1.5 网络空间安全与每个人息息相关
互联网是人类伟大的发明之一,它已经渗透到人们工作、学习、生活的方方面面。无论你是否承认或是否愿意,我们已经生活在网络空间之中。
马云在一次演讲中这样说:“我爷爷那一辈人是靠报纸,我父亲那一辈人是靠广播,我们这一代人是靠电视,而(二十世纪)八九十年代的孩子则是靠网络。”中国互联网信息中心报告显示,截至2019年6月,我国网民规模达8.54亿,互联网普及率达61.2%,手机网民规模达8.47亿,网民使用手机上网的比例达99.1%。互联网与经济社会的融合度越来越高,出现了各种“互联网+”模式,特别是随着移动互联网和智能移动终端的出现,“低头族”和“手机控”成了流行词。网络社交、网络购物、网络搜索、网络资讯、网络电话、网络银行、网络医疗、网络游戏、网络娱乐、网络舆论、网络知识产权等已不再陌生。我们也相信,更多的网络应用将要推出,我们的生活会因为网络而变得更加美好。
任何事物都有两面性,我们在享受网络应用美好体验的同时,也必须面对由此带来的安全问题。事实上,网络安全问题伴随着网络的诞生而出现,随着网络应用的丰富而变得更加复杂。网络安全威胁离我们并不遥远,就在我们身边。
不合理设置网络终端、不重视个人数据保护、不了解智能移动终端安全问题等已让很多网民付出了代价。
网络交友被骗、网络账号被盗、沉迷网恋不能自拔等案例已屡见不鲜。
会员卡、网络购物、社交媒体、问卷调查等成为个人信息泄露的重灾区。
恶意软件恣意侵扰、新型木马层出不穷、钓鱼网站花样繁多,又有诈骗短信、诈骗电话、恶意链接等让我们防不胜防。
虚假信息、色情信息、网络谣言、消极文化、网络暴力、网络恶搞等严重污染网络生态。
虚假网站、劣质产品、非法支付等让我们真假难辨。
二维码、云存储、移动App、大数据等应用也隐含风险。
网络由于其虚拟性、隐蔽性、成本低、取证难等原因,使得安全问题突出。据中国互联网信息中心发布的第44次《中国互联网发展状况统计报告》显示,2019年上半年45.4%的网民在上网过程中遭遇过网络安全问题,在安全事件中,遭遇个人信息泄露的比例最高,达到24.0%;遭遇网络诈骗的占21.5%;设备中病毒或木马的占14.9%;账号或密码被盗的占13.9%。生活在网络空间中,每个人都或多或少遇到过此类事件,因此,网络空间安全问题与每个人息息相关。
值得忧虑的是,广大网民法律意识还较为淡薄,大多数网民并不了解网络安全的相关法律法规,不清楚哪些网络行为违法,而当受到网络侵犯时,也不知道如何使用法律武器保护自己。值得庆幸的是,新技术的发展为保障网络安全提供了手段。随着人们对网络安全需求的进一步增强,可信计算、拟态安全、全同态加密、量子密码、云安全等技术的出现,使人们看到了解决传统安全问题的希望。
套用“有人的地方就有江湖”这句话,我们说,信息技术发展到今天,“有人的地方就有网络,有网络的地方就有安全问题”。网络是把双刃剑,不能因为它的方便、快捷就忽视它的安全问题,也不能因为它的安全问题就将其束之高阁。我们要增强网络安全意识,提高网络安全技能,了解网络安全法律知识,安全上网、用网。
延展阅读
۞ 网络
在计算机领域中,网络是信息传输、接收、共享的虚拟平台,通过通信线路和通信设备,将分布在不同地点的多台独立的计算机系统互相连接起来,实现相互之间信息资源的共享。网络是人类发展史上最重要的发明之一,当下人们的生活和工作已经和网络密不可分。利用网络,人们不仅可以实现资源共享,还可以交换资料、保持联系、进行娱乐等。
۞ ARPANET
1969年11月,美国国防部高级研究计划局开始建立一个命名为ARPANET的网络,但是只有4个节点,分布在加州大学洛杉矶分校、加州大学圣巴巴拉分校、斯坦福大学、犹他大学的4台大型计算机上。到了1975年,ARPANET已经连入了100多台主机,并结束了网络试验阶段,移交美国国防部国防通信局正式运行。ARPANET就是历史上著名的“阿帕网”。
۞ TCP/IP
TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)是Internet最基本的协议,是Internet国际互联网络的基础。TCP/IP由网络层的IP协议和传输层的TCP协议组成。TCP/IP定义了电子设备如何连入Internet,以及数据在它们之间传输的标准。TCP/IP采用4层层级结构,每层都呼叫它的下一层所提供的协议来完成自己的需求。通俗讲,TCP负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全、正确地传输到目的地;而IP是给Internet的每台联网设备规定一个地址。
۞ Internet
Internet的中文名称为因特网,又称国际互联网,是在美国早期的军用计算机网ARPANET的基础上经过不断发展变化而形成的。Internet以相互交流信息资源为目的,基于一些共同的协议,并通过许多路由器与公共网络连接。Internet是一个信息资源和资源共享的集合,实现了在任何地点、任何时间进行全球个人通信,使社会的运作方式和人类的学习、生活、工作方式发生了巨大的变化。
۞ 局域网
局域网(Local Area Network,LAN)是在一个局部的地理范围内(如一个学校、工厂和机关内),一般是在方圆几千米内,将各种计算机、外部设备和数据库等互相连接起来组成的计算机通信网。局域网一般为一个部门或单位所有,建网、维护及扩展等较容易,系统灵活性高。其主要特点是:覆盖的地理范围较小,只在一个相对独立的局部范围内,如一座楼或集中的建筑群内;使用专门铺设的传输介质进行连接,数据传输速率高;通信延迟时间短,可靠性较高;可以支持多种传输介质。
۞ 万维网
万维网也称环球网,英文全称为World Wide Web,也简称为Web、WWW、W3等。万维网分为Web客户端和Web服务器,可以用Web客户端(常用浏览器)访问、浏览Web服务器上的页面。因此,万维网是无数个网络站点和网页的集合,是由超级链接连接而成的。万维网实际上是多媒体的集合,我们通常通过网络浏览器上网查看的就是万维网的内容。
۞ 电信网
电信网是构成多个用户相互通信的,多个电信系统相互连接的通信体系,是人类实现远距离通信的重要基础设施。其利用电缆、无线、光纤或其他电磁系统,传送、发射和接收标识、文字、图像、声音或其他信号。电信网由终端设备、传输链路和交换设备三要素构成,运行时还应辅以信令系统、通信协议及相应的运行支撑系统。根据业务性质,电信网可分为电话网、公用电报网、用户电报网、数据通信网、传真通信网、图像通信网、可视图文通信网、电视传输网(有线电视网)等。
۞ 广电网
广电网通常是各地有线电视网络公司(台)负责运营的,通过HFC(光纤+同轴电缆混合网)向用户提供宽带服务,通过电缆调制解调器(Cable Modem)连接到计算机,实际速率视网络具体情况而定。有线电视信号就是通过广电网进入千家万户的。
۞ 移动通信网
移动通信是一种沟通移动用户与固定点用户之间或移动用户之间的通信方式。通信网是一种使用交换设备、传输设备,将地理上分散的用户终端设备连接起来,实现通信和信息交换的系统。移动通信网是通信网的一个重要分支。移动通信具有移动性、自由性,以及不受时间、地点限制等特性,广受用户欢迎。其是与卫星通信、光通信并列的三大重要通信手段之一。移动通信网是手机业务的重要承载媒介。
۞ 计算机系统
计算机系统由计算机硬件和软件两部分组成。硬件包括中央处理机、存储器和外部设备等;软件包括计算机的运行程序和相应的文档等。计算机系统具有接收和存储信息、按程序快速计算和判断并输出处理结果等功能。
۞ 信息系统
信息系统(Information System)是由计算机硬件、网络和通信设备、计算机软件、信息资源、信息用户和规章制度等组成的,以处理信息流为目的的人机一体化系统。信息系统的5个基本功能是:输入、存储、处理、输出和控制,分别介绍如下。
① 输入功能:信息系统的输入功能决定于系统所要达到的目的及系统的能力和信息环境的许可。
② 存储功能:指系统存储各种信息资料和数据的能力。
③ 处理功能:指基于数据仓库技术的联机分析处理(OLAP)和数据挖掘(DM)技术。
④ 输出功能:信息系统的各种功能都是为了保证最终实现最佳的输出功能。
⑤ 控制功能:对构成系统的各种信息处理设备进行控制和管理,对信息的加工、处理、传输、输出等环节通过各种程序进行控制。
۞ 网格计算
网格计算即分布式计算,是一门计算机科学。它研究如何把一个需要非常巨大的计算能力才能解决的问题分成许多小的部分,然后把这些部分分配给许多计算机进行处理,最后把这些计算结果综合起来得到最终结果。网格计算大大拓展了个体的计算能力,如通过因特网,用户可以分析来自外太空的电信号,寻找隐蔽的黑洞,或探索可能存在的外星智慧生命。
۞ 互联网+
“互联网+”是互联网思维的进一步实践成果,推动经济形态不断发生演变,从而增加社会经济实体的生命力,为改革、创新、发展提供广阔的网络平台。“互联网+”指“互联网+各个传统行业”,但这并不是简单的两者相加,而是利用信息通信技术及互联网平台,让互联网与传统行业进行深度融合,创造发展新生态。它代表一种新的社会形态,即充分发挥互联网在社会资源配置中的优化和集成作用,将互联网的创新成果深度融合于经济、社会等各个领域,提升全社会的创新力和生产力,形成更广泛的、以互联网为基础设施和实现工具的经济发展新形态。
۞ 通信安全
通信安全不同于信息安全,它是建立在信号层面的安全,不涉及具体的数据信息内容,通信安全是信息安全的基础,为信息的正确、可靠传输提供物理保障。
۞ 信息安全
信息安全主要包括5方面的内容,即信息的保密性、完整性、可用性、不可否认性和可靠性。从信息系统安全角度而言,就是信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常运行,信息服务不中断,最终实现业务连续性。
۞ 信息保障
信息保障(Information Assurance,IA)概念是美国国防部于20世纪90年代率先提出的,后经多次修改、完善,已得到世界范围的广泛认可。与信息安全概念相比,信息保障概念的范围更加宽泛。从理念上看,以前信息安全强调的是“规避风险”,即防止发生并提供保护,破坏发生时无法挽回;而信息保障强调的是“风险管理”,即综合运用保护、探测、反应和恢复等多种措施,使得信息在攻击突破某层防御后,仍能确保一定级别的可用性、完整性、可靠性、保密性和不可否认性,并能及时对破坏进行修复。再者,以前的信息安全通常是单一或多种技术手段的简单累加,而信息保障则是对加密、访问控制、防火墙、安全路由等技术的综合运用,更注重入侵探测和灾难恢复技术。
۞ 云存储
云存储是在云计算(Cloud Computing)概念上延伸和发展出来的一个新的概念,是一种新兴的网络存储技术,指通过集群应用、网络技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的系统。