网络社会信息安全问题及常用安全技术探究

郭瑞

摘 要：阐述了现代网络社会面临的信息安全问题，指出了网络社会常用的安全技术，提出了网络网格化的方法，以此为基础来构建网络安全保障体系。这个方法可以融合各种网络安全技术来保障网络社会的信息安全，实现监控防护的目的。

关键词：网络社会；数据安全；信息内容安全；网格化

中图分类号：TP393.08 文献标识码：A 文章编号：2095-6835（2014）14-0140-02

随着网络社会的影响力越来越大，网络安全问题也引起了人们的重视。网络用户的个人信息安全等问题已经为人们的生活带来了困扰，解决此类问题刻不容缓。下面就网络社会的安全问题进行相应的讨论、分析。

1 网络社会面临的信息安全问题

根据当前网络社会面临的信息安全问题可知，现阶段，信息安全问题主要包括内容安全和数据安全这两方面的问题。在实际工作中，我们要管控不良信息和非法信息的传播、扩散；要防止用户信息被篡改、丢失和泄露。

1.1 数据安全问题

网络社会依存的各种网络（包括互联网、电信网、广播电视网和物联网）系统主要是由业务应用系统、传输网络系统和终端三部分构成。因此，在网络中出现的数据被篡改、窃取和破坏等数据安全问题也存在于以上三部分中。

在网络传输信息系统中，主要是要防止出现窃听截获、中断篡改和伪造假冒等威胁。在现有的网络传输设备中，存在的各种漏洞或后台很容易被恶意用户非法利用，从而导致传输网络瘫痪或信息失窃。

按网络应用系统的攻击类型来分，数据安全问题可分为以下3种：①利用应用系统的漏洞进行攻击，比如针对数据库应用的SQL注入攻击，针对网站服务的跨站脚本或XSS进行攻击等；②利用信任关系进行攻击，比如网络钓鱼；③耗尽资源式的攻击，比如针对网络应用系统的DDOS攻击。

随着网络社会的发展，针对网络应用系统的攻击将会日渐加剧。如何及时地检测和防御针对各种应用系统造成的威胁，并对其数据进行保护，这将是今后数据安全保障的重点。

1.2 内容安全问题

内容安全是指在网络中，复制、传播和流动的信息内容要符合国家、社会和公民在政治、法律和道德方面的要求。当前，其面临的问题主要表现在以下几方面：①由于不良信息和非法信息的肆意传播、扩散而引起的各种问题，比如网络谣言和网络推手等；②对知识内容版权的侵权，这里既包括对传统的图书、报纸、期刊和音像制品的侵权，也包括对数字内容产品或电子出版物的侵权、剽窃；③涉密信息的无意泄露、扩散以及被有意窃取和传播。

未来三网融合后的内容安全问题将会更加突出。由于广电网络的IP化，网络信息流量将急剧增加，非法和不良信息的传播途径和渠道会更加多样化，扩展范围会更广。

2 网络社会常用的安全技术

针对上述问题，网络社会现在常用的安全技术分为数据安全和内容安全两类。

2.1 数据安全技术

保障数据安全是指采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。保障数据安全包含两点：①数据本身的安全。这主要是指采用现代密码算法和存储手段对数据进行主动保护，比如加密、磁盘阵列、数据备份和异地容灾等技术。②数据防护的安全。这主要是防止数据遭到恶意（比如计算机病毒、木马和黑客攻击等）破坏、更改和泄露。常用的技术有防计算机病毒、防火墙、入侵检测和访问控制技术等。

2.2 内容安全技术

内容安全技术是指如何从网络流动的海量信息中，对内容本身（包括文本、图像、音频、视频和加密、隐藏的信息）、内容产生的环境、内容变化过程、相关行为特性和其他内容与行为的关联性（空间关联性、时间关联性和其他环境属性相关性）进行综合研究、分析、监控和管理，并发现问题点的技术。主要研究的内容包括数字水印、舆情监控、信息过滤、网络用户行为分析、信息内容的获取、提取与海量存储等技术。对网络社会管理而言，其核心是信息内容传播的可控性，目前，采用的方法主要有信息过滤和网络舆情监控技术。

2.2.1 信息过滤技术

信息过滤主要是指将非法和不良信息剔除后的安全内容提供给用户。其实现的重点在于如何对网络上发布和传播的各种信息内容进行有效的过滤。目前，国内外实现过滤的方法主要有URL过滤、分级标注过滤、关键词过滤和基于内容的过滤。URL过滤的不足之处主要在于其URL或IP列表库的更新没有网络上不良URL的变化速度快，另外，通过镜像或代理方式访问被禁URL站点的用户无效；分级标注过滤面临的问题与URL过滤类似，在实际应用中效果较差；关键词过滤的主要缺陷是其漏报和错误率高，而且当用户掌握其过滤使用的关键词时，容易被用户避开。

基于内容的过滤是指通过对网络传输信息内容的全面提取和分析，在内容理解的基础上进行必要的过滤和封堵等访问控制，实现对非法和不良信息内容的管理。它是通过对非法和不良信息内容所呈现的特征（比如内容、格式、段落、主题、图片和音/视频等）来进行判断的一种识别过滤方法，它涉及了众多学科领域（比如模式识别、自然语言处理、数理统计、知识论和人工智能等）。因此，技术实现的难度较大且过滤速度较慢，但是，由于其具有适应性强和准确度高等特点，能有效地解决另外几种过滤方法的不足，所以，它现在已成为信息过滤研究的重点，也是未来的发展趋势和方向。

2.2.2 网络舆情监测技术

网络舆情监测就是从海量、动态和交互的网络信息中，通过信息采集和数据挖掘等技术，及时识别和发现舆情并预警。网络舆情监测技术既与自然语言处理技术密切相关，也与信息组织和信息分析技术相联系，其大致可分为两类，即基于统计规则的模式识别和基于内容挖掘的主题监测。研究表明，不同的信息源信息产生的规律有较大的差异，使基于统计规则的模式识别舆情监测有较大的局限性，只能进行小规模的定点监测。目前，国内外现有的网络舆情监测系统主要采用的是后一种技术，即基于Web数据挖掘的主题监测。这种方法是从网络中提取与目标相关的数据，构成目标数据集。其任务是对网络数据进行网页特征提取、基于内容的网页聚类、网络间内容关联规则的发现等，从其中得到与Web挖掘目的相关的数据。利用相应的工具和技术对挖掘出的数据进行分析和解释，并通过分析结果对网络舆情进行危机预警。

3 构建网格化防控技术体系

互联网开放、匿名和传播信息便捷等内在特点决定了网络社会的信息安全保障是一个复杂的系统工程。在未来三网融合后，其中，流动的信息流将会更加复杂多变，运用单一的技术手段将难以达到理想的安全保障效果。因此，在实际应用中，必须坚持多种安全技术综合运用的原则。目前的状况是这些技术只是补丁式的组合，并没有被有机地纳入到一套完整的防控体系中，这也是导致防控效果不理想的原因之一。为此，笔者在文中提出了构建网络社会信息安全一体化技术保障的策略，从发展完善具有自主知识产权的信息安全产业体系、网络信任体系和构建集成一体式防控技术体系三方面来保障网络社会的信息安全。但是，该策略并没有从社会化管理角度对集成一体式防控技术体系进行考量，它忽略了技术和管理相融合的保障手段。为了使该体系更加完善，借鉴网格化社会管理理念对其进行改进。

3.1 网络网格化

社会问题网络化和网络问题社会化已经逐步成为当前互联网络发展的显著特征。网络网格化就是根据这一特征，按照构成互联网络的各个区域网络所具备的社会属性来进行网格化划分的。网格划分要依照完整性、便利性、均衡性和差异性四项原则进行，具体实施可以按以下思路进行，即摸清不同网络的社会特点、初步划分网格、局部调整、确定类型。如果按照上述思路进行，可以把各种网络划分为政务（政府各党政机关）、企业（各大中型企业）、金融（银行、保险、信托和证券等）、教育（各大中小学校）、医疗（医院）、社区（各住宅小区）、公场所（车站、机场、宾馆和餐饮娱乐等）和媒体传播（电视广播、期刊杂志和网络媒体）等类型的网格。

由于各种类型网格的社会属性不同，其用户的操作行为特点和流动的信息内容也有所差异，而且各类型网格的安全保障情况参差不齐。因此，通过网格的划分可以有针对性地对各类型网格采取不同的信息安全保障策略和技术，真正做到有的放矢，比如政务和金融型网格的保障重点是数据安全，即要防止信息被泄露或破坏。

3.2 构建网格化防控技术体系

网格划分好后，要对不同类型的网格进行编码来加以标识、区分，然后建立网格基础数据库和网格综合管理系统，以便于管理和提供技术保障。编码可以由网格的社会属性和所处的地理位置等部分组成，在实际应用时，可以根据具体情况选择编码的组成部分。网格基础数据库主要是记录各网格的网络属性（比如IP地址、域名、接入互联网所属的网络运营商、带宽、核心路由器或接入路由器型号和网络节点数等网络信息）、安全属性（网格所用安全设备、安全技术手段和安全保障人员等）、用户属性（比如人数、上网终端和上网行为特点等）和进出网格的信息流属性（比如最大流量、最小流量和各个时段平均流量等）等基础数据信息。

网格综合管理系统主要是完成网格基础数据库中的信息采集、数据交换共享、数据分析、预警以及安全事件的记录、跟踪和分析等功能。通过该系统可以把笔者在文中提到的防护、监控和响应三部分联系在一起，通过对采集的各个网格中的安防数据进行分析，可以实现对各个网格的感知和管控，以便对各个网格的安防措施、手段等进行统一的指挥和调度，从而达到协同防控的目的。

4 结束语

综上所述，网络社会信息技术的发展是一把双刃剑，不法分子可以利用这点达到各种非法的目的，但同时，执法人员也能利用这点来进行监管和控制。要想让后者处于优势的地位，我们就要在网络网格化的基础上，构建网络安全技术一体的保障体系，把安全技术有机结合起来，以此来确保网络社会的安全，使安全可控，行为可查、可追究，为网络社会提供安全保障。

参考文献

[1]宁家骏.云计算时代加强信息安全保护问题的若干思考[J].信息网络安全，2012（2）.

[2]郝文江，武捷.三网融合下信息安全监管问题研究[J].警察技术，2012（1）.

〔编辑：白洁〕

Abstract： The information security issues facing modern network society， network society pointed out common security technology， network grid proposed method as a basis to build a network security system. This method can be fused to a variety of network security technology to protect information security network society， to achieve the purpose of monitoring protection.

Key words： network society； data security； information content security； grid