郭瑞

摘 要：闡述了現(xiàn)代網(wǎng)絡(luò)社會面臨的信息安全問題，指出了網(wǎng)絡(luò)社會常用的安全技術(shù)，提出了網(wǎng)絡(luò)網(wǎng)格化的方法，以此為基礎(chǔ)來構(gòu)建網(wǎng)絡(luò)安全保障體系。這個方法可以融合各種網(wǎng)絡(luò)安全技術(shù)來保障網(wǎng)絡(luò)社會的信息安全，實現(xiàn)監(jiān)控防護(hù)的目的。

關(guān)鍵詞：網(wǎng)絡(luò)社會；數(shù)據(jù)安全；信息內(nèi)容安全；網(wǎng)格化

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：2095-6835（2014）14-0140-02

隨著網(wǎng)絡(luò)社會的影響力越來越大，網(wǎng)絡(luò)安全問題也引起了人們的重視。網(wǎng)絡(luò)用戶的個人信息安全等問題已經(jīng)為人們的生活帶來了困擾，解決此類問題刻不容緩。下面就網(wǎng)絡(luò)社會的安全問題進(jìn)行相應(yīng)的討論、分析。

1 網(wǎng)絡(luò)社會面臨的信息安全問題

根據(jù)當(dāng)前網(wǎng)絡(luò)社會面臨的信息安全問題可知，現(xiàn)階段，信息安全問題主要包括內(nèi)容安全和數(shù)據(jù)安全這兩方面的問題。在實際工作中，我們要管控不良信息和非法信息的傳播、擴(kuò)散；要防止用戶信息被篡改、丟失和泄露。

1.1 數(shù)據(jù)安全問題

網(wǎng)絡(luò)社會依存的各種網(wǎng)絡(luò)（包括互聯(lián)網(wǎng)、電信網(wǎng)、廣播電視網(wǎng)和物聯(lián)網(wǎng)）系統(tǒng)主要是由業(yè)務(wù)應(yīng)用系統(tǒng)、傳輸網(wǎng)絡(luò)系統(tǒng)和終端三部分構(gòu)成。因此，在網(wǎng)絡(luò)中出現(xiàn)的數(shù)據(jù)被篡改、竊取和破壞等數(shù)據(jù)安全問題也存在于以上三部分中。

在網(wǎng)絡(luò)傳輸信息系統(tǒng)中，主要是要防止出現(xiàn)竊聽截獲、中斷篡改和偽造假冒等威脅。在現(xiàn)有的網(wǎng)絡(luò)傳輸設(shè)備中，存在的各種漏洞或后臺很容易被惡意用戶非法利用，從而導(dǎo)致傳輸網(wǎng)絡(luò)癱瘓或信息失竊。

按網(wǎng)絡(luò)應(yīng)用系統(tǒng)的攻擊類型來分，數(shù)據(jù)安全問題可分為以下3種：①利用應(yīng)用系統(tǒng)的漏洞進(jìn)行攻擊，比如針對數(shù)據(jù)庫應(yīng)用的SQL注入攻擊，針對網(wǎng)站服務(wù)的跨站腳本或XSS進(jìn)行攻擊等；②利用信任關(guān)系進(jìn)行攻擊，比如網(wǎng)絡(luò)釣魚；③耗盡資源式的攻擊，比如針對網(wǎng)絡(luò)應(yīng)用系統(tǒng)的DDOS攻擊。

隨著網(wǎng)絡(luò)社會的發(fā)展，針對網(wǎng)絡(luò)應(yīng)用系統(tǒng)的攻擊將會日漸加劇。如何及時地檢測和防御針對各種應(yīng)用系統(tǒng)造成的威脅，并對其數(shù)據(jù)進(jìn)行保護(hù)，這將是今后數(shù)據(jù)安全保障的重點。

1.2 內(nèi)容安全問題

內(nèi)容安全是指在網(wǎng)絡(luò)中，復(fù)制、傳播和流動的信息內(nèi)容要符合國家、社會和公民在政治、法律和道德方面的要求。當(dāng)前，其面臨的問題主要表現(xiàn)在以下幾方面：①由于不良信息和非法信息的肆意傳播、擴(kuò)散而引起的各種問題，比如網(wǎng)絡(luò)謠言和網(wǎng)絡(luò)推手等；②對知識內(nèi)容版權(quán)的侵權(quán)，這里既包括對傳統(tǒng)的圖書、報紙、期刊和音像制品的侵權(quán)，也包括對數(shù)字內(nèi)容產(chǎn)品或電子出版物的侵權(quán)、剽竊；③涉密信息的無意泄露、擴(kuò)散以及被有意竊取和傳播。

未來三網(wǎng)融合后的內(nèi)容安全問題將會更加突出。由于廣電網(wǎng)絡(luò)的IP化，網(wǎng)絡(luò)信息流量將急劇增加，非法和不良信息的傳播途徑和渠道會更加多樣化，擴(kuò)展范圍會更廣。

2 網(wǎng)絡(luò)社會常用的安全技術(shù)

針對上述問題，網(wǎng)絡(luò)社會現(xiàn)在常用的安全技術(shù)分為數(shù)據(jù)安全和內(nèi)容安全兩類。

2.1 數(shù)據(jù)安全技術(shù)

保障數(shù)據(jù)安全是指采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。保障數(shù)據(jù)安全包含兩點：①數(shù)據(jù)本身的安全。這主要是指采用現(xiàn)代密碼算法和存儲手段對數(shù)據(jù)進(jìn)行主動保護(hù)，比如加密、磁盤陣列、數(shù)據(jù)備份和異地容災(zāi)等技術(shù)。②數(shù)據(jù)防護(hù)的安全。這主要是防止數(shù)據(jù)遭到惡意（比如計算機(jī)病毒、木馬和黑客攻擊等）破壞、更改和泄露。常用的技術(shù)有防計算機(jī)病毒、防火墻、入侵檢測和訪問控制技術(shù)等。

2.2 內(nèi)容安全技術(shù)

內(nèi)容安全技術(shù)是指如何從網(wǎng)絡(luò)流動的海量信息中，對內(nèi)容本身（包括文本、圖像、音頻、視頻和加密、隱藏的信息）、內(nèi)容產(chǎn)生的環(huán)境、內(nèi)容變化過程、相關(guān)行為特性和其他內(nèi)容與行為的關(guān)聯(lián)性（空間關(guān)聯(lián)性、時間關(guān)聯(lián)性和其他環(huán)境屬性相關(guān)性）進(jìn)行綜合研究、分析、監(jiān)控和管理，并發(fā)現(xiàn)問題點的技術(shù)。主要研究的內(nèi)容包括數(shù)字水印、輿情監(jiān)控、信息過濾、網(wǎng)絡(luò)用戶行為分析、信息內(nèi)容的獲取、提取與海量存儲等技術(shù)。對網(wǎng)絡(luò)社會管理而言，其核心是信息內(nèi)容傳播的可控性，目前，采用的方法主要有信息過濾和網(wǎng)絡(luò)輿情監(jiān)控技術(shù)。

2.2.1 信息過濾技術(shù)

信息過濾主要是指將非法和不良信息剔除后的安全內(nèi)容提供給用戶。其實現(xiàn)的重點在于如何對網(wǎng)絡(luò)上發(fā)布和傳播的各種信息內(nèi)容進(jìn)行有效的過濾。目前，國內(nèi)外實現(xiàn)過濾的方法主要有URL過濾、分級標(biāo)注過濾、關(guān)鍵詞過濾和基于內(nèi)容的過濾。URL過濾的不足之處主要在于其URL或IP列表庫的更新沒有網(wǎng)絡(luò)上不良URL的變化速度快，另外，通過鏡像或代理方式訪問被禁URL站點的用戶無效；分級標(biāo)注過濾面臨的問題與URL過濾類似，在實際應(yīng)用中效果較差；關(guān)鍵詞過濾的主要缺陷是其漏報和錯誤率高，而且當(dāng)用戶掌握其過濾使用的關(guān)鍵詞時，容易被用戶避開。

基于內(nèi)容的過濾是指通過對網(wǎng)絡(luò)傳輸信息內(nèi)容的全面提取和分析，在內(nèi)容理解的基礎(chǔ)上進(jìn)行必要的過濾和封堵等訪問控制，實現(xiàn)對非法和不良信息內(nèi)容的管理。它是通過對非法和不良信息內(nèi)容所呈現(xiàn)的特征（比如內(nèi)容、格式、段落、主題、圖片和音/視頻等）來進(jìn)行判斷的一種識別過濾方法，它涉及了眾多學(xué)科領(lǐng)域（比如模式識別、自然語言處理、數(shù)理統(tǒng)計、知識論和人工智能等）。因此，技術(shù)實現(xiàn)的難度較大且過濾速度較慢，但是，由于其具有適應(yīng)性強和準(zhǔn)確度高等特點，能有效地解決另外幾種過濾方法的不足，所以，它現(xiàn)在已成為信息過濾研究的重點，也是未來的發(fā)展趨勢和方向。

2.2.2 網(wǎng)絡(luò)輿情監(jiān)測技術(shù)

網(wǎng)絡(luò)輿情監(jiān)測就是從海量、動態(tài)和交互的網(wǎng)絡(luò)信息中，通過信息采集和數(shù)據(jù)挖掘等技術(shù)，及時識別和發(fā)現(xiàn)輿情并預(yù)警。網(wǎng)絡(luò)輿情監(jiān)測技術(shù)既與自然語言處理技術(shù)密切相關(guān)，也與信息組織和信息分析技術(shù)相聯(lián)系，其大致可分為兩類，即基于統(tǒng)計規(guī)則的模式識別和基于內(nèi)容挖掘的主題監(jiān)測。研究表明，不同的信息源信息產(chǎn)生的規(guī)律有較大的差異，使基于統(tǒng)計規(guī)則的模式識別輿情監(jiān)測有較大的局限性，只能進(jìn)行小規(guī)模的定點監(jiān)測。目前，國內(nèi)外現(xiàn)有的網(wǎng)絡(luò)輿情監(jiān)測系統(tǒng)主要采用的是后一種技術(shù)，即基于Web數(shù)據(jù)挖掘的主題監(jiān)測。這種方法是從網(wǎng)絡(luò)中提取與目標(biāo)相關(guān)的數(shù)據(jù)，構(gòu)成目標(biāo)數(shù)據(jù)集。其任務(wù)是對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行網(wǎng)頁特征提取、基于內(nèi)容的網(wǎng)頁聚類、網(wǎng)絡(luò)間內(nèi)容關(guān)聯(lián)規(guī)則的發(fā)現(xiàn)等，從其中得到與Web挖掘目的相關(guān)的數(shù)據(jù)。利用相應(yīng)的工具和技術(shù)對挖掘出的數(shù)據(jù)進(jìn)行分析和解釋，并通過分析結(jié)果對網(wǎng)絡(luò)輿情進(jìn)行危機(jī)預(yù)警。

3 構(gòu)建網(wǎng)格化防控技術(shù)體系

互聯(lián)網(wǎng)開放、匿名和傳播信息便捷等內(nèi)在特點決定了網(wǎng)絡(luò)社會的信息安全保障是一個復(fù)雜的系統(tǒng)工程。在未來三網(wǎng)融合后，其中，流動的信息流將會更加復(fù)雜多變，運用單一的技術(shù)手段將難以達(dá)到理想的安全保障效果。因此，在實際應(yīng)用中，必須堅持多種安全技術(shù)綜合運用的原則。目前的狀況是這些技術(shù)只是補丁式的組合，并沒有被有機(jī)地納入到一套完整的防控體系中，這也是導(dǎo)致防控效果不理想的原因之一。為此，筆者在文中提出了構(gòu)建網(wǎng)絡(luò)社會信息安全一體化技術(shù)保障的策略，從發(fā)展完善具有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)體系、網(wǎng)絡(luò)信任體系和構(gòu)建集成一體式防控技術(shù)體系三方面來保障網(wǎng)絡(luò)社會的信息安全。但是，該策略并沒有從社會化管理角度對集成一體式防控技術(shù)體系進(jìn)行考量，它忽略了技術(shù)和管理相融合的保障手段。為了使該體系更加完善，借鑒網(wǎng)格化社會管理理念對其進(jìn)行改進(jìn)。

3.1 網(wǎng)絡(luò)網(wǎng)格化

社會問題網(wǎng)絡(luò)化和網(wǎng)絡(luò)問題社會化已經(jīng)逐步成為當(dāng)前互聯(lián)網(wǎng)絡(luò)發(fā)展的顯著特征。網(wǎng)絡(luò)網(wǎng)格化就是根據(jù)這一特征，按照構(gòu)成互聯(lián)網(wǎng)絡(luò)的各個區(qū)域網(wǎng)絡(luò)所具備的社會屬性來進(jìn)行網(wǎng)格化劃分的。網(wǎng)格劃分要依照完整性、便利性、均衡性和差異性四項原則進(jìn)行，具體實施可以按以下思路進(jìn)行，即摸清不同網(wǎng)絡(luò)的社會特點、初步劃分網(wǎng)格、局部調(diào)整、確定類型。如果按照上述思路進(jìn)行，可以把各種網(wǎng)絡(luò)劃分為政務(wù)（政府各黨政機(jī)關(guān)）、企業(yè)（各大中型企業(yè)）、金融（銀行、保險、信托和證券等）、教育（各大中小學(xué)校）、醫(yī)療（醫(yī)院）、社區(qū)（各住宅小區(qū)）、公場所（車站、機(jī)場、賓館和餐飲娛樂等）和媒體傳播（電視廣播、期刊雜志和網(wǎng)絡(luò)媒體）等類型的網(wǎng)格。

由于各種類型網(wǎng)格的社會屬性不同，其用戶的操作行為特點和流動的信息內(nèi)容也有所差異，而且各類型網(wǎng)格的安全保障情況參差不齊。因此，通過網(wǎng)格的劃分可以有針對性地對各類型網(wǎng)格采取不同的信息安全保障策略和技術(shù)，真正做到有的放矢，比如政務(wù)和金融型網(wǎng)格的保障重點是數(shù)據(jù)安全，即要防止信息被泄露或破壞。

3.2 構(gòu)建網(wǎng)格化防控技術(shù)體系

網(wǎng)格劃分好后，要對不同類型的網(wǎng)格進(jìn)行編碼來加以標(biāo)識、區(qū)分，然后建立網(wǎng)格基礎(chǔ)數(shù)據(jù)庫和網(wǎng)格綜合管理系統(tǒng)，以便于管理和提供技術(shù)保障。編碼可以由網(wǎng)格的社會屬性和所處的地理位置等部分組成，在實際應(yīng)用時，可以根據(jù)具體情況選擇編碼的組成部分。網(wǎng)格基礎(chǔ)數(shù)據(jù)庫主要是記錄各網(wǎng)格的網(wǎng)絡(luò)屬性（比如IP地址、域名、接入互聯(lián)網(wǎng)所屬的網(wǎng)絡(luò)運營商、帶寬、核心路由器或接入路由器型號和網(wǎng)絡(luò)節(jié)點數(shù)等網(wǎng)絡(luò)信息）、安全屬性（網(wǎng)格所用安全設(shè)備、安全技術(shù)手段和安全保障人員等）、用戶屬性（比如人數(shù)、上網(wǎng)終端和上網(wǎng)行為特點等）和進(jìn)出網(wǎng)格的信息流屬性（比如最大流量、最小流量和各個時段平均流量等）等基礎(chǔ)數(shù)據(jù)信息。

網(wǎng)格綜合管理系統(tǒng)主要是完成網(wǎng)格基礎(chǔ)數(shù)據(jù)庫中的信息采集、數(shù)據(jù)交換共享、數(shù)據(jù)分析、預(yù)警以及安全事件的記錄、跟蹤和分析等功能。通過該系統(tǒng)可以把筆者在文中提到的防護(hù)、監(jiān)控和響應(yīng)三部分聯(lián)系在一起，通過對采集的各個網(wǎng)格中的安防數(shù)據(jù)進(jìn)行分析，可以實現(xiàn)對各個網(wǎng)格的感知和管控，以便對各個網(wǎng)格的安防措施、手段等進(jìn)行統(tǒng)一的指揮和調(diào)度，從而達(dá)到協(xié)同防控的目的。

4 結(jié)束語

綜上所述，網(wǎng)絡(luò)社會信息技術(shù)的發(fā)展是一把雙刃劍，不法分子可以利用這點達(dá)到各種非法的目的，但同時，執(zhí)法人員也能利用這點來進(jìn)行監(jiān)管和控制。要想讓后者處于優(yōu)勢的地位，我們就要在網(wǎng)絡(luò)網(wǎng)格化的基礎(chǔ)上，構(gòu)建網(wǎng)絡(luò)安全技術(shù)一體的保障體系，把安全技術(shù)有機(jī)結(jié)合起來，以此來確保網(wǎng)絡(luò)社會的安全，使安全可控，行為可查、可追究，為網(wǎng)絡(luò)社會提供安全保障。

參考文獻(xiàn)

[1]寧家駿.云計算時代加強信息安全保護(hù)問題的若干思考[J].信息網(wǎng)絡(luò)安全，2012（2）.

[2]郝文江，武捷.三網(wǎng)融合下信息安全監(jiān)管問題研究[J].警察技術(shù)，2012（1）.

〔編輯：白潔〕

Abstract： The information security issues facing modern network society， network society pointed out common security technology， network grid proposed method as a basis to build a network security system. This method can be fused to a variety of network security technology to protect information security network society， to achieve the purpose of monitoring protection.

Key words： network society； data security； information content security； grid