应对网络安全威胁的技术演变

2018-06-29张修康金春华白莹

网络空间安全 2018年1期

张修康金春华白莹

摘要：随着计算机技术和网络技术的不断发展，数据资源越来越成为代表一个国家综合国力的基础性战略资源之一，成为关乎国家长治久安的重要问题。因此，在现在这个日新月异的社会如何保证信息的安全、信息的质量，让数据真正发挥应有的价值已成为学术界重要的课题。但由于一系列的问题，导致网络安全问题依然层出不穷。而早期出现的一些应对网络安全威胁的技术已经不适用现如今日益猖獗的网络安全威胁。论文探讨了关于网络面临的主要威胁，我国应对网络威胁时的捉襟见肘，介绍了几种发展成熟的网络安全技术和现如今更受人们信赖的技术以及我国网络安全发展遇到的瓶颈，并展望未来。

关键词：网络安全；网络威胁；网络技术

中图分类号：TP309.5 文献标识码：A

Technological of Cyber Security

Abstract： With the continuous development of computer technology and network technology， data resources have increasingly become one of the basic strategic resources that represent the overall national strength of a country and become an important issue concerning the long-term peace and stability of the country. Therefore， in today's ever-changing society， how to ensure the security of information and the quality of information so that the data can truly exert its due value has become an important issue for academics. However， due to a series of problems， leading to network security problems are still emerging. However， some of the early emerging technologies that address cyber security threats are no longer applicable to today's increasingly rampant cybersecurity threats. This article explores the major threats facing the Internet， the hard-wired part of our country's response to cyberthreats， the introduced several kinds of mature network security technology and now more trusted technology as well as the bottleneck encountered in the development of China's network security and the future.

Key words： network security； network threats； network technology

1 引言

在網络设计之初，专家只考虑了信息交换流通的便利性，而对于信息安全的维护非常有限。当今世界是一个高科技、高信息流、人与人之间有着更多交流的高速发展社会。网络越接近你，人民生活相比较越轻松，对互联网的依赖也就越多[1]。有人说，主机不接入网络是安全的，但却少了很多服务；如果接入网络，会得到很多服务，但随之而来也会增加很多遭侵入的威胁[2]。

2 网络安全概述

2.1 网络安全概念

专家学者将网络安全定义为：“为处理于整合数据而建立的管理安全保护措施以及采取的技术，确保计算机硬件和软件中的数据不因无法预知的意外和人为因素的恶意攻击而遭到损坏、变化和缺失”[3]。

2.2 网络安全主要威胁

随着计算机技术与通信技术的快速发展，各个行业都建立起了以大数据为基础的资源与数据共享平台。这种平台的显著特点就是具有高度的开放性。这种开放性的条件就为某些黑客的攻击创造了良好的条件[4]。对网络产生的威胁是网络安全的潜在漏洞，可能会导致没有批准的访问，资源枯竭，被盗或破坏。网络安全面临许许多多的威胁，并且随着时间的推移而变化[5]。

2.2.1 网络病毒的威胁

社会在发展，计算机技术发展，但病毒技术也在迅速发生变化，并在某种程度上领先于网络安全技术。病毒技术的更新换代也像威胁人体的病毒一样产生了“耐药性”，使人们对于威胁计算机的病毒更加束手无策。

2.2.2 黑客攻击

黑客的侵入通常有两种方式：一种是直接网络恶意攻击，用各种粗暴方式破坏目标的数据可利用价值，导致数据丢失或者系统瘫痪以达到损人不利己的目的；另一种方式是网络窃取，也就是在对方不知情的情况下，阻断、拦截、下载以及分析目标者的重要机密信息，这种方法的目的是提前获取机密信息，使自己处于“知己知彼百战百胜”的地位，这种方式的黑客入侵通常不会被目标察觉，但会使数据失去价值，造成难以估量的损失。

2.2.3 内部威胁

其实网络安全的绝大部分威胁发生在用户之中，由于用户的操作不当或者反应不及时导致大部分可避免的网络安全事件发生。正是由于绝大多数用户缺乏对网络安全意识重视，粗心大意，导致内部网络安全事件频发。“后院起火”造成的后果往往比遭黑客攻击造成的损失更大。

2.2.4 网络钓鱼[6]

网上欺诈者通常自己伪装成网上银行、名牌网站或在线交易网站进行诈骗，以致被骗者不知不觉地泄露了自己的银行卡号、信用卡密码、身份证号码等私人信息。

3 网络安全的主要技术

网络从一出现就伴随着许多的不确定性，复杂性以及易于被侵入的危险。只有当网络安全得到保证的时候，网络才能实现自己的价值，才能更好地为网民大众服务。随着网络各方面的发展，从开始到现在网络安全技术也在更新换代。

3.1 认证服务

认证服务的作用是在通信的彼此之间相互识别，防止他人阻断沟通的进程。认证有两种形式，一种是检查一方认证的身份证明，一种是双方相互认可双方的进行沟通。

3.1.1 身份认证

当一个人想要访问系统资源，但需要验证它是否是合法用户时，这是身份验证。通常使用用户名和密码和其他最简单的方法来识别用户的身份。

3.1.2 访问授权

网络主要是确认用户对某种资源的访问权限。只有在授权的情况下才可以使用网络资源。

3.2 数据加密

数据加密是一种混淆信息的方式，以防未经授权的人员获取。数据加密是一门历史悠久的技术，现如今仍然是计算机最主要的加密方式之一。它利用一系列的密码技术对重要的信息实现加密，从而起到对信息的保护作用。

3.2.1 私匙加密

私钥加密也称为对称密钥加密，因为用于加密信息的密钥是用于解密信息的密钥。这种加密方法的优点是它在硬件和软件上快速和容易地实现。

3.2.2 公匙加密

公钥加密比私钥加密发明的晚，公钥密码系统的缺点是它们通常是计算密集型的，因此比私钥密码系统慢得多，但是将两者结合可以产生更复杂的系统。

3.3 入侵检测系统

入侵检测系统技术是网络安全的热门研究课题。入侵检测系统（Instusion Detection System，简称IDS，是指根据一定的安全策略，监测网络和系统的运行状态）除了检测到一些不能阻止的入侵外；检测入侵前兆，以便处理，如阻塞、阻塞等；提交事件提供法律依据。

3.4 虚拟专用网络技术

虚拟专用网络技术（VPN）是解决信息安全问题的最新和最成功的技术问题之一，使得数据可以通过安全的“加密隧道”在公共网络上传输。

3.5 区块链技术

由于互联网络更新换代速度之快，上述技术实现的时间比较早而无法完全跟上时代发展的步伐。现如今社会最流行的是脱胎于2008年比特币技术的区块链技术。

3.5.1 区块链技术定义

区块链技术也被称为分布式账本技术，是一种互联网数据库技术。其特点是使用多中心化共识机制，去中心化，公开透明，让每个人均参与数据库记录。来维护一个完整的、分布式的、不可篡改的账本数据库技术。其结构如图1所示。

3.5.2 区块链的发展历程

区块链1.0：比特币为代表而随之出现的数字货币；

区块链2.0：区块链为代表的可编程、自动执行的智能合约；

区块链3.0：区块链再一次定义了互联网最基本的协议，应用于各行各业。

尽管区块链目前还存在一些非常明显的不足，但是作为一种相对平等互信的网络架构，又由于区块链行业正处于快速变化和快速演进的过程，还是被人们寄予了厚望。区块链托管的重要性远远超出了简单的、单一的加密货币类别。

3.5.3 区块链的特点

区块链的主要特点即是去中心化，它使网络系统没有单一的硬件或管理构成。任何一部分之间的权利和义务是相等的，即地位对等。任何一部分的损坏甚至缺失都不会影响整个系统的运行。

4 我国网络安全工作不足之处

尽管为了应对网络安全的威胁人们发明创造了各种各样的方法以及技术，但由于我国对于网络安全认识的较晚，认识程度较低。早年时候，因为网络安全的威胁造成了损失巨大[7]。

4.1 法律规范欠缺，数据管理缺乏依据

我国对于维护网络安全的相关法律不成熟，相对比美国而言，由于冷战时期的紧张气氛以及后期自身作为信息大国的需要，历任美国总统格外重视网络信息安全的建设。随着苏联的解体，美国对待互联网的思维发生了重大转变，随着时代的进步，它不仅演变成美国政府攫取高额经济利润的高科技工具，亦成为其塑造有利国际环境的宣传媒介，被美国政府视为其价值观念向世界各角落扩张的“利器”[8]。因此，美国也建立了世界上独一无二最完善的关于网络安全的法律体系，使美国成为世界范围内网络安全建设的领头羊[9]。

和美国相比，我国专门为网络安全而制订的成体系法律—《中华人民共和国网络安全法》2017年6月1日才刚刚出台，它的子法律以及延伸的一系列相关法律还没有出现或不成熟，网络安全的维护工作任重而道远。网络安全还是比较新的研究方向，这正需要科研工作者为之坚持不懈的努力奋斗。

4.2 产业根基不牢，数据主权面临挑战

我国的互联网产业发展较晚，且国人对于高楼大厦、大船大桥的建设不遗余力，认为这才是让世人羡慕的地方，而对于又小又轻芯片、存储设备等要求精细工艺的东西不感兴趣，导致我国对于这方面的需求均依赖于国外。

我国对于又小又轻芯片、存储设备等要求精细工艺的东西长期依赖于国外。大量的进口芯片、元器件、通用协议、网络设备和标准不仅花费了大量的外汇，而且导致一些精尖仪器或基础设施以及重要信息系统中没有我国自己的核心关键设备。

4.3 信息安全意识薄弱

从个人层面来说，对于网络安全问题认识不到位，因为平时一些人只把计算机用于娱乐方式，对于网络安全等高一些层面的东西不理解不重視，抱着无所谓的态度。一些部门网络安全意识薄弱，部门主管对于信息安全的战略地位认识不到位。看重政绩工程，对于这些需长年累月积累的网络安全建设缺乏投入，导致部门工作人员对于网络安全建设同样不重视。某些单位为了应付上级检查，在领导视察时大会小会召开，拍了照片视频交差，但等领导走后会开完，依然我行我素，忽视网络安全建设的情况非常严重。

4.4 数据安全专业人才供血不足

我国人民长期对于网络的认识有误，往往把网络和网络游戏相提并论。甚至在一些落后地区，父母看到自己孩子钻研于电脑互联网误以为打游戏耗青春而会强烈制止。

正是由于认识不足，我国对于培养网络安全人才的机制不健全。而据权威机构统计，全球每年都会新增38%与网络相关的工作机会，并且还催生了一大批与此相关的职业，比如大数据分析师、首席数据官。相信在不久的将来，互联网概念在社会传播的加深，并且在国家相关法律以及政策的支持下，人们会重新对互联网产生新的认识。

5 对于网络安全问题的思考

网络安全建设是一个相当复杂的工程、更是一个社会民生工程，对于网络安全问题的相关分析对策可从几个方面着手[10]。

从技术角度来看，网络安全的特点决定了这是一个瞬息万变，快速升级的领域。我国信息安全技术与国外发达国家的技术差距仍然很大，这意味着网络安全技术是“持久战”，也就意味着人们对于网络安全的投入是长期的行为。二是建立高素质的网络安全人才队伍，开展网络安全教育，普及网络安全知识，强化网络安全的重要性意识。最后，在完成网络安全的具体要求下，根据实际情况，结合各种要求，需要全面、合理地使用各种技术。从管理的角度来看，检查内网是否安全，不仅取决于技术手段，更重要的是网络采取的综合措施，不仅要关注物理防范因素，还要关注人员素质等“软性”因素[11]。“三分技术，七分管理”，管理作为网络和信息安全保障的重要依据。

从组织体系角度看，建立完善的网络安全组织体系，明确各级网络安全应负的责任，成立纠错机制，做到出现问题有章可循、有法可依。强化对网络安全领导这方面的意识，不要总是“说起来重要，做起来次要”，使领导可以逐层传达上层意愿，保证每层人员都能对于网络安全起到足够的重视。保证信息安全技术、信息安全工程、信息安全产品、信息安全管理工作的组织体系正常展开[12]。

基金项目：

论文受到北京市教委2017-2018学年度“实培计划”项目资助。

参考文献

[1] 王世伟.论信息安全、网络安全、网络空间安全[J].中国图书馆学报，2015，（02）：72-81.

[2] 金雷，谢力.网络安全综述[J].计算机工程与设计，2003，24（02）：19-22.

[3] 王宝会，王大印，范开菊.计算机信息安全[M].北京：电子工业出版社，2006.24-37.

[4] 曾勍炜，付爱英，盛鸿宇.防火墙技术标准教程[M].北京：北京理工大学出版社，2007.87-101.

[5] 杨光，李非非，杨洋.浅谈计算机网络安全防范措施[M].天津：天津大学软件学院， 2011（29）：70-93.

[6] 刘敏.网络安全技术综述[J].科技创新导报.2008，20（25）：25-26.

[7] 李学龙，龚海刚.大数据系统综述[J].中国科学：信息科学，2015（1）：1-44.

[8] 刘勃然.21世纪初美国网络安全战略探析[D].长春，吉林大学，2013.

[9] 刘鹏，杨健，刘福强.美国网络空间安全体系建设分析与思考[J].网络空间安全，2017（08-09）：1-5.