網路安全技術分析與研究論文

網路安全技術分析與研究論文

　　摘要：“網際網路+”是指以Internet為中心，將各種網路及服務連成一體化的資訊化時代，從而達到萬物互聯的目的。針對“網際網路+”的一體化、多樣化及異構化等特徵，文章從網路的不同層次提出了網路的安全問題，然後針對這些安全問題進行相關分析與研究並給出了相應安全建議。實踐證明本文提出的相關觀點對構建“網際網路+”時代下的網路安全具有一定的應用價值。

　　關鍵詞：網際網路+；網路安全；網路體系結構

　　“網際網路+”顧名思義是以網際網路為中心所構成的一個資訊化的世界[1-3]。例如，目前的線上支付、遠端智慧傢俱控制以及移動OA等，都是以Internet為中心而構建起來的資訊化服務。自Internet以全球網際網路絡問世以來，其在計算機網路世界已經達到了無可替代的地位；人們所構建的網路若需與外界通訊，則必需首先考慮是否連入“外網”，而這裡的“外網”一般所指即為網際網路；另外，特別是跨區域甚至是跨國企業，若要將各子公司的資訊化構成一個內網，假設在沒有網際網路的情況下，該企業必須專線架構基礎設施來完成，而現在企業只需藉助網際網路基礎設施採用相關安全技術和隧道技術等就可以實現它。隨著物聯網技術和移動網際網路技術的飛速發展，“網際網路+”中“+”的含義越來越明顯，使得人類真正進入資訊化時代，從而使得各項生活活動都以網際網路為中心而完成，諸如上述線上支付等。“網際網路+”的時代改變了人們的生活方式，使得人們的生活越來越便利，同時，它也給人們帶來相關安全隱患，在這個時代下的網路安全問題顯得越來越重要[4-5]。這具體表現在，網路的一體化使得網路安全問題以網際網路為中心而衍生開來；網路的多樣化和異構化使得網路安全問題也變得複雜和多樣化。例如，在移動網際網路發展的今天，人們都以智慧終端移動裝置連入網際網路進行相關活動，這就使得網路的管理變得複雜而困難。為解決“網際網路+”時代下的網路安全問題，本文首先分析其特徵，然後引出使用者的需求，再從網路安全的不同層次來進行分析，以提出解決相關安全問題的方案。

　　1“網際網路+”的相關特徵

　　“網際網路+”的時代是一個資訊化大統一的時代，它是以網際網路為基本網路架構設施，採用不同種網路計算技術將人類的生活真正統一到資訊化中去，具體有如下特徵。

　　1.1以網際網路為中心

　　“網際網路+”是以Internet為基礎網路架構，因此，它必然以網際網路為中心而存在。例如，目前流行的智慧傢俱遠端控制就是首先採用無線感測器將各傢俱連成一個區域網絡，然後透過該網路的閘道器收發資料並傳入網際網路；再次，在使用者的智慧終端裝置啟用相應的APP客戶端，然後透過此客戶端對智慧傢俱進行控制。因此，網際網路是資料傳輸的中心，其安全問題也必然是“網際網路+”網路的關鍵點之一。Internet以TCP/IP協議簇為基礎，由網際網路層的IP協議將異種的各子網連成一個統一的.網際網路；另外，IP協議還負責將資料從一個網路路由到另一個網路，但IP只是盡力將資料進行傳遞，而對資料的可靠性傳遞不給予保證。因此，網際網路透過TCP來實現端到端的可靠傳輸。

　　1.2使用者需求的多樣性

　　在當前的資訊化時代，人們的各項活動都透過網際網路來實現。例如，人們為實現工業生產的協同工作及資訊化共享等需要網路服務；人們的日常生活活動，如線上辦公、線上購物等也需要網路服務；再有，人們的基本生活需求，如智慧城市、智慧傢俱、人工智慧等相關產品都需要網路服務。

　　1.3萬物互聯的特徵越來越明顯

　　隨著物聯網技術從概念提出到現在的萬物互聯的實現，使得物聯網的概念不再侷限於一個實物相連概念，而上升到一個哲學上的高度；即萬物互聯使得資訊化時代的中心即為資訊，而資訊相連的中心則為網際網路。目前的大資料、物聯網及雲計算等網路計算的發展使得萬物互聯成為現實。

　　1.4移動網際網路技術解決了終端網路接入的最後束縛

　　移動智慧終端的飛速發展使得連入網路的最後束縛得到了解決，目前，人們可以透過智慧手機等智慧終端便捷地接入網際網路而進行各項活動，特別是線上支付寶或微信支付，使得我國在支付方式上走在了世界的前列，從而改變了人們的生活方式。毫不誇張地說，移動網際網路技術的實現使得資訊化技術的普及成為現實。目前，沒有任何計算機知識基礎的人都能使用相關終端裝置來獲取資訊而為工作、學習和生活服務。從上述“網際網路+”資訊時代的四大特徵來看，目前，我們已經進入了一個統一化、多樣化及異構化和複雜化的資訊化時代，從而使得各行各業都離不開資訊化技術；在這個大背景下，網路的安全問題也必然成為一個不可忽視的問題。例如，如果人們在進行線上支付時，沒有相關安全保證，試問，還有誰願意使用這樣的支付方式。當然，隨著網路的發展，網路的安全問題也得到了相應的保證。在下一小節，筆者將分析說明目前網路安全技術發展的相關現狀及挑戰，並給出相關解決方案。

　　2“網際網路+”時代下的網路安全技術

　　由於“網際網路+”的資訊化時代人們對資訊的依賴已經到達瞭如依賴水和電的程度，因此，網路資訊的安全問題也必然成為人們最關心的問題之一。在本小節，筆者從資料安全、網路安全及“網際網路+”的相關特徵下的安全問題等方面來分析“網際網路+”下的安全問題。

　　2.1資料安全

　　資料是資訊的表現形式，計算機處理的資料是以二進位制表示的機器編碼，不管是文字、聲音還是影象、動畫等，最終都以二進位制資料編碼後由計算機儲存或處理。因此，二進位制資料的安全問題必然是網路安全中最基本的安全問題之一。為了實現資料的安全，人們一般採用密碼技術與計算機結合而形成現代密碼技術來完成此任務。所謂密碼技術，即將資料透過相關技術手段使之成為不可識別的內容，若合法使用者則需將這些不可識別的內容還原為原有資料後才能使用，而這些過程中需要的一項關鍵因素即為金鑰。採用密碼技術可從資料的底層保證資料機密性、完整性和可用性。

　　2.2網路安全

　　“網際網路+”下的網路安全即為網際網路的安全，目前，在Internet網路的各個層次都建立起了相應的安全機制。在網際網路層的IP協議的基礎之上，採用了IPSec協議來實現IP層的安全；在傳輸層，運用了SSL和TLS等協議來實現端到端的網路安全；在應用層，各應用協議也有相應的安全協議相支撐，例如超文字傳輸協議即有HTTPS來實現全球資訊網的應用安全。

　　2.3子網層安全

　　在網際網路的分層網路體系結構中，子網層位於網路的最底層，主要表現為各物理網路的構成。目前在“網際網路+”的網路時代，子網層的多樣性、異構性和複雜性使得萬物互聯的資訊化時代成為現實。同樣也因為子網層的這些特性，使得其安全問題變得更為複雜。首先，現在連入網際網路絡的物理網路不再是單一的有線區域網絡，它可以是有線區域網、無線區域網，也可以是以任何形式的智慧物理裝置組成的自組織網路；其次，移動通訊技術和無線網路技術使得各種不同物理裝置隨意自組織加入網際網路成為現實。因此，從子網層入手來解決安全問題，已經是“網際網路+”時代下的重要網路安全問題之一。

　　3“網際網路+”時代下的網路安全的幾點建議

　　網路安全的相關問題從TCP/IP協議簇的上層結構來看，已經擁有很成熟的網路安全技術，這是因為隨著網際網路的發展，人們為了滿足其安全需求，其安全技術的發展也日趨成熟。而隨著移動通訊技術和無線技術的不斷髮展，使得移動網際網路技術成為“網際網路+”時代的前動力。因此，終端使用者從其子網層隨意自組織進入網際網路絡，這使得其安全問題越來越嚴峻。下面筆者針對“網際網路+”的相關特徵，從子網層入手，提出幾點與“網際網路+”網路安全相關的建議。

　　3.1接入網安全

　　在底層終端使用者連入網際網路之前，必須選擇相關接入網路來進入網際網路。例如，可能透過有線將裝置連入物理網路，也可以透過無線區域網或移動流量資料等連入網路。為保證接入網的安全，從網路的角度而言，要阻止不法使用者接入網路最好的辦法就是進行相應的身份認證，例如，在無線區域網絡中就有WEP和WPA等相關協議來完成相關認證。另外，從使用者的角度而言，不隨意連入來歷不明的網路熱點，以使自己不暴露在不法人員的網路中而得到相應安全保護。

　　3.2加強終端使用者安全意識

　　使用者終端一旦連入網際網路後，網路資料的表現形式及傳輸方式即不為其所知和所關心；此外，使用者也因沒有專業的網路知識而無法解決網路下層資料處理問題。因此，網路的底層對終端使用者而言都是透明的，從而使得使用者也不需要去關心下層安全問題，把這些問題都交給網路安全機制去處理。而對於終端使用者主要是針對網路應用方面的安全需自身處理，使得網路資訊使用者的層次是安全的，這需要使用者增強安全意識且制定相應安全策略。

　　3.3使用者安全策略

　　“網際網路+”時代下，資訊的使用者網路終端使用者需制定相應安全策略以確保自身的資訊保安，筆者依據“網際網路+”的特性提出如下安全策略。（1）口令安全。使用者在進行網路應用時，一般都採用口令進行身份認證，因此，口令的安全即為使用者網路安全的第一要素。（2）訪問安全。使用者在運用“網際網路+”獲取資訊時，訪問的安全尤為重要，使用者應不隨意訪問來歷不明的資訊系統。（3）支付安全。使用者在運用網路線上支付時，不可採用“一籃子工程”，即為了支付的便捷將各支付系統與網上銀行隨意繫結；可採用“即存即用”原則來確保將損失降到最低，即需要支付多少，提前存入多少資金，即使賬號有失也不會帶來太大損失。（4）個人隱私資訊保安。使用者不可隨意將個人隱私資訊暴露在各資訊系統，應採用相關安全機制來保護個人隱私資訊。（5）防網路陷阱安全。在資訊一體化的時代，不法分子也透過資訊手段來製造網路陷阱騙取財物，例如黑網貸、等，其實防網路陷阱只需自身安全意識強且不貪小便宜即可防範此安全問題。

　　4結語

　　本文首先闡述了“網際網路+”時代的基本特徵，然後從網路的各個層次分析了網路安全機制，最後從使用者接入網路和使用者終端層面上重點闡述在資訊一體化時代下網路安全的相關建議。下一步的工作是將相關安全策略具體化以形成網路安全模型。

　　[參考文獻]

　　[1]肖宏，馬彪.“網際網路+”時代學術期刊的作用及發展前景[J].中國科技期刊研究，2015（10）：1046-1053.

　　[2]趙若瑜.“網際網路+”電子資訊科技發展研究[J].科技與創新，2018（1）：151-152.

　　[3]歐陽日輝.從“+網際網路”到“網際網路+”—技術革命如何孕育新型經濟社會形態[J].人民論壇（學術前沿），2015（10）：25-38.

　　[4]田鐵紅，張偉，石春達，等.“網際網路+”環境下的網路平臺資訊保安[J].資訊通訊技術，2016（6）：5-10.

　　[5]寧家駿.推進“網際網路+”離不開“網際網路+”安全[N].中國建設報，2015-08-12（007）.