方面，遠(yuǎn)遠(yuǎn)領(lǐng)先全球，但他們依舊無法阻止黑客的攻擊。

因此，可以確定，廣域網(wǎng)的安全防御問題主要出現(xiàn)在服務(wù)器和客戶端的保護(hù)上。

3.2 廣域網(wǎng)的安全防御

正所謂有矛就會(huì)有盾。既然廣域網(wǎng)網(wǎng)絡(luò)的空間安全存在問題，那么就需要制定相對(duì)應(yīng)的策略來解決問題。

由于廣域網(wǎng)的安全防御問題主要出現(xiàn)在服務(wù)器和客戶端的保護(hù)上，所以，解決的策略也要主要圍繞在服務(wù)器和客戶端的保護(hù)上。在現(xiàn)階段，人們對(duì)服務(wù)器和客戶端的保護(hù)，主要集中在攻擊預(yù)防方面。

為了預(yù)防安全威脅者對(duì)廣域網(wǎng)的安全防御的威脅，可以通過建立不同的信息交流方式，例如基于AMP的消息傳遞、設(shè)置客戶端可控節(jié)點(diǎn)組件、建立完善的漏洞檢測(cè)服務(wù)，等等。同時(shí)，可以針對(duì)現(xiàn)階段廣域網(wǎng)運(yùn)行方式的特點(diǎn)，來建立完善的自檢測(cè)保護(hù)服務(wù)，開發(fā)新的運(yùn)行方式和信息交流方式等。

總體上來說，可以針對(duì)廣域網(wǎng)的特殊性，來進(jìn)行多方位、多層次的安全防御建設(shè)，從根本上解決廣域網(wǎng)的安全防御問題。

4 結(jié) 語

廣域網(wǎng)作為網(wǎng)絡(luò)的重要組成部分，是人們正常生產(chǎn)生活的重要保障。建設(shè)和維護(hù)廣域網(wǎng)的安全防御，是當(dāng)下的重要任務(wù)。人們需要針對(duì)廣域網(wǎng)的特殊性，采用提供完善的漏洞檢測(cè)服務(wù)等多種方式，來進(jìn)行多方位、多層次的安全防御建設(shè)，從根本上解決廣域網(wǎng)的安全防御問題。

主要參考文獻(xiàn)

[1]宿潔，袁軍鵬.防火墻技術(shù)及其進(jìn)展[J].計(jì)算機(jī)工程與應(yīng)用，2004（9）.

[2]馮登國，斐定一.密碼學(xué)導(dǎo)引[M].北京：科學(xué)出版社，1999.

[3]陳魯生，沈世鎰.現(xiàn)代密碼學(xué)[M].北京：科學(xué)出版社，2008.