互联网背景下网络信息安全的现状探析及策略研究

刘鹏

一、网络信息安全的概述

（一）网络信息安全的内涵

就国内外学术界的研究现状而言，对网络信息安全的理解形式并未形成一致，具有代表性的观点包括，从宏观性地视角出发，将网络信息安全视为综合性的领域，即囊括与网络信息系统等相关的安全问题；从抽象化地角度某个领域范围内的网络系统安全问题。本文重点探讨的是军队领域，因此，本文将网络信息安全理解为军队领域内的网络软硬件、信息、相关数据等均处于并能够维持正常运作的安全性。

（二）网络信息安全的特征

基于網络信息安全的基本内涵，其特征包括几方面：开放性强、安全性能低。纵观当前互联网宏观环境而言，实际运行、操作和维护等过程由于开放性强，极容易受到不安全因素的影响，如黑客攻击、系统瘫痪等，使得整个体系内的安全性能受到影响；突发性。由于互联网环境中开放性较强，一些病毒或者黑客往往提前植入计算机系统内，利用一些全新技术以供给信息网，导致庞大的信息网络在短时间内瘫痪，无法正常运转，进而影响到各个领域内的信息和文件等的安全性；全球性。互联网时代的到来构建出全球化的网络世界，一种全新的虚拟形式出现，世界各国各行各业均在此空间内活动。

（三）军队网络信息安全特点

军队网络信息安全的特点体现于几方面：风险性较大。军队内计算机往往保存有大量的军队信息和资料等机密文件，一旦遭受攻击后，将导致整个系统瘫痪，有的甚至出现数据丢失、被盗等情况。可见，其风险性较大；脆弱性。现阶段我国军队内网络系统大多引入国外先进软件，作为一种舶来品，在安全性能方面往往并不高，极容易受到不安全因素的威胁；遭受多样化地威胁。当前我军在网络信息安全方面的技术研究水平并不高，但国内外各种网络入侵、破坏技术层出不穷。

二、互联网背景下网络信息安全的现状

（一）互联网背景下网络信息安全的发展

近几年来，伴随着我国加大互联网安全工作的重视程度，当前网络信息安全系数有所提高，对我军网络信息的发展起到了推动作用。现阶段的基本现状表现为几方面：国家安全系统加大对网络信息安全的监管。伴随着互联网技术在我国各个领域的扩展和应用，国家逐步加大对网络信息安全的监管力度，同时出台了一系列的政策和文件，如《电信和互联网用户个人信息保护规定》、《网络产品和服务安全审查办法》等。通过政策的引导以强化了信息安全工作，减少不安全因素的发生；互联网信息技术地不断更新和发展，使得安全系数有所提升。

（二）互联网背景下网络信息安全存在问题

1.网络信息安全事故增多

虽然近几年来我国从政策和技术等层面加大对网络信息安全的重视力度，但从行业技术整体发展情况来看，我国仍存在一些不足和漏洞，表现之一为网络信息安全事故的频繁发生，且类型不断增多。如2014年我国范围内超过85%的网络用户遭遇DNS解析故障、小米800万用户数据泄露等；2015年机锋论坛上2300万用户数据泄露；LinkedIn 用户账户信息泄露、一些网络遭受Ramnit 恶意代码攻击等。以上仅列举了近三年以来，我国范围内发生的网络信息安全事故，从以上事故的类型和数量来看，呈现出逐渐增多的趋势。

2.网络信息安全遭受多种病毒攻击

网络生存和活跃的多种病毒是破坏计算机正常工作状态的一种程序，该程序由攻击者编制出指令或者程序等，将其以一种安全的形式输入网络之中，若激活条件达到时，病毒会在短时间内攻击网络，导致网络内数据、信息等均感染到病毒。现阶段，我国网络信息安全遭受的病毒类型划分为网络病毒、文件病毒等，这些病毒均“隐藏”于邮件附件、WEB服务器等进行隐形性传递。

3.军队网络信息安全基础薄弱

军队网络信息安全我国军队网络信息安全系统的引入和更新技术均来自于国外，从基础系统的构建方面而言，对国外的技术依赖性强。硬件设备方面。我国当前军队网络信息安全采用的硬件设备为美国研制的核心部分CPU芯片和系统等。作为国外的舶来品，该系统当前的安全系统并不高，在运作过程中容易受到病毒攻击或者系统被监视、窃听等；软件系统方面。从行业领域而言，军队作为国家力量的象征，军队领域网络系统极容易受到攻击，多数如轻者通过多种形式将病毒等入侵到网络内部，或者利用一些技术擅自修改IP和MAC地址等，由此以入侵军队网络软件系统内；军队网络安全管理和使用人员方面。虽然我国军队领域内在网络信息方面的重视度有所提高，制定出配套性地政策措施，但安全管理人员以及使用者在实践操方面的安全意识并未增强。

4.军事涉密信息网络传输安全系数偏低

为了储存和传输大量的军事信息和资料，目前该领域内将以上信息传输至网络系统内，各种机密性信息和资料在传输过程中需要通过一定的虚拟性路径，在该路径上存在节点，而以上关键地点是最薄弱环节，即容易受到攻击，出现数据被盗、修改等不安全行为，该过程中若监督力度不高，将直接导致大量的军事机密外泄，对我国军事以及国家安全是不利的。总之，结合我国军事领域以及全国范围内网络信息安全几方面的论述，现阶段网络自身安全系统、基础设施、网络安全监管和基础设施措施等方面均存在问题，这些问题均影响着我国军队计算机网络安全建设工作。

三、互联网背景下网络信息安全的防控策略

（一）加大网络信息安全的法律监管和防控

我国于2016年11月通过的《中华人民共和国网络安全法》中以单独章节的形式针对“网络信息安全”做出明确性规定，对进入网络系统、个人操作以及公民监督举报等做出了详细性地说明。但当前管理监管和防控方面的具体措施并未提出。现阶段，从我国法律层面而言，需要从以下两方面加以完善，第一完善监管和检查相关制度和规范。结合现阶段网络信息安全事故类型的增多、各种病毒对系统攻击等，需要从病毒的检查、漏洞以及监管方面制定相关制度；第二安全隔离方法层面实现法制化和制度化。

（二）完善网络信息安全管理的安全方式

针对现阶段网络信息安全管理遭受多种类型病毒攻击的现状，还需要安全管理的几种形式。定期对网络信息进行病毒检测。由于当前病毒在网络信息中寄存于各种文件和邮件之中且借助此形式進行传播，由此要求我国专业领域人员提高入侵检测能力，定期对网络内存进行检测，以及时发展异常情况并快速处理，减少病毒的感染；动态化地进行网络漏洞检测。根据上文的相关内容分析来看，网络信息安全的特征之一为突发性，该特征的存在即由于网络方面存在有一定的漏洞，因此，不定时、动态化地漏洞检测和维护等能够及时发现病毒存在的痕迹，并对其进行防控和清除；实现网络安全隔离工作的到位度。我国一些特殊领域，如军队内需要将日常工作与普通网络系统实现隔离，如制定过滤规则和一些特殊文件的访问规则等，使得该领域与其他领域信息实现隔离，从一定程度上减少外部不良势力的入侵。

（三）增强军队网络安全基础设施建设

通过上文对军队网络信息安全基础存在问题的分析，当前加大建设力度是解决该问题的关键所在。从硬件方面来看。军队网络安全基础硬件设置应加大我国的研发力度，可以借鉴国外先进硬件设备研发基础，研制出适合于我国的硬件设备和相关设施；从软件系统方面来看。结合当前军队领域内网络工作情况，设立虚拟性地专用网络技术上，使用军队专用的路由器以及相关技术，这样能够独立地隧道以减少其他外部因素对军队网络信息安全的干扰；从涉密信息网络传输方面来看。对于涉密信息等文件应当增加加密系数，借鉴美国安全加密等价划分情况，可以按照B级（最高级）的等级配置相关设备，利用新型化技术加大信息传输过程中节点的安全性监控，设置被攻击提示和警报功能，便于及时发现不安全因素和病毒等。

（四）强化军队网络信息安全管理制度管理和人才培养

加大军队网络信息安全检测和管理力度，培养专业人员并强化其专业知识以及训练基础性操作是关键所在。强化网络信息安全监督以及防控小组工作力度，引入专业化人才以研制和设置相关机密性的技术和硬件设备等，从技术层面加大技术保障；注重对管理人员以及负责人的安全工作培训力度，从网络信息安全业务、技术、实践操作等多方面开展教育和培训工作，逐步强化专业水平。

互联网信息时代的发展之路上，安全问题将是影响其作用和价值发挥的重要探究问题。本文从国家和军队领域探讨了网络信息安全的现状、存在问题以及相关策略，能够为我国军队强化网络信息安全提供可借鉴的策略和方法。但纵观当前网络信息安全问题的逐渐多元化，军队对安全需求的内容和范围以及技术的先进程度均处于动态变化之中，只有不定时地剖析网络信息安全存在的新问题，剖析问题的本质和内在原因，才能够从根本上保障网络信息的安全性，由此逐步提高我国军队未来网络信息管理的水平和能力。