當前新形勢下的網絡安全問題及防護策略研究

【摘要】在全球信息化發展方興未艾時，中國網絡信息化進程依然保持良好勢頭。全球信息化迅猛發展的同時，我們面臨的信息化安全問題也與日俱增，網絡信息安全的問題也越來越被人們所關注重視。本文討論了美國對華互聯網信息戰策略以及中國面對威脅時采取的對策。本文通過對網絡安全信息的威脅因素進行分析，提出了網絡信息安全防護策略及研究方法。同時對網絡信息安全風險評估方法進行了總結。

【關鍵詞】網絡信息安全;互聯網信息戰;防護策略;風險評估

Abstract：Still maintained a good momentum in the global information technology development in the ascendant， the process of network information. The rapid development of the global information and information technology asecurity issues we face growing network and information security problems more and more people are concerned about the emphasis on. This article discusses the the U.S. Internet information warfare strategy， and China is facing the threat of countermeasures taken. Threats of network security information analysis， network information security strategy and research methods. The network information security risk assessment methods are summarized.

Keywords：network and information security; Internet information warfare; protection strategy; risk assessment

1.引言

隨著信息技術的發展和Internet技術的廣泛應用，計算機網絡如今已經成為人們生活中不可缺少的一部分，人們通過網絡進行聊天交友、網絡購物以及網上辦公，全球上網人數已經達到25億人次，這一數字仍在持續增加，人們對信息網絡表現除了越來越強的依賴性。網絡是一把雙刃劍，一方面，信息化技術與產業迅速發展，表現出了空前繁榮的景象。另一方面，危害網絡信息安全的事件不斷發生，所面臨的形勢是嚴峻的[1]。信息安全事關國計民生。所以，研究分析影響網絡安全的不同原因，以提出保障網絡安全的對策顯得十分重要。但是Internet網絡的開放性、共享性等各種因素導致了在網絡環境下的計算機系統存在很多安全隱患。為了解決計算機網絡安全問題，發展衍生出了各種各樣的安全機制、安全策略以及網絡安全工具。網絡信息安全主要包括以下幾個方面：數據安全、內容安全、信息硬件設備的安全以及行為安全。網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、應用數學、數論等多門類綜合性學科[2]。信息硬件結構與計算機操作系統的安全是網絡系統安全的基礎，網絡安全技術與密碼技術是關鍵，它主要保護網絡系統中的數據，不受惡意活著偶然因素的破壞、泄露與變化，保證計算機網絡系統能夠連續可靠并且正常運行，同時使網絡服務不中斷。

2.美國對華信息戰略探究

二十一世紀是信息化高速發展的時代，當今社會，作為信息化的重要載體——互聯網絡，在國際舞臺上扮演者日益重要的角色，互聯網已經浸入到政治、文化、經濟等等的各個方面。因此，誰掌握了全球互聯網絡，誰就擁有了整個世界，一些信息技術發達的國家和政府，利用其本身強大的科研實力打擊破壞其他處于劣勢的國家，以達到本國利益最大化的局面。美國擁有全世界最先進的互聯網硬件核心技術，還有一批具有世界影響力的公司寡頭，比如微軟、谷歌、蘋果等等。美國一貫標榜的“美式民主自由”普世價值觀念以互聯網作為平臺，在全球大肆推廣，企圖達到統治全球的目的：另一方面美國通過運用靈活的網絡戰略空間，針對各國的突發敏感事件，進行各種網絡外交，左右網絡輿論，達到為本國政治利益服務的目的[2]。在全球信息化告訴發展的情況下，美帝國主義的信息戰略成為其打擊全球目標的主要手段，美國借助于領先全球的信息網絡技術，對于中國政府進行施壓。美國對華信息戰略通常帶有隱蔽性、政治施壓性以及事件針對性等特點。主要表現在網絡信息安全以及互聯網外交這兩大方面。

（1）采用技術手段破壞中國網絡信息安全

一個國家的網絡信息安全已經成為關系到國計民生的重大事件，一旦受到攻擊，將會帶來不堪設想的災難。美國推行的信息戰略，主要表現為攻守兩個方面。

1）美國通過與世界各地互聯網寡頭公司合作進行情報竊取活動

沒有擁有一大批全世界遙遙領先的IT科技公司，美國政府利用這些網絡公司為其推行全球網絡信息戰略。美國政府已經全球知名網絡科技公司納入了美國全球信息霸權戰略中，這些公司包括谷歌、微軟、推特、臉譜以及思科等網絡巨頭企業。美國政府正是通過這些全球跨國網絡科技公司的優勢信息技術，在網絡安全中維護其自身國家利益。

谷歌與美國情報局合作關系被報導出來，在世界范圍內輿論嘩然。實際上，美國與中情局、美國國家安全局一直保持密切的合作關系，谷歌一直在為中情局提供核心的技術。另外，谷歌通過提供的網絡監視技術，被中情局用來監視其他國家的社會與個人網絡活動，這已經對其他國家的網絡信息安全構成了嚴重的威脅。在2011年，谷歌與美國國家安全局展開合作，將世界部署的上百萬臺服務器中的巨大數據資源提供給國家安全局共享。這些來自世界各地的信息資源一旦被美國中情局掌握，對于他國的網絡信息安全是個重大的威脅。同一年，維基解密網站爆料出世界各國機密檔案，引起了各種政府民眾的不滿，這些信息的來源大都是通過黑客進行網絡攻擊，從服務器網站數據庫中竊取。2011年，蘋果公司被查出“追蹤門”事件。其中，蘋果手機用戶的行蹤數據被通過網絡傳送并被存儲起來，其最終用途到現在仍不得而知。美國政府與網絡科技公司在信息安全領域內的合作，對于我國的信息網絡安全形成了巨大的挑戰[3]。

2）建立網絡司令部，加強對華信息戰略部署

由于冷戰思維，美國一直將中國視為假想敵。不僅在經濟、軍事等實體方面對中國進行封鎖，在其的信息戰略方面一直視中國為重點防范的目標。現代戰爭已經顛覆了傳統戰爭的概念，不僅僅存在于軍事形態，也可以是非軍事形態。戰爭的概念已經延伸到了信息、網絡、媒體等等。美國已經開始著手并建立了全球強大的信息戰部隊。美國在2009年就已經宣布將信息戰視為一種戰略性的國家資產。美國從加強信息網絡霸權地位著手，與2010年正式成立了網絡司令部，美國作為第一個提出網絡戰概念的國家，也是第一個將其應用于實戰的國家[4]。

與美國相比我國的網絡技術起步較晚，整體比較落后，與美國相比存在著巨大的差距。但是，美國仍將中國視為潛在的威脅，是其重點防范的國家。美國通過建立網絡司令部來對“假想敵”中國采取先發制人的策略，并進行戰略威懾。從而實現和加強美國的網絡信息空間的霸權目標。

（2）對華實施互聯網外交攻略

美國通過互聯網技術和網絡平臺為了維護和發展本國利益而進行的對外宣傳和外交以及對外交往。這不同于傳統的外交形式，由于互聯網的便捷性以及靈活性使得互聯網外交受眾群體變大，同時其還具有公開以及隱秘的行為，除此之外互聯網外交的滲透功能方面具有極大優勢。美國通過互聯網信息技術將針對目標國家的新聞進行移花接木、偷換概念使其政治化，從而達到了混淆是非、制造社會混亂等不戰而屈人之兵目的。

早在二十一世紀初，美國就已經成立了專門的互聯網外交機構。該機構的主要目的是負責美國國務院內外部的溝通與交流，通過互聯網技術手段，促進外交工作。在奧巴馬上臺以后，美國政府日益重視互聯網外交，主張通過全民的互聯網外交來實現國家的外交戰略。美國通過臉譜、推特等社交網站 ，拓展美國政府的信息網絡交流平臺。近年來，美國強化對中國開展互聯網外交攻勢。

3.中國應對互聯網信息戰的對策

面對美國的互聯網信息戰，我們采取的措施不僅僅局限于技術問題，而且應該涉及到法律政策問題以及管理機制等互聯網意識層面等問題，將維護我國的信息安全上升到國家安全戰略層面。

（1）技術方面

1）防火墻技術

防火墻是一個或者一組的網絡設備，防火墻的主要作用是在兩個或者兩個以上的網絡中加強訪問的控制，代表了一個網絡的訪問原則，主要用來保護一個網絡不受其他網絡的攻擊[5]。防火墻通常采用的是幾種技術相結合的形勢來保護網絡不受到外來攻擊，其基本技術分為網絡服務代理、網絡數據包過濾、應用層網關以及狀態監測。

包過濾型防火墻采用的是網絡傳輸當中的分包傳輸技術，通過對數據包中的地址信息進行分析、選擇，依據系統內設置的過濾邏輯，判斷這些“包”當中的源地址、目的地址、所用端口號、協議狀態等來判斷是否來自可信任的安全站點，如果發現來自危險站點的數據包，防火墻便會將這些數據拒之門外。用戶可以通過自己的設定規則，用來指定允許通過的內部網絡的數據包類型，同時也可以設定需要攔截的傳輸數據包類型。

圖1 數據過來防火墻的實現原理

2）數據加密技術

數據加密技術就是采用數字方法重新使得數據得到組織，使得任何非法入侵想要得到初始信息變得非常困難。數據加密的對象是傳輸中的數據流，數據加密常采用端對端加密與線路加密這兩種方法。端對端加密是在源頭使用者通過加密軟件對信息進行加密，然后使數據包通過TCP/IP協議進行傳輸，接受者收到這些數據時通過密鑰進行解密，使得加密文件恢復為可讀的數據信息。線路加密則是側重加密傳輸路線[6]。現在人們常用的加密技術包括對稱加密技術與非對稱加密技術。對稱加密技術采用的是兩者同時使用一個密鑰進行加密與解密，而非對稱技術顯然加密與解密所使用的密鑰是不同的，他有一對密鑰，分別叫做公鑰與私鑰，這兩個密鑰必須一起配對使用。

圖2 數據加密流程圖

3）安全隔離技術

隨著計算機科學技術日新月異的迅速發展，網絡攻擊的手段不斷升級，傳統的網絡安全保護理念已經遠遠不能滿足要求。在這種情況下，全新的安全防護理念“安全隔離技術”應運而生，它主要用來確保把有害的攻擊隔離在可信的網絡之外，同時保護了網絡內部信息不外泄的情況下，完成了網絡之間信息的安全交流。這種新技術的出現主要是用來提升網絡環境的安全度。安全隔離技術包含兩種技術一種是GAP安全隔離網閘，另一種是雙網隔離技術[7]。

（2）全面提升互聯網意識

在全球的互聯網信息中，中國的反壟斷意思非常薄弱。由于技術落后，中國在核心技術方面一直依賴于美國，這也為美國推廣壟斷政策提供了可乘之機。譬如，中國依舊嚴重依賴美國政府提供的全球GPS授時服務，因此我國的網絡存在著巨大的安全隱患。目前，中國的反技術壟斷行為進展緩慢，反映出來中國國內科研水平的落后，同時也說明了中國的反壟斷意識的薄弱。更深一步來講，意識的貧乏導致了行動力的進一步弱化。中國對美國的信息霸權行為沒有充分意識到其危害性，以至于在事件發生后不能夠快速做出反應。

中國今年來信息化進程高歌猛進，發展迅速，取得了巨大成就，但是，與西方發達國家相比，仍然有很大差距。在面對美國的信息化戰略威脅時我們應時刻保持警惕，中國政府積極采取措施。

我認為提升中國互聯網意識可以從以下幾個方面著手：第一，在技術水平、人才資源以及資金支持等方面加大投入，增強自身實力，大力發展民族自主品牌，提升核心競爭力，打破西方技術壟斷地位;第二，增強我國互聯網防范能力，時刻準備著，在網絡信息安全遭受威脅時，能夠快速做出反應，應對美國網絡戰爭威脅;第三，進一步完善互聯網領域的法制法規，加強民眾的反壟斷飯霸權意識的教育與宣傳，在自己的信息安全受到威脅時敢于拿出法律武器捍衛自己的尊嚴。中國要時時刻刻保持警覺頭腦，有理有利有節地回擊美國網絡信息戰。

4.網絡信息安全風險評估

信息安全風險評估是一個面對復雜系統的綜合評估工作，它貫穿于信息系統的整個生命周期。國外網絡風險評估是起步比我國要早，美國是目前為止信息安全法案最多的國家。美國國防部網絡環境策略研究小組以及通用準則為核心的一系列指南，體現了美國比較相對完善的網絡信息安全體系。英國的HJ6655在2001年的時候通過了ISO質量體系的認證，被全世界大多數的國家接受認可。在國外信息法案相對完善的同時，中國在信息安全方面也越來越受到重視，近些年來取得了迅速發展，制定出了符合本國國情的信息法規。一系列法律法規的出臺為提高中國計算機信息技術系統的安全保護做出了重要貢獻。

（1）信息安全風險評估方法

現在有關信息安全的風險評估有許多的方法，最常用的是定性與定量分析法。定性分析法是評估的基礎，但是影響了評估的客觀性。因此需要在定性分析的基礎上引入合適的定量分析顯得至關重要。這里我們提出了一種基于風險矩陣的信息安全風險的評估模型[8]。模型如圖3所示。

圖3 信息安全矩陣風險評估模型圖

依據提出的評估模型我們可以得出用于風險評估的風險矩陣，具體如表1所示。

表1 信息安全風險矩陣欄目

（2）風險評估模型中風險發生的概率和風險的影響

圖4 風險等級對照表

風險發生的概率還有風險的影響是確定風險等級的基礎，風險等級主要分為五個等級，從小到大依次表示發生的概率越來越大。另一方面表示影響程度越來越嚴重。確定風險發生概率與影響的基礎包括脆弱性、威脅以及資產的識別。它們被定義為五個等級。

風險發生概率值P有脆弱性嚴重程度V與威脅出現頻率T來確定：

（1）

風險影響值I由脆弱性嚴重程度V和資產值A來表示：

（2）

，，且為正數;，，且為正整數。式子中，表示構建的二維矩陣，每個矩陣的行向量均表示脆弱性的嚴重程度。中的矩陣列向量表示的是威脅出現的頻率，中矩陣的列向量表示的是資產重要性的等級;在此行列建立的矩陣，矩陣內的值分別是風險發生的概率P與風險的影響等級I。但是由于各種原因導致的風險概率與風險影響具有隨機性，所以矩陣內的值計算帶有一定的隨機性，因此具體的計算方法由專家確定。

（3）風險評估中風險權重的確定

有與在風險評估模型中風險矩陣會出現風險結，即存在處于同一風險等級的情況，因此需要采用Borda方法對風險進行重新排序，消除風險結，然后定量計算出風險要素的權重[9]。

Borda序值的確定方法為：設N為總的風險要素數，i為某一個特定的風險，其中k表示某個準則，若表示風險i在準則k下的風險等級，則i的Borda數可由下面的式子得出：

（3）

5.結束語

網絡信息安全問題現在日益凸顯出來，以美國為首的西方國家在很久以前就開始組建網絡信息戰部隊，對別國展開網絡攻擊。網絡戰區別于常規作戰，這是一場沒有硝煙的戰爭，但是往往能取得不戰而屈人之兵的目的。我國應該積極加強網絡方面的安全升級任務，將網絡安全上升到國家安全的層次當中。網絡信息安全對一個國家至關重要，同樣對于普通人的生活也有著重要的作用，人們的生活日益依賴網絡，保護個人網絡隱私也是當前的主要面對的網絡問題。

參考文獻

[1]胡玲.ActiveForm在網絡編程中的應用[J].微計算機應用，2005（4）：414～417.

[2]王海英，高振國，王慧生.ActiveX技術在網上圖文傳送技術的應用[J].佳木斯大學學報，2002（20）.

[3]國家信息化領導小組關于加強信息安全保障工作的意見（中辦發[2003]27號）. 2003，08[R].

[4]國家質量技術監督局.計算機信息系統安全保護等級劃分準則（GB 17859-1999）[M].北京：中國標準出版社，1999，09.

[5]魏永紅，李天智，張志.網絡信息安全防御體系探討.河北省科學院學報.2006，23卷.1期：25一28.

[6]國家質量技術監督局.計算機信息系統安全保護等級劃分準則（GB 17859-1999）[M].北京：中國標準出版社，1999，09.

[7]Lansdowne Z F，Woodward B S.Applying the Borda method [J].AirForce Journal of Logistics，1996，20：27-29.

[8]Tipton H F，Krause M.信息安全管理手冊（卷 I）[M].王衛衛，楊波，譯.北京：電子工業出版社，2004：142-166.

[9]謝小怡，張建平.計算機網絡安全問題及其防護措施[J].內蒙古廣播與電視技術