網絡安全問題淺析

0 引言

在當今互聯網交互密切的時代，網絡安全問題無時無刻不存在于我們的社會生活當中。無論是社交、工作還是生活，我們都離不開網絡，離不開互聯網交互。

1 生活中離不開網絡

在近期舉行的 ISC2015的開幕峰會中國互聯網安全領袖峰會上，有來自海內外的頂級互聯網安全專家以及許多智庫學者，他們對互聯網安全問題有著自己的獨到見解，會上他們分別登上講臺，和眾多觀眾分享他們自己的安全理念，據官方不完全統計，在為期三天的 ISC2015的開幕峰會中國互聯網安全領袖峰會上吸引了超過20000人次前來踴躍參加。

在大會上360公司總裁齊向東說，“‘互聯網+’不是小事兒。‘互聯網+’從本質上來說，是一種顛覆。我們日常的衣食住行、吃喝玩樂，以及我們工作的各個環節，都受到了互聯網的沖擊。互聯網能夠改變我們的工作模式、生活模式，改變我們的工作效率。”隨著社會的進步，科學技術的迅猛發展，社會終將與互聯網融為一體，到社會與互聯網融為一體的時代，在現實生活中所遇到過的所有不安全的問題時間，都會在互聯網上出現。所以，“未來的網絡安全，不僅僅是一個安全公司的事兒。僅僅靠一個網絡安全公司，單槍匹馬，獨自維護奮斗，是不能夠保證互聯網安全的。”

信息技術的飛速發展，網絡信息交互的日益盛行，網絡產品的日益增多，使得我們通過網絡進行辦公、購物、生活日益便利，網絡安全問題對我們每一個人來說都存在著巨大的威脅，在 21世紀生活的我們，信息化也越來越盛行，在我們生活中，朋友與朋友之間的交流可以通過QQ、微信、微博等一系列社交軟件來進行溝通交流交友；而隨著社會生活節奏的加快，網絡的迅猛發展，網上購物平臺越來越多，通過網上平臺基本上可以滿足我們的日常所需，我們可以通過網絡來購買我們日常的所需品，可以不用帶銀行卡出門，無論是出門隨好友逛商場購物，還是出差旅游住酒店，我們都可以通過網上支付來達到我們的生活所需；現在交話費、電費、物業費等都可以通過網上繳費，而且我們手機所需的手機卡也可以在網上營業廳進行購買充值，對于我們的日常生活真是越來越便利。我們可以足不出戶就滿足我們的日常生活，網上購物，網上充值，網上訂購等等，但是越來越方便的網絡也給我們制造了麻煩，無論是登錄那個網站，學習還是購物，我們都需要輸入我們的個人信息，這樣就給了黑客等不法分子制造了機會。近年來，詐騙手段越來越高明，在我們身邊不乏有聽到被騙的消息，對于我們平時用的QQ、微信，不法分子可以利用一些黑客攻擊手段來獲取我們的個人信息，賬號密碼等，從而利用我們的私人QQ、微信來與我們的好友進行交流溝通從而獲取信任，冒充好友本人來進行借錢購物或者發布非法網頁等，還有一些不法分子專門找各個網站的漏洞從而進行攻擊，謀取利益，在我們生活中也較為常見，有些冒充運營商及銀行客服，給用戶發送中獎短信，或者發送兌換積分信息，從而引誘我們打開第三方網站，通過他們設計的陷阱來引誘我們輸入個人信息，從中盜取有效信息謀取他們個人利益。

近期備受關注的黑客攻擊事件為2015年4月12日下午17點40分，騰訊公司遭到黑客攻擊事件，上千臺服務器全部受到來自世界各地的巨大的流量的黑客攻擊，這一消息傳出，全國所有人都為之震驚，目前社交軟件應用中騰訊產品居多，而騰訊遭到黑客攻擊，所有產品均無法使用，那么我們的個人信息也有可能會隨之外泄，騰訊公司壓力甚大，為了保證數據安全，騰訊公司全體人員經過不懈努力終于使得服務器運轉正常。由此可見，目前的網絡環境還不是很穩定，網絡安全問題也一直在困擾著我們。

2 網絡安全概念

那么，網絡安全是指什么呢？通俗的來說，網絡安全是指網絡系統中的軟件、硬件以及網絡系統中的數據受到相應的保護，而不會因偶然的或者惡意的原因遭受到不正常的破壞、更改、泄露，從而使得網絡系統可以連續可靠正常地運行，網絡服務不會因此被中斷。網絡安全從網絡運行和管理者角度說，是能夠對本地網絡信息的訪問、讀取寫入等操作做到良好的保護和有效的控制，避免出現網絡資源非法占有和非法控制等威脅，制止和防御網絡黑客的攻擊。而對安全保密部門來說，他們是希望能夠對非法的、有害的或者是涉及到國家機密的信息進行過濾和防堵，從而避免重要的機密信息外泄，避免對社會造成危害，以及避免對國家造成巨大的損失。那么網絡安全的特性又是什么呢？網絡安全具有五大特性，分別是：信息不泄露給非授權用戶或實體的保密性；數據未經授權不得進行修改的完整性；可以被授權用戶有效進行訪問以及按照需求進行使用的可用性；對信息的傳播及內容進行有效的控制的可控性和一旦出現安全問題時及時的提供依據與手段的可審查性。通常，網絡系統安全和性能與功能是一對矛盾的依存關系。假如某一系統不再向外界環境提供任何服務，也就是說某一系統斷開與外界的連接，那么外界環境是不可能對此系統構成安全威脅的，但是，現在的企業都要走向國際，接入國際互聯網，給用戶提供網上便利商店以及電子商務等等服務，也就是等于將一個內部封閉的網絡格局構建成了一個向外部開放的網絡環境，這種格式的改變使得各種安全問題接踵而至。

據悉，目前全球網絡安全市場規模達到956億美元，并且在未來5年內，年復合增長率達到了10.3%，據有關部門的統計，到2019年，這一數據有望觸及到1557.4億美元，其中，到2019年，全球無線網絡安全市場規模將達到155.5美元，年復合增長率約12.94%。由此可見，構建網絡安全運營環境是不可缺少的。網絡安全由于環境不同和應用不同，產生了不同的類型，常見的有系統安全、網絡安全、信息傳播安全、信息內容安全。而影響網絡安全因素卻是多種多樣的，常見的網絡安全威脅為滲入威脅和植入威脅。而滲入威脅主要是假冒他人予以欺騙，像QQ號被盜，好友受到詐騙等；植入威脅則多為木馬病毒植入，比如下載應用軟件，安裝程序等，木馬會隨之植入到網絡環境中，從而對信息進行復制、泄露等。

在網絡設備和網絡應用市場蓬勃發展的帶動下，網絡安全市場迎來了高速發展期，一方面隨著網絡的延伸，網絡規模迅速擴大，安全問題變得日益復雜，建設可管、可控、可信的網絡也是進一步推進網絡應用發展的前提；另一方面隨著網絡所承載的業務日益復雜，保證應用層安全是網絡安全發展的新的方向。

隨著網絡技術的快速發展，原來網絡威脅單點疊加式的防護手段已經難以有效抵御日趨嚴重的混合型安全威脅。構建一個局部安全、全局安全、智能安全的整體安全體系，為用戶提供多層次、全方位的立體防護體系成為信息安全建設的全新理念。各大網絡安全公司也都在積極深入的研究了解網絡安全威脅現狀，從而可以有效的制造出安全性高的網絡安全產品。

3 網絡安全展望

隨著計算機技術的飛速發展，信息時代的到來，信息網絡化已經成為當今社會發展的重要保障，我們的日常生活，公共場所實現無線網絡覆蓋，購物繳費日常生活開支實現網上交互，工作出差實現桌面虛擬化等等；而便捷的網絡環境使得不法分子對他人的隱私、財產等產生興趣，從而進行各種人為攻擊，對于國家來說，軍方機密、國家機密更是吸引了來自世界各地的黑客人士，他們為獲取這些機密信息從而對國家網絡環境進行黑客攻擊，例如信息泄露、信息竊取、數據篡改、病毒、信息買賣等，對我們個人以及國家造成嚴重危害。在未來二三十年，信息作戰將會做主導，而現在各國也都在加強國家的信息安全，保障信息通訊、信息保密的安全性。在所有的領域，新的技術不斷超越先前的最新技術。技術支配力量不斷加強是網絡戰的根本基礎。網絡增加了全世界的財富，提高了全球的效率。然而，它同時也使世界變得相對脆弱，因為，在意外情況使計算機的控制與監視陷于混亂時，維持行業和支持系統的運轉就非常困難，而發生這種混亂的可能性在迅速增加。維護網絡安全的工具有VIEID、數字證書、數字簽名和基于本地或云端的殺毒軟體等構成，各國也都出臺了相應的法律措施來維護網絡環境的安全性。

21世紀世界各國的計算機通過互聯網2連到一起，在互聯網上面進行通信，而此舉對于信息安全的內涵也就從根本上發生了變化，使得信息安全不僅從一般性的防衛變成了一種非常普普通通的防范，而且還從一種專門的領域轉變成了無處不在的問題。當人類步入到21世紀這一信息化社會、網絡化社會的時候，各個國家都在努力建立起一套完整的網絡的安全體系，特別是我國在政策上和法律上建立了具有我國自己特色的網絡安全體系。一個國家的信息安全體系實際上包括國家的法律法規和出臺的相應政策，以及市場和技術的發展平臺。無論世界哪個國家要想真正解決網絡安全問題，消除網絡安全隱患，最終辦法都是要具有良好的應對策略和健全的法律法規，發展民族的安全產業，制造相應的安全產品，增強信息交互的加密性，從而帶動網絡安全技術的整體提高，營造一個安全、健康、和諧的網絡環境社會。