楊天明 李燦平

【摘要】隨著4G時代的到來，云計算、大數(shù)據(jù)的萌芽，移動互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)迎來了又一個發(fā)展時期，信息安全也開始受到人們的關(guān)注。針對近兩年國內(nèi)外發(fā)生的互聯(lián)網(wǎng)信息安全事件，本文首先介紹了信息安全的基本內(nèi)涵，主要威脅途徑，接著分析了我國當(dāng)前網(wǎng)信息網(wǎng)絡(luò)安全的現(xiàn)狀，最后提出了應(yīng)對互聯(lián)網(wǎng)信息安全所能采取的措施。

【關(guān)鍵詞】互聯(lián)網(wǎng)信息安全網(wǎng)絡(luò)現(xiàn)狀措施

一、信息安全概述

信息網(wǎng)絡(luò)安全是指防止信息網(wǎng)絡(luò)本身及其采集，加工，存儲，傳輸?shù)男畔?shù)據(jù)被故意或偶然的非授權(quán)泄露，更改，破壞或使信息被非法辨認(rèn)，控制，也即保障信息的可用性、機(jī)密性、完整性、可控性，不可抵賴性。為保障信息安全，要求有信息源認(rèn)證，訪問控制，不能有非法軟件駐留，不能有未授權(quán)的操作等行為。從目前形式來看，來自計算機(jī)網(wǎng)絡(luò)和移動網(wǎng)絡(luò)是信息安全事件來源的兩大方面。根據(jù)近兩年國內(nèi)外發(fā)生的互聯(lián)網(wǎng)信息安全事件，可以總結(jié)出信息安全的主要威脅途徑包括以下幾個方面：（1）竊聽。2013年6月5號曝光的“棱鏡門”事件涉及美國情報機(jī)構(gòu)在互聯(lián)網(wǎng)上對全球上百萬用戶的通話進(jìn)行竊聽，包括歐盟多個國家領(lǐng)導(dǎo)人的私人電話也遭到竊聽。（2）黑客攻擊。2013年3月22日，韓國爆發(fā)歷史上規(guī)模最大的黑客攻擊，韓國主要銀行、媒體，以及個人計算機(jī)均受到影響。（3）信息泄露。2013年6月5日安全平臺烏云曝出搜狗輸入法導(dǎo)致大量用戶敏感信息泄露，時隔五個月，央視又曝出搜狗瀏覽器致用戶QQ，支付寶等信息泄露。（4）網(wǎng)絡(luò)詐騙。一些不法分子利用大量的偽基站偽裝運營商、銀行等官方號碼發(fā)送欺詐短信，誘導(dǎo)受害者下載可以攔截和轉(zhuǎn)發(fā)用戶短信的手機(jī)木馬，對移動脅端手機(jī)用戶構(gòu)成安全威脅。

二、當(dāng)前網(wǎng)絡(luò)信息安全現(xiàn)狀

我國當(dāng)前網(wǎng)絡(luò)信息安全現(xiàn)狀反映在如下幾個方面：（1）公眾網(wǎng)絡(luò)安全防范意識不高。出現(xiàn)這種情況的原因有，一部分人對網(wǎng)絡(luò)信息安全方面的知識了解甚少，不關(guān)心也不在乎發(fā)生在網(wǎng)絡(luò)上的信息安全事件；也有一部分人對當(dāng)前網(wǎng)絡(luò)信息安全盲目的樂觀自信，缺乏客觀實際的了解。（2）手機(jī)惡意軟件、釣魚/假冒網(wǎng)站、個人信息泄露的安全事件比例升高。移動互聯(lián)網(wǎng)的應(yīng)用和普及，加速了手機(jī)應(yīng)用等移動端軟件產(chǎn)業(yè)的快速發(fā)展，帶來了巨大市場利益，從而開發(fā)出的手機(jī)軟件也層出不窮，魚目混雜，致使用戶難以辨認(rèn)手機(jī)軟件的安全性。用戶在沒有安裝安全監(jiān)測軟件的情況下，很容易被手機(jī)惡意軟件通過騙取流量、亂發(fā)廣告以及亂扣費等形式影響。（3）黑客攻擊減少但更具針對性。 針對普通用戶的黑客攻擊減少但其針對國家政府網(wǎng)站，金融機(jī)構(gòu)、科研院校頻繁，對國家安全層面構(gòu)成重大威。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心提供的案例顯示，中國網(wǎng)站遭境外攻擊主要體現(xiàn)在兩個方面，一是網(wǎng)站被境外入侵篡改；二是網(wǎng)站被境外入侵并安裝插門。

三、信息網(wǎng)絡(luò)安全應(yīng)對措施

針對目前的局勢，可從以下兩個方面來積極改善：（1）加快開發(fā)自主可控國產(chǎn)設(shè)備，減少對國外產(chǎn)品依賴。目前，互聯(lián)網(wǎng)關(guān)鍵匯集渠道都在服務(wù)器，全球共有13臺根服務(wù)器，而12臺都在美國，意味著信息的周轉(zhuǎn)都要經(jīng)過美國。此外，信息的正常運行的設(shè)備大部分都來自美國的主流軟硬件廠商，因而用戶在使用過程中，信息很容易被監(jiān)聽、過濾。因此，要大力改善信息安全技術(shù)自主創(chuàng)新，鼓勵有實力的企業(yè)介入開發(fā)周期長、資金回收慢的信息安全基礎(chǔ)產(chǎn)品，依托高校、科研機(jī)構(gòu)和自主創(chuàng)新平臺，加大核心技術(shù)的投入，通過企業(yè)間相互支持，協(xié)同壯大，加快主機(jī)系統(tǒng)在美關(guān)鍵應(yīng)用領(lǐng)域替代國外同類系統(tǒng)。（2）加快網(wǎng)絡(luò)和信息安全建設(shè)。網(wǎng)絡(luò)信息安全建設(shè)涉及到多方面的管理、技術(shù)與法律問題?？梢詮某雠_相應(yīng)的網(wǎng)絡(luò)安全戰(zhàn)略、積極研發(fā)關(guān)鍵技術(shù)，以及建立健全法律法規(guī)等方面來考慮。網(wǎng)絡(luò)安全戰(zhàn)略是對整個國家網(wǎng)絡(luò)安全的一個總體指導(dǎo)與規(guī)劃，具有重要的意義，而技術(shù)則是避免網(wǎng)絡(luò)安全事件侵襲的關(guān)鍵和重要保障，互聯(lián)網(wǎng)發(fā)展已進(jìn)入新的階段，變得更加復(fù)雜及多元化，意味著舊的的技術(shù)已不在適應(yīng)需要，積極研發(fā)關(guān)鍵技術(shù)也是大勢所趨?？傊挥性诰W(wǎng)絡(luò)安全戰(zhàn)略的指導(dǎo)下，在新技術(shù)的支撐與保障下，通過健全的法律約束，網(wǎng)絡(luò)安全事件才能從源頭上減少和避免。

四、結(jié)論

在信息快速更新，增長的背景下，互聯(lián)網(wǎng)的發(fā)展也將變得更加的多元化，復(fù)雜化，因而未來網(wǎng)絡(luò)信息安全問題必將變得更加的嚴(yán)峻、復(fù)雜。所以信息網(wǎng)路安全是一個需要長期關(guān)注和解決的問題。只有做到將政策，技術(shù)與人才的培養(yǎng)全方位的結(jié)合，才能更加高效的應(yīng)對信息安全問題。

參考文獻(xiàn)

[1]楊珂. 淺談網(wǎng)絡(luò)信息安全現(xiàn)狀[J]. 數(shù)字技術(shù)與應(yīng)用，2012

[2]鄒春明，顧健，宋好好. 基于下一代互聯(lián)網(wǎng)的信息安全產(chǎn)品技術(shù)研究[C]. 上海，133-135

[3]張弛. 互聯(lián)網(wǎng)信息安全問題及對策[J]. 北京郵電大學(xué)學(xué)報（社會科學(xué)版），2009（10）