賀道德，劉傳山，婁必偉，劉信良

（貴州工程應用技術學院 信息工程學院，貴州 畢節(jié) 551700）

“互聯(lián)網+”顧名思義是以互聯(lián)網為中心所構成的一個信息化的世界[1-3]。例如，目前的在線支付、遠程智能家具控制以及移動OA等，都是以Internet為中心而構建起來的信息化服務。自Internet以全球互聯(lián)網絡問世以來，其在計算機網絡世界已經達到了無可替代的地位；人們所構建的網絡若需與外界通信，則必需首先考慮是否連入“外網”，而這里的“外網”一般所指即為互聯(lián)網；另外，特別是跨區(qū)域甚至是跨國企業(yè)，若要將各子公司的信息化構成一個內網，假設在沒有互聯(lián)網的情況下，該企業(yè)必須專線架構基礎設施來完成，而現在企業(yè)只需借助互聯(lián)網基礎設施采用相關安全技術和隧道技術等就可以實現它。隨著物聯(lián)網技術和移動互聯(lián)網技術的飛速發(fā)展，“互聯(lián)網+”中“+”的含義越來越明顯，使得人類真正進入信息化時代，從而使得各項生活活動都以互聯(lián)網為中心而完成，諸如上述在線支付等。

“互聯(lián)網+”的時代改變了人們的生活方式，使得人們的生活越來越便利，同時，它也給人們帶來相關安全隱患，在這個時代下的網絡安全問題顯得越來越重要[4-5]。這具體表現在，網絡的一體化使得網絡安全問題以互聯(lián)網為中心而衍生開來；網絡的多樣化和異構化使得網絡安全問題也變得復雜和多樣化。例如，在移動互聯(lián)網發(fā)展的今天，人們都以智能終端移動設備連入互聯(lián)網進行相關活動，這就使得網絡的管理變得復雜而困難。

為解決“互聯(lián)網+”時代下的網絡安全問題，本文首先分析其特征，然后引出用戶的需求，再從網絡安全的不同層次來進行分析，以提出解決相關安全問題的方案。

1 “互聯(lián)網+”的相關特征

“互聯(lián)網+”的時代是一個信息化大統(tǒng)一的時代，它是以互聯(lián)網為基本網絡架構設施，采用不同種網絡計算技術將人類的生活真正統(tǒng)一到信息化中去，具體有如下特征。

1.1 以互聯(lián)網為中心

“互聯(lián)網+”是以Internet為基礎網絡架構，因此，它必然以互聯(lián)網為中心而存在。例如，目前流行的智能家具遠程控制就是首先采用無線傳感器將各家具連成一個局域網絡，然后通過該網絡的網關收發(fā)數據并傳入互聯(lián)網；再次，在用戶的智能終端設備啟用相應的APP客戶端，然后通過此客戶端對智能家具進行控制。因此，互聯(lián)網是數據傳輸的中心，其安全問題也必然是“互聯(lián)網+”網絡的關鍵點之一。

Internet以TCP/IP協(xié)議簇為基礎，由互聯(lián)網層的IP協(xié)議將異種的各子網連成一個統(tǒng)一的互聯(lián)網；另外，IP協(xié)議還負責將數據從一個網絡路由到另一個網絡，但IP只是盡力將數據進行傳遞，而對數據的可靠性傳遞不給予保證。因此，互聯(lián)網通過TCP來實現端到端的可靠傳輸。

1.2 用戶需求的多樣性

在當前的信息化時代，人們的各項活動都通過互聯(lián)網來實現。例如，人們?yōu)閷崿F工業(yè)生產的協(xié)同工作及信息化共享等需要網絡服務；人們的日常生活活動，如在線辦公、在線購物等也需要網絡服務；再有，人們的基本生活需求，如智慧城市、智能家具、人工智能等相關產品都需要網絡服務。

1.3 萬物互聯(lián)的特征越來越明顯

隨著物聯(lián)網技術從概念提出到現在的萬物互聯(lián)的實現，使得物聯(lián)網的概念不再局限于一個實物相連概念，而上升到一個哲學上的高度；即萬物互聯(lián)使得信息化時代的中心即為信息，而信息相連的中心則為互聯(lián)網。目前的大數據、物聯(lián)網及云計算等網絡計算的發(fā)展使得萬物互聯(lián)成為現實。

1.4 移動互聯(lián)網技術解決了終端網絡接入的最后束縛

移動智能終端的飛速發(fā)展使得連入網絡的最后束縛得到了解決，目前，人們可以通過智能手機等智能終端便捷地接入互聯(lián)網而進行各項活動，特別是在線支付寶或微信支付，使得我國在支付方式上走在了世界的前列，從而改變了人們的生活方式。毫不夸張地說，移動互聯(lián)網技術的實現使得信息化技術的普及成為現實。目前，沒有任何計算機知識基礎的人都能使用相關終端設備來獲取信息而為工作、學習和生活服務。

從上述“互聯(lián)網+”信息時代的四大特征來看，目前，我們已經進入了一個統(tǒng)一化、多樣化及異構化和復雜化的信息化時代，從而使得各行各業(yè)都離不開信息化技術；在這個大背景下，網絡的安全問題也必然成為一個不可忽視的問題。例如，如果人們在進行在線支付時，沒有相關安全保證，試問，還有誰愿意使用這樣的支付方式。當然，隨著網絡的發(fā)展，網絡的安全問題也得到了相應的保證。在下一小節(jié)，筆者將分析說明目前網絡安全技術發(fā)展的相關現狀及挑戰(zhàn)，并給出相關解決方案。

2 “互聯(lián)網+”時代下的網絡安全技術

由于“互聯(lián)網+”的信息化時代人們對信息的依賴已經到達了如依賴水和電的程度，因此，網絡信息的安全問題也必然成為人們最關心的問題之一。在本小節(jié)，筆者從數據安全、網絡安全及“互聯(lián)網+”的相關特征下的安全問題等方面來分析“互聯(lián)網+”下的安全問題。

2.1 數據安全

數據是信息的表現形式，計算機處理的數據是以二進制表示的機器編碼，不管是文本、聲音還是圖像、動畫等，最終都以二進制數據編碼后由計算機存儲或處理。因此，二進制數據的安全問題必然是網絡安全中最基本的安全問題之一。為了實現數據的安全，人們一般采用密碼技術與計算機結合而形成現代密碼技術來完成此任務。所謂密碼技術，即將數據通過相關技術手段使之成為不可識別的內容，若合法用戶則需將這些不可識別的內容還原為原有數據后才能使用，而這些過程中需要的一項關鍵因素即為密鑰。采用密碼技術可從數據的底層保證數據機密性、完整性和可用性。

2.2 網絡安全

“互聯(lián)網+”下的網絡安全即為互聯(lián)網的安全，目前，在Internet網絡的各個層次都建立起了相應的安全機制。在互聯(lián)網層的IP協(xié)議的基礎之上，采用了IPSec協(xié)議來實現IP層的安全；在傳輸層，運用了SSL和TLS等協(xié)議來實現端到端的網絡安全；在應用層，各應用協(xié)議也有相應的安全協(xié)議相支撐，例如超文本傳輸協(xié)議即有HTTPS來實現萬維網的應用安全。

2.3 子網層安全

在互聯(lián)網的分層網絡體系結構中，子網層位于網絡的最底層，主要表現為各物理網絡的構成。目前在“互聯(lián)網+”的網絡時代，子網層的多樣性、異構性和復雜性使得萬物互聯(lián)的信息化時代成為現實。同樣也因為子網層的這些特性，使得其安全問題變得更為復雜。

首先，現在連入互聯(lián)網絡的物理網絡不再是單一的有線局域網絡，它可以是有線局域網、無線局域網，也可以是以任何形式的智能物理設備組成的自組織網絡；其次，移動通信技術和無線網絡技術使得各種不同物理設備隨意自組織加入互聯(lián)網成為現實。因此，從子網層入手來解決安全問題，已經是“互聯(lián)網+”時代下的重要網絡安全問題之一。

3 “互聯(lián)網+”時代下的網絡安全的幾點建議

網絡安全的相關問題從TCP/IP協(xié)議簇的上層結構來看，已經擁有很成熟的網絡安全技術，這是因為隨著互聯(lián)網的發(fā)展，人們?yōu)榱藵M足其安全需求，其安全技術的發(fā)展也日趨成熟。而隨著移動通信技術和無線技術的不斷發(fā)展，使得移動互聯(lián)網技術成為“互聯(lián)網+”時代的前動力。因此，終端用戶從其子網層隨意自組織進入互聯(lián)網絡，這使得其安全問題越來越嚴峻。下面筆者針對“互聯(lián)網+”的相關特征，從子網層入手，提出幾點與“互聯(lián)網+”網絡安全相關的建議。

3.1 接入網安全

在底層終端用戶連入互聯(lián)網之前，必須選擇相關接入網絡來進入互聯(lián)網。例如，可能通過有線將設備連入物理網絡，也可以通過無線局域網或移動流量數據等連入網絡。為保證接入網的安全，從網絡的角度而言，要阻止不法用戶接入網絡最好的辦法就是進行相應的身份認證，例如，在無線局域網絡中就有WEP和WPA等相關協(xié)議來完成相關認證。

另外，從用戶的角度而言，不隨意連入來歷不明的網絡熱點，以使自己不暴露在不法人員的網絡中而得到相應安全保護。

3.2 加強終端用戶安全意識

用戶終端一旦連入互聯(lián)網后，網絡數據的表現形式及傳輸方式即不為其所知和所關心；此外，用戶也因沒有專業(yè)的網絡知識而無法解決網絡下層數據處理問題。因此，網絡的底層對終端用戶而言都是透明的，從而使得用戶也不需要去關心下層安全問題，把這些問題都交給網絡安全機制去處理。而對于終端用戶主要是針對網絡應用方面的安全需自身處理，使得網絡信息用戶的層次是安全的，這需要用戶增強安全意識且制定相應安全策略。

3.3 用戶安全策略

“互聯(lián)網+”時代下，信息的使用者網絡終端用戶需制定相應安全策略以確保自身的信息安全，筆者依據“互聯(lián)網+”的特性提出如下安全策略。

（1）口令安全。用戶在進行網絡應用時，一般都采用口令進行身份認證，因此，口令的安全即為用戶網絡安全的第一要素。

（2）訪問安全。用戶在運用“互聯(lián)網+”獲取信息時，訪問的安全尤為重要，用戶應不隨意訪問來歷不明的信息系統(tǒng)。

（3）支付安全。用戶在運用網絡在線支付時，不可采用“一籃子工程”，即為了支付的便捷將各支付系統(tǒng)與網上銀行隨意綁定；可采用“即存即用”原則來確保將損失降到最低，即需要支付多少，提前存入多少資金，即使賬號有失也不會帶來太大損失。

（4）個人隱私信息安全。用戶不可隨意將個人隱私信息暴露在各信息系統(tǒng)，應采用相關安全機制來保護個人隱私信息。

（5）防網絡陷阱安全。在信息一體化的時代，不法分子也通過信息手段來制造網絡陷阱騙取財物，例如黑網貸、電信詐騙等，其實防網絡陷阱只需自身安全意識強且不貪小便宜即可防范此安全問題。

4 結語

本文首先闡述了“互聯(lián)網+”時代的基本特征，然后從網絡的各個層次分析了網絡安全機制，最后從用戶接入網絡和用戶終端層面上重點闡述在信息一體化時代下網絡安全的相關建議。下一步的工作是將相關安全策略具體化以形成網絡安全模型。