摘要:“互聯網+”是指以Internet為中心,將各種網絡及服務連成一體化的信息化時代,從而達到萬物互聯的目的。針對“互聯網+”的一體化、多樣化及異構化等特徵,文章從網絡的不同層次提出了網絡的安全問題,然後針對這些安全問題進行相關分析與研究並給出了相應安全建議。實踐證明本文提出的相關觀點對構建“互聯網+”時代下的網絡安全具有一定的應用價值。
關鍵詞:互聯網+;網絡安全;網絡體系結構
“互聯網+”顧名思義是以互聯網為中心所構成的一個信息化的世界[1-3]。例如,目前的在線支付、遠程智能傢俱控制以及移動OA等,都是以Internet為中心而構建起來的信息化服務。自Internet以全球互聯網絡問世以來,其在計算機網絡世界已經達到了無可替代的地位;人們所構建的網絡若需與外界通信,則必需首先考慮是否連入“外網”,而這裏的“外網”一般所指即為互聯網;另外,特別是跨區域甚至是跨國企業,若要將各子公司的信息化構成一個內網,假設在沒有互聯網的情況下,該企業必須專線架構基礎設施來完成,而現在企業只需藉助互聯網基礎設施採用相關安全技術和隧道技術等就可以實現它。隨着物聯網技術和移動互聯網技術的飛速發展,“互聯網+”中“+”的含義越來越明顯,使得人類真正進入信息化時代,從而使得各項生活活動都以互聯網為中心而完成,諸如上述在線支付等。“互聯網+”的時代改變了人們的生活方式,使得人們的生活越來越便利,同時,它也給人們帶來相關安全隱患,在這個時代下的網絡安全問題顯得越來越重要[4-5]。這具體表現在,網絡的一體化使得網絡安全問題以互聯網為中心而衍生開來;網絡的多樣化和異構化使得網絡安全問題也變得複雜和多樣化。例如,在移動互聯網發展的今天,人們都以智能終端移動設備連入互聯網進行相關活動,這就使得網絡的管理變得複雜而困難。為解決“互聯網+”時代下的網絡安全問題,本文首先分析其特徵,然後引出用户的需求,再從網絡安全的不同層次來進行分析,以提出解決相關安全問題的方案。
1“互聯網+”的相關特徵
“互聯網+”的時代是一個信息化大統一的時代,它是以互聯網為基本網絡架構設施,採用不同種網絡計算技術將人類的生活真正統一到信息化中去,具體有如下特徵。
1.1以互聯網為中心
“互聯網+”是以Internet為基礎網絡架構,因此,它必然以互聯網為中心而存在。例如,目前流行的智能傢俱遠程控制就是首先採用無線傳感器將各傢俱連成一個局域網絡,然後通過該網絡的網關收發數據並傳入互聯網;再次,在用户的智能終端設備啟用相應的APP客户端,然後通過此客户端對智能傢俱進行控制。因此,互聯網是數據傳輸的中心,其安全問題也必然是“互聯網+”網絡的關鍵點之一。Internet以TCP/IP協議簇為基礎,由互聯網層的IP協議將異種的各子網連成一個統一的互聯網;另外,IP協議還負責將數據從一個網絡路由到另一個網絡,但IP只是盡力將數據進行傳遞,而對數據的可靠性傳遞不給予保證。因此,互聯網通過TCP來實現端到端的可靠傳輸。
1.2用户需求的多樣性
在當前的信息化時代,人們的各項活動都通過互聯網來實現。例如,人們為實現工業生產的協同工作及信息化共享等需要網絡服務;人們的日常生活活動,如在線辦公、在線購物等也需要網絡服務;再有,人們的基本生活需求,如智慧城市、智能傢俱、人工智能等相關產品都需要網絡服務。
1.3萬物互聯的特徵越來越明顯
隨着物聯網技術從概念提出到現在的萬物互聯的實現,使得物聯網的概念不再侷限於一個實物相連概念,而上升到一個哲學上的高度;即萬物互聯使得信息化時代的中心即為信息,而信息相連的中心則為互聯網。目前的大數據、物聯網及雲計算等網絡計算的發展使得萬物互聯成為現實。
1.4移動互聯網技術解決了終端網絡接入的最後束縛
移動智能終端的飛速發展使得連入網絡的最後束縛得到了解決,目前,人們可以通過智能手機等智能終端便捷地接入互聯網而進行各項活動,特別是在線支付寶或微信支付,使得我國在支付方式上走在了世界的前列,從而改變了人們的生活方式。毫不誇張地説,移動互聯網技術的實現使得信息化技術的普及成為現實。目前,沒有任何計算機知識基礎的人都能使用相關終端設備來獲取信息而為工作、學習和生活服務。從上述“互聯網+”信息時代的四大特徵來看,目前,我們已經進入了一個統一化、多樣化及異構化和複雜化的信息化時代,從而使得各行各業都離不開信息化技術;在這個大背景下,網絡的安全問題也必然成為一個不可忽視的問題。例如,如果人們在進行在線支付時,沒有相關安全保證,試問,還有誰願意使用這樣的支付方式。當然,隨着網絡的發展,網絡的安全問題也得到了相應的保證。在下一小節,筆者將分析説明目前網絡安全技術發展的相關現狀及挑戰,並給出相關解決方案。
2“互聯網+”時代下的網絡安全技術
由於“互聯網+”的信息化時代人們對信息的依賴已經到達瞭如依賴水和電的程度,因此,網絡信息的安全問題也必然成為人們最關心的問題之一。在本小節,筆者從數據安全、網絡安全及“互聯網+”的相關特徵下的安全問題等方面來分析“互聯網+”下的安全問題。
2.1數據安全
數據是信息的表現形式,計算機處理的數據是以二進制表示的機器編碼,不管是文本、聲音還是圖像、動畫等,最終都以二進制數據編碼後由計算機存儲或處理。因此,二進制數據的安全問題必然是網絡安全中最基本的安全問題之一。為了實現數據的安全,人們一般採用密碼技術與計算機結合而形成現代密碼技術來完成此任務。所謂密碼技術,即將數據通過相關技術手段使之成為不可識別的內容,若合法用户則需將這些不可識別的內容還原為原有數據後才能使用,而這些過程中需要的一項關鍵因素即為密鑰。採用密碼技術可從數據的底層保證數據機密性、完整性和可用性。
2.2網絡安全
“互聯網+”下的.網絡安全即為互聯網的安全,目前,在Internet網絡的各個層次都建立起了相應的安全機制。在互聯網層的IP協議的基礎之上,採用了IPSec協議來實現IP層的安全;在傳輸層,運用了SSL和TLS等協議來實現端到端的網絡安全;在應用層,各應用協議也有相應的安全協議相支撐,例如超文本傳輸協議即有HTTPS來實現萬維網的應用安全。
2.3子網層安全
在互聯網的分層網絡體系結構中,子網層位於網絡的最底層,主要表現為各物理網絡的構成。目前在“互聯網+”的網絡時代,子網層的多樣性、異構性和複雜性使得萬物互聯的信息化時代成為現實。同樣也因為子網層的這些特性,使得其安全問題變得更為複雜。首先,現在連入互聯網絡的物理網絡不再是單一的有線局域網絡,它可以是有線局域網、無線局域網,也可以是以任何形式的智能物理設備組成的自組織網絡;其次,移動通信技術和無線網絡技術使得各種不同物理設備隨意自組織加入互聯網成為現實。因此,從子網層入手來解決安全問題,已經是“互聯網+”時代下的重要網絡安全問題之一。
3“互聯網+”時代下的網絡安全的幾點建議
網絡安全的相關問題從TCP/IP協議簇的上層結構來看,已經擁有很成熟的網絡安全技術,這是因為隨着互聯網的發展,人們為了滿足其安全需求,其安全技術的發展也日趨成熟。而隨着移動通信技術和無線技術的不斷髮展,使得移動互聯網技術成為“互聯網+”時代的前動力。因此,終端用户從其子網層隨意自組織進入互聯網絡,這使得其安全問題越來越嚴峻。下面筆者針對“互聯網+”的相關特徵,從子網層入手,提出幾點與“互聯網+”網絡安全相關的建議。
3.1接入網安全
在底層終端用户連入互聯網之前,必須選擇相關接入網絡來進入互聯網。例如,可能通過有線將設備連入物理網絡,也可以通過無線局域網或移動流量數據等連入網絡。為保證接入網的安全,從網絡的角度而言,要阻止不法用户接入網絡最好的辦法就是進行相應的身份認證,例如,在無線局域網絡中就有WEP和WPA等相關協議來完成相關認證。另外,從用户的角度而言,不隨意連入來歷不明的網絡熱點,以使自己不暴露在不法人員的網絡中而得到相應安全保護。
3.2加強終端用户安全意識
用户終端一旦連入互聯網後,網絡數據的表現形式及傳輸方式即不為其所知和所關心;此外,用户也因沒有專業的網絡知識而無法解決網絡下層數據處理問題。因此,網絡的底層對終端用户而言都是透明的,從而使得用户也不需要去關心下層安全問題,把這些問題都交給網絡安全機制去處理。而對於終端用户主要是針對網絡應用方面的安全需自身處理,使得網絡信息用户的層次是安全的,這需要用户增強安全意識且制定相應安全策略。
3.3用户安全策略
“互聯網+”時代下,信息的使用者網絡終端用户需制定相應安全策略以確保自身的信息安全,筆者依據“互聯網+”的特性提出如下安全策略。(1)口令安全。用户在進行網絡應用時,一般都採用口令進行身份認證,因此,口令的安全即為用户網絡安全的第一要素。(2)訪問安全。用户在運用“互聯網+”獲取信息時,訪問的安全尤為重要,用户應不隨意訪問來歷不明的信息系統。(3)支付安全。用户在運用網絡在線支付時,不可採用“一籃子工程”,即為了支付的便捷將各支付系統與網上銀行隨意綁定;可採用“即存即用”原則來確保將損失降到最低,即需要支付多少,提前存入多少資金,即使賬號有失也不會帶來太大損失。(4)個人隱私信息安全。用户不可隨意將個人隱私信息暴露在各信息系統,應採用相關安全機制來保護個人隱私信息。(5)防網絡陷阱安全。在信息一體化的時代,不法分子也通過信息手段來製造網絡陷阱騙取財物,例如黑網貸、等,其實防網絡陷阱只需自身安全意識強且不貪小便宜即可防範此安全問題。
4結語
本文首先闡述了“互聯網+”時代的基本特徵,然後從網絡的各個層次分析了網絡安全機制,最後從用户接入網絡和用户終端層面上重點闡述在信息一體化時代下網絡安全的相關建議。下一步的工作是將相關安全策略具體化以形成網絡安全模型。
[參考文獻]
[1]肖宏,馬彪.“互聯網+”時代學術期刊的作用及發展前景[J].中國科技期刊研究,2015(10):1046-1053.
[2]趙若瑜.“互聯網+”電子信息技術發展研究[J].科技與創新,2018(1):151-152.
[3]歐陽日輝.從“+互聯網”到“互聯網+”—技術革命如何孕育新型經濟社會形態[J].人民論壇(學術前沿),2015(10):25-38.
[4]田鐵紅,張偉,石春達,等.“互聯網+”環境下的網絡平台信息安全[J].信息通信技術,2016(6):5-10.
[5]寧家駿.推進“互聯網+”離不開“互聯網+”安全[N].中國建設報,2015-08-12(007).
文萃咖
