淺議互聯(lián)網的相關形勢與政策論文

1、淺議互聯(lián)網的相關形勢與政策論文當前互聯(lián)網信息安全趨勢及對策研究摘要：互聯(lián)網的普及極大地改變了人類的生產生活方式，與此同 時也帶了嚴重的信息安全問題。尤其是美國“棱鏡”計劃的曝光， 更是引起了人們對于網絡信息安全的關注熱潮。簡述了我國互聯(lián)網 信息安全現狀，分析了網絡安全面臨的威脅和常用的防范技術手段， 最后給出了我國互聯(lián)網信息安全的對策建議。研究成果能夠為我國 互聯(lián)網信息安全的規(guī)劃設計提供一定的參考和借鑒。關鍵字：互聯(lián)網移動互聯(lián)網信息安全對策建議1引言在移動通訊技術快速發(fā)展的今天，我國互聯(lián)網用戶規(guī)模日益龐大， 移動互聯(lián)網應用層出不窮，深刻改變了人們的生產和生活方式，極 大地促進了國民經濟的轉型與

2、發(fā)展。與此同時，中國網絡安全面臨 嚴峻挑戰(zhàn)：互聯(lián)網電視、電腦、智能手機平臺安全威脅日益增高， 網絡信息安全趨勢日益嚴峻，對社會經濟和國家安全也造成了巨大 的威脅和挑戰(zhàn)。指出：“沒有網絡安全，就沒有國家安全”。網絡 安全是事關國家安全的重大戰(zhàn)略問題，與每個網絡使用者的日常生 活息息相關。本文通過對當前移動互聯(lián)網絡安全問題的分析，給出 網絡安全的解決方案，以期為建立安全可信的網絡環(huán)境，確保各類 基礎信息網絡和關鍵信息系統(tǒng)的安全運行。2我國互聯(lián)網信息安全現狀伴隨著互聯(lián)網技術的應用和經濟的不斷發(fā)展，互聯(lián)網信息安全問 題日益突出。各種信息安全風險和潛在漏洞導致網絡用戶成為信息 失竊的受害者，進而帶來大量

3、的經濟損失和社會問題。以事實為例， 中國境內在2013年被黑客篡改的網站高達24034個，同時1100萬 以上的服務器受到境外的僵尸和木馬程序控制，每年的經濟損失高 達數百億美元。隨著智能手機的廣泛使用，網絡安全狀況更加惡化，以騰訊手機管家獲取的數據為例，2014年第一季度截獲的手機病毒 包數為143945個，感染手機病毒用戶數達到4318.81萬。近年來手 機管家截獲的手機病毒數量如圖1所示。如圖1所示，2011年、2012年、2013年，騰訊手機管家截獲的 手機病毒包分別為25404、177407、763351。2012年是2011年的 6.98倍、2013年截獲的手機病毒包是2011年的

4、30倍，這些數據從 某種程度上表明，中國網絡面臨巨大的信息安全威脅。2014年是中國全功能接入國際互聯(lián)網20周年，網絡已經從傳統(tǒng) 的電腦平臺慢慢拓展到手機、有線電視等多平臺環(huán)境，國家也不斷 加強互聯(lián)網戰(zhàn)略并提出了 “寬帶中國”目標，要求到2015年固定寬 帶家庭普及率和3G/LTE(第三代移動通信及其長期演進技術)用戶普 及率分別達到50%和32.5%，2020年分別達到70%和85%。移動互聯(lián) 網的普及以及社交化信息的傳播速度和傳播能力使信息的傳播速度， 輻射范圍比傳統(tǒng)方式更快更廣，這也使網絡信息安全的威脅以幾何 趨勢上升。社交化信息分布如圖2所示。3網絡安全威脅及防范技術手段3.1常見的網

5、絡安全威脅目前的網絡安全威脅大致有隨機失效、黑客攻擊、病毒破壞和協(xié) 議框架漏洞等。最為常見的就是人為原因安全配置不當而造成的安 全漏洞，用戶安全意識不強，口令選擇不慎，將自己的賬號隨意轉 借他人或與別人共享等都會對網絡信息安全帶來嚴重的后果。從人 為攻擊的視角來看，常見的網絡安全威脅可以劃分為：信息泄露、 完整性破壞、拒絕服務以及網絡濫用。信息泄露：信息泄露破壞了系統(tǒng)的保密性，即信息被透漏給 非授權的實體。常見的威脅有網絡監(jiān)聽，業(yè)務流分析，電磁射頻截 獲、病毒、木馬、后門、流氓軟件、網絡釣魚等。完整性破壞：可以通過漏洞利用、物理侵犯、授權侵犯、病 毒、木馬等方式實現。拒絕服務：對信息或資源可以

6、合法的訪問卻被非法的拒絕或 者推遲操作。網絡濫用：合法的用戶濫用網絡，引入不必要的安全威脅， 包括非法外聯(lián)、非法內聯(lián)、移動風險、設備濫用、業(yè)務濫用等。3.2網絡安全防護技術網絡信息安全的復雜性和關聯(lián)性導致單獨的組件無法確保網絡信 息的安全性，因此網絡安全從技術上來說主要由防病毒、防火墻、 入侵檢測等多個安全組件組成。目前廣泛運用和比較成熟的網絡安 全技術主要有：防火墻技術、數據加密技術、訪問控制技術、防病 毒技術等。3.2.1防火墻技術防火墻是一種隔離控制技術，通過預定義的安全策略對內外網通 信強制實施訪問控制。常用的防火墻技術有包過濾技術、狀態(tài)檢測 技術、應用網關技術等。3.2.2數據加密與

7、用戶授權訪問控制技術與防火墻技術相比，數據加密與用戶授權訪問控制技術更為靈活， 適用于開放網絡。用戶授權訪問控制主要用于對靜態(tài)信息的保護， 需要系統(tǒng)級別的支持，一般在操作系統(tǒng)中實現。數據加密技術一般 用于防護對于動態(tài)數據的被動攻擊。3.2.3防病毒技術在網絡環(huán)境下，計算機病毒具有更大的破壞力，遭到病毒破壞的 網絡難以順利恢復。防病毒就是防止計算機病毒對系統(tǒng)的傳染和破 壞等，主要技術手段包括磁盤引導區(qū)保護、加密可執(zhí)行程序、讀寫 控制技術、系統(tǒng)監(jiān)控技術等。4互聯(lián)網信息安全對策建議基于互聯(lián)網信息安全面臨的嚴峻形勢，本文從以下三個方面入手 來給出對策和建議：正規(guī)化建設、加大資金投入和加強人才培養(yǎng)。4.

8、1正規(guī)化建設建立專門獨立的負責機構并制定合乎管理的規(guī)章制度，并由專人 負責統(tǒng)一管理。管理規(guī)章制度應結合應急預案，實現快速預警，快 速響應。目前，國家對網絡信息安全的領導和管理是從制度角度去 保障網絡信息安全。網絡信息安全需要有成系統(tǒng)的管理制度和相對 應的具體管理措施，從大到小，從高到低，各個層面的科學管理制 度是保障安全的重要手段之一。從國家層面上成立中央網絡安全和 信息化領導小組就是為了解決網絡信息安全的統(tǒng)一領導和管理問題， 就是為了適應加強戰(zhàn)略層面和制度管理的需要。建立嚴格的信息安全管理制度和應急預案需要借助管理制度以及 一體化技術平臺，完成快速響應，快速預警的目的。圖3所示為基 于技術平

9、臺結合相關應急預案制度來提高應對網絡突發(fā)事件能力的 應急救援指揮系統(tǒng)。4.2資金投入與技術應對目前國內幾乎所有的個人計算機操作系統(tǒng)都是國外的，軟件系統(tǒng) 也以國外為主，國產軟件也多是基于國外基礎而做的二次開發(fā)和本 地化開發(fā)。手機操作系統(tǒng)亦然，核心芯片也多依賴進口。自主創(chuàng)新、 微創(chuàng)新需要花時間和精力去大力培養(yǎng)，這也表明了從技術層面提升 網絡信息安全是一項長期活動。目前中國互聯(lián)網公司的信息安全支 出在整體IT支出中的比例遠低于歐美發(fā)達國家的水平。從技術角度著眼需要著重從系統(tǒng)層、網絡層和應用層三個層面應 對網絡安全威脅。系統(tǒng)層的安全主要解決當前操作系統(tǒng)的安全問題， 應加速開發(fā)具有自主產權的操作系統(tǒng)，并

10、加強對現有操作系統(tǒng)的研 究，完善系統(tǒng)本身安全缺陷及安全配置。網絡層的安全包括網絡層 身份認證，網絡資源的訪問控制，數據傳輸的保密與完整性，遠程 接入的安全，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測的手段， 網絡設施防病毒等。應用層的安全主要解決由應用軟件和數據的安 全性產生的安全問題，包括Web服務、電子郵件系統(tǒng)以及DNS等。 對這些威脅的處理主要體現在對現有的新型平臺以及數據進行匯總 收集，借助于開源的組件，深度進行定制，完善現有的監(jiān)控體系，建立出基于大數據的平臺，實時預警和進行對應的應對操作。以云 計算為代表的大數據解決方案就是當前的熱門研究方向。4.3人才培養(yǎng)在互聯(lián)網時代，信息安全需要的

11、不僅是被動保護，同時需要信息 保護、漏洞檢測、威脅策略分析以及安全恢復等。這就需要培養(yǎng)專 業(yè)的技術人才，從保護、檢測、應對和修復等階段去加強信息安全 保障。因此，網絡安全環(huán)境的建立需要建立在互聯(lián)網使用者安全意 識提高的前提下，并有相對應的方針和原則。人才培養(yǎng)應遵循知識 普及和專業(yè)培養(yǎng)的原則：4.3.1知識普及普及網絡安全知識，建立大眾安全培訓機制。以國家的“凈網” 行動為契機，打擊不良網站，使網絡的建設者和使用者有一個健康 安全的環(huán)境。同時通過各種方式不斷宣傳和教育網絡參與者，提高 人們的安全意識。4.3.2專業(yè)培養(yǎng)加強網絡安全相關專業(yè)人才培養(yǎng)，加強各個團體組織內對應網絡 安全的專門崗位人員培

12、養(yǎng)。從技術層面來看，主要培養(yǎng)硬件、軟件 和應用三類技術人員。5結束語互聯(lián)網信息安全是一個綜合性課題，涉及技術、管理、使用等許 多方面?；ヂ?lián)網信息安全問題的解決需要不斷加強和提高軟硬件技 術研究水平，需要持之以恒的不斷培養(yǎng)各類專業(yè)人才，需要所有網 絡參與者提高安全意識并共同努力建設良好的網絡環(huán)境。建立有中 國特色的網絡安全體系，需要國家政策和法規(guī)的支持及集團聯(lián)合研 究開發(fā)，從而形成技術手段、法律法規(guī)、監(jiān)管和輿論導向相結合的 長效機制，唯有如此我們才能迎頭趕上，成為一個真正的網絡強國。參考文獻國家互聯(lián)網應急中心.2013年我國互聯(lián)網網絡安全態(tài)勢綜述 DB/OL.http： /.騰訊移動安全實驗室.騰訊移動實驗室2014年1月手機安全 報告DB/OL.http： /.工信部“寬帶中國”戰(zhàn)略.南方財富論壇DB/OL.http： /.卞曉光.基于云計算的網絡安全的探析J.網絡安全技術與應 用，2013(12)： 49-50.楊晨.信息時代下計算機網絡安全技術初探J.網絡安全技術 與應用，2014(1)： 108-109.肖英，鄒福泰.計算機病毒及其發(fā)展趨勢J.計算機工程， 2011，37(11)： 149-151.姚平，李洪.淺談云計算的網絡安全威脅與應對策略J.電信 科學，2013(8)： 90-93.作者簡介許廣(1969-)，男，江西省彭