前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)安全技術(shù)分析與研究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要:“互聯(lián)網(wǎng)+”是指以Internet為中心,將各種網(wǎng)絡(luò)及服務(wù)連成一體化的信息化時(shí)代,從而達(dá)到萬(wàn)物互聯(lián)的目的。針對(duì)“互聯(lián)網(wǎng)+”的一體化、多樣化及異構(gòu)化等特征,文章從網(wǎng)絡(luò)的不同層次提出了網(wǎng)絡(luò)的安全問(wèn)題,然后針對(duì)這些安全問(wèn)題進(jìn)行相關(guān)分析與研究并給出了相應(yīng)安全建議。實(shí)踐證明本文提出的相關(guān)觀點(diǎn)對(duì)構(gòu)建“互聯(lián)網(wǎng)+”時(shí)代下的網(wǎng)絡(luò)安全具有一定的應(yīng)用價(jià)值。
關(guān)鍵詞:互聯(lián)網(wǎng)+;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)體系結(jié)構(gòu)
“互聯(lián)網(wǎng)+”顧名思義是以互聯(lián)網(wǎng)為中心所構(gòu)成的一個(gè)信息化的世界[1-3]。例如,目前的在線支付、遠(yuǎn)程智能家具控制以及移動(dòng)OA等,都是以Internet為中心而構(gòu)建起來(lái)的信息化服務(wù)。自Internet以全球互聯(lián)網(wǎng)絡(luò)問(wèn)世以來(lái),其在計(jì)算機(jī)網(wǎng)絡(luò)世界已經(jīng)達(dá)到了無(wú)可替代的地位;人們所構(gòu)建的網(wǎng)絡(luò)若需與外界通信,則必需首先考慮是否連入“外網(wǎng)”,而這里的“外網(wǎng)”一般所指即為互聯(lián)網(wǎng);另外,特別是跨區(qū)域甚至是跨國(guó)企業(yè),若要將各子公司的信息化構(gòu)成一個(gè)內(nèi)網(wǎng),假設(shè)在沒(méi)有互聯(lián)網(wǎng)的情況下,該企業(yè)必須專線架構(gòu)基礎(chǔ)設(shè)施來(lái)完成,而現(xiàn)在企業(yè)只需借助互聯(lián)網(wǎng)基礎(chǔ)設(shè)施采用相關(guān)安全技術(shù)和隧道技術(shù)等就可以實(shí)現(xiàn)它。隨著物聯(lián)網(wǎng)技術(shù)和移動(dòng)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,“互聯(lián)網(wǎng)+”中“+”的含義越來(lái)越明顯,使得人類真正進(jìn)入信息化時(shí)代,從而使得各項(xiàng)生活活動(dòng)都以互聯(lián)網(wǎng)為中心而完成,諸如上述在線支付等。“互聯(lián)網(wǎng)+”的時(shí)代改變了人們的生活方式,使得人們的生活越來(lái)越便利,同時(shí),它也給人們帶來(lái)相關(guān)安全隱患,在這個(gè)時(shí)代下的網(wǎng)絡(luò)安全問(wèn)題顯得越來(lái)越重要[4-5]。這具體表現(xiàn)在,網(wǎng)絡(luò)的一體化使得網(wǎng)絡(luò)安全問(wèn)題以互聯(lián)網(wǎng)為中心而衍生開(kāi)來(lái);網(wǎng)絡(luò)的多樣化和異構(gòu)化使得網(wǎng)絡(luò)安全問(wèn)題也變得復(fù)雜和多樣化。例如,在移動(dòng)互聯(lián)網(wǎng)發(fā)展的今天,人們都以智能終端移動(dòng)設(shè)備連入互聯(lián)網(wǎng)進(jìn)行相關(guān)活動(dòng),這就使得網(wǎng)絡(luò)的管理變得復(fù)雜而困難。為解決“互聯(lián)網(wǎng)+”時(shí)代下的網(wǎng)絡(luò)安全問(wèn)題,本文首先分析其特征,然后引出用戶的需求,再?gòu)木W(wǎng)絡(luò)安全的不同層次來(lái)進(jìn)行分析,以提出解決相關(guān)安全問(wèn)題的方案。
1“互聯(lián)網(wǎng)+”的相關(guān)特征
“互聯(lián)網(wǎng)+”的時(shí)代是一個(gè)信息化大統(tǒng)一的時(shí)代,它是以互聯(lián)網(wǎng)為基本網(wǎng)絡(luò)架構(gòu)設(shè)施,采用不同種網(wǎng)絡(luò)計(jì)算技術(shù)將人類的生活真正統(tǒng)一到信息化中去,具體有如下特征。
1.1以互聯(lián)網(wǎng)為中心
“互聯(lián)網(wǎng)+”是以Internet為基礎(chǔ)網(wǎng)絡(luò)架構(gòu),因此,它必然以互聯(lián)網(wǎng)為中心而存在。例如,目前流行的智能家具遠(yuǎn)程控制就是首先采用無(wú)線傳感器將各家具連成一個(gè)局域網(wǎng)絡(luò),然后通過(guò)該網(wǎng)絡(luò)的網(wǎng)關(guān)收發(fā)數(shù)據(jù)并傳入互聯(lián)網(wǎng);再次,在用戶的智能終端設(shè)備啟用相應(yīng)的APP客戶端,然后通過(guò)此客戶端對(duì)智能家具進(jìn)行控制。因此,互聯(lián)網(wǎng)是數(shù)據(jù)傳輸?shù)闹行?,其安全?wèn)題也必然是“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)的關(guān)鍵點(diǎn)之一。Internet以TCP/IP協(xié)議簇為基礎(chǔ),由互聯(lián)網(wǎng)層的IP協(xié)議將異種的各子網(wǎng)連成一個(gè)統(tǒng)一的互聯(lián)網(wǎng);另外,IP協(xié)議還負(fù)責(zé)將數(shù)據(jù)從一個(gè)網(wǎng)絡(luò)路由到另一個(gè)網(wǎng)絡(luò),但I(xiàn)P只是盡力將數(shù)據(jù)進(jìn)行傳遞,而對(duì)數(shù)據(jù)的可靠性傳遞不給予保證。因此,互聯(lián)網(wǎng)通過(guò)TCP來(lái)實(shí)現(xiàn)端到端的可靠傳輸。
1.2用戶需求的多樣性
在當(dāng)前的信息化時(shí)代,人們的各項(xiàng)活動(dòng)都通過(guò)互聯(lián)網(wǎng)來(lái)實(shí)現(xiàn)。例如,人們?yōu)閷?shí)現(xiàn)工業(yè)生產(chǎn)的協(xié)同工作及信息化共享等需要網(wǎng)絡(luò)服務(wù);人們的日常生活活動(dòng),如在線辦公、在線購(gòu)物等也需要網(wǎng)絡(luò)服務(wù);再有,人們的基本生活需求,如智慧城市、智能家具、人工智能等相關(guān)產(chǎn)品都需要網(wǎng)絡(luò)服務(wù)。
1.3萬(wàn)物互聯(lián)的特征越來(lái)越明顯
隨著物聯(lián)網(wǎng)技術(shù)從概念提出到現(xiàn)在的萬(wàn)物互聯(lián)的實(shí)現(xiàn),使得物聯(lián)網(wǎng)的概念不再局限于一個(gè)實(shí)物相連概念,而上升到一個(gè)哲學(xué)上的高度;即萬(wàn)物互聯(lián)使得信息化時(shí)代的中心即為信息,而信息相連的中心則為互聯(lián)網(wǎng)。目前的大數(shù)據(jù)、物聯(lián)網(wǎng)及云計(jì)算等網(wǎng)絡(luò)計(jì)算的發(fā)展使得萬(wàn)物互聯(lián)成為現(xiàn)實(shí)。
1.4移動(dòng)互聯(lián)網(wǎng)技術(shù)解決了終端網(wǎng)絡(luò)接入的最后束縛
移動(dòng)智能終端的飛速發(fā)展使得連入網(wǎng)絡(luò)的最后束縛得到了解決,目前,人們可以通過(guò)智能手機(jī)等智能終端便捷地接入互聯(lián)網(wǎng)而進(jìn)行各項(xiàng)活動(dòng),特別是在線支付寶或微信支付,使得我國(guó)在支付方式上走在了世界的前列,從而改變了人們的生活方式。毫不夸張地說(shuō),移動(dòng)互聯(lián)網(wǎng)技術(shù)的實(shí)現(xiàn)使得信息化技術(shù)的普及成為現(xiàn)實(shí)。目前,沒(méi)有任何計(jì)算機(jī)知識(shí)基礎(chǔ)的人都能使用相關(guān)終端設(shè)備來(lái)獲取信息而為工作、學(xué)習(xí)和生活服務(wù)。從上述“互聯(lián)網(wǎng)+”信息時(shí)代的四大特征來(lái)看,目前,我們已經(jīng)進(jìn)入了一個(gè)統(tǒng)一化、多樣化及異構(gòu)化和復(fù)雜化的信息化時(shí)代,從而使得各行各業(yè)都離不開(kāi)信息化技術(shù);在這個(gè)大背景下,網(wǎng)絡(luò)的安全問(wèn)題也必然成為一個(gè)不可忽視的問(wèn)題。例如,如果人們?cè)谶M(jìn)行在線支付時(shí),沒(méi)有相關(guān)安全保證,試問(wèn),還有誰(shuí)愿意使用這樣的支付方式。當(dāng)然,隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)的安全問(wèn)題也得到了相應(yīng)的保證。在下一小節(jié),筆者將分析說(shuō)明目前網(wǎng)絡(luò)安全技術(shù)發(fā)展的相關(guān)現(xiàn)狀及挑戰(zhàn),并給出相關(guān)解決方案。
2“互聯(lián)網(wǎng)+”時(shí)代下的網(wǎng)絡(luò)安全技術(shù)
由于“互聯(lián)網(wǎng)+”的信息化時(shí)代人們對(duì)信息的依賴已經(jīng)到達(dá)了如依賴水和電的程度,因此,網(wǎng)絡(luò)信息的安全問(wèn)題也必然成為人們最關(guān)心的問(wèn)題之一。在本小節(jié),筆者從數(shù)據(jù)安全、網(wǎng)絡(luò)安全及“互聯(lián)網(wǎng)+”的相關(guān)特征下的安全問(wèn)題等方面來(lái)分析“互聯(lián)網(wǎng)+”下的安全問(wèn)題。
2.1數(shù)據(jù)安全
數(shù)據(jù)是信息的表現(xiàn)形式,計(jì)算機(jī)處理的數(shù)據(jù)是以二進(jìn)制表示的機(jī)器編碼,不管是文本、聲音還是圖像、動(dòng)畫等,最終都以二進(jìn)制數(shù)據(jù)編碼后由計(jì)算機(jī)存儲(chǔ)或處理。因此,二進(jìn)制數(shù)據(jù)的安全問(wèn)題必然是網(wǎng)絡(luò)安全中最基本的安全問(wèn)題之一。為了實(shí)現(xiàn)數(shù)據(jù)的安全,人們一般采用密碼技術(shù)與計(jì)算機(jī)結(jié)合而形成現(xiàn)代密碼技術(shù)來(lái)完成此任務(wù)。所謂密碼技術(shù),即將數(shù)據(jù)通過(guò)相關(guān)技術(shù)手段使之成為不可識(shí)別的內(nèi)容,若合法用戶則需將這些不可識(shí)別的內(nèi)容還原為原有數(shù)據(jù)后才能使用,而這些過(guò)程中需要的一項(xiàng)關(guān)鍵因素即為密鑰。采用密碼技術(shù)可從數(shù)據(jù)的底層保證數(shù)據(jù)機(jī)密性、完整性和可用性。
2.2網(wǎng)絡(luò)安全
“互聯(lián)網(wǎng)+”下的網(wǎng)絡(luò)安全即為互聯(lián)網(wǎng)的安全,目前,在Internet網(wǎng)絡(luò)的各個(gè)層次都建立起了相應(yīng)的安全機(jī)制。在互聯(lián)網(wǎng)層的IP協(xié)議的基礎(chǔ)之上,采用了IPSec協(xié)議來(lái)實(shí)現(xiàn)IP層的安全;在傳輸層,運(yùn)用了SSL和TLS等協(xié)議來(lái)實(shí)現(xiàn)端到端的網(wǎng)絡(luò)安全;在應(yīng)用層,各應(yīng)用協(xié)議也有相應(yīng)的安全協(xié)議相支撐,例如超文本傳輸協(xié)議即有HTTPS來(lái)實(shí)現(xiàn)萬(wàn)維網(wǎng)的應(yīng)用安全。
2.3子網(wǎng)層安全
在互聯(lián)網(wǎng)的分層網(wǎng)絡(luò)體系結(jié)構(gòu)中,子網(wǎng)層位于網(wǎng)絡(luò)的最底層,主要表現(xiàn)為各物理網(wǎng)絡(luò)的構(gòu)成。目前在“互聯(lián)網(wǎng)+”的網(wǎng)絡(luò)時(shí)代,子網(wǎng)層的多樣性、異構(gòu)性和復(fù)雜性使得萬(wàn)物互聯(lián)的信息化時(shí)代成為現(xiàn)實(shí)。同樣也因?yàn)樽泳W(wǎng)層的這些特性,使得其安全問(wèn)題變得更為復(fù)雜。首先,現(xiàn)在連入互聯(lián)網(wǎng)絡(luò)的物理網(wǎng)絡(luò)不再是單一的有線局域網(wǎng)絡(luò),它可以是有線局域網(wǎng)、無(wú)線局域網(wǎng),也可以是以任何形式的智能物理設(shè)備組成的自組織網(wǎng)絡(luò);其次,移動(dòng)通信技術(shù)和無(wú)線網(wǎng)絡(luò)技術(shù)使得各種不同物理設(shè)備隨意自組織加入互聯(lián)網(wǎng)成為現(xiàn)實(shí)。因此,從子網(wǎng)層入手來(lái)解決安全問(wèn)題,已經(jīng)是“互聯(lián)網(wǎng)+”時(shí)代下的重要網(wǎng)絡(luò)安全問(wèn)題之一。
3“互聯(lián)網(wǎng)+”時(shí)代下的網(wǎng)絡(luò)安全的幾點(diǎn)建議
網(wǎng)絡(luò)安全的相關(guān)問(wèn)題從TCP/IP協(xié)議簇的上層結(jié)構(gòu)來(lái)看,已經(jīng)擁有很成熟的網(wǎng)絡(luò)安全技術(shù),這是因?yàn)殡S著互聯(lián)網(wǎng)的發(fā)展,人們?yōu)榱藵M足其安全需求,其安全技術(shù)的發(fā)展也日趨成熟。而隨著移動(dòng)通信技術(shù)和無(wú)線技術(shù)的不斷發(fā)展,使得移動(dòng)互聯(lián)網(wǎng)技術(shù)成為“互聯(lián)網(wǎng)+”時(shí)代的前動(dòng)力。因此,終端用戶從其子網(wǎng)層隨意自組織進(jìn)入互聯(lián)網(wǎng)絡(luò),這使得其安全問(wèn)題越來(lái)越嚴(yán)峻。下面筆者針對(duì)“互聯(lián)網(wǎng)+”的相關(guān)特征,從子網(wǎng)層入手,提出幾點(diǎn)與“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)安全相關(guān)的建議。
3.1接入網(wǎng)安全
在底層終端用戶連入互聯(lián)網(wǎng)之前,必須選擇相關(guān)接入網(wǎng)絡(luò)來(lái)進(jìn)入互聯(lián)網(wǎng)。例如,可能通過(guò)有線將設(shè)備連入物理網(wǎng)絡(luò),也可以通過(guò)無(wú)線局域網(wǎng)或移動(dòng)流量數(shù)據(jù)等連入網(wǎng)絡(luò)。為保證接入網(wǎng)的安全,從網(wǎng)絡(luò)的角度而言,要阻止不法用戶接入網(wǎng)絡(luò)最好的辦法就是進(jìn)行相應(yīng)的身份認(rèn)證,例如,在無(wú)線局域網(wǎng)絡(luò)中就有WEP和WPA等相關(guān)協(xié)議來(lái)完成相關(guān)認(rèn)證。另外,從用戶的角度而言,不隨意連入來(lái)歷不明的網(wǎng)絡(luò)熱點(diǎn),以使自己不暴露在不法人員的網(wǎng)絡(luò)中而得到相應(yīng)安全保護(hù)。
3.2加強(qiáng)終端用戶安全意識(shí)
用戶終端一旦連入互聯(lián)網(wǎng)后,網(wǎng)絡(luò)數(shù)據(jù)的表現(xiàn)形式及傳輸方式即不為其所知和所關(guān)心;此外,用戶也因沒(méi)有專業(yè)的網(wǎng)絡(luò)知識(shí)而無(wú)法解決網(wǎng)絡(luò)下層數(shù)據(jù)處理問(wèn)題。因此,網(wǎng)絡(luò)的底層對(duì)終端用戶而言都是透明的,從而使得用戶也不需要去關(guān)心下層安全問(wèn)題,把這些問(wèn)題都交給網(wǎng)絡(luò)安全機(jī)制去處理。而對(duì)于終端用戶主要是針對(duì)網(wǎng)絡(luò)應(yīng)用方面的安全需自身處理,使得網(wǎng)絡(luò)信息用戶的層次是安全的,這需要用戶增強(qiáng)安全意識(shí)且制定相應(yīng)安全策略。
3.3用戶安全策略
“互聯(lián)網(wǎng)+”時(shí)代下,信息的使用者網(wǎng)絡(luò)終端用戶需制定相應(yīng)安全策略以確保自身的信息安全,筆者依據(jù)“互聯(lián)網(wǎng)+”的特性提出如下安全策略。(1)口令安全。用戶在進(jìn)行網(wǎng)絡(luò)應(yīng)用時(shí),一般都采用口令進(jìn)行身份認(rèn)證,因此,口令的安全即為用戶網(wǎng)絡(luò)安全的第一要素。(2)訪問(wèn)安全。用戶在運(yùn)用“互聯(lián)網(wǎng)+”獲取信息時(shí),訪問(wèn)的安全尤為重要,用戶應(yīng)不隨意訪問(wèn)來(lái)歷不明的信息系統(tǒng)。(3)支付安全。用戶在運(yùn)用網(wǎng)絡(luò)在線支付時(shí),不可采用“一籃子工程”,即為了支付的便捷將各支付系統(tǒng)與網(wǎng)上銀行隨意綁定;可采用“即存即用”原則來(lái)確保將損失降到最低,即需要支付多少,提前存入多少資金,即使賬號(hào)有失也不會(huì)帶來(lái)太大損失。(4)個(gè)人隱私信息安全。用戶不可隨意將個(gè)人隱私信息暴露在各信息系統(tǒng),應(yīng)采用相關(guān)安全機(jī)制來(lái)保護(hù)個(gè)人隱私信息。(5)防網(wǎng)絡(luò)陷阱安全。在信息一體化的時(shí)代,不法分子也通過(guò)信息手段來(lái)制造網(wǎng)絡(luò)陷阱騙取財(cái)物,例如黑網(wǎng)貸、電信詐騙等,其實(shí)防網(wǎng)絡(luò)陷阱只需自身安全意識(shí)強(qiáng)且不貪小便宜即可防范此安全問(wèn)題。
4結(jié)語(yǔ)
本文首先闡述了“互聯(lián)網(wǎng)+”時(shí)代的基本特征,然后從網(wǎng)絡(luò)的各個(gè)層次分析了網(wǎng)絡(luò)安全機(jī)制,最后從用戶接入網(wǎng)絡(luò)和用戶終端層面上重點(diǎn)闡述在信息一體化時(shí)代下網(wǎng)絡(luò)安全的相關(guān)建議。下一步的工作是將相關(guān)安全策略具體化以形成網(wǎng)絡(luò)安全模型。
[參考文獻(xiàn)]
[1]肖宏,馬彪.“互聯(lián)網(wǎng)+”時(shí)代學(xué)術(shù)期刊的作用及發(fā)展前景[J].中國(guó)科技期刊研究,2015(10):1046-1053.
[2]趙若瑜.“互聯(lián)網(wǎng)+”電子信息技術(shù)發(fā)展研究[J].科技與創(chuàng)新,2018(1):151-152.
[3]歐陽(yáng)日輝.從“+互聯(lián)網(wǎng)”到“互聯(lián)網(wǎng)+”—技術(shù)革命如何孕育新型經(jīng)濟(jì)社會(huì)形態(tài)[J].人民論壇(學(xué)術(shù)前沿),2015(10):25-38.
[4]田鐵紅,張偉,石春達(dá),等.“互聯(lián)網(wǎng)+”環(huán)境下的網(wǎng)絡(luò)平臺(tái)信息安全[J].信息通信技術(shù),2016(6):5-10.
[5]寧家駿.推進(jìn)“互聯(lián)網(wǎng)+”離不開(kāi)“互聯(lián)網(wǎng)+”安全[N].中國(guó)建設(shè)報(bào),2015-08-12(007).
作者:賀道德 劉傳山 婁必偉 劉信良 單位:貴州工程應(yīng)用技術(shù)學(xué)院信息工程學(xué)院
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:北大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)