郭瑞

摘 要：闡述了現(xiàn)代網(wǎng)絡(luò)社會(huì)面臨的信息安全問題，指出了網(wǎng)絡(luò)社會(huì)常用的安全技術(shù)，提出了網(wǎng)絡(luò)網(wǎng)格化的方法，以此為基礎(chǔ)來構(gòu)建網(wǎng)絡(luò)安全保障體系。這個(gè)方法可以融合各種網(wǎng)絡(luò)安全技術(shù)來保障網(wǎng)絡(luò)社會(huì)的信息安全，實(shí)現(xiàn)監(jiān)控防護(hù)的目的。

關(guān)鍵詞：網(wǎng)絡(luò)社會(huì)；數(shù)據(jù)安全；信息內(nèi)容安全；網(wǎng)格化

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-6835（2014）14-0140-02

隨著網(wǎng)絡(luò)社會(huì)的影響力越來越大，網(wǎng)絡(luò)安全問題也引起了人們的重視。網(wǎng)絡(luò)用戶的個(gè)人信息安全等問題已經(jīng)為人們的生活帶來了困擾，解決此類問題刻不容緩。下面就網(wǎng)絡(luò)社會(huì)的安全問題進(jìn)行相應(yīng)的討論、分析。

1 網(wǎng)絡(luò)社會(huì)面臨的信息安全問題

根據(jù)當(dāng)前網(wǎng)絡(luò)社會(huì)面臨的信息安全問題可知，現(xiàn)階段，信息安全問題主要包括內(nèi)容安全和數(shù)據(jù)安全這兩方面的問題。在實(shí)際工作中，我們要管控不良信息和非法信息的傳播、擴(kuò)散；要防止用戶信息被篡改、丟失和泄露。

1.1 數(shù)據(jù)安全問題

網(wǎng)絡(luò)社會(huì)依存的各種網(wǎng)絡(luò)（包括互聯(lián)網(wǎng)、電信網(wǎng)、廣播電視網(wǎng)和物聯(lián)網(wǎng)）系統(tǒng)主要是由業(yè)務(wù)應(yīng)用系統(tǒng)、傳輸網(wǎng)絡(luò)系統(tǒng)和終端三部分構(gòu)成。因此，在網(wǎng)絡(luò)中出現(xiàn)的數(shù)據(jù)被篡改、竊取和破壞等數(shù)據(jù)安全問題也存在于以上三部分中。

在網(wǎng)絡(luò)傳輸信息系統(tǒng)中，主要是要防止出現(xiàn)竊聽截獲、中斷篡改和偽造假冒等威脅。在現(xiàn)有的網(wǎng)絡(luò)傳輸設(shè)備中，存在的各種漏洞或后臺(tái)很容易被惡意用戶非法利用，從而導(dǎo)致傳輸網(wǎng)絡(luò)癱瘓或信息失竊。

按網(wǎng)絡(luò)應(yīng)用系統(tǒng)的攻擊類型來分，數(shù)據(jù)安全問題可分為以下3種：①利用應(yīng)用系統(tǒng)的漏洞進(jìn)行攻擊，比如針對(duì)數(shù)據(jù)庫應(yīng)用的SQL注入攻擊，針對(duì)網(wǎng)站服務(wù)的跨站腳本或XSS進(jìn)行攻擊等；②利用信任關(guān)系進(jìn)行攻擊，比如網(wǎng)絡(luò)釣魚；③耗盡資源式的攻擊，比如針對(duì)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的DDOS攻擊。

隨著網(wǎng)絡(luò)社會(huì)的發(fā)展，針對(duì)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的攻擊將會(huì)日漸加劇。如何及時(shí)地檢測(cè)和防御針對(duì)各種應(yīng)用系統(tǒng)造成的威脅，并對(duì)其數(shù)據(jù)進(jìn)行保護(hù)，這將是今后數(shù)據(jù)安全保障的重點(diǎn)。

1.2 內(nèi)容安全問題

內(nèi)容安全是指在網(wǎng)絡(luò)中，復(fù)制、傳播和流動(dòng)的信息內(nèi)容要符合國(guó)家、社會(huì)和公民在政治、法律和道德方面的要求。當(dāng)前，其面臨的問題主要表現(xiàn)在以下幾方面：①由于不良信息和非法信息的肆意傳播、擴(kuò)散而引起的各種問題，比如網(wǎng)絡(luò)謠言和網(wǎng)絡(luò)推手等；②對(duì)知識(shí)內(nèi)容版權(quán)的侵權(quán)，這里既包括對(duì)傳統(tǒng)的圖書、報(bào)紙、期刊和音像制品的侵權(quán)，也包括對(duì)數(shù)字內(nèi)容產(chǎn)品或電子出版物的侵權(quán)、剽竊；③涉密信息的無意泄露、擴(kuò)散以及被有意竊取和傳播。

未來三網(wǎng)融合后的內(nèi)容安全問題將會(huì)更加突出。由于廣電網(wǎng)絡(luò)的IP化，網(wǎng)絡(luò)信息流量將急劇增加，非法和不良信息的傳播途徑和渠道會(huì)更加多樣化，擴(kuò)展范圍會(huì)更廣。

2 網(wǎng)絡(luò)社會(huì)常用的安全技術(shù)

針對(duì)上述問題，網(wǎng)絡(luò)社會(huì)現(xiàn)在常用的安全技術(shù)分為數(shù)據(jù)安全和內(nèi)容安全兩類。

2.1 數(shù)據(jù)安全技術(shù)

保障數(shù)據(jù)安全是指采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。保障數(shù)據(jù)安全包含兩點(diǎn)：①數(shù)據(jù)本身的安全。這主要是指采用現(xiàn)代密碼算法和存儲(chǔ)手段對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù)，比如加密、磁盤陣列、數(shù)據(jù)備份和異地容災(zāi)等技術(shù)。②數(shù)據(jù)防護(hù)的安全。這主要是防止數(shù)據(jù)遭到惡意（比如計(jì)算機(jī)病毒、木馬和黑客攻擊等）破壞、更改和泄露。常用的技術(shù)有防計(jì)算機(jī)病毒、防火墻、入侵檢測(cè)和訪問控制技術(shù)等。

2.2 內(nèi)容安全技術(shù)

內(nèi)容安全技術(shù)是指如何從網(wǎng)絡(luò)流動(dòng)的海量信息中，對(duì)內(nèi)容本身（包括文本、圖像、音頻、視頻和加密、隱藏的信息）、內(nèi)容產(chǎn)生的環(huán)境、內(nèi)容變化過程、相關(guān)行為特性和其他內(nèi)容與行為的關(guān)聯(lián)性（空間關(guān)聯(lián)性、時(shí)間關(guān)聯(lián)性和其他環(huán)境屬性相關(guān)性）進(jìn)行綜合研究、分析、監(jiān)控和管理，并發(fā)現(xiàn)問題點(diǎn)的技術(shù)。主要研究的內(nèi)容包括數(shù)字水印、輿情監(jiān)控、信息過濾、網(wǎng)絡(luò)用戶行為分析、信息內(nèi)容的獲取、提取與海量存儲(chǔ)等技術(shù)。對(duì)網(wǎng)絡(luò)社會(huì)管理而言，其核心是信息內(nèi)容傳播的可控性，目前，采用的方法主要有信息過濾和網(wǎng)絡(luò)輿情監(jiān)控技術(shù)。

2.2.1 信息過濾技術(shù)

信息過濾主要是指將非法和不良信息剔除后的安全內(nèi)容提供給用戶。其實(shí)現(xiàn)的重點(diǎn)在于如何對(duì)網(wǎng)絡(luò)上發(fā)布和傳播的各種信息內(nèi)容進(jìn)行有效的過濾。目前，國(guó)內(nèi)外實(shí)現(xiàn)過濾的方法主要有URL過濾、分級(jí)標(biāo)注過濾、關(guān)鍵詞過濾和基于內(nèi)容的過濾。URL過濾的不足之處主要在于其URL或IP列表庫的更新沒有網(wǎng)絡(luò)上不良URL的變化速度快，另外，通過鏡像或代理方式訪問被禁URL站點(diǎn)的用戶無效；分級(jí)標(biāo)注過濾面臨的問題與URL過濾類似，在實(shí)際應(yīng)用中效果較差；關(guān)鍵詞過濾的主要缺陷是其漏報(bào)和錯(cuò)誤率高，而且當(dāng)用戶掌握其過濾使用的關(guān)鍵詞時(shí)，容易被用戶避開。

基于內(nèi)容的過濾是指通過對(duì)網(wǎng)絡(luò)傳輸信息內(nèi)容的全面提取和分析，在內(nèi)容理解的基礎(chǔ)上進(jìn)行必要的過濾和封堵等訪問控制，實(shí)現(xiàn)對(duì)非法和不良信息內(nèi)容的管理。它是通過對(duì)非法和不良信息內(nèi)容所呈現(xiàn)的特征（比如內(nèi)容、格式、段落、主題、圖片和音/視頻等）來進(jìn)行判斷的一種識(shí)別過濾方法，它涉及了眾多學(xué)科領(lǐng)域（比如模式識(shí)別、自然語言處理、數(shù)理統(tǒng)計(jì)、知識(shí)論和人工智能等）。因此，技術(shù)實(shí)現(xiàn)的難度較大且過濾速度較慢，但是，由于其具有適應(yīng)性強(qiáng)和準(zhǔn)確度高等特點(diǎn)，能有效地解決另外幾種過濾方法的不足，所以，它現(xiàn)在已成為信息過濾研究的重點(diǎn)，也是未來的發(fā)展趨勢(shì)和方向。

2.2.2 網(wǎng)絡(luò)輿情監(jiān)測(cè)技術(shù)

網(wǎng)絡(luò)輿情監(jiān)測(cè)就是從海量、動(dòng)態(tài)和交互的網(wǎng)絡(luò)信息中，通過信息采集和數(shù)據(jù)挖掘等技術(shù)，及時(shí)識(shí)別和發(fā)現(xiàn)輿情并預(yù)警。網(wǎng)絡(luò)輿情監(jiān)測(cè)技術(shù)既與自然語言處理技術(shù)密切相關(guān)，也與信息組織和信息分析技術(shù)相聯(lián)系，其大致可分為兩類，即基于統(tǒng)計(jì)規(guī)則的模式識(shí)別和基于內(nèi)容挖掘的主題監(jiān)測(cè)。研究表明，不同的信息源信息產(chǎn)生的規(guī)律有較大的差異，使基于統(tǒng)計(jì)規(guī)則的模式識(shí)別輿情監(jiān)測(cè)有較大的局限性，只能進(jìn)行小規(guī)模的定點(diǎn)監(jiān)測(cè)。目前，國(guó)內(nèi)外現(xiàn)有的網(wǎng)絡(luò)輿情監(jiān)測(cè)系統(tǒng)主要采用的是后一種技術(shù)，即基于Web數(shù)據(jù)挖掘的主題監(jiān)測(cè)。這種方法是從網(wǎng)絡(luò)中提取與目標(biāo)相關(guān)的數(shù)據(jù)，構(gòu)成目標(biāo)數(shù)據(jù)集。其任務(wù)是對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行網(wǎng)頁特征提取、基于內(nèi)容的網(wǎng)頁聚類、網(wǎng)絡(luò)間內(nèi)容關(guān)聯(lián)規(guī)則的發(fā)現(xiàn)等，從其中得到與Web挖掘目的相關(guān)的數(shù)據(jù)。利用相應(yīng)的工具和技術(shù)對(duì)挖掘出的數(shù)據(jù)進(jìn)行分析和解釋，并通過分析結(jié)果對(duì)網(wǎng)絡(luò)輿情進(jìn)行危機(jī)預(yù)警。

3 構(gòu)建網(wǎng)格化防控技術(shù)體系

互聯(lián)網(wǎng)開放、匿名和傳播信息便捷等內(nèi)在特點(diǎn)決定了網(wǎng)絡(luò)社會(huì)的信息安全保障是一個(gè)復(fù)雜的系統(tǒng)工程。在未來三網(wǎng)融合后，其中，流動(dòng)的信息流將會(huì)更加復(fù)雜多變，運(yùn)用單一的技術(shù)手段將難以達(dá)到理想的安全保障效果。因此，在實(shí)際應(yīng)用中，必須堅(jiān)持多種安全技術(shù)綜合運(yùn)用的原則。目前的狀況是這些技術(shù)只是補(bǔ)丁式的組合，并沒有被有機(jī)地納入到一套完整的防控體系中，這也是導(dǎo)致防控效果不理想的原因之一。為此，筆者在文中提出了構(gòu)建網(wǎng)絡(luò)社會(huì)信息安全一體化技術(shù)保障的策略，從發(fā)展完善具有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)體系、網(wǎng)絡(luò)信任體系和構(gòu)建集成一體式防控技術(shù)體系三方面來保障網(wǎng)絡(luò)社會(huì)的信息安全。但是，該策略并沒有從社會(huì)化管理角度對(duì)集成一體式防控技術(shù)體系進(jìn)行考量，它忽略了技術(shù)和管理相融合的保障手段。為了使該體系更加完善，借鑒網(wǎng)格化社會(huì)管理理念對(duì)其進(jìn)行改進(jìn)。

3.1 網(wǎng)絡(luò)網(wǎng)格化

社會(huì)問題網(wǎng)絡(luò)化和網(wǎng)絡(luò)問題社會(huì)化已經(jīng)逐步成為當(dāng)前互聯(lián)網(wǎng)絡(luò)發(fā)展的顯著特征。網(wǎng)絡(luò)網(wǎng)格化就是根據(jù)這一特征，按照構(gòu)成互聯(lián)網(wǎng)絡(luò)的各個(gè)區(qū)域網(wǎng)絡(luò)所具備的社會(huì)屬性來進(jìn)行網(wǎng)格化劃分的。網(wǎng)格劃分要依照完整性、便利性、均衡性和差異性四項(xiàng)原則進(jìn)行，具體實(shí)施可以按以下思路進(jìn)行，即摸清不同網(wǎng)絡(luò)的社會(huì)特點(diǎn)、初步劃分網(wǎng)格、局部調(diào)整、確定類型。如果按照上述思路進(jìn)行，可以把各種網(wǎng)絡(luò)劃分為政務(wù)（政府各黨政機(jī)關(guān)）、企業(yè)（各大中型企業(yè)）、金融（銀行、保險(xiǎn)、信托和證券等）、教育（各大中小學(xué)校）、醫(yī)療（醫(yī)院）、社區(qū)（各住宅小區(qū)）、公場(chǎng)所（車站、機(jī)場(chǎng)、賓館和餐飲娛樂等）和媒體傳播（電視廣播、期刊雜志和網(wǎng)絡(luò)媒體）等類型的網(wǎng)格。

由于各種類型網(wǎng)格的社會(huì)屬性不同，其用戶的操作行為特點(diǎn)和流動(dòng)的信息內(nèi)容也有所差異，而且各類型網(wǎng)格的安全保障情況參差不齊。因此，通過網(wǎng)格的劃分可以有針對(duì)性地對(duì)各類型網(wǎng)格采取不同的信息安全保障策略和技術(shù)，真正做到有的放矢，比如政務(wù)和金融型網(wǎng)格的保障重點(diǎn)是數(shù)據(jù)安全，即要防止信息被泄露或破壞。

3.2 構(gòu)建網(wǎng)格化防控技術(shù)體系

網(wǎng)格劃分好后，要對(duì)不同類型的網(wǎng)格進(jìn)行編碼來加以標(biāo)識(shí)、區(qū)分，然后建立網(wǎng)格基礎(chǔ)數(shù)據(jù)庫和網(wǎng)格綜合管理系統(tǒng)，以便于管理和提供技術(shù)保障。編碼可以由網(wǎng)格的社會(huì)屬性和所處的地理位置等部分組成，在實(shí)際應(yīng)用時(shí)，可以根據(jù)具體情況選擇編碼的組成部分。網(wǎng)格基礎(chǔ)數(shù)據(jù)庫主要是記錄各網(wǎng)格的網(wǎng)絡(luò)屬性（比如IP地址、域名、接入互聯(lián)網(wǎng)所屬的網(wǎng)絡(luò)運(yùn)營(yíng)商、帶寬、核心路由器或接入路由器型號(hào)和網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)等網(wǎng)絡(luò)信息）、安全屬性（網(wǎng)格所用安全設(shè)備、安全技術(shù)手段和安全保障人員等）、用戶屬性（比如人數(shù)、上網(wǎng)終端和上網(wǎng)行為特點(diǎn)等）和進(jìn)出網(wǎng)格的信息流屬性（比如最大流量、最小流量和各個(gè)時(shí)段平均流量等）等基礎(chǔ)數(shù)據(jù)信息。

網(wǎng)格綜合管理系統(tǒng)主要是完成網(wǎng)格基礎(chǔ)數(shù)據(jù)庫中的信息采集、數(shù)據(jù)交換共享、數(shù)據(jù)分析、預(yù)警以及安全事件的記錄、跟蹤和分析等功能。通過該系統(tǒng)可以把筆者在文中提到的防護(hù)、監(jiān)控和響應(yīng)三部分聯(lián)系在一起，通過對(duì)采集的各個(gè)網(wǎng)格中的安防數(shù)據(jù)進(jìn)行分析，可以實(shí)現(xiàn)對(duì)各個(gè)網(wǎng)格的感知和管控，以便對(duì)各個(gè)網(wǎng)格的安防措施、手段等進(jìn)行統(tǒng)一的指揮和調(diào)度，從而達(dá)到協(xié)同防控的目的。

4 結(jié)束語

綜上所述，網(wǎng)絡(luò)社會(huì)信息技術(shù)的發(fā)展是一把雙刃劍，不法分子可以利用這點(diǎn)達(dá)到各種非法的目的，但同時(shí)，執(zhí)法人員也能利用這點(diǎn)來進(jìn)行監(jiān)管和控制。要想讓后者處于優(yōu)勢(shì)的地位，我們就要在網(wǎng)絡(luò)網(wǎng)格化的基礎(chǔ)上，構(gòu)建網(wǎng)絡(luò)安全技術(shù)一體的保障體系，把安全技術(shù)有機(jī)結(jié)合起來，以此來確保網(wǎng)絡(luò)社會(huì)的安全，使安全可控，行為可查、可追究，為網(wǎng)絡(luò)社會(huì)提供安全保障。

參考文獻(xiàn)

[1]寧家駿.云計(jì)算時(shí)代加強(qiáng)信息安全保護(hù)問題的若干思考[J].信息網(wǎng)絡(luò)安全，2012（2）.

[2]郝文江，武捷.三網(wǎng)融合下信息安全監(jiān)管問題研究[J].警察技術(shù)，2012（1）.

〔編輯：白潔〕

Abstract： The information security issues facing modern network society， network society pointed out common security technology， network grid proposed method as a basis to build a network security system. This method can be fused to a variety of network security technology to protect information security network society， to achieve the purpose of monitoring protection.

Key words： network society； data security； information content security； grid