莫媛淇，陳智慧

（中國人民解放軍69016部隊，新疆 烏魯木齊 830000）

0 引言

網(wǎng)絡(luò)作為發(fā)展互聯(lián)網(wǎng)和移動通信等新興技術(shù)產(chǎn)業(yè)的重要渠道，將其運用到各個領(lǐng)域當(dāng)中能在方便人類生活和工作的同時，進一步促進社會經(jīng)濟的發(fā)展和歷史文化的傳播。而隨著國內(nèi)外網(wǎng)絡(luò)規(guī)模的不斷擴大，網(wǎng)絡(luò)用戶數(shù)量持續(xù)上升，大部分人在重視技術(shù)優(yōu)勢的同時，忽略了由此帶來了信息安全問題，且沒有構(gòu)建強烈的安全保護意識。因此，在新時代背景下，為了更好推廣先進技術(shù)理念，整改社會經(jīng)濟和城市建設(shè)工作，必須在重視信息通信網(wǎng)絡(luò)安全的同時提出更多規(guī)范的處理對策，這樣不僅能保護系統(tǒng)用戶信息，而且可以提升系統(tǒng)運行安全。

1 背景介紹

在5G時代，科研學(xué)者在針對通信技術(shù)與互聯(lián)網(wǎng)技術(shù)提出的科研項目中取得了更多成績，這在進一步發(fā)展移動網(wǎng)絡(luò)平臺及相關(guān)技術(shù)的同時，也為行業(yè)未來發(fā)展帶來了新的挑戰(zhàn)和機遇。根據(jù)近年來我國網(wǎng)絡(luò)信息中心整理分析得到了互聯(lián)網(wǎng)發(fā)展趨勢可知，手機用戶數(shù)量越來越多，而實際上網(wǎng)時間也隨之增加，與手機端有關(guān)的App等也得到了市場的重視和關(guān)注[1]。

結(jié)合近年來社會經(jīng)濟發(fā)展情況分析可知，信息通信網(wǎng)絡(luò)已成為各領(lǐng)域革新探索的焦點，更是學(xué)術(shù)界研究的主要課題。從本質(zhì)上講，移動終端也叫做智能移動終端，是指那些具備開放操作系統(tǒng)的移動設(shè)施，用戶可以隨時自主安裝或卸載各類應(yīng)用軟件，也具備第三方開放的應(yīng)用接口，通常用來與移動應(yīng)用商店和應(yīng)用服務(wù)器緊密結(jié)合，以此得到應(yīng)用程序和數(shù)字內(nèi)容?，F(xiàn)如今，最常見的移動終端形式有手機、電腦或平板等。

2 目前信息通信網(wǎng)絡(luò)安全威脅與漏洞分析

雖然移動終端的出現(xiàn)為信息通信網(wǎng)絡(luò)提供了有效平臺，但實際運行期間也會受內(nèi)外因素的威脅，抑或出現(xiàn)漏洞，具體情況如下所示：第一，網(wǎng)站漏洞。結(jié)合當(dāng)前網(wǎng)絡(luò)系統(tǒng)運行情況的調(diào)查結(jié)果分析可知，我國有30%以上的網(wǎng)站都在運行期間存在漏洞，且主要集中體現(xiàn)在用戶名和密碼登錄上、瀏覽網(wǎng)頁等，既可能泄漏用戶信息，又會受到外界因素的攻擊；第二，破解算法或盜取口令。雖然網(wǎng)站本身的漏洞現(xiàn)象非常常見，但由于人們的安全意識不強，所以有不法分子開始通過破解網(wǎng)站接入設(shè)施口令來進行威脅或攻擊。這樣不僅威脅系統(tǒng)運行效率，而且會降低信息通信安全；第三，木馬病毒。這類威脅作為信息通信網(wǎng)絡(luò)最常見的難題，也是目前影響電子信息安全的主要原因。結(jié)合實踐案例分析可知，其是利用特殊的程序來管控另一臺計算機設(shè)備，并從中得到機密文件或信息。在日常生活中，用戶經(jīng)常會受這類問題所影響，不管是手機還是平板電腦等移動設(shè)備都很容易被入侵，且不容易被發(fā)現(xiàn)，就算是預(yù)先安裝了部分防護軟件依舊無法阻擋木馬病毒的延伸，由此相關(guān)威脅也是科研學(xué)者關(guān)注的焦點；第四，偽AP欺騙。接入點AP偽裝屬于現(xiàn)如今市場中等級較高的黑客手段，且產(chǎn)生的安全威脅是非常隱秘且難以清除的。由于用戶對設(shè)備配置不關(guān)注，或是忽視系統(tǒng)運行，都有可能在無意中連接偽裝后的接入點，并造成難以控制的后果，所以基于這類問題進行探討與分析，是未來有關(guān)部門和網(wǎng)絡(luò)用戶關(guān)注的焦點；第五，Wi-Fi無線網(wǎng)絡(luò)的劫持。這類威脅是指通過在移動設(shè)備處理器上設(shè)計安全漏洞，并由此入手獲取或攔截系統(tǒng)通信數(shù)據(jù)，抑或結(jié)合攻擊程序進行入侵等，這樣不僅能竊取用戶的信息和錄音，而且可以降低攻擊的難度，提升整體操作的隱秘性。隨著當(dāng)前市場中涌現(xiàn)出大量免費的Wi-Fi網(wǎng)絡(luò)，要想讓用戶在構(gòu)建安全保護意識的同時，有效處理類似問題，必須在加強行業(yè)監(jiān)管力度的同時，不斷優(yōu)化Wi-Fi服務(wù)，只有這樣才能確保信息通信網(wǎng)絡(luò)的安全性和完善性[2]。

3 如何做好信息通信網(wǎng)絡(luò)安全防護工作

3.1 關(guān)注安全系統(tǒng)基礎(chǔ)防護

基于當(dāng)前信息通信網(wǎng)絡(luò)安全組織建設(shè)工作分析，要想降低內(nèi)外威脅，減少系統(tǒng)運行的漏洞，必須從決策、管理以及協(xié)作這三方面入手構(gòu)建全新的組織架構(gòu)，同時還要明確所有層次需要關(guān)注的焦點和參與的任務(wù)，只有這樣才能根據(jù)當(dāng)前移動網(wǎng)絡(luò)運行情況，為網(wǎng)絡(luò)通信提供安全且有效的運行環(huán)境。因此，在網(wǎng)絡(luò)系統(tǒng)運行初期，要嚴(yán)格按照用戶權(quán)限來管控各類網(wǎng)站平臺，比如說在訪問重要功能時，需要用戶在輸入正確密碼和用戶名的基礎(chǔ)上，經(jīng)過官方認(rèn)證以后才能進入內(nèi)部系統(tǒng)，而后按照自身需求繼續(xù)操作。這樣不僅能減少錯誤操作的發(fā)生，而且可以嚴(yán)控外部帶來的威脅，降低內(nèi)部發(fā)生漏洞的概率，以此提升整體網(wǎng)絡(luò)系統(tǒng)運行的安全防護水平[3]。

3.2 不斷強化用戶安全意識

在新時代背景下，要想保障信息通信網(wǎng)絡(luò)安全，最為關(guān)鍵的是要改變傳統(tǒng)用戶的思維模式，注重結(jié)合現(xiàn)有安全問題，引導(dǎo)他們構(gòu)建正確的安全保護意識。通過從這一方面入手進行優(yōu)化，不僅能改變以往網(wǎng)絡(luò)用戶對移動互聯(lián)網(wǎng)、網(wǎng)絡(luò)軟件設(shè)備等內(nèi)容的看法，而且可以加強實踐操作的安全防護力度，促使網(wǎng)絡(luò)系統(tǒng)運行期間可以有序傳遞所需信息。結(jié)合近年來移動互聯(lián)網(wǎng)技術(shù)和通信技術(shù)的整合發(fā)展趨勢分析可知，加強國家對信息通信網(wǎng)絡(luò)安全的宣傳力度，做好各個階段的普及教育工作，不僅能讓網(wǎng)絡(luò)用戶正確認(rèn)識網(wǎng)絡(luò)環(huán)境，減少這一平臺上不符合規(guī)范的通信習(xí)慣，而且可以根據(jù)普及知識調(diào)整自身的通信方式，如定期更換密碼、及時清除網(wǎng)站信息等，這些對策都能有效避免安全威脅或漏洞的出現(xiàn)。如下圖1所示，其為目前我國網(wǎng)民使用安全軟件情況：

圖1 中國網(wǎng)民使用安全軟件概率

3.3 注重構(gòu)建安全管理體系

提出系統(tǒng)且完善的信息通信網(wǎng)絡(luò)安全管理系統(tǒng)，既能為我國信息通信提供保障，又能為網(wǎng)絡(luò)安全運行奠定基礎(chǔ)。由此可知，在新時代背景下行業(yè)科研人員在關(guān)注信息通信渠道和特征的基礎(chǔ)上，要根據(jù)近年來系統(tǒng)和技術(shù)的發(fā)展趨勢，推廣具有時代特征的安全管理體系。結(jié)合上文分析，內(nèi)容探索可知，要想科學(xué)處理信息通信網(wǎng)絡(luò)的威脅和漏洞，一方面要關(guān)注市場變化，合理運用先進技術(shù)理念，多學(xué)習(xí)借鑒國內(nèi)外優(yōu)秀案例累積經(jīng)驗；另一方面要根據(jù)信息通信技術(shù)特征和網(wǎng)絡(luò)系統(tǒng)開發(fā)趨勢，全面掌握可能存在的威脅和漏洞。只有從多角度入手深入探討，才能在處理問題的同時獲取系統(tǒng)化的安全管理體系。

3.4 增強網(wǎng)絡(luò)病毒防御水平

信息通信網(wǎng)絡(luò)安全的構(gòu)建與落實必須以網(wǎng)絡(luò)病毒的防御工作為基礎(chǔ)。了解當(dāng)前市場網(wǎng)絡(luò)病毒類型可知，由于涉及種類較為復(fù)雜，產(chǎn)生的危害或渠道各不相同，所以科研人員在研究病毒防御系統(tǒng)時，要從威脅網(wǎng)絡(luò)安全的各類因素入手，以此提出更具有針對性的防御對策。同時，為了抵抗內(nèi)外漏洞或病毒的入侵，現(xiàn)如今在引入大數(shù)據(jù)技術(shù)理念的同時，要規(guī)劃設(shè)計具有多樣性的防御系統(tǒng)，并結(jié)合數(shù)據(jù)處理技術(shù)快速識別網(wǎng)絡(luò)當(dāng)中的病毒，這樣不僅能有序傳輸網(wǎng)絡(luò)信息，還能幫助網(wǎng)絡(luò)抵御內(nèi)外病毒的威脅。另外，要想進一步提升信息通信網(wǎng)絡(luò)安全管理水平，還要結(jié)合防御系統(tǒng)進行定期查殺工作，以此在提升網(wǎng)絡(luò)抵御技能的同時，降低安全威脅和漏洞帶來的損失。

3.5 基于行業(yè)構(gòu)建法律法規(guī)

雖然目前我國針對這一行業(yè)領(lǐng)域提出了相應(yīng)的法律規(guī)定，但從整體角度來看并沒有根據(jù)持續(xù)變化的行業(yè)趨勢進行調(diào)整與優(yōu)化。尤其是與信息通信網(wǎng)絡(luò)安全有關(guān)的內(nèi)容，更是與實踐發(fā)展存在偏差，嚴(yán)重危害了網(wǎng)絡(luò)用戶的人身財產(chǎn)安全，且無法處理或打擊現(xiàn)有惡劣的信息通信網(wǎng)絡(luò)安全事件。面對這一發(fā)展趨勢，國家必須從持續(xù)發(fā)展角度入手，重視網(wǎng)絡(luò)個人用戶信息的重要性，一方面要嚴(yán)肅處理此次惡劣事件，并根據(jù)時代發(fā)展需求不斷優(yōu)化現(xiàn)有行業(yè)政策和規(guī)定；另一方面要加強用戶對信息安全的關(guān)注，大量宣傳推廣與網(wǎng)絡(luò)信息安全有關(guān)的技術(shù)或要求，只有這樣才能在減少個人信息被盜竊的同時，從基礎(chǔ)上保護網(wǎng)絡(luò)用戶安全。除此之外，還要強化系統(tǒng)內(nèi)部的數(shù)據(jù)管理工作，如利用加密等方式嚴(yán)控盜取等現(xiàn)象的發(fā)生，不僅能保障網(wǎng)絡(luò)通信的有效性，而且可以內(nèi)部系統(tǒng)出現(xiàn)漏洞，或受外界因素的威脅。

3.6 做好網(wǎng)絡(luò)威脅漏洞診斷

現(xiàn)如今，很多網(wǎng)絡(luò)通信系統(tǒng)出現(xiàn)威脅或漏洞的原因都與系統(tǒng)有關(guān)，因此科研人員在研究探討相關(guān)問題時，要在整理分析傳統(tǒng)安全威脅和漏洞的基礎(chǔ)上，構(gòu)建系統(tǒng)化的數(shù)據(jù)庫，并由此入手科學(xué)引用現(xiàn)代化技術(shù)理念，最終提出更為有效的診斷對策和技術(shù)。同時，還要根據(jù)信息通信網(wǎng)絡(luò)要求，持續(xù)擴大安全防護系統(tǒng)的范圍，深入探討不同軟件或網(wǎng)站平臺中可能存在的威脅或漏洞，而后檢查其在運行期間的安全性能，如果發(fā)現(xiàn)異常問題，必須在了解以往處理對策的基礎(chǔ)上，經(jīng)過實踐探究提出更為科學(xué)的處理對策。同時，為了在大數(shù)據(jù)時代下全面實現(xiàn)網(wǎng)絡(luò)安全通信，需要科研人員在學(xué)習(xí)借鑒國內(nèi)外優(yōu)秀案例后，設(shè)計并推廣基于隱患預(yù)測的軟件技術(shù)，這樣既能及時發(fā)現(xiàn)潛藏的安全隱患，又能盡快落實有效的處理對策。

4 結(jié)語

綜上所述，在大數(shù)據(jù)時代下，我國要不斷強化信息，通信網(wǎng)絡(luò)安全管理水平，加強對網(wǎng)絡(luò)安全威脅與漏洞的科研探討，這樣不僅能得到更多具有價值的解決對策和應(yīng)用技術(shù)，還能有效避免網(wǎng)絡(luò)用戶的信息被盜取或銷毀。現(xiàn)如今我國在時代發(fā)展中擁有極強的技術(shù)優(yōu)勢，不管是科研項目取得的優(yōu)異成績，還是學(xué)習(xí)借鑒國內(nèi)外優(yōu)秀案例得到的新型技術(shù)理念，都為解決網(wǎng)絡(luò)通信安全的難題提供了新依據(jù)。因此，在未來行業(yè)發(fā)展中，隨著網(wǎng)絡(luò)系統(tǒng)建設(shè)水平的提升，為了更好滿足日益上升的網(wǎng)絡(luò)用戶要求，必須在了解常見威脅和漏洞的同時，從基礎(chǔ)防護、安全意識、管理體系、防御系統(tǒng)及漏洞診斷等多方面入手，不斷優(yōu)化實踐管理對策，以此促進網(wǎng)絡(luò)信息技術(shù)和平臺的發(fā)展。