當前新形勢下的網(wǎng)絡(luò)安全問題及防護策略研究

【摘要】在全球信息化發(fā)展方興未艾時，中國網(wǎng)絡(luò)信息化進程依然保持良好勢頭。全球信息化迅猛發(fā)展的同時，我們面臨的信息化安全問題也與日俱增，網(wǎng)絡(luò)信息安全的問題也越來越被人們所關(guān)注重視。本文討論了美國對華互聯(lián)網(wǎng)信息戰(zhàn)策略以及中國面對威脅時采取的對策。本文通過對網(wǎng)絡(luò)安全信息的威脅因素進行分析，提出了網(wǎng)絡(luò)信息安全防護策略及研究方法。同時對網(wǎng)絡(luò)信息安全風險評估方法進行了總結(jié)。

【關(guān)鍵詞】網(wǎng)絡(luò)信息安全;互聯(lián)網(wǎng)信息戰(zhàn);防護策略;風險評估

Abstract：Still maintained a good momentum in the global information technology development in the ascendant， the process of network information. The rapid development of the global information and information technology asecurity issues we face growing network and information security problems more and more people are concerned about the emphasis on. This article discusses the the U.S. Internet information warfare strategy， and China is facing the threat of countermeasures taken. Threats of network security information analysis， network information security strategy and research methods. The network information security risk assessment methods are summarized.

Keywords：network and information security; Internet information warfare; protection strategy; risk assessment

1.引言

隨著信息技術(shù)的發(fā)展和Internet技術(shù)的廣泛應(yīng)用，計算機網(wǎng)絡(luò)如今已經(jīng)成為人們生活中不可缺少的一部分，人們通過網(wǎng)絡(luò)進行聊天交友、網(wǎng)絡(luò)購物以及網(wǎng)上辦公，全球上網(wǎng)人數(shù)已經(jīng)達到25億人次，這一數(shù)字仍在持續(xù)增加，人們對信息網(wǎng)絡(luò)表現(xiàn)除了越來越強的依賴性。網(wǎng)絡(luò)是一把雙刃劍，一方面，信息化技術(shù)與產(chǎn)業(yè)迅速發(fā)展，表現(xiàn)出了空前繁榮的景象。另一方面，危害網(wǎng)絡(luò)信息安全的事件不斷發(fā)生，所面臨的形勢是嚴峻的[1]。信息安全事關(guān)國計民生。所以，研究分析影響網(wǎng)絡(luò)安全的不同原因，以提出保障網(wǎng)絡(luò)安全的對策顯得十分重要。但是Internet網(wǎng)絡(luò)的開放性、共享性等各種因素導致了在網(wǎng)絡(luò)環(huán)境下的計算機系統(tǒng)存在很多安全隱患。為了解決計算機網(wǎng)絡(luò)安全問題，發(fā)展衍生出了各種各樣的安全機制、安全策略以及網(wǎng)絡(luò)安全工具。網(wǎng)絡(luò)信息安全主要包括以下幾個方面：數(shù)據(jù)安全、內(nèi)容安全、信息硬件設(shè)備的安全以及行為安全。網(wǎng)絡(luò)信息安全是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、應(yīng)用數(shù)學、數(shù)論等多門類綜合性學科[2]。信息硬件結(jié)構(gòu)與計算機操作系統(tǒng)的安全是網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)，網(wǎng)絡(luò)安全技術(shù)與密碼技術(shù)是關(guān)鍵，它主要保護網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)，不受惡意活著偶然因素的破壞、泄露與變化，保證計算機網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)可靠并且正常運行，同時使網(wǎng)絡(luò)服務(wù)不中斷。

2.美國對華信息戰(zhàn)略探究

二十一世紀是信息化高速發(fā)展的時代，當今社會，作為信息化的重要載體——互聯(lián)網(wǎng)絡(luò)，在國際舞臺上扮演者日益重要的角色，互聯(lián)網(wǎng)已經(jīng)浸入到政治、文化、經(jīng)濟等等的各個方面。因此，誰掌握了全球互聯(lián)網(wǎng)絡(luò)，誰就擁有了整個世界，一些信息技術(shù)發(fā)達的國家和政府，利用其本身強大的科研實力打擊破壞其他處于劣勢的國家，以達到本國利益最大化的局面。美國擁有全世界最先進的互聯(lián)網(wǎng)硬件核心技術(shù)，還有一批具有世界影響力的公司寡頭，比如微軟、谷歌、蘋果等等。美國一貫標榜的“美式民主自由”普世價值觀念以互聯(lián)網(wǎng)作為平臺，在全球大肆推廣，企圖達到統(tǒng)治全球的目的：另一方面美國通過運用靈活的網(wǎng)絡(luò)戰(zhàn)略空間，針對各國的突發(fā)敏感事件，進行各種網(wǎng)絡(luò)外交，左右網(wǎng)絡(luò)輿論，達到為本國政治利益服務(wù)的目的[2]。在全球信息化告訴發(fā)展的情況下，美帝國主義的信息戰(zhàn)略成為其打擊全球目標的主要手段，美國借助于領(lǐng)先全球的信息網(wǎng)絡(luò)技術(shù)，對于中國政府進行施壓。美國對華信息戰(zhàn)略通常帶有隱蔽性、政治施壓性以及事件針對性等特點。主要表現(xiàn)在網(wǎng)絡(luò)信息安全以及互聯(lián)網(wǎng)外交這兩大方面。

（1）采用技術(shù)手段破壞中國網(wǎng)絡(luò)信息安全

一個國家的網(wǎng)絡(luò)信息安全已經(jīng)成為關(guān)系到國計民生的重大事件，一旦受到攻擊，將會帶來不堪設(shè)想的災難。美國推行的信息戰(zhàn)略，主要表現(xiàn)為攻守兩個方面。

1）美國通過與世界各地互聯(lián)網(wǎng)寡頭公司合作進行情報竊取活動

沒有擁有一大批全世界遙遙領(lǐng)先的IT科技公司，美國政府利用這些網(wǎng)絡(luò)公司為其推行全球網(wǎng)絡(luò)信息戰(zhàn)略。美國政府已經(jīng)全球知名網(wǎng)絡(luò)科技公司納入了美國全球信息霸權(quán)戰(zhàn)略中，這些公司包括谷歌、微軟、推特、臉譜以及思科等網(wǎng)絡(luò)巨頭企業(yè)。美國政府正是通過這些全球跨國網(wǎng)絡(luò)科技公司的優(yōu)勢信息技術(shù)，在網(wǎng)絡(luò)安全中維護其自身國家利益。

谷歌與美國情報局合作關(guān)系被報導出來，在世界范圍內(nèi)輿論嘩然。實際上，美國與中情局、美國國家安全局一直保持密切的合作關(guān)系，谷歌一直在為中情局提供核心的技術(shù)。另外，谷歌通過提供的網(wǎng)絡(luò)監(jiān)視技術(shù)，被中情局用來監(jiān)視其他國家的社會與個人網(wǎng)絡(luò)活動，這已經(jīng)對其他國家的網(wǎng)絡(luò)信息安全構(gòu)成了嚴重的威脅。在2011年，谷歌與美國國家安全局展開合作，將世界部署的上百萬臺服務(wù)器中的巨大數(shù)據(jù)資源提供給國家安全局共享。這些來自世界各地的信息資源一旦被美國中情局掌握，對于他國的網(wǎng)絡(luò)信息安全是個重大的威脅。同一年，維基解密網(wǎng)站爆料出世界各國機密檔案，引起了各種政府民眾的不滿，這些信息的來源大都是通過黑客進行網(wǎng)絡(luò)攻擊，從服務(wù)器網(wǎng)站數(shù)據(jù)庫中竊取。2011年，蘋果公司被查出“追蹤門”事件。其中，蘋果手機用戶的行蹤數(shù)據(jù)被通過網(wǎng)絡(luò)傳送并被存儲起來，其最終用途到現(xiàn)在仍不得而知。美國政府與網(wǎng)絡(luò)科技公司在信息安全領(lǐng)域內(nèi)的合作，對于我國的信息網(wǎng)絡(luò)安全形成了巨大的挑戰(zhàn)[3]。

2）建立網(wǎng)絡(luò)司令部，加強對華信息戰(zhàn)略部署

由于冷戰(zhàn)思維，美國一直將中國視為假想敵。不僅在經(jīng)濟、軍事等實體方面對中國進行封鎖，在其的信息戰(zhàn)略方面一直視中國為重點防范的目標?，F(xiàn)代戰(zhàn)爭已經(jīng)顛覆了傳統(tǒng)戰(zhàn)爭的概念，不僅僅存在于軍事形態(tài)，也可以是非軍事形態(tài)。戰(zhàn)爭的概念已經(jīng)延伸到了信息、網(wǎng)絡(luò)、媒體等等。美國已經(jīng)開始著手并建立了全球強大的信息戰(zhàn)部隊。美國在2009年就已經(jīng)宣布將信息戰(zhàn)視為一種戰(zhàn)略性的國家資產(chǎn)。美國從加強信息網(wǎng)絡(luò)霸權(quán)地位著手，與2010年正式成立了網(wǎng)絡(luò)司令部，美國作為第一個提出網(wǎng)絡(luò)戰(zhàn)概念的國家，也是第一個將其應(yīng)用于實戰(zhàn)的國家[4]。

與美國相比我國的網(wǎng)絡(luò)技術(shù)起步較晚，整體比較落后，與美國相比存在著巨大的差距。但是，美國仍將中國視為潛在的威脅，是其重點防范的國家。美國通過建立網(wǎng)絡(luò)司令部來對“假想敵”中國采取先發(fā)制人的策略，并進行戰(zhàn)略威懾。從而實現(xiàn)和加強美國的網(wǎng)絡(luò)信息空間的霸權(quán)目標。

（2）對華實施互聯(lián)網(wǎng)外交攻略

美國通過互聯(lián)網(wǎng)技術(shù)和網(wǎng)絡(luò)平臺為了維護和發(fā)展本國利益而進行的對外宣傳和外交以及對外交往。這不同于傳統(tǒng)的外交形式，由于互聯(lián)網(wǎng)的便捷性以及靈活性使得互聯(lián)網(wǎng)外交受眾群體變大，同時其還具有公開以及隱秘的行為，除此之外互聯(lián)網(wǎng)外交的滲透功能方面具有極大優(yōu)勢。美國通過互聯(lián)網(wǎng)信息技術(shù)將針對目標國家的新聞進行移花接木、偷換概念使其政治化，從而達到了混淆是非、制造社會混亂等不戰(zhàn)而屈人之兵目的。

早在二十一世紀初，美國就已經(jīng)成立了專門的互聯(lián)網(wǎng)外交機構(gòu)。該機構(gòu)的主要目的是負責美國國務(wù)院內(nèi)外部的溝通與交流，通過互聯(lián)網(wǎng)技術(shù)手段，促進外交工作。在奧巴馬上臺以后，美國政府日益重視互聯(lián)網(wǎng)外交，主張通過全民的互聯(lián)網(wǎng)外交來實現(xiàn)國家的外交戰(zhàn)略。美國通過臉譜、推特等社交網(wǎng)站 ，拓展美國政府的信息網(wǎng)絡(luò)交流平臺。近年來，美國強化對中國開展互聯(lián)網(wǎng)外交攻勢。

3.中國應(yīng)對互聯(lián)網(wǎng)信息戰(zhàn)的對策

面對美國的互聯(lián)網(wǎng)信息戰(zhàn)，我們采取的措施不僅僅局限于技術(shù)問題，而且應(yīng)該涉及到法律政策問題以及管理機制等互聯(lián)網(wǎng)意識層面等問題，將維護我國的信息安全上升到國家安全戰(zhàn)略層面。

（1）技術(shù)方面

1）防火墻技術(shù)

防火墻是一個或者一組的網(wǎng)絡(luò)設(shè)備，防火墻的主要作用是在兩個或者兩個以上的網(wǎng)絡(luò)中加強訪問的控制，代表了一個網(wǎng)絡(luò)的訪問原則，主要用來保護一個網(wǎng)絡(luò)不受其他網(wǎng)絡(luò)的攻擊[5]。防火墻通常采用的是幾種技術(shù)相結(jié)合的形勢來保護網(wǎng)絡(luò)不受到外來攻擊，其基本技術(shù)分為網(wǎng)絡(luò)服務(wù)代理、網(wǎng)絡(luò)數(shù)據(jù)包過濾、應(yīng)用層網(wǎng)關(guān)以及狀態(tài)監(jiān)測。

包過濾型防火墻采用的是網(wǎng)絡(luò)傳輸當中的分包傳輸技術(shù)，通過對數(shù)據(jù)包中的地址信息進行分析、選擇，依據(jù)系統(tǒng)內(nèi)設(shè)置的過濾邏輯，判斷這些“包”當中的源地址、目的地址、所用端口號、協(xié)議狀態(tài)等來判斷是否來自可信任的安全站點，如果發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包，防火墻便會將這些數(shù)據(jù)拒之門外。用戶可以通過自己的設(shè)定規(guī)則，用來指定允許通過的內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包類型，同時也可以設(shè)定需要攔截的傳輸數(shù)據(jù)包類型。

圖1 數(shù)據(jù)過來防火墻的實現(xiàn)原理

2）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是采用數(shù)字方法重新使得數(shù)據(jù)得到組織，使得任何非法入侵想要得到初始信息變得非常困難。數(shù)據(jù)加密的對象是傳輸中的數(shù)據(jù)流，數(shù)據(jù)加密常采用端對端加密與線路加密這兩種方法。端對端加密是在源頭使用者通過加密軟件對信息進行加密，然后使數(shù)據(jù)包通過TCP/IP協(xié)議進行傳輸，接受者收到這些數(shù)據(jù)時通過密鑰進行解密，使得加密文件恢復為可讀的數(shù)據(jù)信息。線路加密則是側(cè)重加密傳輸路線[6]?，F(xiàn)在人們常用的加密技術(shù)包括對稱加密技術(shù)與非對稱加密技術(shù)。對稱加密技術(shù)采用的是兩者同時使用一個密鑰進行加密與解密，而非對稱技術(shù)顯然加密與解密所使用的密鑰是不同的，他有一對密鑰，分別叫做公鑰與私鑰，這兩個密鑰必須一起配對使用。

圖2 數(shù)據(jù)加密流程圖

3）安全隔離技術(shù)

隨著計算機科學技術(shù)日新月異的迅速發(fā)展，網(wǎng)絡(luò)攻擊的手段不斷升級，傳統(tǒng)的網(wǎng)絡(luò)安全保護理念已經(jīng)遠遠不能滿足要求。在這種情況下，全新的安全防護理念“安全隔離技術(shù)”應(yīng)運而生，它主要用來確保把有害的攻擊隔離在可信的網(wǎng)絡(luò)之外，同時保護了網(wǎng)絡(luò)內(nèi)部信息不外泄的情況下，完成了網(wǎng)絡(luò)之間信息的安全交流。這種新技術(shù)的出現(xiàn)主要是用來提升網(wǎng)絡(luò)環(huán)境的安全度。安全隔離技術(shù)包含兩種技術(shù)一種是GAP安全隔離網(wǎng)閘，另一種是雙網(wǎng)隔離技術(shù)[7]。

（2）全面提升互聯(lián)網(wǎng)意識

在全球的互聯(lián)網(wǎng)信息中，中國的反壟斷意思非常薄弱。由于技術(shù)落后，中國在核心技術(shù)方面一直依賴于美國，這也為美國推廣壟斷政策提供了可乘之機。譬如，中國依舊嚴重依賴美國政府提供的全球GPS授時服務(wù)，因此我國的網(wǎng)絡(luò)存在著巨大的安全隱患。目前，中國的反技術(shù)壟斷行為進展緩慢，反映出來中國國內(nèi)科研水平的落后，同時也說明了中國的反壟斷意識的薄弱。更深一步來講，意識的貧乏導致了行動力的進一步弱化。中國對美國的信息霸權(quán)行為沒有充分意識到其危害性，以至于在事件發(fā)生后不能夠快速做出反應(yīng)。

中國今年來信息化進程高歌猛進，發(fā)展迅速，取得了巨大成就，但是，與西方發(fā)達國家相比，仍然有很大差距。在面對美國的信息化戰(zhàn)略威脅時我們應(yīng)時刻保持警惕，中國政府積極采取措施。

我認為提升中國互聯(lián)網(wǎng)意識可以從以下幾個方面著手：第一，在技術(shù)水平、人才資源以及資金支持等方面加大投入，增強自身實力，大力發(fā)展民族自主品牌，提升核心競爭力，打破西方技術(shù)壟斷地位;第二，增強我國互聯(lián)網(wǎng)防范能力，時刻準備著，在網(wǎng)絡(luò)信息安全遭受威脅時，能夠快速做出反應(yīng)，應(yīng)對美國網(wǎng)絡(luò)戰(zhàn)爭威脅;第三，進一步完善互聯(lián)網(wǎng)領(lǐng)域的法制法規(guī)，加強民眾的反壟斷飯霸權(quán)意識的教育與宣傳，在自己的信息安全受到威脅時敢于拿出法律武器捍衛(wèi)自己的尊嚴。中國要時時刻刻保持警覺頭腦，有理有利有節(jié)地回擊美國網(wǎng)絡(luò)信息戰(zhàn)。

4.網(wǎng)絡(luò)信息安全風險評估

信息安全風險評估是一個面對復雜系統(tǒng)的綜合評估工作，它貫穿于信息系統(tǒng)的整個生命周期。國外網(wǎng)絡(luò)風險評估是起步比我國要早，美國是目前為止信息安全法案最多的國家。美國國防部網(wǎng)絡(luò)環(huán)境策略研究小組以及通用準則為核心的一系列指南，體現(xiàn)了美國比較相對完善的網(wǎng)絡(luò)信息安全體系。英國的HJ6655在2001年的時候通過了ISO質(zhì)量體系的認證，被全世界大多數(shù)的國家接受認可。在國外信息法案相對完善的同時，中國在信息安全方面也越來越受到重視，近些年來取得了迅速發(fā)展，制定出了符合本國國情的信息法規(guī)。一系列法律法規(guī)的出臺為提高中國計算機信息技術(shù)系統(tǒng)的安全保護做出了重要貢獻。

（1）信息安全風險評估方法

現(xiàn)在有關(guān)信息安全的風險評估有許多的方法，最常用的是定性與定量分析法。定性分析法是評估的基礎(chǔ)，但是影響了評估的客觀性。因此需要在定性分析的基礎(chǔ)上引入合適的定量分析顯得至關(guān)重要。這里我們提出了一種基于風險矩陣的信息安全風險的評估模型[8]。模型如圖3所示。

圖3 信息安全矩陣風險評估模型圖

依據(jù)提出的評估模型我們可以得出用于風險評估的風險矩陣，具體如表1所示。

表1 信息安全風險矩陣欄目

（2）風險評估模型中風險發(fā)生的概率和風險的影響

圖4 風險等級對照表

風險發(fā)生的概率還有風險的影響是確定風險等級的基礎(chǔ)，風險等級主要分為五個等級，從小到大依次表示發(fā)生的概率越來越大。另一方面表示影響程度越來越嚴重。確定風險發(fā)生概率與影響的基礎(chǔ)包括脆弱性、威脅以及資產(chǎn)的識別。它們被定義為五個等級。

風險發(fā)生概率值P有脆弱性嚴重程度V與威脅出現(xiàn)頻率T來確定：

（1）

風險影響值I由脆弱性嚴重程度V和資產(chǎn)值A(chǔ)來表示：

（2）

，，且為正數(shù);，，且為正整數(shù)。式子中，表示構(gòu)建的二維矩陣，每個矩陣的行向量均表示脆弱性的嚴重程度。中的矩陣列向量表示的是威脅出現(xiàn)的頻率，中矩陣的列向量表示的是資產(chǎn)重要性的等級;在此行列建立的矩陣，矩陣內(nèi)的值分別是風險發(fā)生的概率P與風險的影響等級I。但是由于各種原因?qū)е碌娘L險概率與風險影響具有隨機性，所以矩陣內(nèi)的值計算帶有一定的隨機性，因此具體的計算方法由專家確定。

（3）風險評估中風險權(quán)重的確定

有與在風險評估模型中風險矩陣會出現(xiàn)風險結(jié)，即存在處于同一風險等級的情況，因此需要采用Borda方法對風險進行重新排序，消除風險結(jié)，然后定量計算出風險要素的權(quán)重[9]。

Borda序值的確定方法為：設(shè)N為總的風險要素數(shù)，i為某一個特定的風險，其中k表示某個準則，若表示風險i在準則k下的風險等級，則i的Borda數(shù)可由下面的式子得出：

（3）

5.結(jié)束語

網(wǎng)絡(luò)信息安全問題現(xiàn)在日益凸顯出來，以美國為首的西方國家在很久以前就開始組建網(wǎng)絡(luò)信息戰(zhàn)部隊，對別國展開網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)戰(zhàn)區(qū)別于常規(guī)作戰(zhàn)，這是一場沒有硝煙的戰(zhàn)爭，但是往往能取得不戰(zhàn)而屈人之兵的目的。我國應(yīng)該積極加強網(wǎng)絡(luò)方面的安全升級任務(wù)，將網(wǎng)絡(luò)安全上升到國家安全的層次當中。網(wǎng)絡(luò)信息安全對一個國家至關(guān)重要，同樣對于普通人的生活也有著重要的作用，人們的生活日益依賴網(wǎng)絡(luò)，保護個人網(wǎng)絡(luò)隱私也是當前的主要面對的網(wǎng)絡(luò)問題。

參考文獻

[1]胡玲.ActiveForm在網(wǎng)絡(luò)編程中的應(yīng)用[J].微計算機應(yīng)用，2005（4）：414～417.

[2]王海英，高振國，王慧生.ActiveX技術(shù)在網(wǎng)上圖文傳送技術(shù)的應(yīng)用[J].佳木斯大學學報，2002（20）.

[3]國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見（中辦發(fā)[2003]27號）. 2003，08[R].

[4]國家質(zhì)量技術(shù)監(jiān)督局.計算機信息系統(tǒng)安全保護等級劃分準則（GB 17859-1999）[M].北京：中國標準出版社，1999，09.

[5]魏永紅，李天智，張志.網(wǎng)絡(luò)信息安全防御體系探討.河北省科學院學報.2006，23卷.1期：25一28.

[6]國家質(zhì)量技術(shù)監(jiān)督局.計算機信息系統(tǒng)安全保護等級劃分準則（GB 17859-1999）[M].北京：中國標準出版社，1999，09.

[7]Lansdowne Z F，Woodward B S.Applying the Borda method [J].AirForce Journal of Logistics，1996，20：27-29.

[8]Tipton H F，Krause M.信息安全管理手冊（卷 I）[M].王衛(wèi)衛(wèi)，楊波，譯.北京：電子工業(yè)出版社，2004：142-166.

[9]謝小怡，張建平.計算機網(wǎng)絡(luò)安全問題及其防護措施[J].內(nèi)蒙古廣播與電視技術(shù)