李子玉

摘 要：自人類進(jìn)入信息化時(shí)代以后。網(wǎng)絡(luò)與人類的生活、工作的聯(lián)系越來越緊密，因此網(wǎng)絡(luò)安全問題顯得尤為重要。本文在介紹網(wǎng)絡(luò)安全的含義的基礎(chǔ)上，總結(jié)了部分網(wǎng)絡(luò)安全方面的研究進(jìn)展，分析了各自的不同特點(diǎn)與特征，最后對(duì)未來網(wǎng)絡(luò)安全研究方向做了展望。

關(guān)鍵詞：網(wǎng)絡(luò)空間；安全；特點(diǎn)與特征；展望

DOI：10.16640/j.cnki.37-1222/t.2017.22.107

1 前言

21世紀(jì)是全面信息化的時(shí)代，隨著網(wǎng)絡(luò)的普及和應(yīng)用，人們和世界的聯(lián)系越來越緊密，掌握最新信息的速度也超越了以往任何時(shí)代，這是網(wǎng)絡(luò)給生活帶來的便利之處。但是，“硬幣總有兩面”，在網(wǎng)絡(luò)發(fā)達(dá)的今天，因網(wǎng)絡(luò)而產(chǎn)生的各種問題也涌入了社會(huì)。從最開始的“黑客”，再到各種病毒，比如前段時(shí)間的比特幣病毒就弄得人心惶惶，私人隱私的泄露讓人覺得現(xiàn)在所處的這個(gè)信息化時(shí)代是個(gè)極不安全的時(shí)代。我國(guó)多個(gè)網(wǎng)絡(luò)單元存在風(fēng)險(xiǎn)，根據(jù)相關(guān)統(tǒng)計(jì)，DNS系統(tǒng)存在的風(fēng)險(xiǎn)為6.8%，IP承載網(wǎng)存在的風(fēng)險(xiǎn)為0.6%，移動(dòng)通信網(wǎng)絡(luò)承受的風(fēng)險(xiǎn)最高，為17.3%。另外境外的一些網(wǎng)絡(luò)也經(jīng)常性的攻擊我國(guó)的網(wǎng)絡(luò)系統(tǒng)，根據(jù)某監(jiān)測(cè)抽樣，在2011年，控制我國(guó)境內(nèi)的境外IP地址高達(dá)47000個(gè)。不但如此我國(guó)政府網(wǎng)站也被篡改，根據(jù)2010年的統(tǒng)計(jì)數(shù)據(jù)，被篡改的網(wǎng)站高達(dá)數(shù)量為36612個(gè)， 而且該數(shù)字還在不斷攀升。因此加強(qiáng)網(wǎng)絡(luò)安全的防范與應(yīng)對(duì)迫在眉睫。

2 網(wǎng)絡(luò)安全的含義

信息與信息安全一般緊密相關(guān)，只要存在信息，就伴隨著信息安全的問題[1]。

根據(jù)相關(guān)理論，信息是基于系統(tǒng)的，而把所有的信息系統(tǒng)集合在一起就形成了網(wǎng)絡(luò)空間。該空間作為一個(gè)信息環(huán)境供人類生存，在這個(gè)里面，人與信息相互影響。所以，在網(wǎng)絡(luò)空間里面，信息完全顯得尤為重要。

當(dāng)前社會(huì)，雖然說關(guān)于信息方面的產(chǎn)業(yè)發(fā)展很快，但是也要看到關(guān)于危害信息安全方面的事情時(shí)有發(fā)生。某些敵對(duì)勢(shì)力精良利用惡意的軟件，或者利用黑客攻擊等技術(shù)手段對(duì)我國(guó)的網(wǎng)絡(luò)進(jìn)行破壞；還有一些人利用計(jì)算機(jī)來進(jìn)行犯罪活動(dòng)；與此同時(shí)，近幾年屢屢報(bào)道出老百姓的個(gè)人隱私被泄露出去。上面所述的種種問題都極大的威脅了信息安全。另一方面，公鑰密碼在常規(guī)計(jì)算機(jī)領(lǐng)域使用得比較廣泛，但是當(dāng)量子計(jì)算機(jī)與DNA計(jì)算機(jī)發(fā)展迅速以后，該密碼將不再安全。所以，隨著計(jì)算機(jī)的迅速發(fā)展，網(wǎng)絡(luò)安全方面的問題會(huì)越來越嚴(yán)峻[2-3]。

3 部分網(wǎng)絡(luò)安全方面的研究進(jìn)展

3.1 密碼算法

公鑰密碼是Diffie與Hellman在1976年提出來的，自從該概念被提出來以后，各種公鑰密碼發(fā)展迅速。其中使用得較多的有橢圓曲線密碼，RSA密碼等。但是需要看到的是管理密鑰證書的問題比較復(fù)雜。因此各研究者充分發(fā)揮自己的技術(shù)來解決這個(gè)問題，其中Shamir提出了基于身份的公鑰密比較具有代表性。后來基于身份的方案陸續(xù)被提了出來，如屬性加密，無證書加密等等。其中前者在云計(jì)算領(lǐng)域應(yīng)用較多。

3.2 網(wǎng)絡(luò)攻擊防護(hù)

一般來說網(wǎng)絡(luò)具有開放性與共享性，與此同時(shí)，各種軟件也存在各種漏洞，因此關(guān)于安全方面的攻擊種類也就比較多，根據(jù)行業(yè)習(xí)慣，各種攻擊按照攻擊對(duì)象的異同點(diǎn)可以分為針對(duì)服務(wù)應(yīng)用與針對(duì)網(wǎng)絡(luò)協(xié)議的攻擊。

對(duì)網(wǎng)絡(luò)協(xié)議的攻擊一般是在傳輸層和感知層。在傳輸層，攻擊形式一般是TCP劫持與洪泛攻擊。這兩種形式的攻擊可以利用安全安全通信協(xié)議與防火墻技術(shù)發(fā)防范。在感知層，一般有節(jié)點(diǎn)俘獲和蟲洞攻擊等。

對(duì)服務(wù)應(yīng)用的攻擊一般是在應(yīng)用層和匯聚層，具體形式有Dos攻擊，惡意軟件等。一般這個(gè)攻擊可以通過安全策略配置來防范。惡意軟件的類型都比較常見，一般有木馬與病毒等。關(guān)于惡意軟件的防范主要是通過檢測(cè)技術(shù)來完成。

4 未來網(wǎng)絡(luò)安全研究方向

最近幾年來，網(wǎng)絡(luò)方面發(fā)展比較迅速，而且移動(dòng)端也越來越流行，這個(gè)設(shè)備越來越智能，這就給網(wǎng)絡(luò)安全帶了更大的挑戰(zhàn)，因?yàn)檫@方面的問題和傳統(tǒng)方面的安全不一樣，對(duì)此進(jìn)行防范需要新的技術(shù)與手段。本部分選擇了3個(gè)有關(guān)方面進(jìn)行論述。

4.1 移動(dòng)終端安全

最近幾年，隨著安卓系統(tǒng)的開發(fā)以及移動(dòng)終端硬件的迅速發(fā)展，移動(dòng)端在人們?nèi)粘Ｉ?、工作等方面發(fā)揮的作用越來越大。并且移動(dòng)終端攜帶能力強(qiáng)，計(jì)算性能高，因此其受到了人們的普遍青睞。這個(gè)既給網(wǎng)絡(luò)空間帶來了發(fā)展機(jī)遇，也給網(wǎng)絡(luò)空間安全帶來了巨大的挑戰(zhàn)。這是因?yàn)橐苿?dòng)終端與其他設(shè)備互聯(lián)互通、數(shù)據(jù)交換的方式多種多樣，因此很容易被不法分子盯上，從而給機(jī)主帶來財(cái)產(chǎn)損失。這個(gè)里面最常見的就是釣魚網(wǎng)站，偽基站等方式。

4.2 網(wǎng)絡(luò)設(shè)備安全

隨著智能生活概念的深入人心，會(huì)有更多的設(shè)備接入網(wǎng)絡(luò)中，一些傳統(tǒng)計(jì)算機(jī)設(shè)備中存在的問題也將在新的設(shè)備中存在。假如這個(gè)隱患被不法分析掌控后，輕則導(dǎo)致個(gè)人的生命財(cái)產(chǎn)受到威脅，嚴(yán)重時(shí)會(huì)導(dǎo)致這個(gè)社會(huì)運(yùn)行秩序癱瘓！比如我們的智能家居，智能導(dǎo)航系統(tǒng)，一些依賴于網(wǎng)絡(luò)傳輸數(shù)據(jù)的鐵路、銀行等基礎(chǔ)設(shè)施都將是重要目標(biāo)。

4.3 SDN 安全

一般來說，傳統(tǒng)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)設(shè)備要求極大，因?yàn)槠淇刂七壿嬇c數(shù)據(jù)發(fā)送與接收都是緊密依靠該設(shè)備。這種模式會(huì)是的一些管理比較復(fù)雜，與此同時(shí)，一些有關(guān)網(wǎng)絡(luò)控制方面的技術(shù)使用受限。假如說把SDN與數(shù)據(jù)轉(zhuǎn)發(fā)分離的話將會(huì)減少這種復(fù)雜性，從而一些新的技術(shù)與手段就可以加以利用。所以SDN可以帶來更為靈活的虛擬網(wǎng)絡(luò)設(shè)備，從而對(duì)數(shù)據(jù)的發(fā)送與接收進(jìn)行監(jiān)控，使得一些軟件的安裝與卸載更為靈活。但是，事情也有不好的一面，這種靈活性也會(huì)給網(wǎng)絡(luò)安全帶來一定的隱患，因此，廣大工作者在利用SDN的優(yōu)勢(shì)的同時(shí)，也要加強(qiáng)對(duì)各種隱患的防范。

參考文獻(xiàn)：

[1]張煥國(guó)，韓文報(bào)，來學(xué)嘉等.網(wǎng)絡(luò)空間安全綜述[J].中國(guó)科學(xué)：信息科學(xué)，2016，46（02）：125-164.

[2]DanielJ.Bernstein，JohannesBuchmann，ErikDahmen.抗量子計(jì)算密碼[M].清華大學(xué)出版社，2015.

[3]張煥國(guó)，管海明，王后珍.抗量子密碼體制的研究現(xiàn)狀.中國(guó)密碼學(xué)發(fā)展報(bào)告[M].電子工業(yè)出版社，2011.endprint