宋柯郴

摘 要：對(duì)網(wǎng)絡(luò)安全的概念、現(xiàn)狀進(jìn)行了介紹，并對(duì)存在的問(wèn)題進(jìn)行了深入探討，提出了對(duì)應(yīng)的改進(jìn)和防范措施，供行內(nèi)人員參考。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全；對(duì)策

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-6835（2014）10-0131-02

在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的當(dāng)代，網(wǎng)絡(luò)信息技術(shù)可以幫助單位或個(gè)人更加方便地工作和生活，但同時(shí)，網(wǎng)絡(luò)信息技術(shù)也可以對(duì)他們?cè)斐梢欢ǖ耐{，甚至破壞。因此，我們一定要對(duì)網(wǎng)絡(luò)安全問(wèn)題給予高度重視。網(wǎng)絡(luò)安全通常包括構(gòu)成網(wǎng)絡(luò)信息系統(tǒng)的硬件安全、軟件安全和在網(wǎng)絡(luò)上傳播信息的安全性，網(wǎng)絡(luò)安全既包括技術(shù)層面的問(wèn)題，也包括管理層面的問(wèn)題，兩者相互補(bǔ)充，相輔相成。

1 網(wǎng)絡(luò)安全的概念

從網(wǎng)絡(luò)安全的外延來(lái)講，凡是涉及到網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、真實(shí)性、可用性和可控性的相關(guān)技術(shù)，都屬于網(wǎng)絡(luò)信息安全的研究范疇。網(wǎng)絡(luò)安全的實(shí)質(zhì)可以說(shuō)是網(wǎng)絡(luò)上的信息交流安全，網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及其相關(guān)的信息數(shù)據(jù)得到保護(hù)，不受外部原因而遭受到更改、破壞或者泄露，系統(tǒng)持續(xù)穩(wěn)定地正常運(yùn)行，網(wǎng)絡(luò)信息數(shù)據(jù)交流不間斷。

2 網(wǎng)絡(luò)安全的現(xiàn)狀

回顧過(guò)去的幾年里，我國(guó)網(wǎng)絡(luò)安全的發(fā)展情況可謂“喜憂參半”，在網(wǎng)絡(luò)安全政策、產(chǎn)業(yè)和技術(shù)等方面取得較大進(jìn)展的同時(shí)，各類網(wǎng)絡(luò)攻擊、信息泄密和網(wǎng)絡(luò)謠言等網(wǎng)絡(luò)安全事件頻發(fā)，給社會(huì)和經(jīng)濟(jì)的發(fā)展帶來(lái)了前所未有的安全隱患。

一方面，國(guó)家對(duì)網(wǎng)絡(luò)安全的重視程度日益提高，網(wǎng)絡(luò)安全投入大幅增加，政策環(huán)境得到明顯改善；等級(jí)保護(hù)工作全面推進(jìn)，測(cè)評(píng)認(rèn)證工作取得較大進(jìn)展，涉密信息系統(tǒng)分級(jí)保護(hù)快速發(fā)展，法律法規(guī)體系和標(biāo)準(zhǔn)化體系不斷完善，網(wǎng)絡(luò)安全基礎(chǔ)保障工作得到顯著加強(qiáng)；產(chǎn)業(yè)規(guī)?？焖僭鲩L(zhǎng)，企業(yè)實(shí)力進(jìn)一步壯大，自主產(chǎn)品市場(chǎng)份額逐步增多，網(wǎng)絡(luò)安全產(chǎn)業(yè)支撐能力得到大幅提升；安全操作系統(tǒng)、安全芯片等基礎(chǔ)技術(shù)取得一定進(jìn)展，自主密碼技術(shù)取得較大突破，安全認(rèn)證技術(shù)、可信計(jì)算技術(shù)取得豐碩成果，網(wǎng)絡(luò)安全技術(shù)體系得到不斷完善；政府間網(wǎng)絡(luò)交流取得積極進(jìn)展，標(biāo)準(zhǔn)化工作逐步融入國(guó)際體系，個(gè)別有實(shí)力的信息安全企業(yè)向國(guó)際市場(chǎng)進(jìn)軍，網(wǎng)絡(luò)安全領(lǐng)域國(guó)際合作邁出實(shí)質(zhì)性步伐。

另一方面，成龍慈善基金會(huì)網(wǎng)站遭受黑客攻擊、CN域名受大規(guī)模拒絕服務(wù)攻擊、BTC China遭遇數(shù)百G級(jí)的DDoS攻擊等各類網(wǎng)絡(luò)攻擊層出不窮；中國(guó)人壽80萬(wàn)頁(yè)保單泄露、如家和漢庭等多家商業(yè)酒店用戶信息泄露、圓通速遞快件面單信息倒賣等信息泄露事件已成家常便飯；網(wǎng)絡(luò)推手“秦火火”和“立二拆四”在2011年“7·23”動(dòng)車事故之后，編造“中國(guó)政府花2億元天價(jià)賠償外籍旅客”的謠言、“陜西天然氣漲價(jià)”謠言、“延安暴雨沖毀列車軌道200多人死亡”的謠言等網(wǎng)絡(luò)輿論日益猖獗；“套餐竊賊”竊取70萬(wàn)用戶信息、“支付鬼手”木馬侵害手機(jī)支付安全、三星Galaxy S4出現(xiàn)高危短信欺詐漏洞、新型詐騙短信威脅移動(dòng)安全、百度云盤手機(jī)版高危漏洞等新技術(shù)應(yīng)用安全讓人眼花繚亂。

3 解決網(wǎng)絡(luò)安全問(wèn)題的對(duì)策建議

3.1 從國(guó)家政策方面解決網(wǎng)絡(luò)安全問(wèn)題

3.1.1 加快網(wǎng)絡(luò)安全政策法規(guī)建設(shè)

制訂新的信息安全法律，規(guī)范網(wǎng)絡(luò)空間主體的權(quán)利和義務(wù)，尤其在打擊網(wǎng)絡(luò)犯罪、信息資源保護(hù)、信息資源和數(shù)據(jù)的跨國(guó)流動(dòng)等方面加強(qiáng)立法，明確相關(guān)主體應(yīng)當(dāng)承擔(dān)的法律責(zé)任和義務(wù)，完善信息安全監(jiān)督管理制度體系。

3.1.2 加強(qiáng)網(wǎng)絡(luò)安全保障體制機(jī)制建設(shè)

在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)下，建立運(yùn)轉(zhuǎn)順暢、協(xié)調(diào)有力、分工合理、責(zé)任明確的網(wǎng)絡(luò)安全管理體制。

3.1.3 全面推動(dòng)自主信息產(chǎn)業(yè)生態(tài)環(huán)境建設(shè)

圍繞國(guó)家安全需要，集中國(guó)家優(yōu)勢(shì)力量和資源，在集成電路、核心電子元器件和基礎(chǔ)軟件等核心關(guān)鍵技術(shù)領(lǐng)域取得突破，積極推動(dòng)關(guān)鍵信息技術(shù)產(chǎn)品的國(guó)產(chǎn)化替代，在關(guān)系國(guó)家安全的重點(diǎn)領(lǐng)域，有序開(kāi)展國(guó)產(chǎn)產(chǎn)品和設(shè)備的替代工作。

3.1.4 推動(dòng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保障工作

啟動(dòng)信息安全核心技術(shù)產(chǎn)品的安全檢查工作，切實(shí)加強(qiáng)對(duì)重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)的信息安全管理工作，完善和加強(qiáng)工業(yè)控制系統(tǒng)安全檢查和測(cè)評(píng)工作。

3.1.5 全面提升新興技術(shù)的安全風(fēng)險(xiǎn)防護(hù)能力

加強(qiáng)核心技術(shù)攻關(guān)，建立新興技術(shù)的安全預(yù)警機(jī)制，提高我國(guó)對(duì)新興技術(shù)的掌控能力。

3.1.6 增加網(wǎng)絡(luò)安全資金投入

形成多層次、多渠道、多方式籌措資金的模式和機(jī)制，重點(diǎn)支持信息安全關(guān)鍵技術(shù)研究、信息安全產(chǎn)品開(kāi)發(fā)與產(chǎn)業(yè)化、重要基礎(chǔ)設(shè)施防護(hù)、國(guó)家信息安全重大工程建設(shè)、信息安全關(guān)鍵標(biāo)準(zhǔn)制定和信息安全宣傳教育等重要基礎(chǔ)性工作。

3.1.7 積極開(kāi)展國(guó)際對(duì)話與合作交流

推進(jìn)網(wǎng)絡(luò)外交，加強(qiáng)信息安全事件和威脅信息共享，聯(lián)手打擊網(wǎng)絡(luò)犯罪行為和網(wǎng)絡(luò)恐怖行為，明確我國(guó)對(duì)網(wǎng)絡(luò)敵對(duì)行為的態(tài)度，強(qiáng)調(diào)各國(guó)有責(zé)任和權(quán)利保護(hù)本國(guó)網(wǎng)絡(luò)空間和關(guān)鍵基礎(chǔ)設(shè)施免受威脅、干擾和攻擊破壞。

3.1.8 加強(qiáng)網(wǎng)絡(luò)安全教育培訓(xùn)工作

切實(shí)加強(qiáng)網(wǎng)絡(luò)安全人才培養(yǎng)，建立和維護(hù)多層次、多種類、高水平的網(wǎng)絡(luò)安全人才培養(yǎng)體系，加快培養(yǎng)懂技術(shù)、會(huì)管理的復(fù)合型人才，“千軍易得，一將難求”，通過(guò)多種形式發(fā)現(xiàn)和選拔網(wǎng)絡(luò)安全人才，建設(shè)一支高水平的網(wǎng)絡(luò)安全人才隊(duì)伍，提升網(wǎng)絡(luò)安全發(fā)展的軟實(shí)力。

3.2 從技術(shù)方面解決網(wǎng)絡(luò)安全問(wèn)題

網(wǎng)絡(luò)安全從技術(shù)層面上解決，主要包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、安全認(rèn)證技術(shù)和安全協(xié)議四大類。

3.2.1 防火墻技術(shù)

從狹義上來(lái)講，防火墻是指安裝了防火墻軟件的主機(jī)或路由器系統(tǒng)；從廣義上講，防火墻還包括了整個(gè)網(wǎng)絡(luò)的安全策略和安全行為。

3.2.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)又可分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。

對(duì)稱密鑰加密技術(shù)是利用一個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密，對(duì)方接收到數(shù)據(jù)后，需要用同一密鑰來(lái)進(jìn)行解密。

非對(duì)稱加密技術(shù)需要公開(kāi)密鑰和私有密鑰兩個(gè)密鑰，由于加密和解密使用的是兩個(gè)不同的密鑰，所以這種算法也叫作非對(duì)稱加密算法。這對(duì)密鑰中的任何一把都可作為公開(kāi)密鑰（加密密鑰），通過(guò)非保密方式向他人公開(kāi)，而另一把則作為私有密鑰（解密密碼）加以保存。公開(kāi)密鑰用于對(duì)機(jī)密性的加密，私有密鑰則用于對(duì)加密信息的解密。私有密鑰只能由生成密鑰對(duì)的交易方掌握，公開(kāi)密鑰可廣泛發(fā)布，但它只對(duì)應(yīng)于該密鑰的交易方有用。

3.2.3 安全認(rèn)證技術(shù)

數(shù)字簽名使用發(fā)送方的密鑰對(duì)，發(fā)送方用自己的私有密鑰進(jìn)行加密，接收方用發(fā)送方的公開(kāi)密鑰進(jìn)行解密。這是一個(gè)一對(duì)多的關(guān)系，任何擁有發(fā)送方公開(kāi)密鑰的人都可以驗(yàn)證數(shù)字簽名的正確性。

3.2.4 安全協(xié)議

SSL協(xié)議（Secure Socket Layer，安全套接層）是由Netscape公司推出的一種安全通信協(xié)議，它能夠?yàn)樾庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù)。

參考文獻(xiàn)

[1]官有保，晉國(guó)卿.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和防范措施[J].科技廣場(chǎng)，2011（09）.

[2]馬睿.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的防控[J].北方經(jīng)貿(mào)，2011（11）.

〔編輯：李玨〕endprint