淺析網絡安全發展

張偉

摘要：我國的網絡安全產業經過十多年的探索和發展已經得到長足了發展。隨著網絡的快速發展，國防安全問題已經超越了地理空間的限制，而拓展到信息網絡，現今網絡安全已經成為事關國家安全的重要問題。當前世界主要為國家進入網絡空間戰略集中部署期，網絡安全威脅的范圍和程度逐漸擴大，網絡安全問題的挑戰與形勢日益嚴峻。

關鍵詞：網絡安全 網絡支付 信息安全

中圖分類號：D80TV7 文獻識別碼：A 文章編號：1007-9416（2016）05-0000-00

Abstract：My network security industry after 10 years of exploration and development has been rapid development. With the rapid development of the network， national security issues has gone beyond the limits of geographical space， but extended to the information network， today's network security has become an important issue related to national security. Currently the world's leading nation for a cyberspace strategy focuses on the deployment of the scope and extent of the gradual expansion of network security threats， challenges and situation of network security issues have become increasingly serious.

Keywords： Network Security Network Information Security payment

網絡安全指的是計算機系統在正常情況下進行網絡服務時，軟硬件設備不受到干擾以及運行數據不被他人竊取和外泄。網絡的快速發展在給人們生活帶來便利的同時也給人們在互聯網應用過程中帶來了極大地安全隱患。所以加強網絡安全建設顯得越來越重要，網絡安全直接關系到國家的安全以及社會的穩定。

1 當前網絡安全形勢與挑戰

（1）世界各國加速網絡安全戰略部署工作，網絡空間國家間的競爭與合作愈發明顯

近幾年來，在美國的示范帶頭作用下，共有50多個國家公布了國家安全戰略部署。美國《2014財年國防預算優先項和選擇》中提出建設100余支網絡部隊的計劃；加拿大《全面數字化國家計劃》中提出加強網絡安全防御能力等共39項新舉措。（2）國際互聯網治理領域迎來新熱潮，ICANN全球化成為改革重點“棱鏡門”事件之后，各國都清楚的意識到互聯網的治理權關系著國家網絡空間的安全和利益，國際社會掀起新一輪互聯網治理熱潮。在巴西互聯網大會中發表了《網絡世界多利益攸關方聲明》，聲明中提出關于未來互聯網治理的“全球原則”和“路線圖”。（3）網絡安全威脅屢見不鮮，網絡基礎設施隱患重重。目前，釣魚網站、木馬病毒非傳統網絡安全威脅愈來愈強，分布式拒絕服務（DDOS攻擊）、高級持續威脅（APT攻擊）等新型網絡攻擊愈發嚴重。截至2015年11月底，360威脅情報中心監測到的針對中國境內科研教育、政府機構等組織單位發動APT攻擊的境內外黑客組織累計達到29個，其中有15個APT組織曾經被國外安全廠商披露過，另外的14個為360威脅情報中心首先發現并監測到的APT組織。（4）頂層統籌全面加強，我國網絡安全工作立足新起點施展新作為。

2014年，我國專門成立了中央網絡安全和信息化領導小組，協調處理涉及各個領域的網絡安全和信息化重大問題。國務院重新組建了國家互聯網信息辦公室負責全國互聯網信息內容管理工作，并負責監督管理執法。工信部發布了《關于加強電信和互聯網行業網絡安全工作的指導意見》，明確了推進安全可控關鍵軟硬件應用、強化網絡數據和用戶信息保護等八項重點工作，加大力度提高網絡安全保障能力。

2 網絡安全防御措施

2.1 防火墻技術的發展趨勢

UTM（Unified Threat Management，統一威脅管理）技術。它是集防火墻、入侵防御、防病毒等多項功能于一身，全面防御網絡2～7層中的各類攻擊，抵御各種威脅。由于UTM設備是串聯接入的安全設備，因此UTM設備本身必須有良好的性能和高可靠性。

2.2 網絡安全面臨的主要威脅

（1）網絡黑客的入侵 黑客是指研究智取計算機安全系統的人員，他們能夠利用公共通訊網路，如互聯網及電話系統，在未經許可的情況下，載入對方系統，破壞、修改或盜取網絡中的重要信息。（2）計算機病毒 計算機病毒自它出現時起便引起世界各國人民的關注，目前計算機病毒便成為信息系統最大的安全隱患之一。據資料顯示，目前世界上存在著至少幾萬種病毒，且每天都有10多種新型的病毒產生，隨著網絡技術的不斷發展，計算機病毒技術也正朝著智能化、網絡化的方向發展。

3 網絡支付的發展情況及安全現狀

網絡支付在給人們帶來便利的同時，它的安全問題一直是各方密切關注的一個重要方面。從我們調查的實際數據來分析，中國網絡支付依舊處于發展階段，雖然系統運行比較穩定，但仍需進一步提升，依舊存在著較為嚴重安全風險。

（1）國際網絡詐騙竊卡率大約為1-2%，據統計知名企業Paypal的網上支付商戶拒付比例為0.27%。 Paypal有龐大的風控團隊，有著多年發展的控制風險系統和經驗，所以它的風險水平具有一定的代表性。（2）整體產業鏈上的安全防范水平明顯不一致，從銀行到第三方到客戶，這其中的內部風控、安全水平表現出下降的趨勢，行業的安全聯防合作深度有待提高；市場雖熱著重了安全技術手段，但是卻忽視用戶的安全教育，用戶的安全感不足，安全防范思維極差。

參考文獻

[1] 李榮涵.網絡與信息安全技術的重要性及發展前景分析[J].中國新通信，2014（19）：43.

[2] 周學廣，劉藝.信息安全學[J].機械工業出版社，2003，03（01）：241.

[3] 林柏鋼.網絡與信息安全現狀分析與策略控制[J].信息安全與通信保密，2011，07（19）：322-326.