网络空间安全问题及防范方案研究

网络空间安全问题及防范方案研究

章伟

港珠澳大桥管理局，广东珠海 519060

摘要：伴随着社会的不断进步，现代信息技术程度大幅提升，使得互联网科技被广泛使用在各行各业中，为我们带来高品质的服务。电子计算机已是我们生活、工作中不可缺少的组成部分，但受其本身的两面性要素影响，人们在享有其便利性的同时也引发了网络空间安全问题，本论文从网络空间安全问题的形成因素与影响着手，深入推进分析，清晰目前的问题，针对问题给出防护对策，以供参考。

关键词：网络空间；安全问题；防护；方案

进入到21世纪，计算机信息技术是最有发展前景的技术应用，在持续改革创新中，为我们带来良好的信息服务，展现出其灵活性，促进社会进步发展。但在使用环节中，也会引发较多的安全问题，导致数据信息泄露、病毒攻击、黑客入侵等，严重影响消费者的体验感，甚至于导致比较严重的财产损失，限制互联网行业的发展。

一、目前存在的网络空间安全问题

（一）木马程序问题

近几年来，木马程序在互联网上持续侵扰，对我们形成明显的影响。木马程序是一种蓄意的带有破坏性质的控制指令，不法分子将木马程序粘附在文档、网页页面、电子邮件等各种媒介中，经过数据传送进入到接受者的计算机中，导致其内部数据遭到破坏，甚至可能损坏计算机的硬件设备，造成比较严重的结果。木马程序的潜伏性与破坏力明显，病毒传播比较普遍，可以通过应用程序的拷贝，对电子计算机进行进攻。

（二）黑客入侵问题

黑客入侵也是目前互联网空间中比较常见的问题，其引发的结果比较严重，而且其最终目的比较清晰，最为常见的有网络攻击与互联网探测两种，在这当中网络攻击可以直接影响到计算机的常规运转，而互联网探测则是以目前的入侵为主导，黑客确定某台计算机为进攻目标，对其进行数据的盗取与剪取，破解其登陆密码等，以满足自身的最终目的，引发比较严重的结果。

（三）安全技术实力较低

安全技术实力较低也是引发计算机网络空间安全问题的重要因素，因为目前的互联网木马程序表现出多元化，相对来说，安全防御技术应用整体性缺乏，易于导致一定的系统漏洞，为不法分子带来了机会，导致比较严重的后果，所以应主动创新目前的安全技术，大幅提升整个互联网的安全防护程度，以确保网络安全。

（四）专业性技术人才稀缺

缺乏专业性的互联网技术人才直接影响到行业的发展，当电子计算机被恶意攻击或引发数据信息丢失状况时无法妥善处理，导致更多的损失，而专业化的电子计算机人才可以立即防护并制止这种状况，减少其形成的损失。但目前的技能人才综合素养水准缺乏，对理论知识理解不够深入，无法全面应用有关的技术应用，扩大网络空间安全问题出现机率。

二、网络空间安全关键技术

（一）物理层安全

1.物理安全

最根本的安全要求便是物理安全，即借助技术和规章制度以及有效管理来确保硬件系统使用绝对的安全可靠。从技术方面而言，主要是利用数据备份、容错机制、容灾备份、冗余备份等方法来对数据信息及设备实施保障。事实上对数据信息及设备的保障也是对移动智能终端的一种保障，利用这样的保障可以避免数据信息被伪造、被窃取等。

2.电磁辐射

信息传递的环节中经常会使用电磁波实施传输，在这过程中，如果有人对电磁波实施采集和检测，就可以获取数据信息，即电磁波的暴露也许会导致网络信息安全遭受破坏。因此一定要随时确保电磁波没被检测同时是屏蔽掉的，如此就可以避免由于电磁波的辐射而带来数据信息安全风险。这也是确保网络信息安全的合理方式之一。

3.电子对抗

电子干扰事实上是一种攻击信息传递的恶意方式。当中最常见的电子干扰便是频谱干扰。频谱干扰事实上便是有目的性的发送干扰数据信息，这样的目的性指的是专门针对某一区域同时发送的功率较大的干扰数据信息。倘若这样的干扰信息传出去后，也许会带来数据信息的读取错误，由于数据信息已在途中遭到破坏，呈不完整状态，换句话说是已发生变化。在数据信息传输的环节中网络节点是十分关键的，不过某些网络攻击者他们经常会更改网络节点中间的实际路径，使得数据信息不能正常传递，这在现实生活中体现出的是虚假信息的传递。而这样的虚假信息经常被发送至大家的手机等终端设备上，造成手机网银、汽车定位还有短信银行等出现较大的安全风险，也许会带来个人财产的损失及安全风险的产生。在处理此问题时，通常会使用入侵检测技术、路由安全设置、干扰操控等来进行处理电子。

4.芯片安全

芯片可以被解释为是网络信息安全的心血管，它对网络信息安全起到的作用是最重要的。而芯片的安全隐患，则最有可能来自于芯片生产商。例如芯片生产商在芯片内创建一个后门入口，嵌入了某些电脑病毒，例如说木马病毒等，当芯片被使用时，病毒便会进入到设备中对计算机的操作系统形成破坏，造成系统出现异常，数据信息被外泄等安全风险。同时现在随着多模块化的发展，使用更多的通常是多用途集成化芯片，这类多用途集成化芯片上面有十分多的功能模块，例如说数据信息储存、加解密、个人身份鉴别、授权许可等，这就为网络信息安全埋下了更大的安全隐患。处理此问题，现在使用较多的是创建加密芯片的可信平台模块。

（二）传输层安全

传输层事实上也就是中间层。就现阶段来讲，其主要包含有线、无线两种数据传输，在这个环节中，最重要的便是借助各类技术和方式确保数据的传输安全性。传输层的安全主要包含互联网本身的安全，在互联网安全中包含有网络信息安全机制和网络信息安全协议，就现阶段来讲，存在着多个网络信息安全协议，可以按照不一样的具体情况来挑选使用相应的安全协议；另一个便是权限控制，就是说在互联网中，用户一定要有自己的身份，并且要确保自己身份的合理合法，如此才可以实现对特定资源的浏览。

（三）应用层安全

应用层是直接面向用户的，因此应用层安全的重要性是毋庸置疑的。现阶段主要确保的是电脑操作系统安全和系统软件安全。不过近几年来电脑操作系统所存在着的安全风险问题也在慢慢显露，但也在被慢慢化解。最近几年系统软件发展迅速，不过伴随着系统软件而来的，是各种计算机病毒等，所以说现阶段要健全的便是测试技术和修复漏洞的办法，并且加强系统，使计算机在被恶意攻击的情况下依然可以顺利运行，并且确保重要信息不外泄。

三、我国计算机网络空间安全防范策略

（一）健全网络信息安全制度

第一是进一步细化网络信息安全法律体系，在互联网信息整治、电子支付保障、计算机信息系统安全防护及公民私人信息隐私保护等方面制定政策法规，便于公安部门在打压相关计算机犯罪时有章可循；第二是明确职责。规范网络空间安全整治相关各方的主体责任；第三构建通信运营商行业市场准入机制，并对其互联网业务实行严格审核。

（二）网络安全技术自主创新

虽然我国已具有多个世界著名的互联网公司，但互联网信息技术依然处于发展中阶段。为此，应持续扩大对基础研究的投入，并且利用集智科技攻关、瞄准研究，达到技术增强。以腾讯安全实验室举例，涵盖终端安全、云安全、反病毒软件、Web安全等各个领域。腾讯安全协同实验室的组建，在达到安全技术充分发展的同时，更有助于安全领域与其他领域的整合与互交，实现企业与政府的互利共赢。

（三）网络信息安全人才培养

网络信息安全人才职责分工将愈来愈细，需要国家方面尽早颁布网络信息安全各个领域的专业人才培养方案，借助增强网络安全教育培育品质，压实网络信息安全工作的根基，加强网络信息安全专业和课程体系管理，加速网络信息安全人才与自主创新基地搭建。

结语：总而言之，互联网空间安全的重要性日渐明显，应加强关注程度，革新原有的发展技术与基本模式，减少网络空间安全问题的产生几率，确保计算机网络信息安全，使用有效的对策进行预防，提高技术人员的专业素养能力，并调优空间的安全系数与可信性，构建优良的发展氛围，消除互联网中产生的不安全要素，以促进社会和谐发展。

参考文献：

[1]姜希.计算机网络安全中虚拟专用网络技术研究[J].电子技术与软件工程,2021(08):245-246.

[2]王楚.从三个层面探寻我国网络治理体系的问题及对策[J].网络安全技术与应用,2021(03):156-158.

[3]杨春雨.移动互联网环境下意识形态安全问题研究[J].赤峰学院学报(汉文哲学社会科学版),2018,39(12):58-62.