基于网络安全观视角下的网络空间安全战略构建

◆王连鸣

基于网络安全观视角下的网络空间安全战略构建

◆王连鸣

(天津市河东区网信办 天津 300170)

近几年来随着经济的快速发展与进步，国家也越来越重视计算机技术的发展，尤其是网络安全问题。通过计算机所处理的业务，主要也是从利用数学运算、文件处理以及一些简单的办公自动化发展成为现在基于复杂的内部网、外部网的计算机处理系统。在系统不断提高自身处理信息能力的同时连接能力也在不断地提高，与此同时网络安全问题也就体现的更加明显。本文首先分析网络安全的分类，然后对网络安全的脆弱性进行分析，最后提出基于网络安全观视角下的网络空间安全战略。

网络安全观；网络空间安全；战略构建

0 前言

从本质上来说，网络安全其实就是网络上的信息安全，它所涉及的范围是十分广泛的，之所以这样说最主要的原因就是目前网络上存在着太多信息的漏洞，也对网络上的信息产生了很大的威胁。从整体上说，只要是涉及到网络信息安全性的问题都属于网络安全所研究的范畴。此外，网络安全还指的是计算机系统的硬件、软件、受到一定程度的保护，不遭受恶意的破坏、更改。在现在计算机时代，加强对网络空间安全的构建势在必行。

1 网络安全的分类

网络安全在不同的情景下有着不同的含义，想要从根本上加强对网络空间安全的建构，最主要的就是要弄清楚网络安全的分类，只有弄清楚网络安全的分类才能够在接下来解决问题的过程中游刃有余。

1.1运行系统安全

网络安全中的运行系统安全是十分重要的一类，它主要指的就是信息处理与传输过程中的安全，同时它也包括计算机系统与传输环境的法律保护，计算机结构设计的安全性考虑以及数据库系统的安全。

1.2系统信息的安全

系统信息的安全主要包括的就是用户口令鉴别、用户的权限控制以及数据存取的限制以及数据加密等问题。

1.3信息传输安全

信息的传输安全主要指的就是信息传播后果的安全，大致可以包括信息的过滤以及不良信息的过滤等。

1.4信息内容安全

信息内容的安全主要指的就是保护用户的信息安全，保护信息的完整性、机密性以及真实性，从本质上来说是保护用户的隐私。

2 网络系统的弱点

网络信息安全之所以会成为重要的研究领域，一方面是技术的问题，另一方面也是由于计算机网络自身的弱点，一些非授权的用户利用漏洞对网络系统进行非法的访问，这种访问方式会使得计算机网络的内部数据将会受到一定程度上的威胁，更有甚者可以在破坏信息滞后毫无任何痕迹。

2.1操作系统的问题

对于计算机的系统结构来说，它本身就是一个十分不安全的系统，可以具体表现为以下几个方面：第一，动态链接问题。为了满足系统集成以及扩充的需要，操作系统需要使用动态链接的方式，系统的升级服务可以以补丁的方式进行动态的链接以及升级。通过这种方式可以为用户提供巨大的方便，但是也为黑客提供了入侵的方式，进而这种动态链接也是滋生网络安全的温床。第二，创建进程问题。众所周知，操作系统是可以创建进程的而且这些被创建的进程又可以继续创建进程，在这一过程中如果黑客将恶意程序用补丁的方式附在用户上，那么在一定程度上就能够摆脱监视程序的检测。第三，空口令与RPC的问题。简单来说也就是空口令与RPC为黑客的进入提供了良好的通道，很容易对网络信息安全造成困扰[1]。

2.2计算机系统自身的问题

计算机系统自身的硬件与软件的故障就很容易影响系统的正常运行，更严重的情况还会使得系统停止工作。硬件的故障主要就是电源故障或者是芯片主板的故障，而系统的软件故障主要指的就是操作系统的故障、驱动程序的故障等。可想而知这些故障都会影响网络信息的安全，使得网络空间安全难以有所保证。

2.3通讯系统的问题

通讯系统的安全在一定程度上决定了网络信息安全，其实通讯系统在面对各种各样的威胁时表现出的脆弱是有目共睹的，也就是说通讯系统是重建网络空间安全中十分薄弱的一环。非法用户可以通过多种的方式对其进行破坏，因此想要重建网络空间安全保证通讯系统安全是关键。

3 基于网络安全观视角下构建网络空间安全的对策

3.1对信息进行加密

想要建构网络信息安全，最基本就是进行信息加密。所谓的信息加密主要指的就是通过密码算术对信息进行转化，继而使其成为没有钥匙将难以打开的报文。而这些一般人不懂的并且以一种非正常形式出现的数据就称为密文，想要读懂密文就必须通过钥匙将密文转化问明文，在这样的情况下就可以对网络上的信息安全加一把锁。虽然在这样的情况下信息也可能被截获，但是也是毫无意义的，想要真正实现算法的转换，有200种方法。此外，加密也分好几种模式，用户可以选择适合自己的方式[2]。

3.2设置防火墙

在网络中总会听到防火墙这个名词，但是它真正的含义是什么呢，其实它主要指的就是一种方法，一种将内部网与公众访网分开的的方法，而且这种方法也广泛地运用在网络信息安全中。此外，防火墙技术也算是一种隔离的技术，它起到的作用就是在两个通讯网络之间执行的一个限制尺度，它可以允许它“同意”的人或者数据进入，但是它“不同意”的数据将会被它拒之门外，尽最大的可能阻碍黑客进入电脑中。其实，在实际的生活中，防火墙被广泛的应用在不同的企业中，同时也扮演着十分重要的角色。

3.3数据备份

建构网络空间安全，进行数据备份也是关键的方法。一些存储在计算机内的数据会因为一些偶然的情况遭到破坏，但是采用数据备份的方法就不用担心数据遭到修改的问题了。在进行数据备份时，可以将计算机中需要保存起来的内容保存至本机的硬盘或者其他媒介中，这样在发现数据被破坏之后可以在第一时间找到原来的完整数据。此外用户也需要掌握一些快速修复数据的方法，同时也要掌握备份数据的方法，并且要习惯于这种进行数据备份的方式以便于在数据遭到破坏时可以第一时间修复。

3.4漏洞扫描

漏洞扫描也是保障网络安全的一条途径，它主要针对的就是漏洞的数据库，通过扫描的方式对计算机的安全性进行检测，在检测的过程中就能够发现漏洞，也就是一些安全隐患。漏洞扫描是一项非常重要的网络安全技术，通过它与防火墙等技术进行结合，能够在极大程度上提高网络的安全性，十分有利于打造一个网络安全空间。此外，通过对数据的漏洞扫描，网络的管理员能够及时地了解网络的安全设置以及运行的应用服务，能够及时地发现漏洞，继而更加客观地评价网络存在的风险等级。与此同时，网络管理员也能够根据实时的反馈更改网络安全漏洞的系统设置，尤其在黑客进行攻击时可以更好的进行防范，从而做到防患于未然[3]。

3.5提高安全防范意识

构建网络空间安全，最重要的就是要提高安全防范意识以及责任观念。主要可以从以下几个方面进行阐述：首先，加强法律监管力度。目前在我国关于计算机的法律还有待健全，法律法规比较欠缺，因此相关部门要根据网络体系结构以及网络安全的特点，尽快的建立健全网络机制，从而可以在网络安全遭到破坏时有相应的法律依据。其次，建设好网络安全架构。将网络安全架构建设好是势在必行的，一方面要从技术上保障网络技术的安全性，另一方面也要加强对网络安全的监管。从而可以为用户建设一个更好的网络环境，防止网络安全的事故发生。

4 结论

综上所述，随着互联网技术的飞速发展，网络安全问题得到了各个行业的重视，同时也得到了学者们的热烈探讨。本文主要描述了网络安全的分类，以及网络安全的具体表现形式，为了能够建构好网络空间的安全，要对信息进行加密，设置防火墙，此外还要对数据进行备份，对漏洞进行扫描，建立健全网络安全机制，希望通过本文的分析可以对网络安全有新的启发。

[1]吴雪连.关于提高网络安全观视角下构建网络空间安全实效性的方法-以我国常州为例[J].科技创新导报，2015．

[2]海里千木•阿布的热木.浅谈基于网络安全观视角下构建网络空间安全的方法[J].赤子(上中旬)，2015．

[3]艾热提•吾斯曼.基于网络安全观视角下构建网络空间安全的方法[J].赤子(上中旬)，2015．