信息通信網(wǎng)絡(luò)安全威脅與漏洞分析

莫媛淇，陳智慧

（中國(guó)人民解放軍69016部隊(duì)，新疆 烏魯木齊 830000）

0 引言

網(wǎng)絡(luò)作為發(fā)展互聯(lián)網(wǎng)和移動(dòng)通信等新興技術(shù)產(chǎn)業(yè)的重要渠道，將其運(yùn)用到各個(gè)領(lǐng)域當(dāng)中能在方便人類生活和工作的同時(shí)，進(jìn)一步促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展和歷史文化的傳播。而隨著國(guó)內(nèi)外網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)用戶數(shù)量持續(xù)上升，大部分人在重視技術(shù)優(yōu)勢(shì)的同時(shí)，忽略了由此帶來了信息安全問題，且沒有構(gòu)建強(qiáng)烈的安全保護(hù)意識(shí)。因此，在新時(shí)代背景下，為了更好推廣先進(jìn)技術(shù)理念，整改社會(huì)經(jīng)濟(jì)和城市建設(shè)工作，必須在重視信息通信網(wǎng)絡(luò)安全的同時(shí)提出更多規(guī)范的處理對(duì)策，這樣不僅能保護(hù)系統(tǒng)用戶信息，而且可以提升系統(tǒng)運(yùn)行安全。

1 背景介紹

在5G時(shí)代，科研學(xué)者在針對(duì)通信技術(shù)與互聯(lián)網(wǎng)技術(shù)提出的科研項(xiàng)目中取得了更多成績(jī)，這在進(jìn)一步發(fā)展移動(dòng)網(wǎng)絡(luò)平臺(tái)及相關(guān)技術(shù)的同時(shí)，也為行業(yè)未來發(fā)展帶來了新的挑戰(zhàn)和機(jī)遇。根據(jù)近年來我國(guó)網(wǎng)絡(luò)信息中心整理分析得到了互聯(lián)網(wǎng)發(fā)展趨勢(shì)可知，手機(jī)用戶數(shù)量越來越多，而實(shí)際上網(wǎng)時(shí)間也隨之增加，與手機(jī)端有關(guān)的App等也得到了市場(chǎng)的重視和關(guān)注[1]。

結(jié)合近年來社會(huì)經(jīng)濟(jì)發(fā)展情況分析可知，信息通信網(wǎng)絡(luò)已成為各領(lǐng)域革新探索的焦點(diǎn)，更是學(xué)術(shù)界研究的主要課題。從本質(zhì)上講，移動(dòng)終端也叫做智能移動(dòng)終端，是指那些具備開放操作系統(tǒng)的移動(dòng)設(shè)施，用戶可以隨時(shí)自主安裝或卸載各類應(yīng)用軟件，也具備第三方開放的應(yīng)用接口，通常用來與移動(dòng)應(yīng)用商店和應(yīng)用服務(wù)器緊密結(jié)合，以此得到應(yīng)用程序和數(shù)字內(nèi)容?，F(xiàn)如今，最常見的移動(dòng)終端形式有手機(jī)、電腦或平板等。

2 目前信息通信網(wǎng)絡(luò)安全威脅與漏洞分析

雖然移動(dòng)終端的出現(xiàn)為信息通信網(wǎng)絡(luò)提供了有效平臺(tái)，但實(shí)際運(yùn)行期間也會(huì)受內(nèi)外因素的威脅，抑或出現(xiàn)漏洞，具體情況如下所示：第一，網(wǎng)站漏洞。結(jié)合當(dāng)前網(wǎng)絡(luò)系統(tǒng)運(yùn)行情況的調(diào)查結(jié)果分析可知，我國(guó)有30%以上的網(wǎng)站都在運(yùn)行期間存在漏洞，且主要集中體現(xiàn)在用戶名和密碼登錄上、瀏覽網(wǎng)頁等，既可能泄漏用戶信息，又會(huì)受到外界因素的攻擊；第二，破解算法或盜取口令。雖然網(wǎng)站本身的漏洞現(xiàn)象非常常見，但由于人們的安全意識(shí)不強(qiáng)，所以有不法分子開始通過破解網(wǎng)站接入設(shè)施口令來進(jìn)行威脅或攻擊。這樣不僅威脅系統(tǒng)運(yùn)行效率，而且會(huì)降低信息通信安全；第三，木馬病毒。這類威脅作為信息通信網(wǎng)絡(luò)最常見的難題，也是目前影響電子信息安全的主要原因。結(jié)合實(shí)踐案例分析可知，其是利用特殊的程序來管控另一臺(tái)計(jì)算機(jī)設(shè)備，并從中得到機(jī)密文件或信息。在日常生活中，用戶經(jīng)常會(huì)受這類問題所影響，不管是手機(jī)還是平板電腦等移動(dòng)設(shè)備都很容易被入侵，且不容易被發(fā)現(xiàn)，就算是預(yù)先安裝了部分防護(hù)軟件依舊無法阻擋木馬病毒的延伸，由此相關(guān)威脅也是科研學(xué)者關(guān)注的焦點(diǎn)；第四，偽AP欺騙。接入點(diǎn)AP偽裝屬于現(xiàn)如今市場(chǎng)中等級(jí)較高的黑客手段，且產(chǎn)生的安全威脅是非常隱秘且難以清除的。由于用戶對(duì)設(shè)備配置不關(guān)注，或是忽視系統(tǒng)運(yùn)行，都有可能在無意中連接偽裝后的接入點(diǎn)，并造成難以控制的后果，所以基于這類問題進(jìn)行探討與分析，是未來有關(guān)部門和網(wǎng)絡(luò)用戶關(guān)注的焦點(diǎn)；第五，Wi-Fi無線網(wǎng)絡(luò)的劫持。這類威脅是指通過在移動(dòng)設(shè)備處理器上設(shè)計(jì)安全漏洞，并由此入手獲取或攔截系統(tǒng)通信數(shù)據(jù)，抑或結(jié)合攻擊程序進(jìn)行入侵等，這樣不僅能竊取用戶的信息和錄音，而且可以降低攻擊的難度，提升整體操作的隱秘性。隨著當(dāng)前市場(chǎng)中涌現(xiàn)出大量免費(fèi)的Wi-Fi網(wǎng)絡(luò)，要想讓用戶在構(gòu)建安全保護(hù)意識(shí)的同時(shí)，有效處理類似問題，必須在加強(qiáng)行業(yè)監(jiān)管力度的同時(shí)，不斷優(yōu)化Wi-Fi服務(wù)，只有這樣才能確保信息通信網(wǎng)絡(luò)的安全性和完善性[2]。

3 如何做好信息通信網(wǎng)絡(luò)安全防護(hù)工作

3.1 關(guān)注安全系統(tǒng)基礎(chǔ)防護(hù)

基于當(dāng)前信息通信網(wǎng)絡(luò)安全組織建設(shè)工作分析，要想降低內(nèi)外威脅，減少系統(tǒng)運(yùn)行的漏洞，必須從決策、管理以及協(xié)作這三方面入手構(gòu)建全新的組織架構(gòu)，同時(shí)還要明確所有層次需要關(guān)注的焦點(diǎn)和參與的任務(wù)，只有這樣才能根據(jù)當(dāng)前移動(dòng)網(wǎng)絡(luò)運(yùn)行情況，為網(wǎng)絡(luò)通信提供安全且有效的運(yùn)行環(huán)境。因此，在網(wǎng)絡(luò)系統(tǒng)運(yùn)行初期，要嚴(yán)格按照用戶權(quán)限來管控各類網(wǎng)站平臺(tái)，比如說在訪問重要功能時(shí)，需要用戶在輸入正確密碼和用戶名的基礎(chǔ)上，經(jīng)過官方認(rèn)證以后才能進(jìn)入內(nèi)部系統(tǒng)，而后按照自身需求繼續(xù)操作。這樣不僅能減少錯(cuò)誤操作的發(fā)生，而且可以嚴(yán)控外部帶來的威脅，降低內(nèi)部發(fā)生漏洞的概率，以此提升整體網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全防護(hù)水平[3]。

3.2 不斷強(qiáng)化用戶安全意識(shí)

在新時(shí)代背景下，要想保障信息通信網(wǎng)絡(luò)安全，最為關(guān)鍵的是要改變傳統(tǒng)用戶的思維模式，注重結(jié)合現(xiàn)有安全問題，引導(dǎo)他們構(gòu)建正確的安全保護(hù)意識(shí)。通過從這一方面入手進(jìn)行優(yōu)化，不僅能改變以往網(wǎng)絡(luò)用戶對(duì)移動(dòng)互聯(lián)網(wǎng)、網(wǎng)絡(luò)軟件設(shè)備等內(nèi)容的看法，而且可以加強(qiáng)實(shí)踐操作的安全防護(hù)力度，促使網(wǎng)絡(luò)系統(tǒng)運(yùn)行期間可以有序傳遞所需信息。結(jié)合近年來移動(dòng)互聯(lián)網(wǎng)技術(shù)和通信技術(shù)的整合發(fā)展趨勢(shì)分析可知，加強(qiáng)國(guó)家對(duì)信息通信網(wǎng)絡(luò)安全的宣傳力度，做好各個(gè)階段的普及教育工作，不僅能讓網(wǎng)絡(luò)用戶正確認(rèn)識(shí)網(wǎng)絡(luò)環(huán)境，減少這一平臺(tái)上不符合規(guī)范的通信習(xí)慣，而且可以根據(jù)普及知識(shí)調(diào)整自身的通信方式，如定期更換密碼、及時(shí)清除網(wǎng)站信息等，這些對(duì)策都能有效避免安全威脅或漏洞的出現(xiàn)。如下圖1所示，其為目前我國(guó)網(wǎng)民使用安全軟件情況：

圖1 中國(guó)網(wǎng)民使用安全軟件概率

3.3 注重構(gòu)建安全管理體系

提出系統(tǒng)且完善的信息通信網(wǎng)絡(luò)安全管理系統(tǒng)，既能為我國(guó)信息通信提供保障，又能為網(wǎng)絡(luò)安全運(yùn)行奠定基礎(chǔ)。由此可知，在新時(shí)代背景下行業(yè)科研人員在關(guān)注信息通信渠道和特征的基礎(chǔ)上，要根據(jù)近年來系統(tǒng)和技術(shù)的發(fā)展趨勢(shì)，推廣具有時(shí)代特征的安全管理體系。結(jié)合上文分析，內(nèi)容探索可知，要想科學(xué)處理信息通信網(wǎng)絡(luò)的威脅和漏洞，一方面要關(guān)注市場(chǎng)變化，合理運(yùn)用先進(jìn)技術(shù)理念，多學(xué)習(xí)借鑒國(guó)內(nèi)外優(yōu)秀案例累積經(jīng)驗(yàn)；另一方面要根據(jù)信息通信技術(shù)特征和網(wǎng)絡(luò)系統(tǒng)開發(fā)趨勢(shì)，全面掌握可能存在的威脅和漏洞。只有從多角度入手深入探討，才能在處理問題的同時(shí)獲取系統(tǒng)化的安全管理體系。

3.4 增強(qiáng)網(wǎng)絡(luò)病毒防御水平

信息通信網(wǎng)絡(luò)安全的構(gòu)建與落實(shí)必須以網(wǎng)絡(luò)病毒的防御工作為基礎(chǔ)。了解當(dāng)前市場(chǎng)網(wǎng)絡(luò)病毒類型可知，由于涉及種類較為復(fù)雜，產(chǎn)生的危害或渠道各不相同，所以科研人員在研究病毒防御系統(tǒng)時(shí)，要從威脅網(wǎng)絡(luò)安全的各類因素入手，以此提出更具有針對(duì)性的防御對(duì)策。同時(shí)，為了抵抗內(nèi)外漏洞或病毒的入侵，現(xiàn)如今在引入大數(shù)據(jù)技術(shù)理念的同時(shí)，要規(guī)劃設(shè)計(jì)具有多樣性的防御系統(tǒng)，并結(jié)合數(shù)據(jù)處理技術(shù)快速識(shí)別網(wǎng)絡(luò)當(dāng)中的病毒，這樣不僅能有序傳輸網(wǎng)絡(luò)信息，還能幫助網(wǎng)絡(luò)抵御內(nèi)外病毒的威脅。另外，要想進(jìn)一步提升信息通信網(wǎng)絡(luò)安全管理水平，還要結(jié)合防御系統(tǒng)進(jìn)行定期查殺工作，以此在提升網(wǎng)絡(luò)抵御技能的同時(shí)，降低安全威脅和漏洞帶來的損失。

3.5 基于行業(yè)構(gòu)建法律法規(guī)

雖然目前我國(guó)針對(duì)這一行業(yè)領(lǐng)域提出了相應(yīng)的法律規(guī)定，但從整體角度來看并沒有根據(jù)持續(xù)變化的行業(yè)趨勢(shì)進(jìn)行調(diào)整與優(yōu)化。尤其是與信息通信網(wǎng)絡(luò)安全有關(guān)的內(nèi)容，更是與實(shí)踐發(fā)展存在偏差，嚴(yán)重危害了網(wǎng)絡(luò)用戶的人身財(cái)產(chǎn)安全，且無法處理或打擊現(xiàn)有惡劣的信息通信網(wǎng)絡(luò)安全事件。面對(duì)這一發(fā)展趨勢(shì)，國(guó)家必須從持續(xù)發(fā)展角度入手，重視網(wǎng)絡(luò)個(gè)人用戶信息的重要性，一方面要嚴(yán)肅處理此次惡劣事件，并根據(jù)時(shí)代發(fā)展需求不斷優(yōu)化現(xiàn)有行業(yè)政策和規(guī)定；另一方面要加強(qiáng)用戶對(duì)信息安全的關(guān)注，大量宣傳推廣與網(wǎng)絡(luò)信息安全有關(guān)的技術(shù)或要求，只有這樣才能在減少個(gè)人信息被盜竊的同時(shí)，從基礎(chǔ)上保護(hù)網(wǎng)絡(luò)用戶安全。除此之外，還要強(qiáng)化系統(tǒng)內(nèi)部的數(shù)據(jù)管理工作，如利用加密等方式嚴(yán)控盜取等現(xiàn)象的發(fā)生，不僅能保障網(wǎng)絡(luò)通信的有效性，而且可以內(nèi)部系統(tǒng)出現(xiàn)漏洞，或受外界因素的威脅。

3.6 做好網(wǎng)絡(luò)威脅漏洞診斷

現(xiàn)如今，很多網(wǎng)絡(luò)通信系統(tǒng)出現(xiàn)威脅或漏洞的原因都與系統(tǒng)有關(guān)，因此科研人員在研究探討相關(guān)問題時(shí)，要在整理分析傳統(tǒng)安全威脅和漏洞的基礎(chǔ)上，構(gòu)建系統(tǒng)化的數(shù)據(jù)庫，并由此入手科學(xué)引用現(xiàn)代化技術(shù)理念，最終提出更為有效的診斷對(duì)策和技術(shù)。同時(shí)，還要根據(jù)信息通信網(wǎng)絡(luò)要求，持續(xù)擴(kuò)大安全防護(hù)系統(tǒng)的范圍，深入探討不同軟件或網(wǎng)站平臺(tái)中可能存在的威脅或漏洞，而后檢查其在運(yùn)行期間的安全性能，如果發(fā)現(xiàn)異常問題，必須在了解以往處理對(duì)策的基礎(chǔ)上，經(jīng)過實(shí)踐探究提出更為科學(xué)的處理對(duì)策。同時(shí)，為了在大數(shù)據(jù)時(shí)代下全面實(shí)現(xiàn)網(wǎng)絡(luò)安全通信，需要科研人員在學(xué)習(xí)借鑒國(guó)內(nèi)外優(yōu)秀案例后，設(shè)計(jì)并推廣基于隱患預(yù)測(cè)的軟件技術(shù)，這樣既能及時(shí)發(fā)現(xiàn)潛藏的安全隱患，又能盡快落實(shí)有效的處理對(duì)策。

4 結(jié)語

綜上所述，在大數(shù)據(jù)時(shí)代下，我國(guó)要不斷強(qiáng)化信息，通信網(wǎng)絡(luò)安全管理水平，加強(qiáng)對(duì)網(wǎng)絡(luò)安全威脅與漏洞的科研探討，這樣不僅能得到更多具有價(jià)值的解決對(duì)策和應(yīng)用技術(shù)，還能有效避免網(wǎng)絡(luò)用戶的信息被盜取或銷毀?，F(xiàn)如今我國(guó)在時(shí)代發(fā)展中擁有極強(qiáng)的技術(shù)優(yōu)勢(shì)，不管是科研項(xiàng)目取得的優(yōu)異成績(jī)，還是學(xué)習(xí)借鑒國(guó)內(nèi)外優(yōu)秀案例得到的新型技術(shù)理念，都為解決網(wǎng)絡(luò)通信安全的難題提供了新依據(jù)。因此，在未來行業(yè)發(fā)展中，隨著網(wǎng)絡(luò)系統(tǒng)建設(shè)水平的提升，為了更好滿足日益上升的網(wǎng)絡(luò)用戶要求，必須在了解常見威脅和漏洞的同時(shí)，從基礎(chǔ)防護(hù)、安全意識(shí)、管理體系、防御系統(tǒng)及漏洞診斷等多方面入手，不斷優(yōu)化實(shí)踐管理對(duì)策，以此促進(jìn)網(wǎng)絡(luò)信息技術(shù)和平臺(tái)的發(fā)展。