網(wǎng)絡(luò)空間安全綜述

李子玉

摘 要：自人類進(jìn)入信息化時代以后。網(wǎng)絡(luò)與人類的生活、工作的聯(lián)系越來越緊密，因此網(wǎng)絡(luò)安全問題顯得尤為重要。本文在介紹網(wǎng)絡(luò)安全的含義的基礎(chǔ)上，總結(jié)了部分網(wǎng)絡(luò)安全方面的研究進(jìn)展，分析了各自的不同特點(diǎn)與特征，最后對未來網(wǎng)絡(luò)安全研究方向做了展望。

關(guān)鍵詞：網(wǎng)絡(luò)空間；安全；特點(diǎn)與特征；展望

DOI：10.16640/j.cnki.37-1222/t.2017.22.107

1 前言

21世紀(jì)是全面信息化的時代，隨著網(wǎng)絡(luò)的普及和應(yīng)用，人們和世界的聯(lián)系越來越緊密，掌握最新信息的速度也超越了以往任何時代，這是網(wǎng)絡(luò)給生活帶來的便利之處。但是，“硬幣總有兩面”，在網(wǎng)絡(luò)發(fā)達(dá)的今天，因網(wǎng)絡(luò)而產(chǎn)生的各種問題也涌入了社會。從最開始的“黑客”，再到各種病毒，比如前段時間的比特幣病毒就弄得人心惶惶，私人隱私的泄露讓人覺得現(xiàn)在所處的這個信息化時代是個極不安全的時代。我國多個網(wǎng)絡(luò)單元存在風(fēng)險，根據(jù)相關(guān)統(tǒng)計，DNS系統(tǒng)存在的風(fēng)險為6.8%，IP承載網(wǎng)存在的風(fēng)險為0.6%，移動通信網(wǎng)絡(luò)承受的風(fēng)險最高，為17.3%。另外境外的一些網(wǎng)絡(luò)也經(jīng)常性的攻擊我國的網(wǎng)絡(luò)系統(tǒng)，根據(jù)某監(jiān)測抽樣，在2011年，控制我國境內(nèi)的境外IP地址高達(dá)47000個。不但如此我國政府網(wǎng)站也被篡改，根據(jù)2010年的統(tǒng)計數(shù)據(jù)，被篡改的網(wǎng)站高達(dá)數(shù)量為36612個， 而且該數(shù)字還在不斷攀升。因此加強(qiáng)網(wǎng)絡(luò)安全的防范與應(yīng)對迫在眉睫。

2 網(wǎng)絡(luò)安全的含義

信息與信息安全一般緊密相關(guān)，只要存在信息，就伴隨著信息安全的問題[1]。

根據(jù)相關(guān)理論，信息是基于系統(tǒng)的，而把所有的信息系統(tǒng)集合在一起就形成了網(wǎng)絡(luò)空間。該空間作為一個信息環(huán)境供人類生存，在這個里面，人與信息相互影響。所以，在網(wǎng)絡(luò)空間里面，信息完全顯得尤為重要。

當(dāng)前社會，雖然說關(guān)于信息方面的產(chǎn)業(yè)發(fā)展很快，但是也要看到關(guān)于危害信息安全方面的事情時有發(fā)生。某些敵對勢力精良利用惡意的軟件，或者利用黑客攻擊等技術(shù)手段對我國的網(wǎng)絡(luò)進(jìn)行破壞；還有一些人利用計算機(jī)來進(jìn)行犯罪活動；與此同時，近幾年屢屢報道出老百姓的個人隱私被泄露出去。上面所述的種種問題都極大的威脅了信息安全。另一方面，公鑰密碼在常規(guī)計算機(jī)領(lǐng)域使用得比較廣泛，但是當(dāng)量子計算機(jī)與DNA計算機(jī)發(fā)展迅速以后，該密碼將不再安全。所以，隨著計算機(jī)的迅速發(fā)展，網(wǎng)絡(luò)安全方面的問題會越來越嚴(yán)峻[2-3]。

3 部分網(wǎng)絡(luò)安全方面的研究進(jìn)展

3.1 密碼算法

公鑰密碼是Diffie與Hellman在1976年提出來的，自從該概念被提出來以后，各種公鑰密碼發(fā)展迅速。其中使用得較多的有橢圓曲線密碼，RSA密碼等。但是需要看到的是管理密鑰證書的問題比較復(fù)雜。因此各研究者充分發(fā)揮自己的技術(shù)來解決這個問題，其中Shamir提出了基于身份的公鑰密比較具有代表性。后來基于身份的方案陸續(xù)被提了出來，如屬性加密，無證書加密等等。其中前者在云計算領(lǐng)域應(yīng)用較多。

3.2 網(wǎng)絡(luò)攻擊防護(hù)

一般來說網(wǎng)絡(luò)具有開放性與共享性，與此同時，各種軟件也存在各種漏洞，因此關(guān)于安全方面的攻擊種類也就比較多，根據(jù)行業(yè)習(xí)慣，各種攻擊按照攻擊對象的異同點(diǎn)可以分為針對服務(wù)應(yīng)用與針對網(wǎng)絡(luò)協(xié)議的攻擊。

對網(wǎng)絡(luò)協(xié)議的攻擊一般是在傳輸層和感知層。在傳輸層，攻擊形式一般是TCP劫持與洪泛攻擊。這兩種形式的攻擊可以利用安全安全通信協(xié)議與防火墻技術(shù)發(fā)防范。在感知層，一般有節(jié)點(diǎn)俘獲和蟲洞攻擊等。

對服務(wù)應(yīng)用的攻擊一般是在應(yīng)用層和匯聚層，具體形式有Dos攻擊，惡意軟件等。一般這個攻擊可以通過安全策略配置來防范。惡意軟件的類型都比較常見，一般有木馬與病毒等。關(guān)于惡意軟件的防范主要是通過檢測技術(shù)來完成。

4 未來網(wǎng)絡(luò)安全研究方向

最近幾年來，網(wǎng)絡(luò)方面發(fā)展比較迅速，而且移動端也越來越流行，這個設(shè)備越來越智能，這就給網(wǎng)絡(luò)安全帶了更大的挑戰(zhàn)，因?yàn)檫@方面的問題和傳統(tǒng)方面的安全不一樣，對此進(jìn)行防范需要新的技術(shù)與手段。本部分選擇了3個有關(guān)方面進(jìn)行論述。

4.1 移動終端安全

最近幾年，隨著安卓系統(tǒng)的開發(fā)以及移動終端硬件的迅速發(fā)展，移動端在人們?nèi)粘Ｉ?、工作等方面發(fā)揮的作用越來越大。并且移動終端攜帶能力強(qiáng)，計算性能高，因此其受到了人們的普遍青睞。這個既給網(wǎng)絡(luò)空間帶來了發(fā)展機(jī)遇，也給網(wǎng)絡(luò)空間安全帶來了巨大的挑戰(zhàn)。這是因?yàn)橐苿咏K端與其他設(shè)備互聯(lián)互通、數(shù)據(jù)交換的方式多種多樣，因此很容易被不法分子盯上，從而給機(jī)主帶來財產(chǎn)損失。這個里面最常見的就是釣魚網(wǎng)站，偽基站等方式。

4.2 網(wǎng)絡(luò)設(shè)備安全

隨著智能生活概念的深入人心，會有更多的設(shè)備接入網(wǎng)絡(luò)中，一些傳統(tǒng)計算機(jī)設(shè)備中存在的問題也將在新的設(shè)備中存在。假如這個隱患被不法分析掌控后，輕則導(dǎo)致個人的生命財產(chǎn)受到威脅，嚴(yán)重時會導(dǎo)致這個社會運(yùn)行秩序癱瘓！比如我們的智能家居，智能導(dǎo)航系統(tǒng)，一些依賴于網(wǎng)絡(luò)傳輸數(shù)據(jù)的鐵路、銀行等基礎(chǔ)設(shè)施都將是重要目標(biāo)。

4.3 SDN 安全

一般來說，傳統(tǒng)網(wǎng)絡(luò)對網(wǎng)絡(luò)設(shè)備要求極大，因?yàn)槠淇刂七壿嬇c數(shù)據(jù)發(fā)送與接收都是緊密依靠該設(shè)備。這種模式會是的一些管理比較復(fù)雜，與此同時，一些有關(guān)網(wǎng)絡(luò)控制方面的技術(shù)使用受限。假如說把SDN與數(shù)據(jù)轉(zhuǎn)發(fā)分離的話將會減少這種復(fù)雜性，從而一些新的技術(shù)與手段就可以加以利用。所以SDN可以帶來更為靈活的虛擬網(wǎng)絡(luò)設(shè)備，從而對數(shù)據(jù)的發(fā)送與接收進(jìn)行監(jiān)控，使得一些軟件的安裝與卸載更為靈活。但是，事情也有不好的一面，這種靈活性也會給網(wǎng)絡(luò)安全帶來一定的隱患，因此，廣大工作者在利用SDN的優(yōu)勢的同時，也要加強(qiáng)對各種隱患的防范。

參考文獻(xiàn)：

[1]張煥國，韓文報，來學(xué)嘉等.網(wǎng)絡(luò)空間安全綜述[J].中國科學(xué)：信息科學(xué)，2016，46（02）：125-164.

[2]DanielJ.Bernstein，JohannesBuchmann，ErikDahmen.抗量子計算密碼[M].清華大學(xué)出版社，2015.

[3]張煥國，管海明，王后珍.抗量子密碼體制的研究現(xiàn)狀.中國密碼學(xué)發(fā)展報告[M].電子工業(yè)出版社，2011.endprint