網(wǎng)絡(luò)安全技術(shù)分析與研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)安全技術(shù)分析與研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：“互聯(lián)網(wǎng)+”是指以Internet為中心，將各種網(wǎng)絡(luò)及服務(wù)連成一體化的信息化時代，從而達到萬物互聯(lián)的目的。針對“互聯(lián)網(wǎng)+”的一體化、多樣化及異構(gòu)化等特征，文章從網(wǎng)絡(luò)的不同層次提出了網(wǎng)絡(luò)的安全問題，然后針對這些安全問題進行相關(guān)分析與研究并給出了相應(yīng)安全建議。實踐證明本文提出的相關(guān)觀點對構(gòu)建“互聯(lián)網(wǎng)+”時代下的網(wǎng)絡(luò)安全具有一定的應(yīng)用價值。

關(guān)鍵詞：互聯(lián)網(wǎng)+；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)體系結(jié)構(gòu)

“互聯(lián)網(wǎng)+”顧名思義是以互聯(lián)網(wǎng)為中心所構(gòu)成的一個信息化的世界[1-3]。例如，目前的在線支付、遠程智能家具控制以及移動OA等，都是以Internet為中心而構(gòu)建起來的信息化服務(wù)。自Internet以全球互聯(lián)網(wǎng)絡(luò)問世以來，其在計算機網(wǎng)絡(luò)世界已經(jīng)達到了無可替代的地位；人們所構(gòu)建的網(wǎng)絡(luò)若需與外界通信，則必需首先考慮是否連入“外網(wǎng)”，而這里的“外網(wǎng)”一般所指即為互聯(lián)網(wǎng)；另外，特別是跨區(qū)域甚至是跨國企業(yè)，若要將各子公司的信息化構(gòu)成一個內(nèi)網(wǎng)，假設(shè)在沒有互聯(lián)網(wǎng)的情況下，該企業(yè)必須專線架構(gòu)基礎(chǔ)設(shè)施來完成，而現(xiàn)在企業(yè)只需借助互聯(lián)網(wǎng)基礎(chǔ)設(shè)施采用相關(guān)安全技術(shù)和隧道技術(shù)等就可以實現(xiàn)它。隨著物聯(lián)網(wǎng)技術(shù)和移動互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，“互聯(lián)網(wǎng)+”中“+”的含義越來越明顯，使得人類真正進入信息化時代，從而使得各項生活活動都以互聯(lián)網(wǎng)為中心而完成，諸如上述在線支付等。“互聯(lián)網(wǎng)+”的時代改變了人們的生活方式，使得人們的生活越來越便利，同時，它也給人們帶來相關(guān)安全隱患，在這個時代下的網(wǎng)絡(luò)安全問題顯得越來越重要[4-5]。這具體表現(xiàn)在，網(wǎng)絡(luò)的一體化使得網(wǎng)絡(luò)安全問題以互聯(lián)網(wǎng)為中心而衍生開來；網(wǎng)絡(luò)的多樣化和異構(gòu)化使得網(wǎng)絡(luò)安全問題也變得復(fù)雜和多樣化。例如，在移動互聯(lián)網(wǎng)發(fā)展的今天，人們都以智能終端移動設(shè)備連入互聯(lián)網(wǎng)進行相關(guān)活動，這就使得網(wǎng)絡(luò)的管理變得復(fù)雜而困難。為解決“互聯(lián)網(wǎng)+”時代下的網(wǎng)絡(luò)安全問題，本文首先分析其特征，然后引出用戶的需求，再從網(wǎng)絡(luò)安全的不同層次來進行分析，以提出解決相關(guān)安全問題的方案。

1“互聯(lián)網(wǎng)+”的相關(guān)特征

“互聯(lián)網(wǎng)+”的時代是一個信息化大統(tǒng)一的時代，它是以互聯(lián)網(wǎng)為基本網(wǎng)絡(luò)架構(gòu)設(shè)施，采用不同種網(wǎng)絡(luò)計算技術(shù)將人類的生活真正統(tǒng)一到信息化中去，具體有如下特征。

1.1以互聯(lián)網(wǎng)為中心

“互聯(lián)網(wǎng)+”是以Internet為基礎(chǔ)網(wǎng)絡(luò)架構(gòu)，因此，它必然以互聯(lián)網(wǎng)為中心而存在。例如，目前流行的智能家具遠程控制就是首先采用無線傳感器將各家具連成一個局域網(wǎng)絡(luò)，然后通過該網(wǎng)絡(luò)的網(wǎng)關(guān)收發(fā)數(shù)據(jù)并傳入互聯(lián)網(wǎng)；再次，在用戶的智能終端設(shè)備啟用相應(yīng)的APP客戶端，然后通過此客戶端對智能家具進行控制。因此，互聯(lián)網(wǎng)是數(shù)據(jù)傳輸?shù)闹行?，其安全問題也必然是“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)的關(guān)鍵點之一。Internet以TCP/IP協(xié)議簇為基礎(chǔ)，由互聯(lián)網(wǎng)層的IP協(xié)議將異種的各子網(wǎng)連成一個統(tǒng)一的互聯(lián)網(wǎng)；另外，IP協(xié)議還負責(zé)將數(shù)據(jù)從一個網(wǎng)絡(luò)路由到另一個網(wǎng)絡(luò)，但IP只是盡力將數(shù)據(jù)進行傳遞，而對數(shù)據(jù)的可靠性傳遞不給予保證。因此，互聯(lián)網(wǎng)通過TCP來實現(xiàn)端到端的可靠傳輸。

1.2用戶需求的多樣性

在當(dāng)前的信息化時代，人們的各項活動都通過互聯(lián)網(wǎng)來實現(xiàn)。例如，人們?yōu)閷崿F(xiàn)工業(yè)生產(chǎn)的協(xié)同工作及信息化共享等需要網(wǎng)絡(luò)服務(wù)；人們的日常生活活動，如在線辦公、在線購物等也需要網(wǎng)絡(luò)服務(wù)；再有，人們的基本生活需求，如智慧城市、智能家具、人工智能等相關(guān)產(chǎn)品都需要網(wǎng)絡(luò)服務(wù)。

1.3萬物互聯(lián)的特征越來越明顯

隨著物聯(lián)網(wǎng)技術(shù)從概念提出到現(xiàn)在的萬物互聯(lián)的實現(xiàn)，使得物聯(lián)網(wǎng)的概念不再局限于一個實物相連概念，而上升到一個哲學(xué)上的高度；即萬物互聯(lián)使得信息化時代的中心即為信息，而信息相連的中心則為互聯(lián)網(wǎng)。目前的大數(shù)據(jù)、物聯(lián)網(wǎng)及云計算等網(wǎng)絡(luò)計算的發(fā)展使得萬物互聯(lián)成為現(xiàn)實。

1.4移動互聯(lián)網(wǎng)技術(shù)解決了終端網(wǎng)絡(luò)接入的最后束縛

移動智能終端的飛速發(fā)展使得連入網(wǎng)絡(luò)的最后束縛得到了解決，目前，人們可以通過智能手機等智能終端便捷地接入互聯(lián)網(wǎng)而進行各項活動，特別是在線支付寶或微信支付，使得我國在支付方式上走在了世界的前列，從而改變了人們的生活方式。毫不夸張地說，移動互聯(lián)網(wǎng)技術(shù)的實現(xiàn)使得信息化技術(shù)的普及成為現(xiàn)實。目前，沒有任何計算機知識基礎(chǔ)的人都能使用相關(guān)終端設(shè)備來獲取信息而為工作、學(xué)習(xí)和生活服務(wù)。從上述“互聯(lián)網(wǎng)+”信息時代的四大特征來看，目前，我們已經(jīng)進入了一個統(tǒng)一化、多樣化及異構(gòu)化和復(fù)雜化的信息化時代，從而使得各行各業(yè)都離不開信息化技術(shù)；在這個大背景下，網(wǎng)絡(luò)的安全問題也必然成為一個不可忽視的問題。例如，如果人們在進行在線支付時，沒有相關(guān)安全保證，試問，還有誰愿意使用這樣的支付方式。當(dāng)然，隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)的安全問題也得到了相應(yīng)的保證。在下一小節(jié)，筆者將分析說明目前網(wǎng)絡(luò)安全技術(shù)發(fā)展的相關(guān)現(xiàn)狀及挑戰(zhàn)，并給出相關(guān)解決方案。

2“互聯(lián)網(wǎng)+”時代下的網(wǎng)絡(luò)安全技術(shù)

由于“互聯(lián)網(wǎng)+”的信息化時代人們對信息的依賴已經(jīng)到達了如依賴水和電的程度，因此，網(wǎng)絡(luò)信息的安全問題也必然成為人們最關(guān)心的問題之一。在本小節(jié)，筆者從數(shù)據(jù)安全、網(wǎng)絡(luò)安全及“互聯(lián)網(wǎng)+”的相關(guān)特征下的安全問題等方面來分析“互聯(lián)網(wǎng)+”下的安全問題。

2.1數(shù)據(jù)安全

數(shù)據(jù)是信息的表現(xiàn)形式，計算機處理的數(shù)據(jù)是以二進制表示的機器編碼，不管是文本、聲音還是圖像、動畫等，最終都以二進制數(shù)據(jù)編碼后由計算機存儲或處理。因此，二進制數(shù)據(jù)的安全問題必然是網(wǎng)絡(luò)安全中最基本的安全問題之一。為了實現(xiàn)數(shù)據(jù)的安全，人們一般采用密碼技術(shù)與計算機結(jié)合而形成現(xiàn)代密碼技術(shù)來完成此任務(wù)。所謂密碼技術(shù)，即將數(shù)據(jù)通過相關(guān)技術(shù)手段使之成為不可識別的內(nèi)容，若合法用戶則需將這些不可識別的內(nèi)容還原為原有數(shù)據(jù)后才能使用，而這些過程中需要的一項關(guān)鍵因素即為密鑰。采用密碼技術(shù)可從數(shù)據(jù)的底層保證數(shù)據(jù)機密性、完整性和可用性。

2.2網(wǎng)絡(luò)安全

“互聯(lián)網(wǎng)+”下的網(wǎng)絡(luò)安全即為互聯(lián)網(wǎng)的安全，目前，在Internet網(wǎng)絡(luò)的各個層次都建立起了相應(yīng)的安全機制。在互聯(lián)網(wǎng)層的IP協(xié)議的基礎(chǔ)之上，采用了IPSec協(xié)議來實現(xiàn)IP層的安全；在傳輸層，運用了SSL和TLS等協(xié)議來實現(xiàn)端到端的網(wǎng)絡(luò)安全；在應(yīng)用層，各應(yīng)用協(xié)議也有相應(yīng)的安全協(xié)議相支撐，例如超文本傳輸協(xié)議即有HTTPS來實現(xiàn)萬維網(wǎng)的應(yīng)用安全。

2.3子網(wǎng)層安全

在互聯(lián)網(wǎng)的分層網(wǎng)絡(luò)體系結(jié)構(gòu)中，子網(wǎng)層位于網(wǎng)絡(luò)的最底層，主要表現(xiàn)為各物理網(wǎng)絡(luò)的構(gòu)成。目前在“互聯(lián)網(wǎng)+”的網(wǎng)絡(luò)時代，子網(wǎng)層的多樣性、異構(gòu)性和復(fù)雜性使得萬物互聯(lián)的信息化時代成為現(xiàn)實。同樣也因為子網(wǎng)層的這些特性，使得其安全問題變得更為復(fù)雜。首先，現(xiàn)在連入互聯(lián)網(wǎng)絡(luò)的物理網(wǎng)絡(luò)不再是單一的有線局域網(wǎng)絡(luò)，它可以是有線局域網(wǎng)、無線局域網(wǎng)，也可以是以任何形式的智能物理設(shè)備組成的自組織網(wǎng)絡(luò)；其次，移動通信技術(shù)和無線網(wǎng)絡(luò)技術(shù)使得各種不同物理設(shè)備隨意自組織加入互聯(lián)網(wǎng)成為現(xiàn)實。因此，從子網(wǎng)層入手來解決安全問題，已經(jīng)是“互聯(lián)網(wǎng)+”時代下的重要網(wǎng)絡(luò)安全問題之一。

3“互聯(lián)網(wǎng)+”時代下的網(wǎng)絡(luò)安全的幾點建議

網(wǎng)絡(luò)安全的相關(guān)問題從TCP/IP協(xié)議簇的上層結(jié)構(gòu)來看，已經(jīng)擁有很成熟的網(wǎng)絡(luò)安全技術(shù)，這是因為隨著互聯(lián)網(wǎng)的發(fā)展，人們?yōu)榱藵M足其安全需求，其安全技術(shù)的發(fā)展也日趨成熟。而隨著移動通信技術(shù)和無線技術(shù)的不斷發(fā)展，使得移動互聯(lián)網(wǎng)技術(shù)成為“互聯(lián)網(wǎng)+”時代的前動力。因此，終端用戶從其子網(wǎng)層隨意自組織進入互聯(lián)網(wǎng)絡(luò)，這使得其安全問題越來越嚴峻。下面筆者針對“互聯(lián)網(wǎng)+”的相關(guān)特征，從子網(wǎng)層入手，提出幾點與“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)安全相關(guān)的建議。

3.1接入網(wǎng)安全

在底層終端用戶連入互聯(lián)網(wǎng)之前，必須選擇相關(guān)接入網(wǎng)絡(luò)來進入互聯(lián)網(wǎng)。例如，可能通過有線將設(shè)備連入物理網(wǎng)絡(luò)，也可以通過無線局域網(wǎng)或移動流量數(shù)據(jù)等連入網(wǎng)絡(luò)。為保證接入網(wǎng)的安全，從網(wǎng)絡(luò)的角度而言，要阻止不法用戶接入網(wǎng)絡(luò)最好的辦法就是進行相應(yīng)的身份認證，例如，在無線局域網(wǎng)絡(luò)中就有WEP和WPA等相關(guān)協(xié)議來完成相關(guān)認證。另外，從用戶的角度而言，不隨意連入來歷不明的網(wǎng)絡(luò)熱點，以使自己不暴露在不法人員的網(wǎng)絡(luò)中而得到相應(yīng)安全保護。

3.2加強終端用戶安全意識

用戶終端一旦連入互聯(lián)網(wǎng)后，網(wǎng)絡(luò)數(shù)據(jù)的表現(xiàn)形式及傳輸方式即不為其所知和所關(guān)心；此外，用戶也因沒有專業(yè)的網(wǎng)絡(luò)知識而無法解決網(wǎng)絡(luò)下層數(shù)據(jù)處理問題。因此，網(wǎng)絡(luò)的底層對終端用戶而言都是透明的，從而使得用戶也不需要去關(guān)心下層安全問題，把這些問題都交給網(wǎng)絡(luò)安全機制去處理。而對于終端用戶主要是針對網(wǎng)絡(luò)應(yīng)用方面的安全需自身處理，使得網(wǎng)絡(luò)信息用戶的層次是安全的，這需要用戶增強安全意識且制定相應(yīng)安全策略。

3.3用戶安全策略

“互聯(lián)網(wǎng)+”時代下，信息的使用者網(wǎng)絡(luò)終端用戶需制定相應(yīng)安全策略以確保自身的信息安全，筆者依據(jù)“互聯(lián)網(wǎng)+”的特性提出如下安全策略。（1）口令安全。用戶在進行網(wǎng)絡(luò)應(yīng)用時，一般都采用口令進行身份認證，因此，口令的安全即為用戶網(wǎng)絡(luò)安全的第一要素。（2）訪問安全。用戶在運用“互聯(lián)網(wǎng)+”獲取信息時，訪問的安全尤為重要，用戶應(yīng)不隨意訪問來歷不明的信息系統(tǒng)。（3）支付安全。用戶在運用網(wǎng)絡(luò)在線支付時，不可采用“一籃子工程”，即為了支付的便捷將各支付系統(tǒng)與網(wǎng)上銀行隨意綁定；可采用“即存即用”原則來確保將損失降到最低，即需要支付多少，提前存入多少資金，即使賬號有失也不會帶來太大損失。（4）個人隱私信息安全。用戶不可隨意將個人隱私信息暴露在各信息系統(tǒng)，應(yīng)采用相關(guān)安全機制來保護個人隱私信息。（5）防網(wǎng)絡(luò)陷阱安全。在信息一體化的時代，不法分子也通過信息手段來制造網(wǎng)絡(luò)陷阱騙取財物，例如黑網(wǎng)貸、電信詐騙等，其實防網(wǎng)絡(luò)陷阱只需自身安全意識強且不貪小便宜即可防范此安全問題。

4結(jié)語

本文首先闡述了“互聯(lián)網(wǎng)+”時代的基本特征，然后從網(wǎng)絡(luò)的各個層次分析了網(wǎng)絡(luò)安全機制，最后從用戶接入網(wǎng)絡(luò)和用戶終端層面上重點闡述在信息一體化時代下網(wǎng)絡(luò)安全的相關(guān)建議。下一步的工作是將相關(guān)安全策略具體化以形成網(wǎng)絡(luò)安全模型。

[參考文獻]

[1]肖宏，馬彪.“互聯(lián)網(wǎng)+”時代學(xué)術(shù)期刊的作用及發(fā)展前景[J].中國科技期刊研究，2015（10）：1046-1053.

[2]趙若瑜.“互聯(lián)網(wǎng)+”電子信息技術(shù)發(fā)展研究[J].科技與創(chuàng)新，2018（1）：151-152.

[3]歐陽日輝.從“+互聯(lián)網(wǎng)”到“互聯(lián)網(wǎng)+”—技術(shù)革命如何孕育新型經(jīng)濟社會形態(tài)[J].人民論壇（學(xué)術(shù)前沿），2015（10）：25-38.

[4]田鐵紅，張偉，石春達，等.“互聯(lián)網(wǎng)+”環(huán)境下的網(wǎng)絡(luò)平臺信息安全[J].信息通信技術(shù)，2016（6）：5-10.

[5]寧家駿.推進“互聯(lián)網(wǎng)+”離不開“互聯(lián)網(wǎng)+”安全[N].中國建設(shè)報，2015-08-12（007）.

作者：賀道德 劉傳山 婁必偉 劉信良 單位：貴州工程應(yīng)用技術(shù)學(xué)院信息工程學(xué)院