淺析網(wǎng)絡(luò)安全發(fā)展

張偉

摘要：我國的網(wǎng)絡(luò)安全產(chǎn)業(yè)經(jīng)過十多年的探索和發(fā)展已經(jīng)得到長(zhǎng)足了發(fā)展。隨著網(wǎng)絡(luò)的快速發(fā)展，國防安全問題已經(jīng)超越了地理空間的限制，而拓展到信息網(wǎng)絡(luò)，現(xiàn)今網(wǎng)絡(luò)安全已經(jīng)成為事關(guān)國家安全的重要問題。當(dāng)前世界主要為國家進(jìn)入網(wǎng)絡(luò)空間戰(zhàn)略集中部署期，網(wǎng)絡(luò)安全威脅的范圍和程度逐漸擴(kuò)大，網(wǎng)絡(luò)安全問題的挑戰(zhàn)與形勢(shì)日益嚴(yán)峻。

關(guān)鍵詞：網(wǎng)絡(luò)安全 網(wǎng)絡(luò)支付 信息安全

中圖分類號(hào)：D80TV7 文獻(xiàn)識(shí)別碼：A 文章編號(hào)：1007-9416（2016）05-0000-00

Abstract：My network security industry after 10 years of exploration and development has been rapid development. With the rapid development of the network， national security issues has gone beyond the limits of geographical space， but extended to the information network， today's network security has become an important issue related to national security. Currently the world's leading nation for a cyberspace strategy focuses on the deployment of the scope and extent of the gradual expansion of network security threats， challenges and situation of network security issues have become increasingly serious.

Keywords： Network Security Network Information Security payment

網(wǎng)絡(luò)安全指的是計(jì)算機(jī)系統(tǒng)在正常情況下進(jìn)行網(wǎng)絡(luò)服務(wù)時(shí)，軟硬件設(shè)備不受到干擾以及運(yùn)行數(shù)據(jù)不被他人竊取和外泄。網(wǎng)絡(luò)的快速發(fā)展在給人們生活帶來便利的同時(shí)也給人們?cè)诨ヂ?lián)網(wǎng)應(yīng)用過程中帶來了極大地安全隱患。所以加強(qiáng)網(wǎng)絡(luò)安全建設(shè)顯得越來越重要，網(wǎng)絡(luò)安全直接關(guān)系到國家的安全以及社會(huì)的穩(wěn)定。

1 當(dāng)前網(wǎng)絡(luò)安全形勢(shì)與挑戰(zhàn)

（1）世界各國加速網(wǎng)絡(luò)安全戰(zhàn)略部署工作，網(wǎng)絡(luò)空間國家間的競(jìng)爭(zhēng)與合作愈發(fā)明顯

近幾年來，在美國的示范帶頭作用下，共有50多個(gè)國家公布了國家安全戰(zhàn)略部署。美國《2014財(cái)年國防預(yù)算優(yōu)先項(xiàng)和選擇》中提出建設(shè)100余支網(wǎng)絡(luò)部隊(duì)的計(jì)劃；加拿大《全面數(shù)字化國家計(jì)劃》中提出加強(qiáng)網(wǎng)絡(luò)安全防御能力等共39項(xiàng)新舉措。（2）國際互聯(lián)網(wǎng)治理領(lǐng)域迎來新熱潮，ICANN全球化成為改革重點(diǎn)“棱鏡門”事件之后，各國都清楚的意識(shí)到互聯(lián)網(wǎng)的治理權(quán)關(guān)系著國家網(wǎng)絡(luò)空間的安全和利益，國際社會(huì)掀起新一輪互聯(lián)網(wǎng)治理熱潮。在巴西互聯(lián)網(wǎng)大會(huì)中發(fā)表了《網(wǎng)絡(luò)世界多利益攸關(guān)方聲明》，聲明中提出關(guān)于未來互聯(lián)網(wǎng)治理的“全球原則”和“路線圖”。（3）網(wǎng)絡(luò)安全威脅屢見不鮮，網(wǎng)絡(luò)基礎(chǔ)設(shè)施隱患重重。目前，釣魚網(wǎng)站、木馬病毒非傳統(tǒng)網(wǎng)絡(luò)安全威脅愈來愈強(qiáng)，分布式拒絕服務(wù)（DDOS攻擊）、高級(jí)持續(xù)威脅（APT攻擊）等新型網(wǎng)絡(luò)攻擊愈發(fā)嚴(yán)重。截至2015年11月底，360威脅情報(bào)中心監(jiān)測(cè)到的針對(duì)中國境內(nèi)科研教育、政府機(jī)構(gòu)等組織單位發(fā)動(dòng)APT攻擊的境內(nèi)外黑客組織累計(jì)達(dá)到29個(gè)，其中有15個(gè)APT組織曾經(jīng)被國外安全廠商披露過，另外的14個(gè)為360威脅情報(bào)中心首先發(fā)現(xiàn)并監(jiān)測(cè)到的APT組織。（4）頂層統(tǒng)籌全面加強(qiáng)，我國網(wǎng)絡(luò)安全工作立足新起點(diǎn)施展新作為。

2014年，我國專門成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，協(xié)調(diào)處理涉及各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題。國務(wù)院重新組建了國家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)全國互聯(lián)網(wǎng)信息內(nèi)容管理工作，并負(fù)責(zé)監(jiān)督管理執(zhí)法。工信部發(fā)布了《關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》，明確了推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用、強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護(hù)等八項(xiàng)重點(diǎn)工作，加大力度提高網(wǎng)絡(luò)安全保障能力。

2 網(wǎng)絡(luò)安全防御措施

2.1 防火墻技術(shù)的發(fā)展趨勢(shì)

UTM（Unified Threat Management，統(tǒng)一威脅管理）技術(shù)。它是集防火墻、入侵防御、防病毒等多項(xiàng)功能于一身，全面防御網(wǎng)絡(luò)2～7層中的各類攻擊，抵御各種威脅。由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備，因此UTM設(shè)備本身必須有良好的性能和高可靠性。

2.2 網(wǎng)絡(luò)安全面臨的主要威脅

（1）網(wǎng)絡(luò)黑客的入侵 黑客是指研究智取計(jì)算機(jī)安全系統(tǒng)的人員，他們能夠利用公共通訊網(wǎng)路，如互聯(lián)網(wǎng)及電話系統(tǒng)，在未經(jīng)許可的情況下，載入對(duì)方系統(tǒng)，破壞、修改或盜取網(wǎng)絡(luò)中的重要信息。（2）計(jì)算機(jī)病毒 計(jì)算機(jī)病毒自它出現(xiàn)時(shí)起便引起世界各國人民的關(guān)注，目前計(jì)算機(jī)病毒便成為信息系統(tǒng)最大的安全隱患之一。據(jù)資料顯示，目前世界上存在著至少幾萬種病毒，且每天都有10多種新型的病毒產(chǎn)生，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒技術(shù)也正朝著智能化、網(wǎng)絡(luò)化的方向發(fā)展。

3 網(wǎng)絡(luò)支付的發(fā)展情況及安全現(xiàn)狀

網(wǎng)絡(luò)支付在給人們帶來便利的同時(shí)，它的安全問題一直是各方密切關(guān)注的一個(gè)重要方面。從我們調(diào)查的實(shí)際數(shù)據(jù)來分析，中國網(wǎng)絡(luò)支付依舊處于發(fā)展階段，雖然系統(tǒng)運(yùn)行比較穩(wěn)定，但仍需進(jìn)一步提升，依舊存在著較為嚴(yán)重安全風(fēng)險(xiǎn)。

（1）國際網(wǎng)絡(luò)詐騙竊卡率大約為1-2%，據(jù)統(tǒng)計(jì)知名企業(yè)Paypal的網(wǎng)上支付商戶拒付比例為0.27%。 Paypal有龐大的風(fēng)控團(tuán)隊(duì)，有著多年發(fā)展的控制風(fēng)險(xiǎn)系統(tǒng)和經(jīng)驗(yàn)，所以它的風(fēng)險(xiǎn)水平具有一定的代表性。（2）整體產(chǎn)業(yè)鏈上的安全防范水平明顯不一致，從銀行到第三方到客戶，這其中的內(nèi)部風(fēng)控、安全水平表現(xiàn)出下降的趨勢(shì)，行業(yè)的安全聯(lián)防合作深度有待提高；市場(chǎng)雖熱著重了安全技術(shù)手段，但是卻忽視用戶的安全教育，用戶的安全感不足，安全防范思維極差。

參考文獻(xiàn)

[1] 李榮涵.網(wǎng)絡(luò)與信息安全技術(shù)的重要性及發(fā)展前景分析[J].中國新通信，2014（19）：43.

[2] 周學(xué)廣，劉藝.信息安全學(xué)[J].機(jī)械工業(yè)出版社，2003，03（01）：241.

[3] 林柏鋼.網(wǎng)絡(luò)與信息安全現(xiàn)狀分析與策略控制[J].信息安全與通信保密，2011，07（19）：322-326.