动态变化的网络系统安全处理机制研究

刘淑平+贾旭策

摘 要：随着网络系统的快速发展，网络安全问题的地位越来越重要，因为安全的网络环境促进网络技术的发展。该文通过分析动态变化的网络，提出网络系统的3种安全状态；结合常见的安全威胁和安全措施，总结在每种安全状态下的具体措施；并对网络系统安全发展方向进行展望——3种状态相互结合的安全防护体系。

关键词：网络系统安全 动态变化 安全状态

中图分类号：TN915 文献标识码：A 文章编号：1672-3791（2016）06（c）-0013-02

网络系统的开放性和共享性，使得安全问题愈演愈烈，网络系统中的安全问题是制约网络发展的重要因素。网络出现伊始就伴随着各种各样的安全问题，由于“绝对安全”的网络系统是不存在的，安全措施的选择对系统十分重要。网络系统是一个一直处于动态变化的系统，而人们的安全目标是一个“连续、可靠、正常运行”的网络系统。因此安全措施的选择必须与各种状态相匹配，这样才能更好地发挥出安全措施的作用。

1 常见的网络威胁及网络安全措施

1.1 常见的网络安全威胁

随着计算机网络技术的发展，网络所遭受的安全威胁也呈现出多样化。主要有如下几方面。

（1）物理威胁。

主要包括自然灾害、线缆连接等。由于天灾、生产工艺或制造厂商的原因，计算机硬件系统本身存在的故障而引起系统的不稳定、电磁波动的干扰等。

（2）计算机病毒。

指的是能在计算机系统中进行自我复制和传播的指令或代码。具有传播性、破坏性、复制性、潜伏性、隐蔽性、不可预见性等特点。主要通过计算机软盘、硬盘、光盘和计算机网络的途径传播。当前，计算机病毒不仅仅是单一的病毒体，而是包括了多个组件的指令或代码，对其的防治也越来越困难。如“震网”等，对计算机系统的危害是十分巨大的。

（3）黑客技术。

计算机网络具有开放性和互联性，给人们带来便利的同时，为黑客入侵网络系统提供了更加便利的条件。黑客攻击的本质是人与人之间的信息对抗与攻防斗争。黑客攻击具有智能性、隐蔽性的特点，防御起来也愈加困难。同时，黑客攻击是信息战的重要形式。

（4）网络攻击。

网络攻击可以分为破坏型攻击、控制型攻击、窃取型攻击以及干扰型攻击。网络攻击的破坏性非常大，对信息的完整性和保密性存在巨大威胁。常见的网络攻击有DDOS攻击、APT攻击和零时差攻击等。

1.2 网络安全措施

由于计算机威胁逐渐升级，安全防护措施应该随之变化。安全策略、工程测试和相关标准的应用可以用来保护计算机网络的安全。主要包括如下几项。

（1）杀毒软件和防火墙技术。

用户使用的最多的两种安全措施。杀毒软件可以查杀大部分的已知病毒，而防火墙能够阻止网络攻击对系统的入侵。现在大多计算机采用将杀毒软件和防火墙技术结合起来的技术实时保护网络系统的安全。

（2）密码技术。

密码技术有加密和解密两个方面，可以有效保证信息传输过程中信息的保密性和完整性。信息发送者将信息进行加密，然后发送出去。接收者接收到信息以后，利用信息发送者所提供的密钥对信息进行解密。常用密码算法包括：分组密码、全同态密码以及程序混淆密码等。

（3）网络监控技术。

通过检测网络数据流的活动迹象，判断网络系统所处的环境是否是安全的。网络监控技术主要包括两个方面：访问控制技术，允许授权用户访问特定信息；安全审计技术，依据特定规则对网络活动事件进行检查，从而判断事件的合法性。

（4）诱骗技术。

通过模拟所要保护的数据信息的网络环境，诱使网络攻击等对其进行攻击，作为入侵响应，避免网络遭受此类攻击，从而达到保护真正有价值信息的目的。同时对攻击进行分析、回溯，记录活动情况。

2 动态变化的网络系统分析

网络系统是动态变化的，网络所处的环境不停地动态演化。如：程序的添加和修改、数据迁移等。网络所处的安全状态可以分为：正常的安全状态、异常的安全状态以及正在恢复的安全状态。网络系统性能的评价是网络安全状态的直接体现，可以从以下几个方面来对网络系统进行评价：CPU的负载，是网络系统中设备服务情况的直接反映；磁盘使用率，能够反映网络系统中设备是否正常运行；内存使用率，是影响网络系统正常稳定运行的重要因素；网络系统周转时间，是网络系统服务质量的直接反映。

2.1 正常的安全状态

正常的安全状态，是指网络系统处于正常运行状态，网络资源能够合理利用，数据信息能够秘密完整保存。

当网络系统处于正常的安全状态时，CPU使用率小于60%，当CPU使用率小于40%时，网络系统中设备服务处于最佳状态；40%～60%时，网络系统中设备可以良好地运行。磁盘使用率为90%以下，网络系统中设备正常运行。内存使用率小于70%，一般情况下内存使用率小于40%为最佳。网络系统周转时间较短，网络系统服务质量良好。为了保持这种安全状态，需要使用入侵检测技术和态势评估、预测技术等对网络系统所处的网络环境的现状以及未来一段时间的变化进行准确判断。从而能够提前对即将到来的攻击或病毒做好相应的防护措施，做到“御敌于国门之外”。

2.2 异常的安全状态

异常的安全状态，是指网络系统处于异常运行状态，网络资源被侵占造成网络拥挤，网络中数据信息被窃取或修改，非授权用户访问系统信息或对系统进行控制、破坏等。当网络系统处于异常的安全状态时。CPU使用率，磁盘使用率，内存使用率都在90%以上。此时，网络系统中设备服务和网络系统运行的情况都处于极差的状态。网络系统周转时间很长，网络系统服务质量差。网络系统处于这种状态时，信息的保密性、完整性、可控性和可用性等受到破坏。可以使用杀毒软件对系统中存在的病毒进行查杀；采用诱骗技术等转移攻击目标；由网络管理员对系统进行相应操作，保护重要、有价值的系统资源，减少系统损失。

2.3 正在修复的安全状态

正在修复的安全状态是指：对由病毒、攻击或系统错误等造成的网络系统的破坏进行修复。这种状态向异常安全状态转化可能是修复技术选择不合理，或者是由于类似“余震”的攻击的发生。当网络系统处于正在恢复的安全状态时。CPU使用率介于60%～90%之间，磁盘使用率为90%左右，内存使用率在90%以下，网络系统周转时间较长。此时CPU、内存、磁盘的主要工作是恢复网络系统，再加上其他正常的网络事物，网络系统中设备服务和网络系统运行的情况都处于较差的状态。系统网络系统周转时间也较长。为了能够更好地修复网络系统，必须做好系统备份。网络系统的安全日志对系统的恢复也非常有帮助，如：数据库系统日志、WWW服务器日志等。

3 结语

网络系统是一个时刻变化的系统，在不同时刻处于不同的状态。网络系统的安全目标应该是系统连续可靠的正常运行。该文分析了网络安全的3种状态，阐述了3种状态的定义和特征。网络系统安全问题应将3种安全状态联合起来综合考虑，使系统长时间处于正常的安全状态。

参考文献

[1] 蒋天发.网络信息安全[M].北京：电子工业出版社，2009：15-20.

[2] 余娟娟.浅析“云安全”技术[J].计算机安全，2011（9）：39-44.

[3] 张焕国，韩文报，来学嘉，等.网络空间安全综述[J].中国科学：信息科学，2016（2）：125-164.