樊勇 田立偉

摘 要：在“互連網(wǎng)+”時代，網(wǎng)絡運用已深入政治、經(jīng)濟、文化等各個領域，網(wǎng)絡安全問題已經(jīng)成為了國家安全問題的重要內(nèi)容。該文對我國當前的網(wǎng)絡現(xiàn)狀進行了分析之后，針對影響網(wǎng)絡安全的3個主要因素，提出了從網(wǎng)絡安全意識、網(wǎng)絡技術和法律法規(guī)著手的3個因應措施。這可以為解決我國網(wǎng)絡安全問題，實現(xiàn)由網(wǎng)絡大國向網(wǎng)絡強國轉(zhuǎn)變提供一定的借鑒。

關鍵詞：網(wǎng)絡安全 國家安全 網(wǎng)絡安全意識 網(wǎng)絡技術 法律法規(guī)

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2016）04（b）-0074-02

當今社會已經(jīng)步入了以互聯(lián)網(wǎng)為基礎的“互連網(wǎng)+”時代，互聯(lián)網(wǎng)的創(chuàng)新成果深度融合于社會各領域之中，形成了以互聯(lián)網(wǎng)為基礎設施和實現(xiàn)工具的經(jīng)濟發(fā)展新形態(tài)。但是曾經(jīng)發(fā)生的一些網(wǎng)絡安全事件，如黑客入侵花旗銀行、CIH病毒、“熊貓燒香”病毒、“斯諾登”事件卻提醒著人們網(wǎng)絡并非很安全。

由于網(wǎng)絡運用已深入生活和生產(chǎn)的各個領域，并對國家政治、經(jīng)濟、文化、社會、軍事等領域產(chǎn)生廣泛而深刻的影響，因此沒有網(wǎng)絡安全，就沒有國家安全[1]。了解網(wǎng)絡安全現(xiàn)狀，增強網(wǎng)絡安全意識，并探討相應的解決策略就具有一定的現(xiàn)實意義。

1 我國網(wǎng)絡安全現(xiàn)狀

2016年1月，中國互聯(lián)網(wǎng)絡信息中心（CNNIC）發(fā)布的《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示：截至到2015年12月，我國網(wǎng)民規(guī)模達6.88億，互聯(lián)網(wǎng)普及率為50.3%；中國企業(yè)使用計算機辦公的比例為95.2%，使用互聯(lián)網(wǎng)的比例為89.0%。但是，這些企業(yè)中僅有8.9%的企業(yè)部署了網(wǎng)絡安全硬件防護系統(tǒng)，17.1%的企業(yè)部署了軟硬件集成防護系統(tǒng)。

另據(jù)國家互聯(lián)網(wǎng)應急中心（CNCERT）監(jiān)測發(fā)現(xiàn)：我國某重要新聞網(wǎng)站的域名服務器在2015年的4月多次遭受DDoS攻擊，峰值流量達8 Gbit/s；在2015全年，共發(fā)現(xiàn)10.5萬余個木馬和僵尸網(wǎng)絡控制端，控制了我國境內(nèi)1 978萬余臺主機；境外有千余個IP地址對我國大量使用的某款工控系統(tǒng)進行滲透掃描，有數(shù)百個IP地址對我國互聯(lián)網(wǎng)上暴露的工控設備進行過訪問。此外，2015年我國發(fā)生多起危害嚴重的個人信息泄露事件，例如約10萬條應屆高考考生信息泄露事件、酒店入住信息泄露事件、某票務系統(tǒng)近600萬用戶信息泄露事件等。

近10年來，CNCERT獲得移動互聯(lián)網(wǎng)惡意程序數(shù)量走勢如圖1所示。從圖1中可以看到2011年來互聯(lián)網(wǎng)上的惡意程序數(shù)量呈明顯的上漲趨勢，其中，2015年的惡意程序數(shù)量達到近148萬個，較2014年的惡意程序數(shù)量增長了約55.3%。

把這些移動互聯(lián)網(wǎng)上的惡意程序按行為分類后，可以看到排在前三位的分別是惡意扣費、流氓行為和遠程控制。

從圖2的報告和統(tǒng)計數(shù)據(jù)可以看到，網(wǎng)絡安全問題已經(jīng)深入到我國當前的各個領域，是當前急需處理的一個重要問題。

2 影響網(wǎng)絡安全的因素

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。網(wǎng)絡安全包含網(wǎng)絡設備安全、網(wǎng)絡信息安全、網(wǎng)絡軟件安全[2]。

了解影響網(wǎng)絡安全的因素，有利于幫助管理者有效地管理網(wǎng)絡，從而規(guī)避網(wǎng)絡安全風險、提高網(wǎng)絡安全性能、增加網(wǎng)絡可用性價值。影響網(wǎng)絡安全的因素一般有自然因素、技術因素和管理因素等幾個方面。

（1）自然因素包括雷擊、水災、火災、地震、海嘯等現(xiàn)象。如2006年底，臺灣的7.2級地震導致中國與全球聯(lián)接的部分海底光纜受損，造成當時的電信、網(wǎng)通國際業(yè)務受到影響。此次事件最明顯的后果是造成很多com域名丟失、無法訪問，國內(nèi)部分網(wǎng)絡服務出現(xiàn)了癱瘓。

（2）技術上的因素包括網(wǎng)絡結構、系統(tǒng)軟硬件、應用軟件、網(wǎng)絡協(xié)議等。如系統(tǒng)平臺設計的后門、軟件或者數(shù)據(jù)庫的漏洞、TCP/IP協(xié)議一些天生的缺陷等。典型的如ms04011漏洞溢出攻擊，用于獲得系統(tǒng)權限；基于數(shù)據(jù)庫配置或數(shù)據(jù)庫平臺漏洞的SQL注入；TCP/IP三次握手機制中的虛假SYN/ACK報文[3]。

（3）管理因素是網(wǎng)絡安全中一個不能忽略的因素。有的網(wǎng)絡安全事故并不是由于外部的攻擊造成的，反而是由于內(nèi)部管理人員疏忽或者惡意為之而造成的。2014年，攜程方面承認公司在技術調(diào)試過程中出現(xiàn)錯誤，導致某分站源代碼可直接下載，造成數(shù)據(jù)庫配置和支付接口信息泄露，使得大量用戶銀行卡信息存在泄露風險。

3 因應措施

影響網(wǎng)絡安全的因素是多種多樣的，如何做好相關工作，許多文獻做了相關的闡述，如文獻[4-7]，但是，這些文獻大多僅從防范技術上做了闡述。網(wǎng)絡安全工作是一項復雜的系統(tǒng)工程，需要綜合治理，多管齊下，才有可能做好。該文認為要做好網(wǎng)絡安全工作，可以從增強全民的網(wǎng)絡安全意識、提高相關網(wǎng)絡技術、完善立法體系等方面入手。具體如下。

（1）增強全民的網(wǎng)絡安全意識。網(wǎng)絡安全問題并不僅僅涉及到一個企業(yè)或者行業(yè)，而是事關大眾，已經(jīng)成為了影響國家安全、制約各領域發(fā)展的重大戰(zhàn)略問題。美國早在2003年發(fā)布的《保護網(wǎng)絡安全國家戰(zhàn)略》優(yōu)先任務中就提出了啟動國家網(wǎng)絡安全意識普及和培訓計劃。其后，美國國家標準技術研究所在2010年發(fā)布的“國家網(wǎng)絡安全教育計劃”中，有1/4部分負責了國家網(wǎng)絡安全意識的普及。此外，美國還把每年的10月作為國家網(wǎng)絡安全意識月。我國雖然從2014年開始每年舉行一次“國家網(wǎng)絡安全宣傳周”活動，并在國家互聯(lián)網(wǎng)應急中心的網(wǎng)站上有安全科普知識，但是這些方式還比較單一、活動效果有限。筆者認為除了在國家層面要制定相應的戰(zhàn)略規(guī)劃，進行長期的公益廣告，集中統(tǒng)一宣傳外，還要在各地區(qū)開展定期的網(wǎng)絡安全知識或者攻防大賽、在義務教育階段向中小學生提供常見的網(wǎng)絡安全知識宣傳、在高等教育階段則宣傳普及更深入的網(wǎng)絡安全知識、在企事業(yè)單位免費開展行業(yè)網(wǎng)絡安全宣傳講座。最終，通過形式多樣、覆蓋面廣、持續(xù)深入的活動使得網(wǎng)絡安全意識深入民心，提升全社會的網(wǎng)絡安全意識。

（2）提高相關的網(wǎng)絡技術。網(wǎng)絡安全最根本的就是通過建設和維護安全可靠的信息網(wǎng)絡，從而保證網(wǎng)絡上的信息安全[8]。而建設和維護安全可靠的信息網(wǎng)絡，關鍵是要提高相關的網(wǎng)絡技術，如防范技術、檢測監(jiān)控技術、控制技術、管理技術和評估技術等。網(wǎng)絡技術的提高需要有一大批相關專業(yè)的創(chuàng)新型人才，但是，我國目前在網(wǎng)絡安全領域存在高精尖人才短缺等問題。美國“起訴”5名中國軍官、2016首屆WCTF世界黑客大師賽中清華大學和上海交大的兩支團隊僅獲第五和第八（第一名韓美聯(lián)合戰(zhàn)隊攻破20道題中的9道題，第二名韓國大學網(wǎng)絡安全實驗室的攻破了5道題）等事件表明我國的相關人員能力水平和發(fā)達國家還存在一定的差距。提高相關的網(wǎng)絡技術，其實質(zhì)在于高端人才的培養(yǎng)和引進，這需要在國家層面制定系統(tǒng)的網(wǎng)絡人才發(fā)展戰(zhàn)略，并通過政府各級部門、企業(yè)和科研教育機構的配合，為網(wǎng)絡安全人才的培養(yǎng)和引進創(chuàng)造條件。

（3）完善網(wǎng)絡安全相關的法律法規(guī)。要做好網(wǎng)絡安全工作，除了要加強國際合作，加大打擊力度外，對于國內(nèi)威脅網(wǎng)絡安全的活動還要用好法律法規(guī)手段。一方面通過技術使得網(wǎng)絡攻擊者的活動無法得逞，即使得逞也無處可遁，另一方面凸顯法律法規(guī)的校正作用，使得網(wǎng)絡違法犯罪分子付出沉重代價，從而使其懾于法律，不敢輕舉妄動。最終使得人們的心底都建立起一道堅不可摧的思想行為底線，從而凈化人們的心靈，提升社會風氣，確保網(wǎng)絡安全。

4 結語

網(wǎng)絡安全工作是一項復雜的系統(tǒng)工程，涉及到諸多方面；關系到的也不僅僅是某個人，某個行業(yè)，某個企業(yè)，而是整個社會，整個國家。只有從戰(zhàn)略高度重視網(wǎng)絡安全，提升公眾的網(wǎng)絡安全意識，培養(yǎng)和引進相關領域高精尖人才，完善相關的法律法規(guī)，才有可能建設和維護安全可靠的信息網(wǎng)絡，從而保證網(wǎng)絡安全。

參考文獻

[1] 王京.加強網(wǎng)絡安全維護國家安全[M].中國傳媒科技，2014（15）：66-69.

[2] 石磊，趙慧然.網(wǎng)絡安全與管理[M].2版.北京：清華大學出版社，2015.

[3] 王銳.影響網(wǎng)絡安全的因素及需要考慮的問題[J].計算機教育，2005（1）：71-73.

[4] 彭毅.淺談計算機網(wǎng)絡安全問題及其對策[J].網(wǎng)絡安全技術與應用，2015（10）：14-15.

[5] 陳峰.計算機網(wǎng)絡安全問題及其對策淺議[J].電腦知識與技術，2010，6（21）：6016-6017.

[6] 王興武.計算機網(wǎng)絡存在的安全隱患及防范對策探討[J].信息安全與技術，2014（4）：38-40.

[7] 王世倫，林江莉，楊小平.計算機網(wǎng)絡安全問題與對策探討[J].西南民族大學學報：自然科學版，2005，31（6）：977-981.

[8] 寧向延，張順頤.網(wǎng)絡安全現(xiàn)狀與技術發(fā)展[J].南京郵電大學學報：自然科學版，2012，32（5）：49-58.