網(wǎng)絡(luò)安全空間綜述

摘 要：信息技術(shù)的不斷完善和發(fā)展，網(wǎng)絡(luò)技術(shù)越來越多的被各個領(lǐng)域所廣泛應(yīng)用。人們的生活和工作都已經(jīng)離不開了網(wǎng)絡(luò)。在這個信息化的時代中，網(wǎng)絡(luò)空間承載了人們諸多的信息內(nèi)容，成為了人們賴以生存的信息環(huán)境。因此，只有確保網(wǎng)絡(luò)空間的安全性，才可以更好的維護人們的生命和財產(chǎn)的安全，本文通過對現(xiàn)階段網(wǎng)絡(luò)空間的分析探討，針對目前網(wǎng)絡(luò)安全空間所存在的問題提出了相應(yīng)的解決辦法，從而更好的維護網(wǎng)絡(luò)安全空間的穩(wěn)定。

關(guān)鍵詞：網(wǎng)絡(luò)安全空間 信息安全 信息系統(tǒng)安全 信息內(nèi)容安全

一、網(wǎng)絡(luò)空間的概念

在經(jīng)歷了是機械化和電氣化時代后，人類社會開始呈現(xiàn)出和以往完全不同的一種社會形態(tài)，即信息化時代。信息就如同我們生活中所隨處可見的水、電、石油一樣，成為了和所有行業(yè)甚至是所有人都息息相關(guān)的一種基礎(chǔ)的資源。不僅如此，成為了當(dāng)今社會第一大產(chǎn)業(yè)的信息產(chǎn)業(yè)，更開始悄然的改變著人們的工作和生活方式。沒有了互聯(lián)網(wǎng)、手機以及相關(guān)的電子產(chǎn)品設(shè)備，人們將無法自處，甚至是無法正常的工作和生活。毫不夸張的說網(wǎng)絡(luò)信息技術(shù)已經(jīng)深深的植根于我們?nèi)祟惿娴娜S世界中。

因此，為了更好的刻畫出人們現(xiàn)在所處的信息網(wǎng)絡(luò)安全環(huán)境，人們對此作出了相應(yīng)的定義，在多種的譯名中，我們稱之為它為網(wǎng)絡(luò)空間。

二、網(wǎng)絡(luò)空間安全的概念

隨著信息內(nèi)容的不斷更新擴充，信息網(wǎng)絡(luò)空間中存儲量增大的同時，隨之而來的就是信息安全的問題。可以說哪里有信息，哪里就有著信息安全的問題。一方面，隨著信息技術(shù)的繁榮發(fā)展，越來越多的人離不開信息技術(shù)所帶給我們的便捷生活，而另一方面，諸多不法分子開始打起了網(wǎng)絡(luò)空間中信息的注意，惡意軟件的侵入，黑客的攻擊、隱私的泄露等一系列敵對勢力危害甚至是破壞信息安全的事情時有發(fā)生。對網(wǎng)絡(luò)空間的安全造成極大的威脅。

面對著這些嚴峻的安全形勢，如果仍然依賴國外的基礎(chǔ)軟件和操作系統(tǒng)等核心的芯片技術(shù)，在未來的發(fā)展過程中，很有可能會讓我國的網(wǎng)絡(luò)空間失去主動控制權(quán)。這種事情一旦發(fā)生，帶來的損失將是不可估量的。

因此，在信息化時代這種大環(huán)境下，沒有網(wǎng)絡(luò)的安全也就等同于沒有了國家的安全，失去了信息化的主導(dǎo)權(quán)，也就沒有了現(xiàn)代化的良好發(fā)展，我們必須請確保網(wǎng)絡(luò)空間的安全。

三、網(wǎng)絡(luò)安全空間學(xué)科的相關(guān)內(nèi)容

傳統(tǒng)的信息安全中包含著信息的完整性、信息的秘密性以及信息的可用性。也就說信息是不能獨立存在的，需要依托相關(guān)的載體而運行，更不能與信息系統(tǒng)相脫離。要更好的維護信息的安全性，就需要我們系統(tǒng)的全方位的對信息的安全作出充分的考慮，即分為數(shù)據(jù)的安全、設(shè)備的安全、內(nèi)容的安全以及行為的安全四個方面。針對以上四方面做出系統(tǒng)安全的操作措施，從整體上保證網(wǎng)絡(luò)信息空間的安全。

對網(wǎng)絡(luò)空間安全學(xué)科更為準確地可以定義為一門交叉學(xué)科，它既包含了數(shù)學(xué)、物理、生物、計算機、電子等內(nèi)容，還包含了法律、教育、管理等相關(guān)的學(xué)科內(nèi)容。這些本質(zhì)上有著不同的學(xué)科內(nèi)容，相互之間又有著不可分割的緊密聯(lián)系。學(xué)科之間的融會貫通形成了一門新的應(yīng)用技術(shù)并很好的服務(wù)于整體的信息社會。

三、網(wǎng)絡(luò)空間的主要研究內(nèi)容和相關(guān)研究方向

（一）網(wǎng)絡(luò)設(shè)備安全

隨著互聯(lián)網(wǎng)智能技術(shù)的深入，越來越多的智能設(shè)備可以與網(wǎng)絡(luò)建立連接，一定程度上拓展了網(wǎng)絡(luò)的應(yīng)用范圍。人們可以在傳統(tǒng)的計算機以外的領(lǐng)域隨時隨地的進行網(wǎng)上的沖浪。相對應(yīng)的，存在于傳統(tǒng)網(wǎng)絡(luò)信息中的隱患問題，在新型的智能設(shè)備聯(lián)網(wǎng)過程中也同樣存在。如果不對這些隱患加以處理和防固，就會被有心的不法分子所利用，甚至是造成人們的生命財產(chǎn)的損失，更有可能引發(fā)社會秩序的混亂。

（二）移動終端安全

各種移動智能設(shè)備硬件的優(yōu)化和提升，越來越多的移動終端設(shè)備被應(yīng)用，甚至是在我們的生活中發(fā)揮了十分重要的作用。移動終端有著小巧靈便、計算性能高等諸多的優(yōu)點，在網(wǎng)絡(luò)空間快速發(fā)展的進程中，提供著諸多契機，同時也存在著很多潛在的威脅。由于移動終端和設(shè)備之間有著互聯(lián)互通的關(guān)系，在沒有防備的前提下，移動終端的記住很容易掉進不法分子的圈套，例如釣魚網(wǎng)站和微基網(wǎng)等。極容易給個人帶來經(jīng)濟上等方面的損失。

（三）SND安全

一般來說，因為傳統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)接收發(fā)送的模式以及相關(guān)的邏輯控制都需要相應(yīng)的設(shè)備做出依托，無形中對網(wǎng)絡(luò)設(shè)備就提出了更多的要求。這種傳統(tǒng)模式中的設(shè)備管理內(nèi)容程序十分復(fù)雜，而且會受到網(wǎng)絡(luò)技術(shù)的限制。但是如果將這些數(shù)據(jù)的轉(zhuǎn)發(fā)以SDN有效的分離，通過網(wǎng)絡(luò)的虛擬設(shè)備對數(shù)據(jù)進行監(jiān)控發(fā)送和接收的話，就可以使設(shè)備對軟件的卸載和安裝有著靈活的處理。同時，也正是因為這種靈活性使著網(wǎng)絡(luò)空間的安全性不斷的降低，因此對SDN安全的管理還需要嚴加的防范。

在充分利用網(wǎng)絡(luò)空間的優(yōu)越性的同時，更要注重網(wǎng)絡(luò)社會中和諧社會的構(gòu)建，這樣才可以在享受網(wǎng)絡(luò)技術(shù)帶給我們便利的同時，對可能出現(xiàn)的安全隱患扼殺在萌芽中，提升安全的等級。

四、網(wǎng)絡(luò)安全空間相關(guān)的研究進展

（一）密碼學(xué)算法

密碼學(xué)在網(wǎng)絡(luò)環(huán)境中起著保護信息安全和通信安全的作用，對于密碼學(xué)的研究在20世紀70年代的美國就已經(jīng)有所涉及，隨著密碼學(xué)的升級，大數(shù)據(jù)、云計算等相關(guān)的新的網(wǎng)絡(luò)應(yīng)用環(huán)境給網(wǎng)絡(luò)安全空間提出了新的安全需求。對于密碼學(xué)的研究再次成為了新的研究熱點。

密碼算法主要包括流密碼、公鑰密碼、分組密碼以及認證加密算法等。在20世紀70年代首次被提出以來，隨著網(wǎng)絡(luò)技術(shù)的發(fā)簪，密碼長度過短的問題逐漸顯露出來，甚至不能夠及時的阻擋網(wǎng)絡(luò)安全空間所存在的安全隱患[1]。

認證加密是一種最新的密碼算法，它可以根據(jù)單一的密碼進行完整性和機密性的認證功能，但在效率上還有很大的提升空間。因此，現(xiàn)階段加密認證這種算法在對網(wǎng)絡(luò)空間的安全領(lǐng)域上還有著對安全問題認識不夠透徹和完善的弊端，不適合大面積的推廣和使用。

公鑰密碼是諸多密碼算法中比較完善和廣泛應(yīng)用的一種密碼加密體制。由于公鑰密碼的秘鑰證書管理十分的復(fù)雜，為了更加方便管理，在密鑰的管理上進行了簡化。隨后，更多的方案隨之被提出來，更多的公鑰密碼體制被廣泛的應(yīng)用。這成為了現(xiàn)階段網(wǎng)絡(luò)空間對于數(shù)據(jù)安全最為有效的技術(shù)保障。

（二）密碼協(xié)議

雙方或者是多方位完成某種信息系統(tǒng)的安全功能所進行一系列的步驟規(guī)定，我們統(tǒng)稱為密碼協(xié)議。由于網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，密碼協(xié)議的涵蓋范圍也十分的廣泛。這其中既包含了密鑰交換、身份認證，還包含了秘密共享、數(shù)字簽名等相關(guān)的安全計算方法。

秘密共享的基本概念是希望將一個整體的秘密進行針對性的分解，從而交給多人進行共同的掌管，只有持有秘密的人數(shù)達到上限時，秘密才可以被恢復(fù)使用。隨著秘密共享構(gòu)造的內(nèi)部升級和秘密協(xié)議的不斷發(fā)展，函數(shù)共享秘密和線性秘密成為了最為常用的網(wǎng)絡(luò)空間安全工具。

（三）密碼實現(xiàn)安全

一般來說，密碼算法分為硬件形態(tài)、軟件形態(tài)和數(shù)學(xué)形態(tài)三種模式，目前，我們通常研究的密碼算法是指在數(shù)學(xué)形態(tài)上的安全，但這種單一的算法形態(tài)不可以有效的保證網(wǎng)絡(luò)空間的安全，一定要依托軟件和硬件才能得以更好的實現(xiàn)安全防護的功能。隨著側(cè)信道攻擊的出現(xiàn)，相關(guān)的研究人員在密碼酸奶發(fā)的指令上加入了隨機、噪聲、掩碼等相關(guān)的技術(shù)手段，盡管取得一定的成效，但是依然無法完全抵御復(fù)雜多變的側(cè)信道攻擊。

為了提升網(wǎng)絡(luò)空間的安全性，2008年一款簡潔的算法——流密碼算法被提出，它將信道信息抽象為可能被泄露的數(shù)學(xué)函數(shù)，將物理問題轉(zhuǎn)化為數(shù)學(xué)問題，并進行歸納和總結(jié)。在這種研究思路下，出現(xiàn)了更多可以有效應(yīng)對當(dāng)前密碼泄露的方式方法，也成為研究人員新的研究方向[2]。

與此同時，白盒攻擊的出現(xiàn)，也讓抵抗白盒攻擊的一種密鑰算法被提出，也就是我們俗稱的白盒實現(xiàn)。這使得攻擊者無法直擊獲取密鑰的數(shù)據(jù)，更好的加大了網(wǎng)絡(luò)空間的安全性能。

五、網(wǎng)絡(luò)安全的需求

（一）網(wǎng)絡(luò)安全的機制

由于有了網(wǎng)絡(luò)協(xié)議的存在，網(wǎng)絡(luò)才可以更好的貫穿于我們的生活中，網(wǎng)絡(luò)安全協(xié)議不僅是網(wǎng)絡(luò)安全的基礎(chǔ)，更是不同網(wǎng)絡(luò)層次間的重要安全需求。

而隨著移動終端設(shè)備的靈活性，網(wǎng)絡(luò)在共享性和開放性中，有著諸多的安全漏洞，根據(jù)攻擊對象類型的不同，一般來說，可以分為對服務(wù)應(yīng)用的攻擊以及對網(wǎng)絡(luò)協(xié)議的攻擊兩種類型。

針對服務(wù)的攻擊一般集中在網(wǎng)絡(luò)的應(yīng)用層和匯聚層，常常會對主要的應(yīng)用服務(wù)器進行惡意的軟件侵入和不定期的網(wǎng)絡(luò)攻擊。而針對網(wǎng)絡(luò)協(xié)議的攻擊則主要集中在網(wǎng)絡(luò)空間的傳輸層和感知層，針對安全機制的弱點，對其實施節(jié)點的碰撞和虛假的路由器攻擊。只有建立長期有效的網(wǎng)絡(luò)安全機制才可以更好的應(yīng)對網(wǎng)絡(luò)的攻擊。

六、信息內(nèi)容安全

互聯(lián)網(wǎng)有著動態(tài)性、開放性和包容性的特點，鎖著互聯(lián)網(wǎng)的發(fā)展和變革，各種新的網(wǎng)絡(luò)形式可以更好的與工業(yè)4.0相融合。傳統(tǒng)行業(yè)和互聯(lián)網(wǎng)的融合更是人之所向。在對互聯(lián)網(wǎng)應(yīng)用的過程中，不僅帶給人們生活巨大的便利，更直接促進了各類型企業(yè)的升級和轉(zhuǎn)型。與此同時，由互聯(lián)網(wǎng)帶來的負面影響也是層出不窮，暴力、色情甚至是反動等不良信息不斷的泛濫，甚至是和互聯(lián)網(wǎng)設(shè)計者的初衷背道而馳，如何更好的提升信息內(nèi)容的質(zhì)量和安全，對互聯(lián)網(wǎng)的不良信息加以有效的監(jiān)控，是國家信息化建設(shè)的環(huán)節(jié)中最為重要的一個部分。

因此，在網(wǎng)絡(luò)空間信息安全的戰(zhàn)略中，要落實和貫徹科學(xué)發(fā)展觀，將網(wǎng)絡(luò)安全智能處理作為核心的應(yīng)用技術(shù)，積極的建設(shè)和優(yōu)化網(wǎng)絡(luò)文化和凈化網(wǎng)絡(luò)空間，這不僅是網(wǎng)絡(luò)信息內(nèi)容安全傳播的手段，更是網(wǎng)絡(luò)空間系統(tǒng)的核心組成部分，它為國家的信息體系提供了強有力的安全保障，更為社會主義現(xiàn)代化文化的傳播提供了網(wǎng)絡(luò)的技術(shù)支持，因此，只有重視信息安全的內(nèi)容，才可以更好的保證網(wǎng)絡(luò)社會甚至是現(xiàn)實社會的穩(wěn)定。

結(jié) 語

綜上所述，網(wǎng)絡(luò)安全空間的相關(guān)事項研究，不僅關(guān)乎著整個國家的安全發(fā)展，更與我們個人的生活和工作息息相關(guān)。加強網(wǎng)絡(luò)安全空間的建設(shè)不止是提升網(wǎng)絡(luò)基礎(chǔ)的信息技術(shù)，更是構(gòu)建社會主義和諧社會的必然需求。在我們對網(wǎng)絡(luò)技術(shù)熟練的使用，并享受它便捷的同時，更應(yīng)時刻警惕網(wǎng)絡(luò)空間所具備的安全隱患，制定恰當(dāng)?shù)姆雷o措施，提高安全的等級是必要的，移動終端用戶在自身的使用過程中，防患于未然也是十分重要的。建立網(wǎng)絡(luò)安全空間是我們每個人的責(zé)任也是我們每個人的義務(wù)。

參考文獻

[1] 郜曉亮，王劍，張權(quán).測控網(wǎng)安全防護體系研究[J].飛行器測控學(xué)報，2013，32（4）：294-301.

[2] 張德慧，李海霞.基于SCPS-SP的空間通信加密策略優(yōu)勢分析[J].中國新技術(shù)新產(chǎn)品，2011（22）：4-5.

[3] 齊愛民，王基巖.論威脅網(wǎng)絡(luò)空間安全的十大因素及其立法規(guī)制[J].河北法學(xué)，2014，32（08）：17-25.

[4] 張煥國，管海明，王后珍.抗量子密碼體制的研究現(xiàn)狀.中國密碼學(xué)發(fā)展報告[M].電子工業(yè)出版社，2011.

[5] 王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報，2015，41（02）：72-84.

作者簡介：李煉，男（1995-1-2）籍貫：福建省龍巖市連城縣，學(xué)歷：大學(xué)本科，研究方向：計算機科學(xué)與技術(shù)，單位：福州大學(xué)至誠學(xué)院。