劉萬(wàn)鳳

摘要：21世紀(jì)，信息技術(shù)的快速發(fā)展，使得網(wǎng)絡(luò)空間安全問題日益凸顯。信息的安全直接關(guān)系到國(guó)家和社會(huì)的安全。該文詳細(xì)闡述了網(wǎng)絡(luò)空間安全的概念及網(wǎng)絡(luò)空間安全的學(xué)科范疇，在此基礎(chǔ)上，對(duì)網(wǎng)絡(luò)空間出現(xiàn)的安全風(fēng)險(xiǎn)進(jìn)行了詳細(xì)分析，主要包括計(jì)算機(jī)病毒、軟件系統(tǒng)的不安全、云計(jì)算系統(tǒng)的不可信、網(wǎng)絡(luò)結(jié)構(gòu)本身不安全等，并給出了多種應(yīng)對(duì)安全問題的防御措施。

關(guān)鍵詞：網(wǎng)絡(luò)空間安全；網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)；應(yīng)對(duì)措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）35-0039-02

1 概述

隨著計(jì)算機(jī)應(yīng)用技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)變得非常普及。信息無紙化、網(wǎng)絡(luò)購(gòu)物、網(wǎng)絡(luò)理財(cái)?shù)热遮叧Ｒ?。但同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題日益顯著，已經(jīng)成為互聯(lián)網(wǎng)上關(guān)注的焦點(diǎn)。網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒、偽基站網(wǎng)絡(luò)詐騙、信息泄露等安全問題層出不窮，棱鏡門事件更是震驚全球的一場(chǎng)安全大洗禮，安全問題不容忽視。網(wǎng)絡(luò)的安全不僅關(guān)系到個(gè)人、企業(yè)、政府的隱私安全，更是關(guān)系到國(guó)家的長(zhǎng)遠(yuǎn)利益。第三屆世界互聯(lián)網(wǎng)大會(huì)更是緊緊圍繞“創(chuàng)新驅(qū)動(dòng)造福人類——攜手共建網(wǎng)絡(luò)空間命運(yùn)共同體”主題開展。因此，對(duì)網(wǎng)絡(luò)空間安全問題及其防御措施的研究十分重要。

2 網(wǎng)絡(luò)空間安全概述

2.1 網(wǎng)絡(luò)空間安全的概念

當(dāng)今信息社會(huì)時(shí)代，信息產(chǎn)業(yè)已經(jīng)成為第一大產(chǎn)業(yè)。人們對(duì)計(jì)算機(jī)、電視和手機(jī)等電子信息設(shè)備的依賴程度也越來越高。當(dāng)今社會(huì)，人們生存在物理世界、人類社會(huì)和信息空間組成的三維世界中[1]。網(wǎng)絡(luò)空間（Cybespace）的概念由此而出。起初，人們對(duì)網(wǎng)絡(luò)空間概念的界定并不一致，直到美國(guó)第54號(hào)總統(tǒng)令的出現(xiàn)，網(wǎng)絡(luò)空間才有了相對(duì)統(tǒng)一的描述，該文件中指出網(wǎng)絡(luò)空間是信息環(huán)境中的一個(gè)整體域，它主要由彼此獨(dú)立且依賴的信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)組成，包括計(jì)算機(jī)系統(tǒng)、電信網(wǎng)、嵌入式處理器、控制系統(tǒng)和互聯(lián)網(wǎng)等。目前，網(wǎng)絡(luò)空間也已經(jīng)成為繼海、陸、空、太空之后的第五大空間。

網(wǎng)絡(luò)空間是所有信息系統(tǒng)的集合，是人類生存的信息環(huán)境。網(wǎng)絡(luò)空間安全的核心是信息安全問題。當(dāng)前，黑客的攻擊、惡意軟件的侵?jǐn)_、隱私的泄露等等都對(duì)網(wǎng)絡(luò)信息安全構(gòu)成了非常大的威脅。習(xí)總書記指出：“沒有網(wǎng)絡(luò)安全，就沒有國(guó)家安全。沒有信息化，就沒有現(xiàn)代化”。由此可見，我國(guó)的網(wǎng)絡(luò)空間安全問題形勢(shì)非常嚴(yán)峻。近些年發(fā)生的多起安全事件，都表明我國(guó)在網(wǎng)絡(luò)空間安全方面是處于被動(dòng)方。我國(guó)雖然是網(wǎng)絡(luò)大國(guó)，但網(wǎng)絡(luò)技術(shù)相對(duì)薄弱，網(wǎng)絡(luò)安全人才也嚴(yán)重缺乏，同時(shí)我國(guó)部分核心網(wǎng)絡(luò)設(shè)備和技術(shù)都依賴國(guó)外產(chǎn)品，這實(shí)際上已經(jīng)喪失了自主控制權(quán)。

2.2 網(wǎng)絡(luò)空間安全的學(xué)科界定

2015年6月，國(guó)務(wù)院學(xué)位委員會(huì)和教育部批準(zhǔn)增設(shè)網(wǎng)絡(luò)空間安全一級(jí)學(xué)科。傳統(tǒng)的網(wǎng)絡(luò)空間安全指的是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其中的數(shù)據(jù)不受到偶然的或者惡意的破壞、泄露和更改。這往往更強(qiáng)調(diào)的是信息本身的安全屬性，認(rèn)為信息只要包括信息的秘密性、信息的完整性和信息的可用性。但在信息論中，則更強(qiáng)調(diào)信息不能脫離它的載體而孤立存在。因此，可以將網(wǎng)絡(luò)空間安全劃分為以下幾個(gè)層次：（1） 設(shè)備的安全；（2） 數(shù)據(jù)的安全；（3） 內(nèi)容的安全；（4） 行為的安全。其中，第二個(gè)層次數(shù)據(jù)的安全也就是傳統(tǒng)的網(wǎng)絡(luò)空間安全。

目前，網(wǎng)絡(luò)空間安全學(xué)科已經(jīng)正式被批準(zhǔn)為一級(jí)學(xué)科，網(wǎng)絡(luò)空間安全學(xué)科的知識(shí)體系也在緊鑼密鼓的制定。網(wǎng)絡(luò)空間安全學(xué)科是研究信息獲取、信息存儲(chǔ)、信息傳輸和信息處理領(lǐng)域中信息安全保障問題的一門新興學(xué)科[2]。當(dāng)前，各大院校都在制定各自院校的人才培養(yǎng)方案，除了必需的網(wǎng)絡(luò)空間安全基礎(chǔ)理論部分，會(huì)更多的涉及實(shí)踐教學(xué)平臺(tái)，如信息安全實(shí)踐教學(xué)平臺(tái)、網(wǎng)絡(luò)安全攻防實(shí)訓(xùn)平臺(tái)等，從而更加側(cè)重學(xué)生工程實(shí)踐能力的培養(yǎng)。網(wǎng)絡(luò)空間安全學(xué)科已經(jīng)逐步形成了自己的一套內(nèi)涵、技術(shù)和應(yīng)用。

3 網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)分析

3.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒（Computer Virus）是編制者有意在計(jì)算機(jī)程序中插入的具有破壞計(jì)算機(jī)功能或者數(shù)據(jù)的指令或者程序代碼。一個(gè)計(jì)算機(jī)病毒的生命周期往往會(huì)經(jīng)過開發(fā)期、傳染期、潛伏期、發(fā)作期、發(fā)現(xiàn)期、消化期和消亡期等過程。計(jì)算機(jī)病毒自我繁殖能力強(qiáng)，具有很強(qiáng)的傳染性，而且往往很難根除。現(xiàn)在，網(wǎng)絡(luò)上的大部分計(jì)算機(jī)病毒都是小小的玩笑，但也有不少病毒危害非常的大，比如熊貓燒香、菱鏡門事件等等。當(dāng)前，非法入侵代碼是網(wǎng)絡(luò)空間面臨的最大威脅。像我們非常熟悉的木馬病毒、蠕蟲病毒等等都是通過對(duì)代碼的更改從而實(shí)現(xiàn)非法入侵的。計(jì)算機(jī)病毒主要通過網(wǎng)絡(luò)或者存儲(chǔ)介質(zhì)（如硬盤、U盤等）進(jìn)行傳輸。計(jì)算機(jī)病毒一旦被打開，對(duì)電腦的影響是具有破壞性的，輕則運(yùn)行速度明顯變慢，重則硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，甚至導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。

3.2 軟件系統(tǒng)的不安全

運(yùn)行的軟件系統(tǒng)本身也存在著多種不安全。軟件系統(tǒng)是由系統(tǒng)軟件、支撐軟件和應(yīng)用軟件等組成，是存在計(jì)算機(jī)上面的各種程序數(shù)據(jù)和相關(guān)的各種資料，本身具有不可控制、不穩(wěn)定的特征。如今網(wǎng)絡(luò)異常發(fā)達(dá)的時(shí)代，網(wǎng)絡(luò)就是一把雙刃劍。軟件系統(tǒng)選擇的不正確或者補(bǔ)丁不及時(shí)升級(jí)、參數(shù)配置的錯(cuò)誤等等，都會(huì)成為軟件系統(tǒng)安全的隱患。軟件系統(tǒng)的安全威脅主要為拒絕服務(wù)、隱私泄露、權(quán)限提升、惡意代碼執(zhí)行、功能誤用等等，其中，隱私泄露發(fā)生頻率最高，也是安全隱患最大的一塊。軟件系統(tǒng)安全、應(yīng)用安全、敏感數(shù)據(jù)的保護(hù)已經(jīng)成為軟件企業(yè)不能回避的挑戰(zhàn)，也是程序開發(fā)人員必須嚴(yán)格準(zhǔn)守的紅線。

3.3云計(jì)算的不可信

繼1980年大型計(jì)算機(jī)客戶端-服務(wù)器的大型轉(zhuǎn)變之后，云計(jì)算是互聯(lián)網(wǎng)上的又一大巨變。云計(jì)算是一種可以按照使用量進(jìn)行付費(fèi)，非常方便、便捷。區(qū)別于傳統(tǒng)的計(jì)算方式，云計(jì)算中的計(jì)算部分不再由本地計(jì)算機(jī)或者遠(yuǎn)程服務(wù)器提供，而是將計(jì)算分散到大量的分布式計(jì)算機(jī)上。隨著亞馬遜、微軟等巨頭公司在云計(jì)算領(lǐng)域開始盈利，云計(jì)算將會(huì)迎來新一輪的發(fā)展高潮。但同時(shí)，正是由于這種數(shù)據(jù)的分散及提供的存儲(chǔ)服務(wù)，使得大部分的用戶對(duì)數(shù)據(jù)的安全性提出疑問。相關(guān)統(tǒng)計(jì)數(shù)據(jù)表明，云計(jì)算中的信息隱私保護(hù)問題已經(jīng)成為阻礙云計(jì)算發(fā)展的最大障礙。2012年云成熟調(diào)查結(jié)果表明，41%的用戶拒絕采用云計(jì)算，其主要原因是擔(dān)心云的不安全和隱私的泄露。

3.4 網(wǎng)絡(luò)結(jié)構(gòu)本身不安全

當(dāng)前，互聯(lián)網(wǎng)由大量的局域網(wǎng)和廣域網(wǎng)組成。網(wǎng)絡(luò)結(jié)構(gòu)更是復(fù)雜多樣，種類豐富。當(dāng)人們通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸?shù)臅r(shí)候，一般情況下，信息會(huì)經(jīng)過多臺(tái)中間計(jì)算機(jī)的轉(zhuǎn)發(fā)，才能最終到達(dá)接收端。很多不法分子就利用這樣的安全隱患，通過相關(guān)的技術(shù)截取用戶的數(shù)據(jù)包，修改或者偽造相應(yīng)的數(shù)據(jù)，從而進(jìn)行非法的活動(dòng)。

4 網(wǎng)絡(luò)空間安全應(yīng)對(duì)措施

4.1 增強(qiáng)安全意識(shí)

現(xiàn)如今，生活已經(jīng)離不開互聯(lián)網(wǎng)。政府部門通過互聯(lián)網(wǎng)發(fā)布各項(xiàng)政策，企業(yè)通過互聯(lián)網(wǎng)傳播產(chǎn)品和理念，個(gè)人通過互聯(lián)網(wǎng)與朋友分享自己狀態(tài)。為了提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，用戶必須要有良好的安全防范意識(shí)。這方面，政府可以有相關(guān)的部門進(jìn)行宣傳講解，個(gè)人也需要多關(guān)注網(wǎng)絡(luò)安全方面的相關(guān)資料報(bào)道，具有一定的網(wǎng)絡(luò)病毒的識(shí)別能力。對(duì)于陌生人發(fā)的鏈接不可輕易點(diǎn)擊，不要下載不明的軟件，提防郵件病毒、釣魚網(wǎng)站，不給不法分子有機(jī)可乘。

4.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)，簡(jiǎn)稱加密技術(shù)，是目前電子商務(wù)采取的主要安全措施，其發(fā)展相對(duì)久遠(yuǎn)。密碼學(xué)的發(fā)展主要經(jīng)過三個(gè)階段：古代加密方法、古典密碼和近代密碼?？梢哉f，戰(zhàn)爭(zhēng)是催化信息安全的需求。如果不對(duì)數(shù)據(jù)加限制，惡意攻擊者通過非法手段獲取到數(shù)據(jù)均可以直接訪問，這無疑將數(shù)據(jù)直接暴露。一個(gè)加密系統(tǒng)一般至少包含四個(gè)部分：（1） 未加密的報(bào)文，也稱為明文；（2） 加密后的報(bào)文，也稱為密文；（3） 加密解密設(shè)備或者算法；（4） 加密解密的秘鑰。發(fā)送方通過算法和秘鑰將數(shù)據(jù)從明文變成密文，然后在網(wǎng)絡(luò)上進(jìn)行傳播，接收方接收到信息后，再通過算法和秘鑰將密文變成明文進(jìn)行使用。

加密技術(shù)最重要的兩個(gè)因素就是算法和秘鑰。加密算法的好壞可以用三個(gè)指標(biāo)來衡量：一、加密（解密）的時(shí)間代價(jià)；二、破譯時(shí)間代價(jià)；三、破譯代價(jià)與密文中信息的代價(jià)比。其中第一個(gè)越小越好，第二個(gè)越大越好，第三個(gè)一般要求大于1且越大越好，這樣，也說明信息的重要性。目前，加密算法有多種，主要分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)，他們的主要區(qū)別在于加密過程和解密過程秘鑰是否相同，前者主要以美國(guó)國(guó)家標(biāo)準(zhǔn)局的數(shù)據(jù)加密標(biāo)準(zhǔn)DES為典型，后者以RSA公鑰密碼技術(shù)最具代表性。

4.3 培養(yǎng)高水平的安全管理隊(duì)伍

安全管理人員可以說分布在網(wǎng)絡(luò)空間安全的各個(gè)領(lǐng)域。隨著網(wǎng)絡(luò)空間安全的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全的人才需求也日益增多。據(jù)統(tǒng)計(jì)，2012年中國(guó)對(duì)網(wǎng)絡(luò)空間安全人才的需求量就已經(jīng)達(dá)到了50多萬(wàn)，而每年中國(guó)該專業(yè)的畢業(yè)生卻不足1萬(wàn)人。未來，對(duì)安全人才的需求還將呈上升趨勢(shì)。因此，培養(yǎng)高水平的安全實(shí)施管理人才非常重要。當(dāng)前，我國(guó)安全管理人才的整體能力還相對(duì)較低，高精尖的專業(yè)人才更是缺乏。面對(duì)這些問題，國(guó)家、社會(huì)、行業(yè)都可以采取相應(yīng)的措施來改善，只有真正提高安全管理隊(duì)伍的技能水平，才能切實(shí)有效地保障網(wǎng)絡(luò)空間的安全。

5 結(jié)束語(yǔ)

網(wǎng)絡(luò)空間安全是當(dāng)前信息技術(shù)發(fā)展的特定環(huán)境下的研究熱點(diǎn)。國(guó)家對(duì)網(wǎng)絡(luò)安全問題也越來越重視。安全問題不容小覷，小則關(guān)系到個(gè)人的隱私，大則影響到國(guó)家的安全。因此，需要我們多方面的共同努力，隨著形勢(shì)的發(fā)展和條件的成熟，國(guó)家會(huì)有更多的網(wǎng)絡(luò)安全法律法規(guī)的出臺(tái)。隨著全民安全意識(shí)的普遍提高，國(guó)家的安全保障也才會(huì)越來越好。

參考文獻(xiàn)：

[1] 沈昌祥， 張煥國(guó)， 馮登國(guó)， 等.信息安全綜述[J]. 中國(guó)科學(xué)E輯：信息科學(xué)， 2007（37）： 129-150.

[2] 張煥國(guó)， 堵瑞穎， 傅建明等. 論信息安全學(xué)科[J]. 網(wǎng)絡(luò)安全， 2014（56）： 619-620.

[3] 傅建明， 杜浩， 彭碧琛. 一種組件加載漏洞的動(dòng)態(tài)監(jiān)測(cè)[J]. 清華大學(xué)學(xué)報(bào)（自然科學(xué)版）， 2012（52）： 1356-1363.