當前互聯網時代的信息網絡安全分析

楊天明 李燦平

【摘要】隨著4G時代的到來，云計算、大數據的萌芽，移動互聯網的發展，互聯網迎來了又一個發展時期，信息安全也開始受到人們的關注。針對近兩年國內外發生的互聯網信息安全事件，本文首先介紹了信息安全的基本內涵，主要威脅途徑，接著分析了我國當前網信息網絡安全的現狀，最后提出了應對互聯網信息安全所能采取的措施。

【關鍵詞】互聯網信息安全網絡現狀措施

一、信息安全概述

信息網絡安全是指防止信息網絡本身及其采集，加工，存儲，傳輸的信息數據被故意或偶然的非授權泄露，更改，破壞或使信息被非法辨認，控制，也即保障信息的可用性、機密性、完整性、可控性，不可抵賴性。為保障信息安全，要求有信息源認證，訪問控制，不能有非法軟件駐留，不能有未授權的操作等行為。從目前形式來看，來自計算機網絡和移動網絡是信息安全事件來源的兩大方面。根據近兩年國內外發生的互聯網信息安全事件，可以總結出信息安全的主要威脅途徑包括以下幾個方面：（1）竊聽。2013年6月5號曝光的“棱鏡門”事件涉及美國情報機構在互聯網上對全球上百萬用戶的通話進行竊聽，包括歐盟多個國家領導人的私人電話也遭到竊聽。（2）黑客攻擊。2013年3月22日，韓國爆發歷史上規模最大的黑客攻擊，韓國主要銀行、媒體，以及個人計算機均受到影響。（3）信息泄露。2013年6月5日安全平臺烏云曝出搜狗輸入法導致大量用戶敏感信息泄露，時隔五個月，央視又曝出搜狗瀏覽器致用戶QQ，支付寶等信息泄露。（4）網絡詐騙。一些不法分子利用大量的偽基站偽裝運營商、銀行等官方號碼發送欺詐短信，誘導受害者下載可以攔截和轉發用戶短信的手機木馬，對移動脅端手機用戶構成安全威脅。

二、當前網絡信息安全現狀

我國當前網絡信息安全現狀反映在如下幾個方面：（1）公眾網絡安全防范意識不高。出現這種情況的原因有，一部分人對網絡信息安全方面的知識了解甚少，不關心也不在乎發生在網絡上的信息安全事件；也有一部分人對當前網絡信息安全盲目的樂觀自信，缺乏客觀實際的了解。（2）手機惡意軟件、釣魚/假冒網站、個人信息泄露的安全事件比例升高。移動互聯網的應用和普及，加速了手機應用等移動端軟件產業的快速發展，帶來了巨大市場利益，從而開發出的手機軟件也層出不窮，魚目混雜，致使用戶難以辨認手機軟件的安全性。用戶在沒有安裝安全監測軟件的情況下，很容易被手機惡意軟件通過騙取流量、亂發廣告以及亂扣費等形式影響。（3）黑客攻擊減少但更具針對性。 針對普通用戶的黑客攻擊減少但其針對國家政府網站，金融機構、科研院校頻繁，對國家安全層面構成重大威。根據國家互聯網應急中心提供的案例顯示，中國網站遭境外攻擊主要體現在兩個方面，一是網站被境外入侵篡改；二是網站被境外入侵并安裝插門。

三、信息網絡安全應對措施

針對目前的局勢，可從以下兩個方面來積極改善：（1）加快開發自主可控國產設備，減少對國外產品依賴。目前，互聯網關鍵匯集渠道都在服務器，全球共有13臺根服務器，而12臺都在美國，意味著信息的周轉都要經過美國。此外，信息的正常運行的設備大部分都來自美國的主流軟硬件廠商，因而用戶在使用過程中，信息很容易被監聽、過濾。因此，要大力改善信息安全技術自主創新，鼓勵有實力的企業介入開發周期長、資金回收慢的信息安全基礎產品，依托高校、科研機構和自主創新平臺，加大核心技術的投入，通過企業間相互支持，協同壯大，加快主機系統在美關鍵應用領域替代國外同類系統。（2）加快網絡和信息安全建設。網絡信息安全建設涉及到多方面的管理、技術與法律問題。可以從出臺相應的網絡安全戰略、積極研發關鍵技術，以及建立健全法律法規等方面來考慮。網絡安全戰略是對整個國家網絡安全的一個總體指導與規劃，具有重要的意義，而技術則是避免網絡安全事件侵襲的關鍵和重要保障，互聯網發展已進入新的階段，變得更加復雜及多元化，意味著舊的的技術已不在適應需要，積極研發關鍵技術也是大勢所趨。總之只有在網絡安全戰略的指導下，在新技術的支撐與保障下，通過健全的法律約束，網絡安全事件才能從源頭上減少和避免。

四、結論

在信息快速更新，增長的背景下，互聯網的發展也將變得更加的多元化，復雜化，因而未來網絡信息安全問題必將變得更加的嚴峻、復雜。所以信息網路安全是一個需要長期關注和解決的問題。只有做到將政策，技術與人才的培養全方位的結合，才能更加高效的應對信息安全問題。

參考文獻

[1]楊珂. 淺談網絡信息安全現狀[J]. 數字技術與應用，2012

[2]鄒春明，顧健，宋好好. 基于下一代互聯網的信息安全產品技術研究[C]. 上海，133-135

[3]張弛. 互聯網信息安全問題及對策[J]. 北京郵電大學學報（社會科學版），2009（10）