張修康 金春華 白瑩

摘 要：隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，數(shù)據(jù)資源越來越成為代表一個國家綜合國力的基礎(chǔ)性戰(zhàn)略資源之一，成為關(guān)乎國家長治久安的重要問題。因此，在現(xiàn)在這個日新月異的社會如何保證信息的安全、信息的質(zhì)量，讓數(shù)據(jù)真正發(fā)揮應(yīng)有的價值已成為學(xué)術(shù)界重要的課題。但由于一系列的問題，導(dǎo)致網(wǎng)絡(luò)安全問題依然層出不窮。而早期出現(xiàn)的一些應(yīng)對網(wǎng)絡(luò)安全威脅的技術(shù)已經(jīng)不適用現(xiàn)如今日益猖獗的網(wǎng)絡(luò)安全威脅。論文探討了關(guān)于網(wǎng)絡(luò)面臨的主要威脅，我國應(yīng)對網(wǎng)絡(luò)威脅時的捉襟見肘，介紹了幾種發(fā)展成熟的網(wǎng)絡(luò)安全技術(shù)和現(xiàn)如今更受人們信賴的技術(shù)以及我國網(wǎng)絡(luò)安全發(fā)展遇到的瓶頸，并展望未來。

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)威脅；網(wǎng)絡(luò)技術(shù)

中圖分類號：TP309.5 文獻標(biāo)識碼：A

Technological of Cyber Security

Abstract： With the continuous development of computer technology and network technology， data resources have increasingly become one of the basic strategic resources that represent the overall national strength of a country and become an important issue concerning the long-term peace and stability of the country. Therefore， in today's ever-changing society， how to ensure the security of information and the quality of information so that the data can truly exert its due value has become an important issue for academics. However， due to a series of problems， leading to network security problems are still emerging. However， some of the early emerging technologies that address cyber security threats are no longer applicable to today's increasingly rampant cybersecurity threats. This article explores the major threats facing the Internet， the hard-wired part of our country's response to cyberthreats， the introduced several kinds of mature network security technology and now more trusted technology as well as the bottleneck encountered in the development of China's network security and the future.

Key words： network security； network threats； network technology

1 引言

在網(wǎng)絡(luò)設(shè)計之初，專家只考慮了信息交換流通的便利性，而對于信息安全的維護非常有限。當(dāng)今世界是一個高科技、高信息流、人與人之間有著更多交流的高速發(fā)展社會。網(wǎng)絡(luò)越接近你，人民生活相比較越輕松，對互聯(lián)網(wǎng)的依賴也就越多[1]。有人說，主機不接入網(wǎng)絡(luò)是安全的，但卻少了很多服務(wù)；如果接入網(wǎng)絡(luò)，會得到很多服務(wù)，但隨之而來也會增加很多遭侵入的威脅[2]。

2 網(wǎng)絡(luò)安全概述

2.1 網(wǎng)絡(luò)安全概念

專家學(xué)者將網(wǎng)絡(luò)安全定義為：“為處理于整合數(shù)據(jù)而建立的管理安全保護措施以及采取的技術(shù)，確保計算機硬件和軟件中的數(shù)據(jù)不因無法預(yù)知的意外和人為因素的惡意攻擊而遭到損壞、變化和缺失”[3]。

2.2 網(wǎng)絡(luò)安全主要威脅

隨著計算機技術(shù)與通信技術(shù)的快速發(fā)展，各個行業(yè)都建立起了以大數(shù)據(jù)為基礎(chǔ)的資源與數(shù)據(jù)共享平臺。這種平臺的顯著特點就是具有高度的開放性。這種開放性的條件就為某些黑客的攻擊創(chuàng)造了良好的條件[4]。對網(wǎng)絡(luò)產(chǎn)生的威脅是網(wǎng)絡(luò)安全的潛在漏洞，可能會導(dǎo)致沒有批準(zhǔn)的訪問，資源枯竭，被盜或破壞。網(wǎng)絡(luò)安全面臨許許多多的威脅，并且隨著時間的推移而變化[5]。

2.2.1 網(wǎng)絡(luò)病毒的威脅

社會在發(fā)展，計算機技術(shù)發(fā)展，但病毒技術(shù)也在迅速發(fā)生變化，并在某種程度上領(lǐng)先于網(wǎng)絡(luò)安全技術(shù)。病毒技術(shù)的更新?lián)Q代也像威脅人體的病毒一樣產(chǎn)生了“耐藥性”，使人們對于威脅計算機的病毒更加束手無策。

2.2.2 黑客攻擊

黑客的侵入通常有兩種方式：一種是直接網(wǎng)絡(luò)惡意攻擊，用各種粗暴方式破壞目標(biāo)的數(shù)據(jù)可利用價值，導(dǎo)致數(shù)據(jù)丟失或者系統(tǒng)癱瘓以達到損人不利己的目的；另一種方式是網(wǎng)絡(luò)竊取，也就是在對方不知情的情況下，阻斷、攔截、下載以及分析目標(biāo)者的重要機密信息，這種方法的目的是提前獲取機密信息，使自己處于“知己知彼百戰(zhàn)百勝”的地位，這種方式的黑客入侵通常不會被目標(biāo)察覺，但會使數(shù)據(jù)失去價值，造成難以估量的損失。

2.2.3 內(nèi)部威脅

其實網(wǎng)絡(luò)安全的絕大部分威脅發(fā)生在用戶之中，由于用戶的操作不當(dāng)或者反應(yīng)不及時導(dǎo)致大部分可避免的網(wǎng)絡(luò)安全事件發(fā)生。正是由于絕大多數(shù)用戶缺乏對網(wǎng)絡(luò)安全意識重視，粗心大意，導(dǎo)致內(nèi)部網(wǎng)絡(luò)安全事件頻發(fā)?！昂笤浩鸹稹痹斐傻暮蠊仍夂诳凸粼斐傻膿p失更大。

2.2.4 網(wǎng)絡(luò)釣魚[6]

網(wǎng)上欺詐者通常自己偽裝成網(wǎng)上銀行、名牌網(wǎng)站或在線交易網(wǎng)站進行詐騙，以致被騙者不知不覺地泄露了自己的銀行卡號、信用卡密碼、身份證號碼等私人信息。

3 網(wǎng)絡(luò)安全的主要技術(shù)

網(wǎng)絡(luò)從一出現(xiàn)就伴隨著許多的不確定性，復(fù)雜性以及易于被侵入的危險。只有當(dāng)網(wǎng)絡(luò)安全得到保證的時候，網(wǎng)絡(luò)才能實現(xiàn)自己的價值，才能更好地為網(wǎng)民大眾服務(wù)。隨著網(wǎng)絡(luò)各方面的發(fā)展，從開始到現(xiàn)在網(wǎng)絡(luò)安全技術(shù)也在更新?lián)Q代。

3.1 認(rèn)證服務(wù)

認(rèn)證服務(wù)的作用是在通信的彼此之間相互識別，防止他人阻斷溝通的進程。認(rèn)證有兩種形式，一種是檢查一方認(rèn)證的身份證明，一種是雙方相互認(rèn)可雙方的進行溝通。

3.1.1 身份認(rèn)證

當(dāng)一個人想要訪問系統(tǒng)資源，但需要驗證它是否是合法用戶時，這是身份驗證。通常使用用戶名和密碼和其他最簡單的方法來識別用戶的身份。

3.1.2 訪問授權(quán)

網(wǎng)絡(luò)主要是確認(rèn)用戶對某種資源的訪問權(quán)限。只有在授權(quán)的情況下才可以使用網(wǎng)絡(luò)資源。

3.2 數(shù)據(jù)加密

數(shù)據(jù)加密是一種混淆信息的方式，以防未經(jīng)授權(quán)的人員獲取。數(shù)據(jù)加密是一門歷史悠久的技術(shù)，現(xiàn)如今仍然是計算機最主要的加密方式之一。它利用一系列的密碼技術(shù)對重要的信息實現(xiàn)加密，從而起到對信息的保護作用。

3.2.1 私匙加密

私鑰加密也稱為對稱密鑰加密，因為用于加密信息的密鑰是用于解密信息的密鑰。這種加密方法的優(yōu)點是它在硬件和軟件上快速和容易地實現(xiàn)。

3.2.2 公匙加密

公鑰加密比私鑰加密發(fā)明的晚，公鑰密碼系統(tǒng)的缺點是它們通常是計算密集型的，因此比私鑰密碼系統(tǒng)慢得多，但是將兩者結(jié)合可以產(chǎn)生更復(fù)雜的系統(tǒng)。

3.3 入侵檢測系統(tǒng)

入侵檢測系統(tǒng)技術(shù)是網(wǎng)絡(luò)安全的熱門研究課題。入侵檢測系統(tǒng)（Instusion Detection System，簡稱IDS，是指根據(jù)一定的安全策略，監(jiān)測網(wǎng)絡(luò)和系統(tǒng)的運行狀態(tài)）除了檢測到一些不能阻止的入侵外；檢測入侵前兆，以便處理，如阻塞、阻塞等；提交事件提供法律依據(jù)。

3.4 虛擬專用網(wǎng)絡(luò)技術(shù)

虛擬專用網(wǎng)絡(luò)技術(shù)（VPN）是解決信息安全問題的最新和最成功的技術(shù)問題之一，使得數(shù)據(jù)可以通過安全的“加密隧道”在公共網(wǎng)絡(luò)上傳輸。

3.5 區(qū)塊鏈技術(shù)

由于互聯(lián)網(wǎng)絡(luò)更新?lián)Q代速度之快，上述技術(shù)實現(xiàn)的時間比較早而無法完全跟上時代發(fā)展的步伐?，F(xiàn)如今社會最流行的是脫胎于2008年比特幣技術(shù)的區(qū)塊鏈技術(shù)。

3.5.1 區(qū)塊鏈技術(shù)定義

區(qū)塊鏈技術(shù)也被稱為分布式賬本技術(shù)，是一種互聯(lián)網(wǎng)數(shù)據(jù)庫技術(shù)。其特點是使用多中心化共識機制，去中心化，公開透明，讓每個人均參與數(shù)據(jù)庫記錄。來維護一個完整的、分布式的、不可篡改的賬本數(shù)據(jù)庫技術(shù)。其結(jié)構(gòu)如圖1所示。

3.5.2 區(qū)塊鏈的發(fā)展歷程

區(qū)塊鏈1.0：比特幣為代表而隨之出現(xiàn)的數(shù)字貨幣；

區(qū)塊鏈2.0：區(qū)塊鏈為代表的可編程、自動執(zhí)行的智能合約；

區(qū)塊鏈3.0：區(qū)塊鏈再一次定義了互聯(lián)網(wǎng)最基本的協(xié)議，應(yīng)用于各行各業(yè)。

盡管區(qū)塊鏈目前還存在一些非常明顯的不足，但是作為一種相對平等互信的網(wǎng)絡(luò)架構(gòu)，又由于區(qū)塊鏈行業(yè)正處于快速變化和快速演進的過程，還是被人們寄予了厚望。區(qū)塊鏈托管的重要性遠遠超出了簡單的、單一的加密貨幣類別。

3.5.3 區(qū)塊鏈的特點

區(qū)塊鏈的主要特點即是去中心化，它使網(wǎng)絡(luò)系統(tǒng)沒有單一的硬件或管理構(gòu)成。任何一部分之間的權(quán)利和義務(wù)是相等的，即地位對等。任何一部分的損壞甚至缺失都不會影響整個系統(tǒng)的運行。

4 我國網(wǎng)絡(luò)安全工作不足之處

盡管為了應(yīng)對網(wǎng)絡(luò)安全的威脅人們發(fā)明創(chuàng)造了各種各樣的方法以及技術(shù)，但由于我國對于網(wǎng)絡(luò)安全認(rèn)識的較晚，認(rèn)識程度較低。早年時候，因為網(wǎng)絡(luò)安全的威脅造成了損失巨大[7]。

4.1 法律規(guī)范欠缺，數(shù)據(jù)管理缺乏依據(jù)

我國對于維護網(wǎng)絡(luò)安全的相關(guān)法律不成熟，相對比美國而言，由于冷戰(zhàn)時期的緊張氣氛以及后期自身作為信息大國的需要，歷任美國總統(tǒng)格外重視網(wǎng)絡(luò)信息安全的建設(shè)。隨著蘇聯(lián)的解體，美國對待互聯(lián)網(wǎng)的思維發(fā)生了重大轉(zhuǎn)變，隨著時代的進步，它不僅演變成美國政府攫取高額經(jīng)濟利潤的高科技工具，亦成為其塑造有利國際環(huán)境的宣傳媒介，被美國政府視為其價值觀念向世界各角落擴張的“利器”[8]。因此，美國也建立了世界上獨一無二最完善的關(guān)于網(wǎng)絡(luò)安全的法律體系，使美國成為世界范圍內(nèi)網(wǎng)絡(luò)安全建設(shè)的領(lǐng)頭羊[9]。

和美國相比，我國專門為網(wǎng)絡(luò)安全而制訂的成體系法律—《中華人民共和國網(wǎng)絡(luò)安全法》2017年6月1日才剛剛出臺，它的子法律以及延伸的一系列相關(guān)法律還沒有出現(xiàn)或不成熟，網(wǎng)絡(luò)安全的維護工作任重而道遠。網(wǎng)絡(luò)安全還是比較新的研究方向，這正需要科研工作者為之堅持不懈的努力奮斗。

4.2 產(chǎn)業(yè)根基不牢，數(shù)據(jù)主權(quán)面臨挑戰(zhàn)

我國的互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展較晚，且國人對于高樓大廈、大船大橋的建設(shè)不遺余力，認(rèn)為這才是讓世人羨慕的地方，而對于又小又輕芯片、存儲設(shè)備等要求精細(xì)工藝的東西不感興趣，導(dǎo)致我國對于這方面的需求均依賴于國外。

我國對于又小又輕芯片、存儲設(shè)備等要求精細(xì)工藝的東西長期依賴于國外。大量的進口芯片、元器件、通用協(xié)議、網(wǎng)絡(luò)設(shè)備和標(biāo)準(zhǔn)不僅花費了大量的外匯，而且導(dǎo)致一些精尖儀器或基礎(chǔ)設(shè)施以及重要信息系統(tǒng)中沒有我國自己的核心關(guān)鍵設(shè)備。

4.3 信息安全意識薄弱

從個人層面來說，對于網(wǎng)絡(luò)安全問題認(rèn)識不到位，因為平時一些人只把計算機用于娛樂方式，對于網(wǎng)絡(luò)安全等高一些層面的東西不理解不重視，抱著無所謂的態(tài)度。一些部門網(wǎng)絡(luò)安全意識薄弱，部門主管對于信息安全的戰(zhàn)略地位認(rèn)識不到位。看重政績工程，對于這些需長年累月積累的網(wǎng)絡(luò)安全建設(shè)缺乏投入，導(dǎo)致部門工作人員對于網(wǎng)絡(luò)安全建設(shè)同樣不重視。某些單位為了應(yīng)付上級檢查，在領(lǐng)導(dǎo)視察時大會小會召開，拍了照片視頻交差，但等領(lǐng)導(dǎo)走后會開完，依然我行我素，忽視網(wǎng)絡(luò)安全建設(shè)的情況非常嚴(yán)重。

4.4 數(shù)據(jù)安全專業(yè)人才供血不足

我國人民長期對于網(wǎng)絡(luò)的認(rèn)識有誤，往往把網(wǎng)絡(luò)和網(wǎng)絡(luò)游戲相提并論。甚至在一些落后地區(qū)，父母看到自己孩子鉆研于電腦互聯(lián)網(wǎng)誤以為打游戲耗青春而會強烈制止。

正是由于認(rèn)識不足，我國對于培養(yǎng)網(wǎng)絡(luò)安全人才的機制不健全。而據(jù)權(quán)威機構(gòu)統(tǒng)計，全球每年都會新增38%與網(wǎng)絡(luò)相關(guān)的工作機會，并且還催生了一大批與此相關(guān)的職業(yè)，比如大數(shù)據(jù)分析師、首席數(shù)據(jù)官。相信在不久的將來，互聯(lián)網(wǎng)概念在社會傳播的加深，并且在國家相關(guān)法律以及政策的支持下，人們會重新對互聯(lián)網(wǎng)產(chǎn)生新的認(rèn)識。

5 對于網(wǎng)絡(luò)安全問題的思考

網(wǎng)絡(luò)安全建設(shè)是一個相當(dāng)復(fù)雜的工程、更是一個社會民生工程，對于網(wǎng)絡(luò)安全問題的相關(guān)分析對策可從幾個方面著手[10]。

從技術(shù)角度來看，網(wǎng)絡(luò)安全的特點決定了這是一個瞬息萬變，快速升級的領(lǐng)域。我國信息安全技術(shù)與國外發(fā)達國家的技術(shù)差距仍然很大，這意味著網(wǎng)絡(luò)安全技術(shù)是“持久戰(zhàn)”，也就意味著人們對于網(wǎng)絡(luò)安全的投入是長期的行為。二是建立高素質(zhì)的網(wǎng)絡(luò)安全人才隊伍，開展網(wǎng)絡(luò)安全教育，普及網(wǎng)絡(luò)安全知識，強化網(wǎng)絡(luò)安全的重要性意識。最后，在完成網(wǎng)絡(luò)安全的具體要求下，根據(jù)實際情況，結(jié)合各種要求，需要全面、合理地使用各種技術(shù)。從管理的角度來看，檢查內(nèi)網(wǎng)是否安全，不僅取決于技術(shù)手段，更重要的是網(wǎng)絡(luò)采取的綜合措施，不僅要關(guān)注物理防范因素，還要關(guān)注人員素質(zhì)等“軟性”因素[11]。“三分技術(shù)，七分管理”，管理作為網(wǎng)絡(luò)和信息安全保障的重要依據(jù)。

從組織體系角度看，建立完善的網(wǎng)絡(luò)安全組織體系，明確各級網(wǎng)絡(luò)安全應(yīng)負(fù)的責(zé)任，成立糾錯機制，做到出現(xiàn)問題有章可循、有法可依。強化對網(wǎng)絡(luò)安全領(lǐng)導(dǎo)這方面的意識，不要總是“說起來重要，做起來次要”，使領(lǐng)導(dǎo)可以逐層傳達上層意愿，保證每層人員都能對于網(wǎng)絡(luò)安全起到足夠的重視。保證信息安全技術(shù)、信息安全工程、信息安全產(chǎn)品、信息安全管理工作的組織體系正常展開[12]。

基金項目：

論文受到北京市教委2017-2018學(xué)年度“實培計劃”項目資助。

參考文獻

[1] 王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報，2015，（02）：72-81.

[2] 金雷，謝力.網(wǎng)絡(luò)安全綜述[J].計算機工程與設(shè)計，2003，24（02）：19-22.

[3] 王寶會，王大印，范開菊.計算機信息安全[M].北京：電子工業(yè)出版社，2006.24-37.

[4] 曾勍煒，付愛英，盛鴻宇.防火墻技術(shù)標(biāo)準(zhǔn)教程[M].北京：北京理工大學(xué)出版社，2007.87-101.

[5] 楊光，李非非，楊洋.淺談計算機網(wǎng)絡(luò)安全防范措施[M].天津：天津大學(xué)軟件學(xué)院， 2011（29）：70-93.

[6] 劉敏.網(wǎng)絡(luò)安全技術(shù)綜述[J].科技創(chuàng)新導(dǎo)報.2008，20（25）：25-26.

[7] 李學(xué)龍，龔海剛.大數(shù)據(jù)系統(tǒng)綜述[J].中國科學(xué)：信息科學(xué)，2015（1）：1-44.

[8] 劉勃然.21世紀(jì)初美國網(wǎng)絡(luò)安全戰(zhàn)略探析[D].長春，吉林大學(xué)，2013.

[9] 劉鵬，楊健，劉福強.美國網(wǎng)絡(luò)空間安全體系建設(shè)分析與思考[J].網(wǎng)絡(luò)空間安全，2017（08-09）：1-5.

[10] 楊岱.計算機網(wǎng)絡(luò)安全綜述[J].數(shù)字技術(shù)與應(yīng)用，2013：183.

[11] 馮偉.借鑒重點國家網(wǎng)絡(luò)安全建設(shè)經(jīng)驗，加快完善我國網(wǎng)絡(luò)安全保障體系[J].網(wǎng)絡(luò)空間安全，2014（09）.

[12] 江鐵.網(wǎng)絡(luò)安全綜述[M].湖南：湖南司法警職業(yè)學(xué)院，2008（9）：2870-2890.