網絡空間安全綜述

李子玉

摘 要：自人類進入信息化時代以后。網絡與人類的生活、工作的聯系越來越緊密，因此網絡安全問題顯得尤為重要。本文在介紹網絡安全的含義的基礎上，總結了部分網絡安全方面的研究進展，分析了各自的不同特點與特征，最后對未來網絡安全研究方向做了展望。

關鍵詞：網絡空間；安全；特點與特征；展望

DOI：10.16640/j.cnki.37-1222/t.2017.22.107

1 前言

21世紀是全面信息化的時代，隨著網絡的普及和應用，人們和世界的聯系越來越緊密，掌握最新信息的速度也超越了以往任何時代，這是網絡給生活帶來的便利之處。但是，“硬幣總有兩面”，在網絡發達的今天，因網絡而產生的各種問題也涌入了社會。從最開始的“黑客”，再到各種病毒，比如前段時間的比特幣病毒就弄得人心惶惶，私人隱私的泄露讓人覺得現在所處的這個信息化時代是個極不安全的時代。我國多個網絡單元存在風險，根據相關統計，DNS系統存在的風險為6.8%，IP承載網存在的風險為0.6%，移動通信網絡承受的風險最高，為17.3%。另外境外的一些網絡也經常性的攻擊我國的網絡系統，根據某監測抽樣，在2011年，控制我國境內的境外IP地址高達47000個。不但如此我國政府網站也被篡改，根據2010年的統計數據，被篡改的網站高達數量為36612個， 而且該數字還在不斷攀升。因此加強網絡安全的防范與應對迫在眉睫。

2 網絡安全的含義

信息與信息安全一般緊密相關，只要存在信息，就伴隨著信息安全的問題[1]。

根據相關理論，信息是基于系統的，而把所有的信息系統集合在一起就形成了網絡空間。該空間作為一個信息環境供人類生存，在這個里面，人與信息相互影響。所以，在網絡空間里面，信息完全顯得尤為重要。

當前社會，雖然說關于信息方面的產業發展很快，但是也要看到關于危害信息安全方面的事情時有發生。某些敵對勢力精良利用惡意的軟件，或者利用黑客攻擊等技術手段對我國的網絡進行破壞；還有一些人利用計算機來進行犯罪活動；與此同時，近幾年屢屢報道出老百姓的個人隱私被泄露出去。上面所述的種種問題都極大的威脅了信息安全。另一方面，公鑰密碼在常規計算機領域使用得比較廣泛，但是當量子計算機與DNA計算機發展迅速以后，該密碼將不再安全。所以，隨著計算機的迅速發展，網絡安全方面的問題會越來越嚴峻[2-3]。

3 部分網絡安全方面的研究進展

3.1 密碼算法

公鑰密碼是Diffie與Hellman在1976年提出來的，自從該概念被提出來以后，各種公鑰密碼發展迅速。其中使用得較多的有橢圓曲線密碼，RSA密碼等。但是需要看到的是管理密鑰證書的問題比較復雜。因此各研究者充分發揮自己的技術來解決這個問題，其中Shamir提出了基于身份的公鑰密比較具有代表性。后來基于身份的方案陸續被提了出來，如屬性加密，無證書加密等等。其中前者在云計算領域應用較多。

3.2 網絡攻擊防護

一般來說網絡具有開放性與共享性，與此同時，各種軟件也存在各種漏洞，因此關于安全方面的攻擊種類也就比較多，根據行業習慣，各種攻擊按照攻擊對象的異同點可以分為針對服務應用與針對網絡協議的攻擊。

對網絡協議的攻擊一般是在傳輸層和感知層。在傳輸層，攻擊形式一般是TCP劫持與洪泛攻擊。這兩種形式的攻擊可以利用安全安全通信協議與防火墻技術發防范。在感知層，一般有節點俘獲和蟲洞攻擊等。

對服務應用的攻擊一般是在應用層和匯聚層，具體形式有Dos攻擊，惡意軟件等。一般這個攻擊可以通過安全策略配置來防范。惡意軟件的類型都比較常見，一般有木馬與病毒等。關于惡意軟件的防范主要是通過檢測技術來完成。

4 未來網絡安全研究方向

最近幾年來，網絡方面發展比較迅速，而且移動端也越來越流行，這個設備越來越智能，這就給網絡安全帶了更大的挑戰，因為這方面的問題和傳統方面的安全不一樣，對此進行防范需要新的技術與手段。本部分選擇了3個有關方面進行論述。

4.1 移動終端安全

最近幾年，隨著安卓系統的開發以及移動終端硬件的迅速發展，移動端在人們日常生活、工作等方面發揮的作用越來越大。并且移動終端攜帶能力強，計算性能高，因此其受到了人們的普遍青睞。這個既給網絡空間帶來了發展機遇，也給網絡空間安全帶來了巨大的挑戰。這是因為移動終端與其他設備互聯互通、數據交換的方式多種多樣，因此很容易被不法分子盯上，從而給機主帶來財產損失。這個里面最常見的就是釣魚網站，偽基站等方式。

4.2 網絡設備安全

隨著智能生活概念的深入人心，會有更多的設備接入網絡中，一些傳統計算機設備中存在的問題也將在新的設備中存在。假如這個隱患被不法分析掌控后，輕則導致個人的生命財產受到威脅，嚴重時會導致這個社會運行秩序癱瘓！比如我們的智能家居，智能導航系統，一些依賴于網絡傳輸數據的鐵路、銀行等基礎設施都將是重要目標。

4.3 SDN 安全

一般來說，傳統網絡對網絡設備要求極大，因為其控制邏輯與數據發送與接收都是緊密依靠該設備。這種模式會是的一些管理比較復雜，與此同時，一些有關網絡控制方面的技術使用受限。假如說把SDN與數據轉發分離的話將會減少這種復雜性，從而一些新的技術與手段就可以加以利用。所以SDN可以帶來更為靈活的虛擬網絡設備，從而對數據的發送與接收進行監控，使得一些軟件的安裝與卸載更為靈活。但是，事情也有不好的一面，這種靈活性也會給網絡安全帶來一定的隱患，因此，廣大工作者在利用SDN的優勢的同時，也要加強對各種隱患的防范。

參考文獻：

[1]張煥國，韓文報，來學嘉等.網絡空間安全綜述[J].中國科學：信息科學，2016，46（02）：125-164.

[2]DanielJ.Bernstein，JohannesBuchmann，ErikDahmen.抗量子計算密碼[M].清華大學出版社，2015.

[3]張煥國，管海明，王后珍.抗量子密碼體制的研究現狀.中國密碼學發展報告[M].電子工業出版社，2011.endprint