網絡安全技術分析與研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網絡安全技術分析與研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：“互聯網+”是指以Internet為中心，將各種網絡及服務連成一體化的信息化時代，從而達到萬物互聯的目的。針對“互聯網+”的一體化、多樣化及異構化等特征，文章從網絡的不同層次提出了網絡的安全問題，然后針對這些安全問題進行相關分析與研究并給出了相應安全建議。實踐證明本文提出的相關觀點對構建“互聯網+”時代下的網絡安全具有一定的應用價值。

關鍵詞：互聯網+；網絡安全；網絡體系結構

“互聯網+”顧名思義是以互聯網為中心所構成的一個信息化的世界[1-3]。例如，目前的在線支付、遠程智能家具控制以及移動OA等，都是以Internet為中心而構建起來的信息化服務。自Internet以全球互聯網絡問世以來，其在計算機網絡世界已經達到了無可替代的地位；人們所構建的網絡若需與外界通信，則必需首先考慮是否連入“外網”，而這里的“外網”一般所指即為互聯網；另外，特別是跨區域甚至是跨國企業，若要將各子公司的信息化構成一個內網，假設在沒有互聯網的情況下，該企業必須專線架構基礎設施來完成，而現在企業只需借助互聯網基礎設施采用相關安全技術和隧道技術等就可以實現它。隨著物聯網技術和移動互聯網技術的飛速發展，“互聯網+”中“+”的含義越來越明顯，使得人類真正進入信息化時代，從而使得各項生活活動都以互聯網為中心而完成，諸如上述在線支付等。“互聯網+”的時代改變了人們的生活方式，使得人們的生活越來越便利，同時，它也給人們帶來相關安全隱患，在這個時代下的網絡安全問題顯得越來越重要[4-5]。這具體表現在，網絡的一體化使得網絡安全問題以互聯網為中心而衍生開來；網絡的多樣化和異構化使得網絡安全問題也變得復雜和多樣化。例如，在移動互聯網發展的今天，人們都以智能終端移動設備連入互聯網進行相關活動，這就使得網絡的管理變得復雜而困難。為解決“互聯網+”時代下的網絡安全問題，本文首先分析其特征，然后引出用戶的需求，再從網絡安全的不同層次來進行分析，以提出解決相關安全問題的方案。

1“互聯網+”的相關特征

“互聯網+”的時代是一個信息化大統一的時代，它是以互聯網為基本網絡架構設施，采用不同種網絡計算技術將人類的生活真正統一到信息化中去，具體有如下特征。

1.1以互聯網為中心

“互聯網+”是以Internet為基礎網絡架構，因此，它必然以互聯網為中心而存在。例如，目前流行的智能家具遠程控制就是首先采用無線傳感器將各家具連成一個局域網絡，然后通過該網絡的網關收發數據并傳入互聯網；再次，在用戶的智能終端設備啟用相應的APP客戶端，然后通過此客戶端對智能家具進行控制。因此，互聯網是數據傳輸的中心，其安全問題也必然是“互聯網+”網絡的關鍵點之一。Internet以TCP/IP協議簇為基礎，由互聯網層的IP協議將異種的各子網連成一個統一的互聯網；另外，IP協議還負責將數據從一個網絡路由到另一個網絡，但IP只是盡力將數據進行傳遞，而對數據的可靠性傳遞不給予保證。因此，互聯網通過TCP來實現端到端的可靠傳輸。

1.2用戶需求的多樣性

在當前的信息化時代，人們的各項活動都通過互聯網來實現。例如，人們為實現工業生產的協同工作及信息化共享等需要網絡服務；人們的日常生活活動，如在線辦公、在線購物等也需要網絡服務；再有，人們的基本生活需求，如智慧城市、智能家具、人工智能等相關產品都需要網絡服務。

1.3萬物互聯的特征越來越明顯

隨著物聯網技術從概念提出到現在的萬物互聯的實現，使得物聯網的概念不再局限于一個實物相連概念，而上升到一個哲學上的高度；即萬物互聯使得信息化時代的中心即為信息，而信息相連的中心則為互聯網。目前的大數據、物聯網及云計算等網絡計算的發展使得萬物互聯成為現實。

1.4移動互聯網技術解決了終端網絡接入的最后束縛

移動智能終端的飛速發展使得連入網絡的最后束縛得到了解決，目前，人們可以通過智能手機等智能終端便捷地接入互聯網而進行各項活動，特別是在線支付寶或微信支付，使得我國在支付方式上走在了世界的前列，從而改變了人們的生活方式。毫不夸張地說，移動互聯網技術的實現使得信息化技術的普及成為現實。目前，沒有任何計算機知識基礎的人都能使用相關終端設備來獲取信息而為工作、學習和生活服務。從上述“互聯網+”信息時代的四大特征來看，目前，我們已經進入了一個統一化、多樣化及異構化和復雜化的信息化時代，從而使得各行各業都離不開信息化技術；在這個大背景下，網絡的安全問題也必然成為一個不可忽視的問題。例如，如果人們在進行在線支付時，沒有相關安全保證，試問，還有誰愿意使用這樣的支付方式。當然，隨著網絡的發展，網絡的安全問題也得到了相應的保證。在下一小節，筆者將分析說明目前網絡安全技術發展的相關現狀及挑戰，并給出相關解決方案。

2“互聯網+”時代下的網絡安全技術

由于“互聯網+”的信息化時代人們對信息的依賴已經到達了如依賴水和電的程度，因此，網絡信息的安全問題也必然成為人們最關心的問題之一。在本小節，筆者從數據安全、網絡安全及“互聯網+”的相關特征下的安全問題等方面來分析“互聯網+”下的安全問題。

2.1數據安全

數據是信息的表現形式，計算機處理的數據是以二進制表示的機器編碼，不管是文本、聲音還是圖像、動畫等，最終都以二進制數據編碼后由計算機存儲或處理。因此，二進制數據的安全問題必然是網絡安全中最基本的安全問題之一。為了實現數據的安全，人們一般采用密碼技術與計算機結合而形成現代密碼技術來完成此任務。所謂密碼技術，即將數據通過相關技術手段使之成為不可識別的內容，若合法用戶則需將這些不可識別的內容還原為原有數據后才能使用，而這些過程中需要的一項關鍵因素即為密鑰。采用密碼技術可從數據的底層保證數據機密性、完整性和可用性。

2.2網絡安全

“互聯網+”下的網絡安全即為互聯網的安全，目前，在Internet網絡的各個層次都建立起了相應的安全機制。在互聯網層的IP協議的基礎之上，采用了IPSec協議來實現IP層的安全；在傳輸層，運用了SSL和TLS等協議來實現端到端的網絡安全；在應用層，各應用協議也有相應的安全協議相支撐，例如超文本傳輸協議即有HTTPS來實現萬維網的應用安全。

2.3子網層安全

在互聯網的分層網絡體系結構中，子網層位于網絡的最底層，主要表現為各物理網絡的構成。目前在“互聯網+”的網絡時代，子網層的多樣性、異構性和復雜性使得萬物互聯的信息化時代成為現實。同樣也因為子網層的這些特性，使得其安全問題變得更為復雜。首先，現在連入互聯網絡的物理網絡不再是單一的有線局域網絡，它可以是有線局域網、無線局域網，也可以是以任何形式的智能物理設備組成的自組織網絡；其次，移動通信技術和無線網絡技術使得各種不同物理設備隨意自組織加入互聯網成為現實。因此，從子網層入手來解決安全問題，已經是“互聯網+”時代下的重要網絡安全問題之一。

3“互聯網+”時代下的網絡安全的幾點建議

網絡安全的相關問題從TCP/IP協議簇的上層結構來看，已經擁有很成熟的網絡安全技術，這是因為隨著互聯網的發展，人們為了滿足其安全需求，其安全技術的發展也日趨成熟。而隨著移動通信技術和無線技術的不斷發展，使得移動互聯網技術成為“互聯網+”時代的前動力。因此，終端用戶從其子網層隨意自組織進入互聯網絡，這使得其安全問題越來越嚴峻。下面筆者針對“互聯網+”的相關特征，從子網層入手，提出幾點與“互聯網+”網絡安全相關的建議。

3.1接入網安全

在底層終端用戶連入互聯網之前，必須選擇相關接入網絡來進入互聯網。例如，可能通過有線將設備連入物理網絡，也可以通過無線局域網或移動流量數據等連入網絡。為保證接入網的安全，從網絡的角度而言，要阻止不法用戶接入網絡最好的辦法就是進行相應的身份認證，例如，在無線局域網絡中就有WEP和WPA等相關協議來完成相關認證。另外，從用戶的角度而言，不隨意連入來歷不明的網絡熱點，以使自己不暴露在不法人員的網絡中而得到相應安全保護。

3.2加強終端用戶安全意識

用戶終端一旦連入互聯網后，網絡數據的表現形式及傳輸方式即不為其所知和所關心；此外，用戶也因沒有專業的網絡知識而無法解決網絡下層數據處理問題。因此，網絡的底層對終端用戶而言都是透明的，從而使得用戶也不需要去關心下層安全問題，把這些問題都交給網絡安全機制去處理。而對于終端用戶主要是針對網絡應用方面的安全需自身處理，使得網絡信息用戶的層次是安全的，這需要用戶增強安全意識且制定相應安全策略。

3.3用戶安全策略

“互聯網+”時代下，信息的使用者網絡終端用戶需制定相應安全策略以確保自身的信息安全，筆者依據“互聯網+”的特性提出如下安全策略。（1）口令安全。用戶在進行網絡應用時，一般都采用口令進行身份認證，因此，口令的安全即為用戶網絡安全的第一要素。（2）訪問安全。用戶在運用“互聯網+”獲取信息時，訪問的安全尤為重要，用戶應不隨意訪問來歷不明的信息系統。（3）支付安全。用戶在運用網絡在線支付時，不可采用“一籃子工程”，即為了支付的便捷將各支付系統與網上銀行隨意綁定；可采用“即存即用”原則來確保將損失降到最低，即需要支付多少，提前存入多少資金，即使賬號有失也不會帶來太大損失。（4）個人隱私信息安全。用戶不可隨意將個人隱私信息暴露在各信息系統，應采用相關安全機制來保護個人隱私信息。（5）防網絡陷阱安全。在信息一體化的時代，不法分子也通過信息手段來制造網絡陷阱騙取財物，例如黑網貸、電信詐騙等，其實防網絡陷阱只需自身安全意識強且不貪小便宜即可防范此安全問題。

4結語

本文首先闡述了“互聯網+”時代的基本特征，然后從網絡的各個層次分析了網絡安全機制，最后從用戶接入網絡和用戶終端層面上重點闡述在信息一體化時代下網絡安全的相關建議。下一步的工作是將相關安全策略具體化以形成網絡安全模型。

[參考文獻]

[1]肖宏，馬彪.“互聯網+”時代學術期刊的作用及發展前景[J].中國科技期刊研究，2015（10）：1046-1053.

[2]趙若瑜.“互聯網+”電子信息技術發展研究[J].科技與創新，2018（1）：151-152.

[3]歐陽日輝.從“+互聯網”到“互聯網+”—技術革命如何孕育新型經濟社會形態[J].人民論壇（學術前沿），2015（10）：25-38.

[4]田鐵紅，張偉，石春達，等.“互聯網+”環境下的網絡平臺信息安全[J].信息通信技術，2016（6）：5-10.

[5]寧家駿.推進“互聯網+”離不開“互聯網+”安全[N].中國建設報，2015-08-12（007）.

作者：賀道德 劉傳山 婁必偉 劉信良 單位：貴州工程應用技術學院信息工程學院