基于網絡安全觀視角下的網絡空間安全戰略構建

◆王連鳴

基于網絡安全觀視角下的網絡空間安全戰略構建

◆王連鳴

(天津市河東區網信辦 天津 300170)

近幾年來隨著經濟的快速發展與進步，國家也越來越重視計算機技術的發展，尤其是網絡安全問題。通過計算機所處理的業務，主要也是從利用數學運算、文件處理以及一些簡單的辦公自動化發展成為現在基于復雜的內部網、外部網的計算機處理系統。在系統不斷提高自身處理信息能力的同時連接能力也在不斷地提高，與此同時網絡安全問題也就體現的更加明顯。本文首先分析網絡安全的分類，然后對網絡安全的脆弱性進行分析，最后提出基于網絡安全觀視角下的網絡空間安全戰略。

網絡安全觀；網絡空間安全；戰略構建

0 前言

從本質上來說，網絡安全其實就是網絡上的信息安全，它所涉及的范圍是十分廣泛的，之所以這樣說最主要的原因就是目前網絡上存在著太多信息的漏洞，也對網絡上的信息產生了很大的威脅。從整體上說，只要是涉及到網絡信息安全性的問題都屬于網絡安全所研究的范疇。此外，網絡安全還指的是計算機系統的硬件、軟件、受到一定程度的保護，不遭受惡意的破壞、更改。在現在計算機時代，加強對網絡空間安全的構建勢在必行。

1 網絡安全的分類

網絡安全在不同的情景下有著不同的含義，想要從根本上加強對網絡空間安全的建構，最主要的就是要弄清楚網絡安全的分類，只有弄清楚網絡安全的分類才能夠在接下來解決問題的過程中游刃有余。

1.1運行系統安全

網絡安全中的運行系統安全是十分重要的一類，它主要指的就是信息處理與傳輸過程中的安全，同時它也包括計算機系統與傳輸環境的法律保護，計算機結構設計的安全性考慮以及數據庫系統的安全。

1.2系統信息的安全

系統信息的安全主要包括的就是用戶口令鑒別、用戶的權限控制以及數據存取的限制以及數據加密等問題。

1.3信息傳輸安全

信息的傳輸安全主要指的就是信息傳播后果的安全，大致可以包括信息的過濾以及不良信息的過濾等。

1.4信息內容安全

信息內容的安全主要指的就是保護用戶的信息安全，保護信息的完整性、機密性以及真實性，從本質上來說是保護用戶的隱私。

2 網絡系統的弱點

網絡信息安全之所以會成為重要的研究領域，一方面是技術的問題，另一方面也是由于計算機網絡自身的弱點，一些非授權的用戶利用漏洞對網絡系統進行非法的訪問，這種訪問方式會使得計算機網絡的內部數據將會受到一定程度上的威脅，更有甚者可以在破壞信息滯后毫無任何痕跡。

2.1操作系統的問題

對于計算機的系統結構來說，它本身就是一個十分不安全的系統，可以具體表現為以下幾個方面：第一，動態鏈接問題。為了滿足系統集成以及擴充的需要，操作系統需要使用動態鏈接的方式，系統的升級服務可以以補丁的方式進行動態的鏈接以及升級。通過這種方式可以為用戶提供巨大的方便，但是也為黑客提供了入侵的方式，進而這種動態鏈接也是滋生網絡安全的溫床。第二，創建進程問題。眾所周知，操作系統是可以創建進程的而且這些被創建的進程又可以繼續創建進程，在這一過程中如果黑客將惡意程序用補丁的方式附在用戶上，那么在一定程度上就能夠擺脫監視程序的檢測。第三，空口令與RPC的問題。簡單來說也就是空口令與RPC為黑客的進入提供了良好的通道，很容易對網絡信息安全造成困擾[1]。

2.2計算機系統自身的問題

計算機系統自身的硬件與軟件的故障就很容易影響系統的正常運行，更嚴重的情況還會使得系統停止工作。硬件的故障主要就是電源故障或者是芯片主板的故障，而系統的軟件故障主要指的就是操作系統的故障、驅動程序的故障等。可想而知這些故障都會影響網絡信息的安全，使得網絡空間安全難以有所保證。

2.3通訊系統的問題

通訊系統的安全在一定程度上決定了網絡信息安全，其實通訊系統在面對各種各樣的威脅時表現出的脆弱是有目共睹的，也就是說通訊系統是重建網絡空間安全中十分薄弱的一環。非法用戶可以通過多種的方式對其進行破壞，因此想要重建網絡空間安全保證通訊系統安全是關鍵。

3 基于網絡安全觀視角下構建網絡空間安全的對策

3.1對信息進行加密

想要建構網絡信息安全，最基本就是進行信息加密。所謂的信息加密主要指的就是通過密碼算術對信息進行轉化，繼而使其成為沒有鑰匙將難以打開的報文。而這些一般人不懂的并且以一種非正常形式出現的數據就稱為密文，想要讀懂密文就必須通過鑰匙將密文轉化問明文，在這樣的情況下就可以對網絡上的信息安全加一把鎖。雖然在這樣的情況下信息也可能被截獲，但是也是毫無意義的，想要真正實現算法的轉換，有200種方法。此外，加密也分好幾種模式，用戶可以選擇適合自己的方式[2]。

3.2設置防火墻

在網絡中總會聽到防火墻這個名詞，但是它真正的含義是什么呢，其實它主要指的就是一種方法，一種將內部網與公眾訪網分開的的方法，而且這種方法也廣泛地運用在網絡信息安全中。此外，防火墻技術也算是一種隔離的技術，它起到的作用就是在兩個通訊網絡之間執行的一個限制尺度，它可以允許它“同意”的人或者數據進入，但是它“不同意”的數據將會被它拒之門外，盡最大的可能阻礙黑客進入電腦中。其實，在實際的生活中，防火墻被廣泛的應用在不同的企業中，同時也扮演著十分重要的角色。

3.3數據備份

建構網絡空間安全，進行數據備份也是關鍵的方法。一些存儲在計算機內的數據會因為一些偶然的情況遭到破壞，但是采用數據備份的方法就不用擔心數據遭到修改的問題了。在進行數據備份時，可以將計算機中需要保存起來的內容保存至本機的硬盤或者其他媒介中，這樣在發現數據被破壞之后可以在第一時間找到原來的完整數據。此外用戶也需要掌握一些快速修復數據的方法，同時也要掌握備份數據的方法，并且要習慣于這種進行數據備份的方式以便于在數據遭到破壞時可以第一時間修復。

3.4漏洞掃描

漏洞掃描也是保障網絡安全的一條途徑，它主要針對的就是漏洞的數據庫，通過掃描的方式對計算機的安全性進行檢測，在檢測的過程中就能夠發現漏洞，也就是一些安全隱患。漏洞掃描是一項非常重要的網絡安全技術，通過它與防火墻等技術進行結合，能夠在極大程度上提高網絡的安全性，十分有利于打造一個網絡安全空間。此外，通過對數據的漏洞掃描，網絡的管理員能夠及時地了解網絡的安全設置以及運行的應用服務，能夠及時地發現漏洞，繼而更加客觀地評價網絡存在的風險等級。與此同時，網絡管理員也能夠根據實時的反饋更改網絡安全漏洞的系統設置，尤其在黑客進行攻擊時可以更好的進行防范，從而做到防患于未然[3]。

3.5提高安全防范意識

構建網絡空間安全，最重要的就是要提高安全防范意識以及責任觀念。主要可以從以下幾個方面進行闡述：首先，加強法律監管力度。目前在我國關于計算機的法律還有待健全，法律法規比較欠缺，因此相關部門要根據網絡體系結構以及網絡安全的特點，盡快的建立健全網絡機制，從而可以在網絡安全遭到破壞時有相應的法律依據。其次，建設好網絡安全架構。將網絡安全架構建設好是勢在必行的，一方面要從技術上保障網絡技術的安全性，另一方面也要加強對網絡安全的監管。從而可以為用戶建設一個更好的網絡環境，防止網絡安全的事故發生。

4 結論

綜上所述，隨著互聯網技術的飛速發展，網絡安全問題得到了各個行業的重視，同時也得到了學者們的熱烈探討。本文主要描述了網絡安全的分類，以及網絡安全的具體表現形式，為了能夠建構好網絡空間的安全，要對信息進行加密，設置防火墻，此外還要對數據進行備份，對漏洞進行掃描，建立健全網絡安全機制，希望通過本文的分析可以對網絡安全有新的啟發。

[1]吳雪連.關于提高網絡安全觀視角下構建網絡空間安全實效性的方法-以我國常州為例[J].科技創新導報，2015．

[2]海里千木?阿布的熱木.淺談基于網絡安全觀視角下構建網絡空間安全的方法[J].赤子(上中旬)，2015．

[3]艾熱提?吾斯曼.基于網絡安全觀視角下構建網絡空間安全的方法[J].赤子(上中旬)，2015．