計算機網絡安全對策及其縱深防御思想研究

雷承鑫 覃勇

摘要：縱深防御是網絡安全的經典思想。隨著國家政治、經濟等領域對計算機網絡依賴程度的增加，計算機網絡安全問題已經受到了社會各界的廣泛關注。故此，研究針對計算機網絡安全問題的相關對策有著十分重要的意義，而縱深防御作為計算機網絡安全對策中的重要思想，更是應該被首先研究和分析。本文以計算機技術相關理念為基礎，結合互聯網系統安全知識，為了更有效地解決互聯網安全問題，對“縱深防御”的特點及思想體系進行了深入的研究。

關鍵詞：互聯網;網絡安全;縱深防御

引言：

網絡入侵具有專業性、隱蔽性、瞬間發生作用等特點，單純的物理加密與靜態防護手段已經無法適應當前網絡安全問題的需要了。故此，建立以縱深防御系統為核心的網絡安全體系，已經刻不容緩。計算機網絡安全體系的建立原則是：計算機網絡安全體系應具備全方位配置、突發事件快速響應、完整的備份與恢復、網絡縱深防御等功能。

一、網絡安全發展現狀

2019年6月，首屆“中國互聯網基礎資源大會”在京召開，大會指出，回顧二十五年互聯網發展歷程，推進“網絡強國”戰略的實施已經刻不容緩。截止至2019年6月，我國網民人數已達到8.54億人，較前一年增長了2500余萬人。2019年9月16日，中央宣傳部、中央網信辦、教育部等部門聯合舉辦了為期一周的“國家網絡安全宣傳周”活動，旨在增強國民網絡安全意識。由此可見，互聯網安全問題已經引起了國家的重視。

二、網絡信息安全威脅分析

（一）來自周邊系統的威脅

當企業的網絡系統日益開放時，來自周邊系統的安全威脅也會逐漸增多，這些威脅包括：來自企業其他部門的威脅、來自電信系統的威脅與來自公用網絡的威脅。相比于外界的威脅，來自企業其他部門的威脅從客觀角度分析是更加難以防范的，想要應對這些威脅，企業就必須全面做好信息系統的維護工作。

（二）來自企業內部的威脅

網絡信息安全中，來自企業內部的威脅主要包括：管理不力、網絡存在缺陷、軟件存在漏洞。首先，網絡管理問題是應對網絡安全威脅的重要問題，然而，在我國，許多企事業單位與相關機構都忽視了網絡管理的重要作用。企業因為管理上的疏忽，沒有對網絡的軟件、硬件系統做定期的檢查與維護，導致的經濟損失，在企業虧損總額中占有很大的比重。

其次，因特網本身所具備的特性，為使用者在使用過程中埋下了隱患。TCP/IP等相關協議存在安全機制上的不足，導致用戶個人信息數據很容易通過互聯網發生外泄。

最后，相關電腦軟件存在漏洞。隨著軟件系統的發展與演變，以Windows為首的許多操作系統都存在大量的安全漏洞。除此之外，許多軟件在設計過程中就存在著巨大的漏洞。有些手機軟件在運行之后，會允許用戶之外的人對用戶的設備進行遠程操作，泄露用戶的秘密信息或相關密碼，給用戶造成巨大的精神傷害，為用戶帶來巨大的財產損失。

除此之外，來自本地系統的內部威脅也會給公司造成巨大的損失。這種威脅通常指入侵者通過U盤、光盤拷貝的方式竊取主機的機密數據，或者將U盤、光盤上的病毒拷貝到對應的主機上進行惡意傳播，給企業造成不可估量的傷害與損失。

三、以縱深防御應對安全威脅

（一）縱深防御關鍵技術的使用

應用縱深防御體系保護相關網絡，是應對計算機網絡安全問題的主要對策?？v深系統所應用的關鍵技術主要包括五種，即防火墻技術、入侵檢測技術、病毒防護技術、數據加密技術、VPN技術。其中，最關鍵的技術應屬防火墻技術。防火墻作為不同網絡或相關安全域間信息的唯一通道，本身具有一定的抗攻擊能力。防火墻在網絡系統中發揮著分離、限制程序的作用，同時又能對相關程序進行簡易分析處理，在很大程度上保證了內部網絡的安全。其作為阻塞點與控制點，能夠對不安全的服務進行有效的過濾，進而充分地提升內部網絡的安全性。只有少數安全性較高的應用協議才能順利通過防火墻，以NFS為首的不安全應用協議是無法自由出入防火墻的，受到防火墻的保護，網絡能夠免于大多數基于路由的攻擊。除了防火墻技術外，有效的病毒防護技術能夠增加網絡系統的安全性，完善的數據加密技術則能夠更好地保護用戶的隱私。

（二）縱深防御思想體系的應用

縱深防御的思想體系包括：預警、保護、檢測、反應、恢復五部分?？v深防御體系的構建原則是：將分散的系統整合成一個異構的整體網絡系統，在漏洞防治、應對攻擊、修復損壞部分三方面為用戶提供解決網絡安全問題的整體方案，能夠降低網絡管理的復雜程度，減輕網絡管理人員的工作負擔;并且能夠在很大程度上自動適應網絡攻擊的相應變化，形成動態的防護體系。相比于傳統的靜態網絡安全防護技術，縱深防御系統能夠更好地檢測本地網絡存在的非法信息流，對網絡進行實時監控;能夠及時對系統進行恢復，有效地降低各種網絡攻擊給企業造成的損失;能夠在保護數據安全的同時對網絡攻擊的實施者進行反向攻擊，這些攻擊包括并不限于阻塞類攻擊、控制類攻擊、病毒類攻擊。

結語：

本文根據互聯網安全發展現狀，針對網絡安全相關威脅進行了分析，并將縱深防御體系作為應對此類威脅的主要對策進行了深入的研究。展望未來，縱深防御思想將繼續對互聯網安全事業發揮指導作用。

參考文獻：

[1]張伯駒.新形勢下鐵路網絡安全工作探索與發展展望[J].鐵路計算機應用，2020，29（08）：1-5.

[2]耿延軍，王俊，周紅亮.云數據中心網絡縱深防御研究[J].信息安全與通信保密，2019（07）：22-29.

[3]邵力.網絡縱深防御方法的研究與實踐[D].四川大學，2005.

[4]蔣蘋，胡華平，王奕.計算機信息系統安全體系設計[J].計算機工程與科學，2003（01）：38-41.

基金項目：廣西壯族自治區二輕城鎮集體工業聯合社2019年度重點立項：《校企“雙元”育人機制下，網絡實訓課程質量體系的建設與探究》，課題編號：GXEQLS2019A02，項目負責人：沈仁良。

作者簡介：

雷承鑫（1989.5-），男，漢族，廣西桂林人，學歷：本科，職稱：講師，從事計算機網絡及網絡安全方面教學及研究。

覃勇（1980.10-），男，漢族，廣西桂林人，學歷：本科，職稱：講師，從事計算機網絡及影視后期制作方面教學及研究。

（廣西二輕工業管理學校 廣西桂林 541000）