網絡信息安全問題及防護策略解析

前言：尋找寫作靈感？中文期刊網用心挑選的網絡信息安全問題及防護策略解析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：隨著云計算、大數據、物聯網等技術的快速發展，網絡規模和應用范圍不斷擴大，同時網絡信息安全問題日益突出，傳統網絡防御措施已不能滿足當前網絡信息安全需求。通過分析國內外網絡信息安全現狀，總結影響網絡信息安全的因素，結合網絡信息安全專業知識，針對網絡信息安全威脅提出具體防護措施，以期抵御以高級持續威脅為主的惡意攻擊并彌補傳統網絡安全缺陷。

關鍵詞：信息安全；惡意攻擊；安全威脅情報；軟件定義網絡

0引言

人類社會在經歷蒸汽機時代、電氣化時代、信息化時代后，現逐漸進入另一個全新時代——智能化時代［1］。網絡給公眾生活、生產、教育、娛樂、經濟等方面帶來極大便利，但同時公眾隱私泄露、商業機密外泄、國家安全受到威脅等問題也日益凸顯。隨著網絡攻擊手段的不斷革新，傳統防御措施，如防火墻技術、入侵檢測技術、反病毒技術等［2］，已不能完全抵御各種類型的網絡威脅。本文通過網絡信息安全研究現狀分析，歸納出影響網絡信息安全的因素，提出具體的網絡信息安全防護策略，如增強網絡安全防范意識、推動網絡安全學科競賽、構建威脅情報共享平臺和提升SDN網絡架構性能，以提升抵御新型網絡威脅的能力。

1國內外網絡信息安全現狀

1.1國內現狀

我國將網絡從陸地延伸至太空，形成天地一體化信息網絡，實現了跨越陸海空天多層級建設［3］，極大推進了我國安全戰略目標的實現。傳統網絡安全與情報分析技術存在諸多限制因素，難以進一步發展。主要限制因素包括：單一的數據來源、有限的處理能力、物理環境部署的依賴性［4］。為了更好應對網絡安全挑戰，國內研究人員將大數據技術與網絡安全及情報分析相結合，目前，基于大數據的網絡安全與情報分析已成為國內學者研究重點。杭州弗蘭克信息安全技術有限公司自主研發的安恒密盾，采用國家密碼局認定的國產密碼算法，三位一體加密實現了獨立的第三方加密模塊，為企業之間的溝通加密，確保用戶數據隱私得到保護。

1.2國外現狀

美國智庫［6］在網絡安全領域的研究成果比較豐富，其研究區域覆蓋全球，這對于國家政策性分析具有一定價值。研究和實用前景被極為看好的KPI密碼技術［7］已在一些國家推廣并得到具體應用。如美國華盛頓大學研究人員設計了一個通過將傳感器安裝在通勤車輛上、進而識別偽基站的低成本識別方法［8］。美國現已建立了一套比較完整的威脅情報分析與共享體系［9］，有助于美國政府實時掌握網絡安全態勢，提升國家防護能力。

2網絡信息安全概述

2.1網絡信息安全定義

網絡信息安全主要指保護網絡系統硬件、軟件和系統中的數據不因偶然或惡意事件被篡改、破壞、泄露，使系統能夠連續、可靠地正常運行，網絡服務也不會中斷［10］。

2.2網絡信息安全重要性

隨著人工智能、大數據、云計算、物聯網的發展，網絡已滲透到多個領域，小到個人、大到企業，現代社會已離不開網絡。若沒有網絡，智能家居、智能醫療、智慧工業等相關產品將不能迅速獲取數據［11-13］，無法服務社會公眾。近年來，網絡信息安全事件不斷發生，影響社會穩定，不利于國家經濟健康穩定發展，網絡信息安全的重要性不言而喻。

3網絡信息安全影響因素

3.1惡意攻擊

目前，我國政府、企事業單位的數據信息大都儲存在計算機或云端，但現有計算機信息安全技術不夠完善，不法分子針對計算機漏洞進行攻擊，獲取機密文件，甚至對文件進行篡改，導致數據損毀，嚴重影響工作，給國家經濟、安全帶來嚴重威脅。

3.1.1黑客入侵

黑客入侵是影響網絡安全的重要因素。黑客行動通常有兩種［14］，一種是帶有目的和計劃的主動性攻擊，黑客發起網絡攻擊竊取、破壞、篡改用戶信息，嚴重影響網絡數據信息的安全性與完整性；另一種則是被動性攻擊，黑客不再對網絡發起主動攻擊，而是通過某些載體，如把病毒或惡意軟件放入隱藏的文件中進行傳播，從而達到破壞網絡數據的目的。

3.1.2高級持續威脅

目前全球存在不屬于任何特定國家或機構的黑客組織，但其背后一般有國家支持，憑借其財力、人力、物力支持，甚至政治上的庇護，該類黑客組織為國家勢力服務，向它國機關、企業、教育、金融、水利、電力等行業部門發起網絡攻擊，獲取所需數據。高級持續威脅（APT）是該類組織利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊的一種形式［15］，其采用多種先進的攻擊手段和社會工程學方法進行攻擊，具有強隱蔽性，長潛伏期、強持續性和強目的性等攻擊特性，嚴重威脅網絡安全。

3.2軟件漏洞

軟件可產生海量信息，功能強大，應用場景豐富。非用戶期望運行的、懷有惡意目的的或完成惡意功能的惡意軟件、軟件漏洞將嚴重影響網絡安全，其中軟件漏洞是威脅網絡安全的主要因素［16］。軟件相當于一個終端設備，是計算機不可分離的一部分，軟件漏洞容易成為不法分子竊取私密文件的切入點，如果安裝的軟件存在漏洞，使用者信息很可能被泄露，甚至導致不同級別的私密文件被盜取。

3.3安全缺陷

網絡提供了信息共享平臺，其最大特點是對外開放性［17］。網絡開放性越強，用戶權限越大。對于設有中小型網絡的機構，雖然設置了防火墻等保障網絡安全，但由于訪問權限的擴大，網絡被攻擊時網絡數據信息被竊取的事件時有發生。另外，除網絡廣域網外，還有被企業廣為采用的不與外部網絡相連的局域網，多數企業并沒有針對局域網布置足夠的安全措施，漏洞較多，數據泄露風險較大。

4網絡信息安全防護措施

（1）增強網絡安全防范意識，完善網絡管理制度。針對惡意攻擊、軟件漏洞造成的網絡數據信息泄露，必須從思想上提高公眾私人信息安全意識。在使用網絡時應養成良好的使用習慣，不訪問不安全的站點，時常對計算機進行殺毒，私密文件加密處理，時刻保持警覺；企業內部也應加強網絡安全防護措施，公司內部使用經過加密認證的硬盤進行數據傳輸；另外，企業應制定相關網絡管理制度，每臺機器分配到個人，并定期開展員工計算機專業素養教育，及時查殺病毒、更新病毒庫，定期進行數據備份等。國家應加大網絡安全教育力度，組織、督促相關部門通過發放網絡安全手冊、在學校與社區開展網絡安全講座等方式，提升公眾網絡安全意識。（2）推動網絡安全學科競賽，促進網絡技術發展。網絡安全學科競賽起源于1996年。該年全球黑客大會提出的在特定平臺上進行攻防競技的CTF競賽模式代替了黑客間發起的真實攻擊［19］。網絡安全學科競賽在我國發展了30余年，該競賽對于發現人才、鍛煉人才具有重要作用。但是網絡安全學科競賽的發展也面臨眾多挑戰，比如競賽過度商業化、功利性強、參賽選手職業化、參賽選手賽后未能真正服務于國家網絡安全建設等。所以，隨著技術革新與比賽形式的創新，應開創多模式的網絡安全學科競賽，降低其功利性和商業性，使人才可以發揮自身專長投身于國家網絡建設當中，讓競賽為促進網絡信息安全技術發展發揮實際作用。（3）構建威脅情報共享平臺，感知網絡安全態勢。防火墻、入侵檢測技術、訪問控制等傳統防御措施無法應對以高級持續威脅攻擊為代表的新型網絡惡意攻擊［20］。為滿足網絡信息安全需求，威脅情報共享平臺的構建刻不容緩。威脅情報是安全情報的分支，指協助解決威脅或危害、進行有效決策的知識，其對象為已存在或者正在顯露的威脅或危害資產的行為，以及面向包括情境、機制、影響與應對建議的證據知識［21］?？傮w上威脅情報是通過挖掘大量數據中的有價值信息形成的威脅指標或行動指南。威脅情報共享平臺具有數據內容豐富、準確性較高、處理過程可自動化等特點，在面臨新型攻擊時可彌補傳統安全防御措施的不足。為實現威脅情報共享，在底層設施完備的基礎上可構建一個具有3層模式的共享體系，使企業內部實現部門之間的共享協作；打造產業聯盟，實現平行企業之間情報交換、共享；加強企業與政府之間的溝通聯系，政府可引導監督企業，企業可提升政府情報力量。同時，可從3個方面加強威脅情報共享平臺管控：①在威脅情報共享過程中，適當屏蔽敏感信息。該過程不僅允許情報提供方公開參與信息、實現共享，還允許提供方以匿名形式存在，且應提前對情報進行脫敏；②不法分子常采取各種手段獲取威脅情報共享平臺的威脅信息，進行不法交易。為防范共享平臺信息被不正當地傳播，應尊重情報貢獻者，根據其意愿標注情報使用范疇；③應加大共享平臺成員身份認證與授權的控制力度。（4）提升SDN網絡架構性能，打造現代智能網絡。針對傳統網絡的安全缺陷，可部署應用軟件定義網絡（Soft⁃ware-DefinedNetwork，SDN）。SDN網絡是一種新興的網絡架構，相較于傳統分布式IP網絡，它在網絡安全性能方面有很大優勢。SDN網絡在流量監控、網絡控制和網絡溯源方面具有不俗表現，為傳統網絡發展找到了突破口［22］。目前，SDN網絡已經在車聯網方面得到了較好的發展，SDN網絡有強大的適配性，數據中心、廣域網、云計算等領域均可引入。雖然SDN較傳統網絡有很大優勢，但是SDN網絡不是無懈可擊的，其安全性能還需不斷強化。SDN網絡主要有3層結構，分別是：應用層、控制層、基礎設施層［23］。為提升SDN網絡安全防御能力，需展開層間的聯系，探尋各層間的安全策略，實現防御能力提升。首先，由于應用層具有許多可編程接口，加大了其開放性，所以應實時監測可編程接口，強化危險識別和處理能力；其次，由于控制器是SDN管理中心，在整個架構中具有重要作用，所以，在控制層應加強對不正常設備的預警及隔離，制定相關訪問授權規則，最大程度保護控制器；最后，加強應用層對惡意程序的預警和防護措施，以免惡意程序被輸入到應用層，對整個網絡架構造成危害。為有效防止惡意節點接入，應建立完備的授權認證機制，該授權認證機制應涵蓋應用層與控制層、控制層與基礎設施層，以此提升SDN安全防御能力。目前，應用SDN網絡架構抵御傳統惡意攻擊的研究較少，文獻［24］提出了一種針對SDN網絡架構、基于深度學習的惡意應用檢測方法，為SDN安全防護提供了一種思路。深度學習在SDN安全防護方面的研究有待進一步深入，以提升SDN安全性。另外，SDN網絡智能化程度不足，仍需運行維護人員進行人工操作，不利于網絡安全。因此，打造實時、動態、自治的現代化智能SDN網絡意義重大。

5結語

隨著云計算、大數據、移動互聯、物聯網、智能機器等技術的發展與應用，網絡規模和應用范圍不斷擴大，但網絡信息安全面臨的威脅不斷增加，傳統防御措施無法有效抵御新型網絡攻擊。通過分析國內外網絡信息安全現狀，總結影響網絡信息安全的因素，結合網絡信息安全專業知識，提出應對網絡信息安全威脅的具體防護措施。只有不斷提升公民安全意識，加大企業、國家宣傳監管力度，促進網絡信息安全防御技術發展，鞏固計算機網絡安全體系，才能保障網絡信息安全。對于威脅情報共享制度保障及隱私保護方法，還有待進一步探討與研究。

作者:周琳娜 劉丹 單位:北京郵電大學 國際關系學院