互聯(lián)網(wǎng)背景下網(wǎng)絡(luò)信息安全的現(xiàn)狀探析及策略研究

劉鵬

一、網(wǎng)絡(luò)信息安全的概述

（一）網(wǎng)絡(luò)信息安全的內(nèi)涵

就國內(nèi)外學(xué)術(shù)界的研究現(xiàn)狀而言，對網(wǎng)絡(luò)信息安全的理解形式并未形成一致，具有代表性的觀點(diǎn)包括，從宏觀性地視角出發(fā)，將網(wǎng)絡(luò)信息安全視為綜合性的領(lǐng)域，即囊括與網(wǎng)絡(luò)信息系統(tǒng)等相關(guān)的安全問題；從抽象化地角度某個(gè)領(lǐng)域范圍內(nèi)的網(wǎng)絡(luò)系統(tǒng)安全問題。本文重點(diǎn)探討的是軍隊(duì)領(lǐng)域，因此，本文將網(wǎng)絡(luò)信息安全理解為軍隊(duì)領(lǐng)域內(nèi)的網(wǎng)絡(luò)軟硬件、信息、相關(guān)數(shù)據(jù)等均處于并能夠維持正常運(yùn)作的安全性。

（二）網(wǎng)絡(luò)信息安全的特征

基于網(wǎng)絡(luò)信息安全的基本內(nèi)涵，其特征包括幾方面：開放性強(qiáng)、安全性能低?？v觀當(dāng)前互聯(lián)網(wǎng)宏觀環(huán)境而言，實(shí)際運(yùn)行、操作和維護(hù)等過程由于開放性強(qiáng)，極容易受到不安全因素的影響，如黑客攻擊、系統(tǒng)癱瘓等，使得整個(gè)體系內(nèi)的安全性能受到影響；突發(fā)性。由于互聯(lián)網(wǎng)環(huán)境中開放性較強(qiáng)，一些病毒或者黑客往往提前植入計(jì)算機(jī)系統(tǒng)內(nèi)，利用一些全新技術(shù)以供給信息網(wǎng)，導(dǎo)致龐大的信息網(wǎng)絡(luò)在短時(shí)間內(nèi)癱瘓，無法正常運(yùn)轉(zhuǎn)，進(jìn)而影響到各個(gè)領(lǐng)域內(nèi)的信息和文件等的安全性；全球性?；ヂ?lián)網(wǎng)時(shí)代的到來構(gòu)建出全球化的網(wǎng)絡(luò)世界，一種全新的虛擬形式出現(xiàn)，世界各國各行各業(yè)均在此空間內(nèi)活動(dòng)。

（三）軍隊(duì)網(wǎng)絡(luò)信息安全特點(diǎn)

軍隊(duì)網(wǎng)絡(luò)信息安全的特點(diǎn)體現(xiàn)于幾方面：風(fēng)險(xiǎn)性較大。軍隊(duì)內(nèi)計(jì)算機(jī)往往保存有大量的軍隊(duì)信息和資料等機(jī)密文件，一旦遭受攻擊后，將導(dǎo)致整個(gè)系統(tǒng)癱瘓，有的甚至出現(xiàn)數(shù)據(jù)丟失、被盜等情況?？梢?，其風(fēng)險(xiǎn)性較大；脆弱性?，F(xiàn)階段我國軍隊(duì)內(nèi)網(wǎng)絡(luò)系統(tǒng)大多引入國外先進(jìn)軟件，作為一種舶來品，在安全性能方面往往并不高，極容易受到不安全因素的威脅；遭受多樣化地威脅。當(dāng)前我軍在網(wǎng)絡(luò)信息安全方面的技術(shù)研究水平并不高，但國內(nèi)外各種網(wǎng)絡(luò)入侵、破壞技術(shù)層出不窮。

二、互聯(lián)網(wǎng)背景下網(wǎng)絡(luò)信息安全的現(xiàn)狀

（一）互聯(lián)網(wǎng)背景下網(wǎng)絡(luò)信息安全的發(fā)展

近幾年來，伴隨著我國加大互聯(lián)網(wǎng)安全工作的重視程度，當(dāng)前網(wǎng)絡(luò)信息安全系數(shù)有所提高，對我軍網(wǎng)絡(luò)信息的發(fā)展起到了推動(dòng)作用。現(xiàn)階段的基本現(xiàn)狀表現(xiàn)為幾方面：國家安全系統(tǒng)加大對網(wǎng)絡(luò)信息安全的監(jiān)管。伴隨著互聯(lián)網(wǎng)技術(shù)在我國各個(gè)領(lǐng)域的擴(kuò)展和應(yīng)用，國家逐步加大對網(wǎng)絡(luò)信息安全的監(jiān)管力度，同時(shí)出臺(tái)了一系列的政策和文件，如《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》、《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》等。通過政策的引導(dǎo)以強(qiáng)化了信息安全工作，減少不安全因素的發(fā)生；互聯(lián)網(wǎng)信息技術(shù)地不斷更新和發(fā)展，使得安全系數(shù)有所提升。

（二）互聯(lián)網(wǎng)背景下網(wǎng)絡(luò)信息安全存在問題

1.網(wǎng)絡(luò)信息安全事故增多

雖然近幾年來我國從政策和技術(shù)等層面加大對網(wǎng)絡(luò)信息安全的重視力度，但從行業(yè)技術(shù)整體發(fā)展情況來看，我國仍存在一些不足和漏洞，表現(xiàn)之一為網(wǎng)絡(luò)信息安全事故的頻繁發(fā)生，且類型不斷增多。如2014年我國范圍內(nèi)超過85%的網(wǎng)絡(luò)用戶遭遇DNS解析故障、小米800萬用戶數(shù)據(jù)泄露等；2015年機(jī)鋒論壇上2300萬用戶數(shù)據(jù)泄露；LinkedIn 用戶賬戶信息泄露、一些網(wǎng)絡(luò)遭受Ramnit 惡意代碼攻擊等。以上僅列舉了近三年以來，我國范圍內(nèi)發(fā)生的網(wǎng)絡(luò)信息安全事故，從以上事故的類型和數(shù)量來看，呈現(xiàn)出逐漸增多的趨勢。

2.網(wǎng)絡(luò)信息安全遭受多種病毒攻擊

網(wǎng)絡(luò)生存和活躍的多種病毒是破壞計(jì)算機(jī)正常工作狀態(tài)的一種程序，該程序由攻擊者編制出指令或者程序等，將其以一種安全的形式輸入網(wǎng)絡(luò)之中，若激活條件達(dá)到時(shí)，病毒會(huì)在短時(shí)間內(nèi)攻擊網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)內(nèi)數(shù)據(jù)、信息等均感染到病毒?，F(xiàn)階段，我國網(wǎng)絡(luò)信息安全遭受的病毒類型劃分為網(wǎng)絡(luò)病毒、文件病毒等，這些病毒均“隱藏”于郵件附件、WEB服務(wù)器等進(jìn)行隱形性傳遞。

3.軍隊(duì)網(wǎng)絡(luò)信息安全基礎(chǔ)薄弱

軍隊(duì)網(wǎng)絡(luò)信息安全我國軍隊(duì)網(wǎng)絡(luò)信息安全系統(tǒng)的引入和更新技術(shù)均來自于國外，從基礎(chǔ)系統(tǒng)的構(gòu)建方面而言，對國外的技術(shù)依賴性強(qiáng)。硬件設(shè)備方面。我國當(dāng)前軍隊(duì)網(wǎng)絡(luò)信息安全采用的硬件設(shè)備為美國研制的核心部分CPU芯片和系統(tǒng)等。作為國外的舶來品，該系統(tǒng)當(dāng)前的安全系統(tǒng)并不高，在運(yùn)作過程中容易受到病毒攻擊或者系統(tǒng)被監(jiān)視、竊聽等；軟件系統(tǒng)方面。從行業(yè)領(lǐng)域而言，軍隊(duì)作為國家力量的象征，軍隊(duì)領(lǐng)域網(wǎng)絡(luò)系統(tǒng)極容易受到攻擊，多數(shù)如輕者通過多種形式將病毒等入侵到網(wǎng)絡(luò)內(nèi)部，或者利用一些技術(shù)擅自修改IP和MAC地址等，由此以入侵軍隊(duì)網(wǎng)絡(luò)軟件系統(tǒng)內(nèi)；軍隊(duì)網(wǎng)絡(luò)安全管理和使用人員方面。雖然我國軍隊(duì)領(lǐng)域內(nèi)在網(wǎng)絡(luò)信息方面的重視度有所提高，制定出配套性地政策措施，但安全管理人員以及使用者在實(shí)踐操方面的安全意識并未增強(qiáng)。

4.軍事涉密信息網(wǎng)絡(luò)傳輸安全系數(shù)偏低

為了儲(chǔ)存和傳輸大量的軍事信息和資料，目前該領(lǐng)域內(nèi)將以上信息傳輸至網(wǎng)絡(luò)系統(tǒng)內(nèi)，各種機(jī)密性信息和資料在傳輸過程中需要通過一定的虛擬性路徑，在該路徑上存在節(jié)點(diǎn)，而以上關(guān)鍵地點(diǎn)是最薄弱環(huán)節(jié)，即容易受到攻擊，出現(xiàn)數(shù)據(jù)被盜、修改等不安全行為，該過程中若監(jiān)督力度不高，將直接導(dǎo)致大量的軍事機(jī)密外泄，對我國軍事以及國家安全是不利的?？傊Y(jié)合我國軍事領(lǐng)域以及全國范圍內(nèi)網(wǎng)絡(luò)信息安全幾方面的論述，現(xiàn)階段網(wǎng)絡(luò)自身安全系統(tǒng)、基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全監(jiān)管和基礎(chǔ)設(shè)施措施等方面均存在問題，這些問題均影響著我國軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)工作。

三、互聯(lián)網(wǎng)背景下網(wǎng)絡(luò)信息安全的防控策略

（一）加大網(wǎng)絡(luò)信息安全的法律監(jiān)管和防控

我國于2016年11月通過的《中華人民共和國網(wǎng)絡(luò)安全法》中以單獨(dú)章節(jié)的形式針對“網(wǎng)絡(luò)信息安全”做出明確性規(guī)定，對進(jìn)入網(wǎng)絡(luò)系統(tǒng)、個(gè)人操作以及公民監(jiān)督舉報(bào)等做出了詳細(xì)性地說明。但當(dāng)前管理監(jiān)管和防控方面的具體措施并未提出?，F(xiàn)階段，從我國法律層面而言，需要從以下兩方面加以完善，第一完善監(jiān)管和檢查相關(guān)制度和規(guī)范。結(jié)合現(xiàn)階段網(wǎng)絡(luò)信息安全事故類型的增多、各種病毒對系統(tǒng)攻擊等，需要從病毒的檢查、漏洞以及監(jiān)管方面制定相關(guān)制度；第二安全隔離方法層面實(shí)現(xiàn)法制化和制度化。

（二）完善網(wǎng)絡(luò)信息安全管理的安全方式

針對現(xiàn)階段網(wǎng)絡(luò)信息安全管理遭受多種類型病毒攻擊的現(xiàn)狀，還需要安全管理的幾種形式。定期對網(wǎng)絡(luò)信息進(jìn)行病毒檢測。由于當(dāng)前病毒在網(wǎng)絡(luò)信息中寄存于各種文件和郵件之中且借助此形式進(jìn)行傳播，由此要求我國專業(yè)領(lǐng)域人員提高入侵檢測能力，定期對網(wǎng)絡(luò)內(nèi)存進(jìn)行檢測，以及時(shí)發(fā)展異常情況并快速處理，減少病毒的感染；動(dòng)態(tài)化地進(jìn)行網(wǎng)絡(luò)漏洞檢測。根據(jù)上文的相關(guān)內(nèi)容分析來看，網(wǎng)絡(luò)信息安全的特征之一為突發(fā)性，該特征的存在即由于網(wǎng)絡(luò)方面存在有一定的漏洞，因此，不定時(shí)、動(dòng)態(tài)化地漏洞檢測和維護(hù)等能夠及時(shí)發(fā)現(xiàn)病毒存在的痕跡，并對其進(jìn)行防控和清除；實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離工作的到位度。我國一些特殊領(lǐng)域，如軍隊(duì)內(nèi)需要將日常工作與普通網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)隔離，如制定過濾規(guī)則和一些特殊文件的訪問規(guī)則等，使得該領(lǐng)域與其他領(lǐng)域信息實(shí)現(xiàn)隔離，從一定程度上減少外部不良勢力的入侵。

（三）增強(qiáng)軍隊(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)

通過上文對軍隊(duì)網(wǎng)絡(luò)信息安全基礎(chǔ)存在問題的分析，當(dāng)前加大建設(shè)力度是解決該問題的關(guān)鍵所在。從硬件方面來看。軍隊(duì)網(wǎng)絡(luò)安全基礎(chǔ)硬件設(shè)置應(yīng)加大我國的研發(fā)力度，可以借鑒國外先進(jìn)硬件設(shè)備研發(fā)基礎(chǔ)，研制出適合于我國的硬件設(shè)備和相關(guān)設(shè)施；從軟件系統(tǒng)方面來看。結(jié)合當(dāng)前軍隊(duì)領(lǐng)域內(nèi)網(wǎng)絡(luò)工作情況，設(shè)立虛擬性地專用網(wǎng)絡(luò)技術(shù)上，使用軍隊(duì)專用的路由器以及相關(guān)技術(shù)，這樣能夠獨(dú)立地隧道以減少其他外部因素對軍隊(duì)網(wǎng)絡(luò)信息安全的干擾；從涉密信息網(wǎng)絡(luò)傳輸方面來看。對于涉密信息等文件應(yīng)當(dāng)增加加密系數(shù)，借鑒美國安全加密等價(jià)劃分情況，可以按照B級（最高級）的等級配置相關(guān)設(shè)備，利用新型化技術(shù)加大信息傳輸過程中節(jié)點(diǎn)的安全性監(jiān)控，設(shè)置被攻擊提示和警報(bào)功能，便于及時(shí)發(fā)現(xiàn)不安全因素和病毒等。

（四）強(qiáng)化軍隊(duì)網(wǎng)絡(luò)信息安全管理制度管理和人才培養(yǎng)

加大軍隊(duì)網(wǎng)絡(luò)信息安全檢測和管理力度，培養(yǎng)專業(yè)人員并強(qiáng)化其專業(yè)知識以及訓(xùn)練基礎(chǔ)性操作是關(guān)鍵所在。強(qiáng)化網(wǎng)絡(luò)信息安全監(jiān)督以及防控小組工作力度，引入專業(yè)化人才以研制和設(shè)置相關(guān)機(jī)密性的技術(shù)和硬件設(shè)備等，從技術(shù)層面加大技術(shù)保障；注重對管理人員以及負(fù)責(zé)人的安全工作培訓(xùn)力度，從網(wǎng)絡(luò)信息安全業(yè)務(wù)、技術(shù)、實(shí)踐操作等多方面開展教育和培訓(xùn)工作，逐步強(qiáng)化專業(yè)水平。

互聯(lián)網(wǎng)信息時(shí)代的發(fā)展之路上，安全問題將是影響其作用和價(jià)值發(fā)揮的重要探究問題。本文從國家和軍隊(duì)領(lǐng)域探討了網(wǎng)絡(luò)信息安全的現(xiàn)狀、存在問題以及相關(guān)策略，能夠?yàn)槲覈婈?duì)強(qiáng)化網(wǎng)絡(luò)信息安全提供可借鑒的策略和方法。但縱觀當(dāng)前網(wǎng)絡(luò)信息安全問題的逐漸多元化，軍隊(duì)對安全需求的內(nèi)容和范圍以及技術(shù)的先進(jìn)程度均處于動(dòng)態(tài)變化之中，只有不定時(shí)地剖析網(wǎng)絡(luò)信息安全存在的新問題，剖析問題的本質(zhì)和內(nèi)在原因，才能夠從根本上保障網(wǎng)絡(luò)信息的安全性，由此逐步提高我國軍隊(duì)未來網(wǎng)絡(luò)信息管理的水平和能力。