張修康 金春華 白瑩

摘 要：隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，數(shù)據(jù)資源越來越成為代表一個(gè)國家綜合國力的基礎(chǔ)性戰(zhàn)略資源之一，成為關(guān)乎國家長治久安的重要問題。因此，在現(xiàn)在這個(gè)日新月異的社會(huì)如何保證信息的安全、信息的質(zhì)量，讓數(shù)據(jù)真正發(fā)揮應(yīng)有的價(jià)值已成為學(xué)術(shù)界重要的課題。但由于一系列的問題，導(dǎo)致網(wǎng)絡(luò)安全問題依然層出不窮。而早期出現(xiàn)的一些應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的技術(shù)已經(jīng)不適用現(xiàn)如今日益猖獗的網(wǎng)絡(luò)安全威脅。論文探討了關(guān)于網(wǎng)絡(luò)面臨的主要威脅，我國應(yīng)對(duì)網(wǎng)絡(luò)威脅時(shí)的捉襟見肘，介紹了幾種發(fā)展成熟的網(wǎng)絡(luò)安全技術(shù)和現(xiàn)如今更受人們信賴的技術(shù)以及我國網(wǎng)絡(luò)安全發(fā)展遇到的瓶頸，并展望未來。

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)威脅；網(wǎng)絡(luò)技術(shù)

中圖分類號(hào)：TP309.5 文獻(xiàn)標(biāo)識(shí)碼：A

Technological of Cyber Security

Abstract： With the continuous development of computer technology and network technology， data resources have increasingly become one of the basic strategic resources that represent the overall national strength of a country and become an important issue concerning the long-term peace and stability of the country. Therefore， in today's ever-changing society， how to ensure the security of information and the quality of information so that the data can truly exert its due value has become an important issue for academics. However， due to a series of problems， leading to network security problems are still emerging. However， some of the early emerging technologies that address cyber security threats are no longer applicable to today's increasingly rampant cybersecurity threats. This article explores the major threats facing the Internet， the hard-wired part of our country's response to cyberthreats， the introduced several kinds of mature network security technology and now more trusted technology as well as the bottleneck encountered in the development of China's network security and the future.

Key words： network security； network threats； network technology

1 引言

在網(wǎng)絡(luò)設(shè)計(jì)之初，專家只考慮了信息交換流通的便利性，而對(duì)于信息安全的維護(hù)非常有限。當(dāng)今世界是一個(gè)高科技、高信息流、人與人之間有著更多交流的高速發(fā)展社會(huì)。網(wǎng)絡(luò)越接近你，人民生活相比較越輕松，對(duì)互聯(lián)網(wǎng)的依賴也就越多[1]。有人說，主機(jī)不接入網(wǎng)絡(luò)是安全的，但卻少了很多服務(wù)；如果接入網(wǎng)絡(luò)，會(huì)得到很多服務(wù)，但隨之而來也會(huì)增加很多遭侵入的威脅[2]。

2 網(wǎng)絡(luò)安全概述

2.1 網(wǎng)絡(luò)安全概念

專家學(xué)者將網(wǎng)絡(luò)安全定義為：“為處理于整合數(shù)據(jù)而建立的管理安全保護(hù)措施以及采取的技術(shù)，確保計(jì)算機(jī)硬件和軟件中的數(shù)據(jù)不因無法預(yù)知的意外和人為因素的惡意攻擊而遭到損壞、變化和缺失”[3]。

2.2 網(wǎng)絡(luò)安全主要威脅

隨著計(jì)算機(jī)技術(shù)與通信技術(shù)的快速發(fā)展，各個(gè)行業(yè)都建立起了以大數(shù)據(jù)為基礎(chǔ)的資源與數(shù)據(jù)共享平臺(tái)。這種平臺(tái)的顯著特點(diǎn)就是具有高度的開放性。這種開放性的條件就為某些黑客的攻擊創(chuàng)造了良好的條件[4]。對(duì)網(wǎng)絡(luò)產(chǎn)生的威脅是網(wǎng)絡(luò)安全的潛在漏洞，可能會(huì)導(dǎo)致沒有批準(zhǔn)的訪問，資源枯竭，被盜或破壞。網(wǎng)絡(luò)安全面臨許許多多的威脅，并且隨著時(shí)間的推移而變化[5]。

2.2.1 網(wǎng)絡(luò)病毒的威脅

社會(huì)在發(fā)展，計(jì)算機(jī)技術(shù)發(fā)展，但病毒技術(shù)也在迅速發(fā)生變化，并在某種程度上領(lǐng)先于網(wǎng)絡(luò)安全技術(shù)。病毒技術(shù)的更新?lián)Q代也像威脅人體的病毒一樣產(chǎn)生了“耐藥性”，使人們對(duì)于威脅計(jì)算機(jī)的病毒更加束手無策。

2.2.2 黑客攻擊

黑客的侵入通常有兩種方式：一種是直接網(wǎng)絡(luò)惡意攻擊，用各種粗暴方式破壞目標(biāo)的數(shù)據(jù)可利用價(jià)值，導(dǎo)致數(shù)據(jù)丟失或者系統(tǒng)癱瘓以達(dá)到損人不利己的目的；另一種方式是網(wǎng)絡(luò)竊取，也就是在對(duì)方不知情的情況下，阻斷、攔截、下載以及分析目標(biāo)者的重要機(jī)密信息，這種方法的目的是提前獲取機(jī)密信息，使自己處于“知己知彼百戰(zhàn)百勝”的地位，這種方式的黑客入侵通常不會(huì)被目標(biāo)察覺，但會(huì)使數(shù)據(jù)失去價(jià)值，造成難以估量的損失。

2.2.3 內(nèi)部威脅

其實(shí)網(wǎng)絡(luò)安全的絕大部分威脅發(fā)生在用戶之中，由于用戶的操作不當(dāng)或者反應(yīng)不及時(shí)導(dǎo)致大部分可避免的網(wǎng)絡(luò)安全事件發(fā)生。正是由于絕大多數(shù)用戶缺乏對(duì)網(wǎng)絡(luò)安全意識(shí)重視，粗心大意，導(dǎo)致內(nèi)部網(wǎng)絡(luò)安全事件頻發(fā)。“后院起火”造成的后果往往比遭黑客攻擊造成的損失更大。

2.2.4 網(wǎng)絡(luò)釣魚[6]

網(wǎng)上欺詐者通常自己偽裝成網(wǎng)上銀行、名牌網(wǎng)站或在線交易網(wǎng)站進(jìn)行詐騙，以致被騙者不知不覺地泄露了自己的銀行卡號(hào)、信用卡密碼、身份證號(hào)碼等私人信息。

3 網(wǎng)絡(luò)安全的主要技術(shù)

網(wǎng)絡(luò)從一出現(xiàn)就伴隨著許多的不確定性，復(fù)雜性以及易于被侵入的危險(xiǎn)。只有當(dāng)網(wǎng)絡(luò)安全得到保證的時(shí)候，網(wǎng)絡(luò)才能實(shí)現(xiàn)自己的價(jià)值，才能更好地為網(wǎng)民大眾服務(wù)。隨著網(wǎng)絡(luò)各方面的發(fā)展，從開始到現(xiàn)在網(wǎng)絡(luò)安全技術(shù)也在更新?lián)Q代。

3.1 認(rèn)證服務(wù)

認(rèn)證服務(wù)的作用是在通信的彼此之間相互識(shí)別，防止他人阻斷溝通的進(jìn)程。認(rèn)證有兩種形式，一種是檢查一方認(rèn)證的身份證明，一種是雙方相互認(rèn)可雙方的進(jìn)行溝通。

3.1.1 身份認(rèn)證

當(dāng)一個(gè)人想要訪問系統(tǒng)資源，但需要驗(yàn)證它是否是合法用戶時(shí)，這是身份驗(yàn)證。通常使用用戶名和密碼和其他最簡單的方法來識(shí)別用戶的身份。

3.1.2 訪問授權(quán)

網(wǎng)絡(luò)主要是確認(rèn)用戶對(duì)某種資源的訪問權(quán)限。只有在授權(quán)的情況下才可以使用網(wǎng)絡(luò)資源。

3.2 數(shù)據(jù)加密

數(shù)據(jù)加密是一種混淆信息的方式，以防未經(jīng)授權(quán)的人員獲取。數(shù)據(jù)加密是一門歷史悠久的技術(shù)，現(xiàn)如今仍然是計(jì)算機(jī)最主要的加密方式之一。它利用一系列的密碼技術(shù)對(duì)重要的信息實(shí)現(xiàn)加密，從而起到對(duì)信息的保護(hù)作用。

3.2.1 私匙加密

私鑰加密也稱為對(duì)稱密鑰加密，因?yàn)橛糜诩用苄畔⒌拿荑€是用于解密信息的密鑰。這種加密方法的優(yōu)點(diǎn)是它在硬件和軟件上快速和容易地實(shí)現(xiàn)。

3.2.2 公匙加密

公鑰加密比私鑰加密發(fā)明的晚，公鑰密碼系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集型的，因此比私鑰密碼系統(tǒng)慢得多，但是將兩者結(jié)合可以產(chǎn)生更復(fù)雜的系統(tǒng)。

3.3 入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)技術(shù)是網(wǎng)絡(luò)安全的熱門研究課題。入侵檢測(cè)系統(tǒng)（Instusion Detection System，簡稱IDS，是指根據(jù)一定的安全策略，監(jiān)測(cè)網(wǎng)絡(luò)和系統(tǒng)的運(yùn)行狀態(tài)）除了檢測(cè)到一些不能阻止的入侵外；檢測(cè)入侵前兆，以便處理，如阻塞、阻塞等；提交事件提供法律依據(jù)。

3.4 虛擬專用網(wǎng)絡(luò)技術(shù)

虛擬專用網(wǎng)絡(luò)技術(shù)（VPN）是解決信息安全問題的最新和最成功的技術(shù)問題之一，使得數(shù)據(jù)可以通過安全的“加密隧道”在公共網(wǎng)絡(luò)上傳輸。

3.5 區(qū)塊鏈技術(shù)

由于互聯(lián)網(wǎng)絡(luò)更新?lián)Q代速度之快，上述技術(shù)實(shí)現(xiàn)的時(shí)間比較早而無法完全跟上時(shí)代發(fā)展的步伐?，F(xiàn)如今社會(huì)最流行的是脫胎于2008年比特幣技術(shù)的區(qū)塊鏈技術(shù)。

3.5.1 區(qū)塊鏈技術(shù)定義

區(qū)塊鏈技術(shù)也被稱為分布式賬本技術(shù)，是一種互聯(lián)網(wǎng)數(shù)據(jù)庫技術(shù)。其特點(diǎn)是使用多中心化共識(shí)機(jī)制，去中心化，公開透明，讓每個(gè)人均參與數(shù)據(jù)庫記錄。來維護(hù)一個(gè)完整的、分布式的、不可篡改的賬本數(shù)據(jù)庫技術(shù)。其結(jié)構(gòu)如圖1所示。

3.5.2 區(qū)塊鏈的發(fā)展歷程

區(qū)塊鏈1.0：比特幣為代表而隨之出現(xiàn)的數(shù)字貨幣；

區(qū)塊鏈2.0：區(qū)塊鏈為代表的可編程、自動(dòng)執(zhí)行的智能合約；

區(qū)塊鏈3.0：區(qū)塊鏈再一次定義了互聯(lián)網(wǎng)最基本的協(xié)議，應(yīng)用于各行各業(yè)。

盡管區(qū)塊鏈目前還存在一些非常明顯的不足，但是作為一種相對(duì)平等互信的網(wǎng)絡(luò)架構(gòu)，又由于區(qū)塊鏈行業(yè)正處于快速變化和快速演進(jìn)的過程，還是被人們寄予了厚望。區(qū)塊鏈托管的重要性遠(yuǎn)遠(yuǎn)超出了簡單的、單一的加密貨幣類別。

3.5.3 區(qū)塊鏈的特點(diǎn)

區(qū)塊鏈的主要特點(diǎn)即是去中心化，它使網(wǎng)絡(luò)系統(tǒng)沒有單一的硬件或管理構(gòu)成。任何一部分之間的權(quán)利和義務(wù)是相等的，即地位對(duì)等。任何一部分的損壞甚至缺失都不會(huì)影響整個(gè)系統(tǒng)的運(yùn)行。

4 我國網(wǎng)絡(luò)安全工作不足之處

盡管為了應(yīng)對(duì)網(wǎng)絡(luò)安全的威脅人們發(fā)明創(chuàng)造了各種各樣的方法以及技術(shù)，但由于我國對(duì)于網(wǎng)絡(luò)安全認(rèn)識(shí)的較晚，認(rèn)識(shí)程度較低。早年時(shí)候，因?yàn)榫W(wǎng)絡(luò)安全的威脅造成了損失巨大[7]。

4.1 法律規(guī)范欠缺，數(shù)據(jù)管理缺乏依據(jù)

我國對(duì)于維護(hù)網(wǎng)絡(luò)安全的相關(guān)法律不成熟，相對(duì)比美國而言，由于冷戰(zhàn)時(shí)期的緊張氣氛以及后期自身作為信息大國的需要，歷任美國總統(tǒng)格外重視網(wǎng)絡(luò)信息安全的建設(shè)。隨著蘇聯(lián)的解體，美國對(duì)待互聯(lián)網(wǎng)的思維發(fā)生了重大轉(zhuǎn)變，隨著時(shí)代的進(jìn)步，它不僅演變成美國政府攫取高額經(jīng)濟(jì)利潤的高科技工具，亦成為其塑造有利國際環(huán)境的宣傳媒介，被美國政府視為其價(jià)值觀念向世界各角落擴(kuò)張的“利器”[8]。因此，美國也建立了世界上獨(dú)一無二最完善的關(guān)于網(wǎng)絡(luò)安全的法律體系，使美國成為世界范圍內(nèi)網(wǎng)絡(luò)安全建設(shè)的領(lǐng)頭羊[9]。

和美國相比，我國專門為網(wǎng)絡(luò)安全而制訂的成體系法律—《中華人民共和國網(wǎng)絡(luò)安全法》2017年6月1日才剛剛出臺(tái)，它的子法律以及延伸的一系列相關(guān)法律還沒有出現(xiàn)或不成熟，網(wǎng)絡(luò)安全的維護(hù)工作任重而道遠(yuǎn)。網(wǎng)絡(luò)安全還是比較新的研究方向，這正需要科研工作者為之堅(jiān)持不懈的努力奮斗。

4.2 產(chǎn)業(yè)根基不牢，數(shù)據(jù)主權(quán)面臨挑戰(zhàn)

我國的互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展較晚，且國人對(duì)于高樓大廈、大船大橋的建設(shè)不遺余力，認(rèn)為這才是讓世人羨慕的地方，而對(duì)于又小又輕芯片、存儲(chǔ)設(shè)備等要求精細(xì)工藝的東西不感興趣，導(dǎo)致我國對(duì)于這方面的需求均依賴于國外。

我國對(duì)于又小又輕芯片、存儲(chǔ)設(shè)備等要求精細(xì)工藝的東西長期依賴于國外。大量的進(jìn)口芯片、元器件、通用協(xié)議、網(wǎng)絡(luò)設(shè)備和標(biāo)準(zhǔn)不僅花費(fèi)了大量的外匯，而且導(dǎo)致一些精尖儀器或基礎(chǔ)設(shè)施以及重要信息系統(tǒng)中沒有我國自己的核心關(guān)鍵設(shè)備。

4.3 信息安全意識(shí)薄弱

從個(gè)人層面來說，對(duì)于網(wǎng)絡(luò)安全問題認(rèn)識(shí)不到位，因?yàn)槠綍r(shí)一些人只把計(jì)算機(jī)用于娛樂方式，對(duì)于網(wǎng)絡(luò)安全等高一些層面的東西不理解不重視，抱著無所謂的態(tài)度。一些部門網(wǎng)絡(luò)安全意識(shí)薄弱，部門主管對(duì)于信息安全的戰(zhàn)略地位認(rèn)識(shí)不到位?？粗卣児こ蹋瑢?duì)于這些需長年累月積累的網(wǎng)絡(luò)安全建設(shè)缺乏投入，導(dǎo)致部門工作人員對(duì)于網(wǎng)絡(luò)安全建設(shè)同樣不重視。某些單位為了應(yīng)付上級(jí)檢查，在領(lǐng)導(dǎo)視察時(shí)大會(huì)小會(huì)召開，拍了照片視頻交差，但等領(lǐng)導(dǎo)走后會(huì)開完，依然我行我素，忽視網(wǎng)絡(luò)安全建設(shè)的情況非常嚴(yán)重。

4.4 數(shù)據(jù)安全專業(yè)人才供血不足

我國人民長期對(duì)于網(wǎng)絡(luò)的認(rèn)識(shí)有誤，往往把網(wǎng)絡(luò)和網(wǎng)絡(luò)游戲相提并論。甚至在一些落后地區(qū)，父母看到自己孩子鉆研于電腦互聯(lián)網(wǎng)誤以為打游戲耗青春而會(huì)強(qiáng)烈制止。

正是由于認(rèn)識(shí)不足，我國對(duì)于培養(yǎng)網(wǎng)絡(luò)安全人才的機(jī)制不健全。而據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)，全球每年都會(huì)新增38%與網(wǎng)絡(luò)相關(guān)的工作機(jī)會(huì)，并且還催生了一大批與此相關(guān)的職業(yè)，比如大數(shù)據(jù)分析師、首席數(shù)據(jù)官。相信在不久的將來，互聯(lián)網(wǎng)概念在社會(huì)傳播的加深，并且在國家相關(guān)法律以及政策的支持下，人們會(huì)重新對(duì)互聯(lián)網(wǎng)產(chǎn)生新的認(rèn)識(shí)。

5 對(duì)于網(wǎng)絡(luò)安全問題的思考

網(wǎng)絡(luò)安全建設(shè)是一個(gè)相當(dāng)復(fù)雜的工程、更是一個(gè)社會(huì)民生工程，對(duì)于網(wǎng)絡(luò)安全問題的相關(guān)分析對(duì)策可從幾個(gè)方面著手[10]。

從技術(shù)角度來看，網(wǎng)絡(luò)安全的特點(diǎn)決定了這是一個(gè)瞬息萬變，快速升級(jí)的領(lǐng)域。我國信息安全技術(shù)與國外發(fā)達(dá)國家的技術(shù)差距仍然很大，這意味著網(wǎng)絡(luò)安全技術(shù)是“持久戰(zhàn)”，也就意味著人們對(duì)于網(wǎng)絡(luò)安全的投入是長期的行為。二是建立高素質(zhì)的網(wǎng)絡(luò)安全人才隊(duì)伍，開展網(wǎng)絡(luò)安全教育，普及網(wǎng)絡(luò)安全知識(shí)，強(qiáng)化網(wǎng)絡(luò)安全的重要性意識(shí)。最后，在完成網(wǎng)絡(luò)安全的具體要求下，根據(jù)實(shí)際情況，結(jié)合各種要求，需要全面、合理地使用各種技術(shù)。從管理的角度來看，檢查內(nèi)網(wǎng)是否安全，不僅取決于技術(shù)手段，更重要的是網(wǎng)絡(luò)采取的綜合措施，不僅要關(guān)注物理防范因素，還要關(guān)注人員素質(zhì)等“軟性”因素[11]?！叭旨夹g(shù)，七分管理”，管理作為網(wǎng)絡(luò)和信息安全保障的重要依據(jù)。

從組織體系角度看，建立完善的網(wǎng)絡(luò)安全組織體系，明確各級(jí)網(wǎng)絡(luò)安全應(yīng)負(fù)的責(zé)任，成立糾錯(cuò)機(jī)制，做到出現(xiàn)問題有章可循、有法可依。強(qiáng)化對(duì)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)這方面的意識(shí)，不要總是“說起來重要，做起來次要”，使領(lǐng)導(dǎo)可以逐層傳達(dá)上層意愿，保證每層人員都能對(duì)于網(wǎng)絡(luò)安全起到足夠的重視。保證信息安全技術(shù)、信息安全工程、信息安全產(chǎn)品、信息安全管理工作的組織體系正常展開[12]。

基金項(xiàng)目：

論文受到北京市教委2017-2018學(xué)年度“實(shí)培計(jì)劃”項(xiàng)目資助。

參考文獻(xiàn)

[1] 王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報(bào)，2015，（02）：72-81.

[2] 金雷，謝力.網(wǎng)絡(luò)安全綜述[J].計(jì)算機(jī)工程與設(shè)計(jì)，2003，24（02）：19-22.

[3] 王寶會(huì)，王大印，范開菊.計(jì)算機(jī)信息安全[M].北京：電子工業(yè)出版社，2006.24-37.

[4] 曾勍煒，付愛英，盛鴻宇.防火墻技術(shù)標(biāo)準(zhǔn)教程[M].北京：北京理工大學(xué)出版社，2007.87-101.

[5] 楊光，李非非，楊洋.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范措施[M].天津：天津大學(xué)軟件學(xué)院， 2011（29）：70-93.

[6] 劉敏.網(wǎng)絡(luò)安全技術(shù)綜述[J].科技創(chuàng)新導(dǎo)報(bào).2008，20（25）：25-26.

[7] 李學(xué)龍，龔海剛.大數(shù)據(jù)系統(tǒng)綜述[J].中國科學(xué)：信息科學(xué)，2015（1）：1-44.

[8] 劉勃然.21世紀(jì)初美國網(wǎng)絡(luò)安全戰(zhàn)略探析[D].長春，吉林大學(xué)，2013.

[9] 劉鵬，楊健，劉福強(qiáng).美國網(wǎng)絡(luò)空間安全體系建設(shè)分析與思考[J].網(wǎng)絡(luò)空間安全，2017（08-09）：1-5.

[10] 楊岱.計(jì)算機(jī)網(wǎng)絡(luò)安全綜述[J].數(shù)字技術(shù)與應(yīng)用，2013：183.

[11] 馮偉.借鑒重點(diǎn)國家網(wǎng)絡(luò)安全建設(shè)經(jīng)驗(yàn)，加快完善我國網(wǎng)絡(luò)安全保障體系[J].網(wǎng)絡(luò)空間安全，2014（09）.

[12] 江鐵.網(wǎng)絡(luò)安全綜述[M].湖南：湖南司法警職業(yè)學(xué)院，2008（9）：2870-2890.