網(wǎng)絡(luò )安全技術(shù)分析與研究論文

　　摘要：“互聯(lián)網(wǎng)+”是指以Internet為中心，將各種網(wǎng)絡(luò )及服務(wù)連成一體化的信息化時(shí)代，從而達到萬(wàn)物互聯(lián)的目的。針對“互聯(lián)網(wǎng)+”的一體化、多樣化及異構化等特征，文章從網(wǎng)絡(luò )的不同層次提出了網(wǎng)絡(luò )的安全問(wèn)題，然后針對這些安全問(wèn)題進(jìn)行相關(guān)分析與研究并給出了相應安全建議。實(shí)踐證明本文提出的相關(guān)觀(guān)點(diǎn)對構建“互聯(lián)網(wǎng)+”時(shí)代下的網(wǎng)絡(luò )安全具有一定的應用價(jià)值。

　　關(guān)鍵詞：互聯(lián)網(wǎng)+；網(wǎng)絡(luò )安全；網(wǎng)絡(luò )體系結構

　　“互聯(lián)網(wǎng)+”顧名思義是以互聯(lián)網(wǎng)為中心所構成的一個(gè)信息化的世界[1-3]。例如，目前的在線(xiàn)支付、遠程智能家具控制以及移動(dòng)OA等，都是以Internet為中心而構建起來(lái)的信息化服務(wù)。自Internet以全球互聯(lián)網(wǎng)絡(luò )問(wèn)世以來(lái)，其在計算機網(wǎng)絡(luò )世界已經(jīng)達到了無(wú)可替代的地位；人們所構建的網(wǎng)絡(luò )若需與外界通信，則必需首先考慮是否連入“外網(wǎng)”，而這里的“外網(wǎng)”一般所指即為互聯(lián)網(wǎng)；另外，特別是跨區域甚至是跨國企業(yè)，若要將各子公司的信息化構成一個(gè)內網(wǎng)，假設在沒(méi)有互聯(lián)網(wǎng)的情況下，該企業(yè)必須專(zhuān)線(xiàn)架構基礎設施來(lái)完成，而現在企業(yè)只需借助互聯(lián)網(wǎng)基礎設施采用相關(guān)安全技術(shù)和隧道技術(shù)等就可以實(shí)現它。隨著(zhù)物聯(lián)網(wǎng)技術(shù)和移動(dòng)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，“互聯(lián)網(wǎng)+”中“+”的含義越來(lái)越明顯，使得人類(lèi)真正進(jìn)入信息化時(shí)代，從而使得各項生活活動(dòng)都以互聯(lián)網(wǎng)為中心而完成，諸如上述在線(xiàn)支付等�！盎ヂ�(lián)網(wǎng)+”的時(shí)代改變了人們的生活方式，使得人們的生活越來(lái)越便利，同時(shí)，它也給人們帶來(lái)相關(guān)安全隱患，在這個(gè)時(shí)代下的網(wǎng)絡(luò )安全問(wèn)題顯得越來(lái)越重要[4-5]。這具體表現在，網(wǎng)絡(luò )的一體化使得網(wǎng)絡(luò )安全問(wèn)題以互聯(lián)網(wǎng)為中心而衍生開(kāi)來(lái)；網(wǎng)絡(luò )的多樣化和異構化使得網(wǎng)絡(luò )安全問(wèn)題也變得復雜和多樣化。例如，在移動(dòng)互聯(lián)網(wǎng)發(fā)展的今天，人們都以智能終端移動(dòng)設備連入互聯(lián)網(wǎng)進(jìn)行相關(guān)活動(dòng)，這就使得網(wǎng)絡(luò )的管理變得復雜而困難。為解決“互聯(lián)網(wǎng)+”時(shí)代下的網(wǎng)絡(luò )安全問(wèn)題，本文首先分析其特征，然后引出用戶(hù)的需求，再從網(wǎng)絡(luò )安全的不同層次來(lái)進(jìn)行分析，以提出解決相關(guān)安全問(wèn)題的方案。

　　1“互聯(lián)網(wǎng)+”的相關(guān)特征

　　“互聯(lián)網(wǎng)+”的時(shí)代是一個(gè)信息化大統一的時(shí)代，它是以互聯(lián)網(wǎng)為基本網(wǎng)絡(luò )架構設施，采用不同種網(wǎng)絡(luò )計算技術(shù)將人類(lèi)的生活真正統一到信息化中去，具體有如下特征。

　　1.1以互聯(lián)網(wǎng)為中心

　　“互聯(lián)網(wǎng)+”是以Internet為基礎網(wǎng)絡(luò )架構，因此，它必然以互聯(lián)網(wǎng)為中心而存在。例如，目前流行的智能家具遠程控制就是首先采用無(wú)線(xiàn)傳感器將各家具連成一個(gè)局域網(wǎng)絡(luò )，然后通過(guò)該網(wǎng)絡(luò )的網(wǎng)關(guān)收發(fā)數據并傳入互聯(lián)網(wǎng)；再次，在用戶(hù)的智能終端設備啟用相應的APP客戶(hù)端，然后通過(guò)此客戶(hù)端對智能家具進(jìn)行控制。因此，互聯(lián)網(wǎng)是數據傳輸的中心，其安全問(wèn)題也必然是“互聯(lián)網(wǎng)+”網(wǎng)絡(luò )的關(guān)鍵點(diǎn)之一。Internet以TCP/IP協(xié)議簇為基礎，由互聯(lián)網(wǎng)層的IP協(xié)議將異種的各子網(wǎng)連成一個(gè)統一的.互聯(lián)網(wǎng)；另外，IP協(xié)議還負責將數據從一個(gè)網(wǎng)絡(luò )路由到另一個(gè)網(wǎng)絡(luò )，但IP只是盡力將數據進(jìn)行傳遞，而對數據的可靠性傳遞不給予保證。因此，互聯(lián)網(wǎng)通過(guò)TCP來(lái)實(shí)現端到端的可靠傳輸。

　　1.2用戶(hù)需求的多樣性

　　在當前的信息化時(shí)代，人們的各項活動(dòng)都通過(guò)互聯(lián)網(wǎng)來(lái)實(shí)現。例如，人們?yōu)閷?shí)現工業(yè)生產(chǎn)的協(xié)同工作及信息化共享等需要網(wǎng)絡(luò )服務(wù)；人們的日常生活活動(dòng)，如在線(xiàn)辦公、在線(xiàn)購物等也需要網(wǎng)絡(luò )服務(wù)；再有，人們的基本生活需求，如智慧城市、智能家具、人工智能等相關(guān)產(chǎn)品都需要網(wǎng)絡(luò )服務(wù)。

　　1.3萬(wàn)物互聯(lián)的特征越來(lái)越明顯

　　隨著(zhù)物聯(lián)網(wǎng)技術(shù)從概念提出到現在的萬(wàn)物互聯(lián)的實(shí)現，使得物聯(lián)網(wǎng)的概念不再局限于一個(gè)實(shí)物相連概念，而上升到一個(gè)哲學(xué)上的高度；即萬(wàn)物互聯(lián)使得信息化時(shí)代的中心即為信息，而信息相連的中心則為互聯(lián)網(wǎng)。目前的大數據、物聯(lián)網(wǎng)及云計算等網(wǎng)絡(luò )計算的發(fā)展使得萬(wàn)物互聯(lián)成為現實(shí)。

　　1.4移動(dòng)互聯(lián)網(wǎng)技術(shù)解決了終端網(wǎng)絡(luò )接入的最后束縛

　　移動(dòng)智能終端的飛速發(fā)展使得連入網(wǎng)絡(luò )的最后束縛得到了解決，目前，人們可以通過(guò)智能手機等智能終端便捷地接入互聯(lián)網(wǎng)而進(jìn)行各項活動(dòng)，特別是在線(xiàn)支付寶或微信支付，使得我國在支付方式上走在了世界的前列，從而改變了人們的生活方式。毫不夸張地說(shuō)，移動(dòng)互聯(lián)網(wǎng)技術(shù)的實(shí)現使得信息化技術(shù)的普及成為現實(shí)。目前，沒(méi)有任何計算機知識基礎的人都能使用相關(guān)終端設備來(lái)獲取信息而為工作、學(xué)習和生活服務(wù)。從上述“互聯(lián)網(wǎng)+”信息時(shí)代的四大特征來(lái)看，目前，我們已經(jīng)進(jìn)入了一個(gè)統一化、多樣化及異構化和復雜化的信息化時(shí)代，從而使得各行各業(yè)都離不開(kāi)信息化技術(shù)；在這個(gè)大背景下，網(wǎng)絡(luò )的安全問(wèn)題也必然成為一個(gè)不可忽視的問(wèn)題。例如，如果人們在進(jìn)行在線(xiàn)支付時(shí)，沒(méi)有相關(guān)安全保證，試問(wèn)，還有誰(shuí)愿意使用這樣的支付方式。當然，隨著(zhù)網(wǎng)絡(luò )的發(fā)展，網(wǎng)絡(luò )的安全問(wèn)題也得到了相應的保證。在下一小節，筆者將分析說(shuō)明目前網(wǎng)絡(luò )安全技術(shù)發(fā)展的相關(guān)現狀及挑戰，并給出相關(guān)解決方案。

　　2“互聯(lián)網(wǎng)+”時(shí)代下的網(wǎng)絡(luò )安全技術(shù)

　　由于“互聯(lián)網(wǎng)+”的信息化時(shí)代人們對信息的依賴(lài)已經(jīng)到達了如依賴(lài)水和電的程度，因此，網(wǎng)絡(luò )信息的安全問(wèn)題也必然成為人們最關(guān)心的問(wèn)題之一。在本小節，筆者從數據安全、網(wǎng)絡(luò )安全及“互聯(lián)網(wǎng)+”的相關(guān)特征下的安全問(wèn)題等方面來(lái)分析“互聯(lián)網(wǎng)+”下的安全問(wèn)題。

　　2.1數據安全

　　數據是信息的表現形式，計算機處理的數據是以二進(jìn)制表示的機器編碼，不管是文本、聲音還是圖像、動(dòng)畫(huà)等，最終都以二進(jìn)制數據編碼后由計算機存儲或處理。因此，二進(jìn)制數據的安全問(wèn)題必然是網(wǎng)絡(luò )安全中最基本的安全問(wèn)題之一。為了實(shí)現數據的安全，人們一般采用密碼技術(shù)與計算機結合而形成現代密碼技術(shù)來(lái)完成此任務(wù)。所謂密碼技術(shù)，即將數據通過(guò)相關(guān)技術(shù)手段使之成為不可識別的內容，若合法用戶(hù)則需將這些不可識別的內容還原為原有數據后才能使用，而這些過(guò)程中需要的一項關(guān)鍵因素即為密鑰。采用密碼技術(shù)可從數據的底層保證數據機密性、完整性和可用性。

　　2.2網(wǎng)絡(luò )安全

　　“互聯(lián)網(wǎng)+”下的網(wǎng)絡(luò )安全即為互聯(lián)網(wǎng)的安全，目前，在Internet網(wǎng)絡(luò )的各個(gè)層次都建立起了相應的安全機制。在互聯(lián)網(wǎng)層的IP協(xié)議的基礎之上，采用了IPSec協(xié)議來(lái)實(shí)現IP層的安全；在傳輸層，運用了SSL和TLS等協(xié)議來(lái)實(shí)現端到端的網(wǎng)絡(luò )安全；在應用層，各應用協(xié)議也有相應的安全協(xié)議相支撐，例如超文本傳輸協(xié)議即有HTTPS來(lái)實(shí)現萬(wàn)維網(wǎng)的應用安全。

　　2.3子網(wǎng)層安全

　　在互聯(lián)網(wǎng)的分層網(wǎng)絡(luò )體系結構中，子網(wǎng)層位于網(wǎng)絡(luò )的最底層，主要表現為各物理網(wǎng)絡(luò )的構成。目前在“互聯(lián)網(wǎng)+”的網(wǎng)絡(luò )時(shí)代，子網(wǎng)層的多樣性、異構性和復雜性使得萬(wàn)物互聯(lián)的信息化時(shí)代成為現實(shí)。同樣也因為子網(wǎng)層的這些特性，使得其安全問(wèn)題變得更為復雜。首先，現在連入互聯(lián)網(wǎng)絡(luò )的物理網(wǎng)絡(luò )不再是單一的有線(xiàn)局域網(wǎng)絡(luò )，它可以是有線(xiàn)局域網(wǎng)、無(wú)線(xiàn)局域網(wǎng)，也可以是以任何形式的智能物理設備組成的自組織網(wǎng)絡(luò )；其次，移動(dòng)通信技術(shù)和無(wú)線(xiàn)網(wǎng)絡(luò )技術(shù)使得各種不同物理設備隨意自組織加入互聯(lián)網(wǎng)成為現實(shí)。因此，從子網(wǎng)層入手來(lái)解決安全問(wèn)題，已經(jīng)是“互聯(lián)網(wǎng)+”時(shí)代下的重要網(wǎng)絡(luò )安全問(wèn)題之一。

　　3“互聯(lián)網(wǎng)+”時(shí)代下的網(wǎng)絡(luò )安全的幾點(diǎn)建議

　　網(wǎng)絡(luò )安全的相關(guān)問(wèn)題從TCP/IP協(xié)議簇的上層結構來(lái)看，已經(jīng)擁有很成熟的網(wǎng)絡(luò )安全技術(shù)，這是因為隨著(zhù)互聯(lián)網(wǎng)的發(fā)展，人們?yōu)榱藵M(mǎn)足其安全需求，其安全技術(shù)的發(fā)展也日趨成熟。而隨著(zhù)移動(dòng)通信技術(shù)和無(wú)線(xiàn)技術(shù)的不斷發(fā)展，使得移動(dòng)互聯(lián)網(wǎng)技術(shù)成為“互聯(lián)網(wǎng)+”時(shí)代的前動(dòng)力。因此，終端用戶(hù)從其子網(wǎng)層隨意自組織進(jìn)入互聯(lián)網(wǎng)絡(luò )，這使得其安全問(wèn)題越來(lái)越嚴峻。下面筆者針對“互聯(lián)網(wǎng)+”的相關(guān)特征，從子網(wǎng)層入手，提出幾點(diǎn)與“互聯(lián)網(wǎng)+”網(wǎng)絡(luò )安全相關(guān)的建議。

　　3.1接入網(wǎng)安全

　　在底層終端用戶(hù)連入互聯(lián)網(wǎng)之前，必須選擇相關(guān)接入網(wǎng)絡(luò )來(lái)進(jìn)入互聯(lián)網(wǎng)。例如，可能通過(guò)有線(xiàn)將設備連入物理網(wǎng)絡(luò )，也可以通過(guò)無(wú)線(xiàn)局域網(wǎng)或移動(dòng)流量數據等連入網(wǎng)絡(luò )。為保證接入網(wǎng)的安全，從網(wǎng)絡(luò )的角度而言，要阻止不法用戶(hù)接入網(wǎng)絡(luò )最好的辦法就是進(jìn)行相應的身份認證，例如，在無(wú)線(xiàn)局域網(wǎng)絡(luò )中就有WEP和WPA等相關(guān)協(xié)議來(lái)完成相關(guān)認證。另外，從用戶(hù)的角度而言，不隨意連入來(lái)歷不明的網(wǎng)絡(luò )熱點(diǎn)，以使自己不暴露在不法人員的網(wǎng)絡(luò )中而得到相應安全保護。

　　3.2加強終端用戶(hù)安全意識

　　用戶(hù)終端一旦連入互聯(lián)網(wǎng)后，網(wǎng)絡(luò )數據的表現形式及傳輸方式即不為其所知和所關(guān)心；此外，用戶(hù)也因沒(méi)有專(zhuān)業(yè)的網(wǎng)絡(luò )知識而無(wú)法解決網(wǎng)絡(luò )下層數據處理問(wèn)題。因此，網(wǎng)絡(luò )的底層對終端用戶(hù)而言都是透明的，從而使得用戶(hù)也不需要去關(guān)心下層安全問(wèn)題，把這些問(wèn)題都交給網(wǎng)絡(luò )安全機制去處理。而對于終端用戶(hù)主要是針對網(wǎng)絡(luò )應用方面的安全需自身處理，使得網(wǎng)絡(luò )信息用戶(hù)的層次是安全的，這需要用戶(hù)增強安全意識且制定相應安全策略。

　　3.3用戶(hù)安全策略

　　“互聯(lián)網(wǎng)+”時(shí)代下，信息的使用者網(wǎng)絡(luò )終端用戶(hù)需制定相應安全策略以確保自身的信息安全，筆者依據“互聯(lián)網(wǎng)+”的特性提出如下安全策略。（1）口令安全。用戶(hù)在進(jìn)行網(wǎng)絡(luò )應用時(shí)，一般都采用口令進(jìn)行身份認證，因此，口令的安全即為用戶(hù)網(wǎng)絡(luò )安全的第一要素。（2）訪(fǎng)問(wèn)安全。用戶(hù)在運用“互聯(lián)網(wǎng)+”獲取信息時(shí)，訪(fǎng)問(wèn)的安全尤為重要，用戶(hù)應不隨意訪(fǎng)問(wèn)來(lái)歷不明的信息系統。（3）支付安全。用戶(hù)在運用網(wǎng)絡(luò )在線(xiàn)支付時(shí)，不可采用“一籃子工程”，即為了支付的便捷將各支付系統與網(wǎng)上銀行隨意綁定；可采用“即存即用”原則來(lái)確保將損失降到最低，即需要支付多少，提前存入多少資金，即使賬號有失也不會(huì )帶來(lái)太大損失。（4）個(gè)人隱私信息安全。用戶(hù)不可隨意將個(gè)人隱私信息暴露在各信息系統，應采用相關(guān)安全機制來(lái)保護個(gè)人隱私信息。（5）防網(wǎng)絡(luò )陷阱安全。在信息一體化的時(shí)代，不法分子也通過(guò)信息手段來(lái)制造網(wǎng)絡(luò )陷阱騙取財物，例如黑網(wǎng)貸、等，其實(shí)防網(wǎng)絡(luò )陷阱只需自身安全意識強且不貪小便宜即可防范此安全問(wèn)題。

　　4結語(yǔ)

　　本文首先闡述了“互聯(lián)網(wǎng)+”時(shí)代的基本特征，然后從網(wǎng)絡(luò )的各個(gè)層次分析了網(wǎng)絡(luò )安全機制，最后從用戶(hù)接入網(wǎng)絡(luò )和用戶(hù)終端層面上重點(diǎn)闡述在信息一體化時(shí)代下網(wǎng)絡(luò )安全的相關(guān)建議。下一步的工作是將相關(guān)安全策略具體化以形成網(wǎng)絡(luò )安全模型。

　　[參考文獻]

　　[1]肖宏，馬彪.“互聯(lián)網(wǎng)+”時(shí)代學(xué)術(shù)期刊的作用及發(fā)展前景[J].中國科技期刊研究，2015（10）：1046-1053.

　　[2]趙若瑜.“互聯(lián)網(wǎng)+”電子信息技術(shù)發(fā)展研究[J].科技與創(chuàng )新，2018（1）：151-152.

　　[3]歐陽(yáng)日輝.從“+互聯(lián)網(wǎng)”到“互聯(lián)網(wǎng)+”—技術(shù)革命如何孕育新型經(jīng)濟社會(huì )形態(tài)[J].人民論壇（學(xué)術(shù)前沿），2015（10）：25-38.

　　[4]田鐵紅，張偉，石春達，等.“互聯(lián)網(wǎng)+”環(huán)境下的網(wǎng)絡(luò )平臺信息安全[J].信息通信技術(shù)，2016（6）：5-10.

　　[5]寧家駿.推進(jìn)“互聯(lián)網(wǎng)+”離不開(kāi)“互聯(lián)網(wǎng)+”安全[N].中國建設報，2015-08-12（007）.

【網(wǎng)絡(luò )安全技術(shù)分析與研究論文】相關(guān)文章：

網(wǎng)絡(luò )安全技術(shù)研究論文03-29

網(wǎng)絡(luò )安全數據可視化技術(shù)研究分析論文10-26

網(wǎng)絡(luò )安全態(tài)勢評估分析研究論文10-23

網(wǎng)絡(luò )安全技術(shù)論文03-29

農業(yè)公司農業(yè)技術(shù)的研究分析論文11-08

移動(dòng)網(wǎng)絡(luò )安全管控技術(shù)研究論文11-07

淺析網(wǎng)絡(luò )安全技術(shù)論文03-29

研究糧食安全生產(chǎn)技術(shù)分析論文10-23

水利施工滑模技術(shù)研究分析論文11-02