楊天明 李燦平

【摘要】隨著4G時(shí)代的到來(lái)，云計(jì)算、大數(shù)據(jù)的萌芽，移動(dòng)互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)迎來(lái)了又一個(gè)發(fā)展時(shí)期，信息安全也開(kāi)始受到人們的關(guān)注。針對(duì)近兩年國(guó)內(nèi)外發(fā)生的互聯(lián)網(wǎng)信息安全事件，本文首先介紹了信息安全的基本內(nèi)涵，主要威脅途徑，接著分析了我國(guó)當(dāng)前網(wǎng)信息網(wǎng)絡(luò)安全的現(xiàn)狀，最后提出了應(yīng)對(duì)互聯(lián)網(wǎng)信息安全所能采取的措施。

【關(guān)鍵詞】互聯(lián)網(wǎng)信息安全網(wǎng)絡(luò)現(xiàn)狀措施

一、信息安全概述

信息網(wǎng)絡(luò)安全是指防止信息網(wǎng)絡(luò)本身及其采集，加工，存儲(chǔ)，傳輸?shù)男畔?shù)據(jù)被故意或偶然的非授權(quán)泄露，更改，破壞或使信息被非法辨認(rèn)，控制，也即保障信息的可用性、機(jī)密性、完整性、可控性，不可抵賴性。為保障信息安全，要求有信息源認(rèn)證，訪問(wèn)控制，不能有非法軟件駐留，不能有未授權(quán)的操作等行為。從目前形式來(lái)看，來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)和移動(dòng)網(wǎng)絡(luò)是信息安全事件來(lái)源的兩大方面。根據(jù)近兩年國(guó)內(nèi)外發(fā)生的互聯(lián)網(wǎng)信息安全事件，可以總結(jié)出信息安全的主要威脅途徑包括以下幾個(gè)方面：（1）竊聽(tīng)。2013年6月5號(hào)曝光的“棱鏡門”事件涉及美國(guó)情報(bào)機(jī)構(gòu)在互聯(lián)網(wǎng)上對(duì)全球上百萬(wàn)用戶的通話進(jìn)行竊聽(tīng)，包括歐盟多個(gè)國(guó)家領(lǐng)導(dǎo)人的私人電話也遭到竊聽(tīng)。（2）黑客攻擊。2013年3月22日，韓國(guó)爆發(fā)歷史上規(guī)模最大的黑客攻擊，韓國(guó)主要銀行、媒體，以及個(gè)人計(jì)算機(jī)均受到影響。（3）信息泄露。2013年6月5日安全平臺(tái)烏云曝出搜狗輸入法導(dǎo)致大量用戶敏感信息泄露，時(shí)隔五個(gè)月，央視又曝出搜狗瀏覽器致用戶QQ，支付寶等信息泄露。（4）網(wǎng)絡(luò)詐騙。一些不法分子利用大量的偽基站偽裝運(yùn)營(yíng)商、銀行等官方號(hào)碼發(fā)送欺詐短信，誘導(dǎo)受害者下載可以攔截和轉(zhuǎn)發(fā)用戶短信的手機(jī)木馬，對(duì)移動(dòng)脅端手機(jī)用戶構(gòu)成安全威脅。

二、當(dāng)前網(wǎng)絡(luò)信息安全現(xiàn)狀

我國(guó)當(dāng)前網(wǎng)絡(luò)信息安全現(xiàn)狀反映在如下幾個(gè)方面：（1）公眾網(wǎng)絡(luò)安全防范意識(shí)不高。出現(xiàn)這種情況的原因有，一部分人對(duì)網(wǎng)絡(luò)信息安全方面的知識(shí)了解甚少，不關(guān)心也不在乎發(fā)生在網(wǎng)絡(luò)上的信息安全事件；也有一部分人對(duì)當(dāng)前網(wǎng)絡(luò)信息安全盲目的樂(lè)觀自信，缺乏客觀實(shí)際的了解。（2）手機(jī)惡意軟件、釣魚(yú)/假冒網(wǎng)站、個(gè)人信息泄露的安全事件比例升高。移動(dòng)互聯(lián)網(wǎng)的應(yīng)用和普及，加速了手機(jī)應(yīng)用等移動(dòng)端軟件產(chǎn)業(yè)的快速發(fā)展，帶來(lái)了巨大市場(chǎng)利益，從而開(kāi)發(fā)出的手機(jī)軟件也層出不窮，魚(yú)目混雜，致使用戶難以辨認(rèn)手機(jī)軟件的安全性。用戶在沒(méi)有安裝安全監(jiān)測(cè)軟件的情況下，很容易被手機(jī)惡意軟件通過(guò)騙取流量、亂發(fā)廣告以及亂扣費(fèi)等形式影響。（3）黑客攻擊減少但更具針對(duì)性。 針對(duì)普通用戶的黑客攻擊減少但其針對(duì)國(guó)家政府網(wǎng)站，金融機(jī)構(gòu)、科研院校頻繁，對(duì)國(guó)家安全層面構(gòu)成重大威。根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心提供的案例顯示，中國(guó)網(wǎng)站遭境外攻擊主要體現(xiàn)在兩個(gè)方面，一是網(wǎng)站被境外入侵篡改；二是網(wǎng)站被境外入侵并安裝插門。

三、信息網(wǎng)絡(luò)安全應(yīng)對(duì)措施

針對(duì)目前的局勢(shì)，可從以下兩個(gè)方面來(lái)積極改善：（1）加快開(kāi)發(fā)自主可控國(guó)產(chǎn)設(shè)備，減少對(duì)國(guó)外產(chǎn)品依賴。目前，互聯(lián)網(wǎng)關(guān)鍵匯集渠道都在服務(wù)器，全球共有13臺(tái)根服務(wù)器，而12臺(tái)都在美國(guó)，意味著信息的周轉(zhuǎn)都要經(jīng)過(guò)美國(guó)。此外，信息的正常運(yùn)行的設(shè)備大部分都來(lái)自美國(guó)的主流軟硬件廠商，因而用戶在使用過(guò)程中，信息很容易被監(jiān)聽(tīng)、過(guò)濾。因此，要大力改善信息安全技術(shù)自主創(chuàng)新，鼓勵(lì)有實(shí)力的企業(yè)介入開(kāi)發(fā)周期長(zhǎng)、資金回收慢的信息安全基礎(chǔ)產(chǎn)品，依托高校、科研機(jī)構(gòu)和自主創(chuàng)新平臺(tái)，加大核心技術(shù)的投入，通過(guò)企業(yè)間相互支持，協(xié)同壯大，加快主機(jī)系統(tǒng)在美關(guān)鍵應(yīng)用領(lǐng)域替代國(guó)外同類系統(tǒng)。（2）加快網(wǎng)絡(luò)和信息安全建設(shè)。網(wǎng)絡(luò)信息安全建設(shè)涉及到多方面的管理、技術(shù)與法律問(wèn)題?？梢詮某雠_(tái)相應(yīng)的網(wǎng)絡(luò)安全戰(zhàn)略、積極研發(fā)關(guān)鍵技術(shù)，以及建立健全法律法規(guī)等方面來(lái)考慮。網(wǎng)絡(luò)安全戰(zhàn)略是對(duì)整個(gè)國(guó)家網(wǎng)絡(luò)安全的一個(gè)總體指導(dǎo)與規(guī)劃，具有重要的意義，而技術(shù)則是避免網(wǎng)絡(luò)安全事件侵襲的關(guān)鍵和重要保障，互聯(lián)網(wǎng)發(fā)展已進(jìn)入新的階段，變得更加復(fù)雜及多元化，意味著舊的的技術(shù)已不在適應(yīng)需要，積極研發(fā)關(guān)鍵技術(shù)也是大勢(shì)所趨。總之只有在網(wǎng)絡(luò)安全戰(zhàn)略的指導(dǎo)下，在新技術(shù)的支撐與保障下，通過(guò)健全的法律約束，網(wǎng)絡(luò)安全事件才能從源頭上減少和避免。

四、結(jié)論

在信息快速更新，增長(zhǎng)的背景下，互聯(lián)網(wǎng)的發(fā)展也將變得更加的多元化，復(fù)雜化，因而未來(lái)網(wǎng)絡(luò)信息安全問(wèn)題必將變得更加的嚴(yán)峻、復(fù)雜。所以信息網(wǎng)路安全是一個(gè)需要長(zhǎng)期關(guān)注和解決的問(wèn)題。只有做到將政策，技術(shù)與人才的培養(yǎng)全方位的結(jié)合，才能更加高效的應(yīng)對(duì)信息安全問(wèn)題。

參考文獻(xiàn)

[1]楊珂. 淺談網(wǎng)絡(luò)信息安全現(xiàn)狀[J]. 數(shù)字技術(shù)與應(yīng)用，2012

[2]鄒春明，顧健，宋好好. 基于下一代互聯(lián)網(wǎng)的信息安全產(chǎn)品技術(shù)研究[C]. 上海，133-135

[3]張弛. 互聯(lián)網(wǎng)信息安全問(wèn)題及對(duì)策[J]. 北京郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2009（10）