0 引言

網(wǎng)絡(luò)信息安全已經(jīng)與公眾的工作、生活安全密切地聯(lián)系在一起，由于網(wǎng)絡(luò)信息泄露而給公眾造成財產(chǎn)等方面損失的現(xiàn)象時有發(fā)生。文中重點(diǎn)從黑客攻擊、網(wǎng)絡(luò)病毒攻擊、惡意網(wǎng)站竊取、第三方泄露以及系統(tǒng)自身缺陷等方面分析了網(wǎng)絡(luò)信息面臨的主要挑戰(zhàn)，并從應(yīng)用網(wǎng)絡(luò)信息安全“防護(hù)”技術(shù)、提升網(wǎng)絡(luò)信息專業(yè)保護(hù)能力、健全網(wǎng)絡(luò)信息安全管理體系等方面提出了網(wǎng)絡(luò)信息安全保護(hù)措施，以期對提高用戶網(wǎng)絡(luò)信息安全保護(hù)能力有所參考。

信息化時代背景下，云計算、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)等的出現(xiàn)與發(fā)展，確實(shí)給政府、企業(yè)以及個人工作與生活帶來了便利，但是，受到“黑客”等木馬病毒的影響，互聯(lián)網(wǎng)環(huán)境下，信息安全也確實(shí)面臨著巨大的挑戰(zhàn)。

1 網(wǎng)絡(luò)信息安全面臨的挑戰(zhàn)

1.1 網(wǎng)絡(luò)黑客攻擊威脅

網(wǎng)絡(luò)黑客攻擊是網(wǎng)絡(luò)信息安全面臨的主要挑戰(zhàn)之一。網(wǎng)絡(luò)空間是開放的（無邊界的）、虛擬的，不受時間、空間限制的影響，從而為人們工作、學(xué)習(xí)、生活提供了便利，但是，這也為黑客們提供了可乘之機(jī)。據(jù)相關(guān)資料統(tǒng)計，目前網(wǎng)絡(luò)上至少存在近 20萬個黑客網(wǎng)站，攻擊模式、手段更是防不勝防，政府信息、企業(yè)信息以及個人信息等等都是“黑客”們攻擊的對象。黑客攻擊的主要目的是通過網(wǎng)絡(luò)進(jìn)入用戶計算機(jī)系統(tǒng)，未經(jīng)授權(quán)非法修改、竊取用戶信息，從而給用戶造成巨大的威脅，帶來巨大損失。一般而言，網(wǎng)絡(luò)黑客攻擊會采取兩種攻擊方式獲取用戶信息，一是黑客主動攻擊網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)服務(wù)，二是利用蠕蟲病毒等攻擊網(wǎng)絡(luò)系統(tǒng)，致使用戶網(wǎng)絡(luò)不能正確使用。與其它病毒性等攻擊威脅不同，黑客攻擊更加善于偽裝，能夠有效地躲避反擊、跟蹤檢測，從而達(dá)到攻擊系統(tǒng)而獲取相關(guān)信息、滿足其違法獲利的需求。以大數(shù)據(jù)挖掘?yàn)槔绻脩舸髷?shù)據(jù)挖掘傾向被“黑客”等不法之徒窺探，用戶挖掘模式就很容易會被竊取，信息安全風(fēng)險大幅增加，嚴(yán)重威脅著用戶信息安全。

1.2 網(wǎng)絡(luò)病毒威脅

木馬、病毒是人為編制的一種計算機(jī)語言程序，網(wǎng)絡(luò)病毒具有可復(fù)制性強(qiáng)、傳染性強(qiáng)、破壞性強(qiáng)以及隱蔽性強(qiáng)的特點(diǎn)，用戶所使用的計算機(jī)等設(shè)備一旦感染網(wǎng)絡(luò)病毒，系統(tǒng)運(yùn)行狀態(tài)、數(shù)據(jù)、賬號信息等都會被“拷貝”，甚至于部分木馬病毒可以在用戶不知情的情況下，實(shí)現(xiàn)對用戶計算機(jī)操作系統(tǒng)的遠(yuǎn)程操控，自由瀏覽用戶存儲的個人信息，嚴(yán)重地威脅著用戶信息安全。計算機(jī)網(wǎng)絡(luò)病毒種類繁多，而且擴(kuò)散速度呈現(xiàn)出了逐漸加快的趨勢，可以通過硬盤、電子郵件、聊天工具、瀏覽器、文件下載等途徑傳播，以特洛伊木馬為例，這種木馬被事先裝入程序或者指令中，平時以“合法身份”隱藏于電腦程序中，然而，一旦發(fā)作就會攻擊電腦系統(tǒng)，從而使計算機(jī)系統(tǒng)在執(zhí)行正常程序指令的同時，執(zhí)行各種非授權(quán)功能，對用戶信息安全造成威脅。一般情況下，只要感染病毒的電腦滿足設(shè)計者預(yù)定的病毒發(fā)作條件，病毒就會執(zhí)行攻擊用戶電腦的指令，從而對用戶信息、文件等造成威脅，嚴(yán)重的甚至?xí)?dǎo)致計算機(jī)系統(tǒng)硬件破壞、系統(tǒng)癱瘓。比如，愛蟲病毒、尼姆達(dá)病毒等都對用戶網(wǎng)絡(luò)信息安全造成了巨大的威脅。

1.3 惡意網(wǎng)站“人為設(shè)置陷阱”

目前，互聯(lián)網(wǎng)站數(shù)量巨大，尤其是一些熱門、焦點(diǎn)網(wǎng)站由于訪問量大，極易被不法分子利用，虛設(shè)與各大門戶網(wǎng)站相似或者搜索關(guān)鍵詞相同的惡意網(wǎng)站，引導(dǎo)用戶點(diǎn)擊瀏覽或者下載文件，達(dá)到盜取用戶信息的目的。比如，對于微博、微信圈等傳播的熱點(diǎn)問題，違法分子往往會編制一些盜取他人信息的軟件，并隱藏于這些熱點(diǎn)信息中，只要用戶瀏覽或者下載這些“網(wǎng)絡(luò)信息源”，用戶的信息就會立即被盜走，嚴(yán)重威脅著使用者的切身利益。

1.4 “第三方”泄露網(wǎng)絡(luò)信息

目前，網(wǎng)購、聊天交流已經(jīng)成為眾多網(wǎng)民新的生活方式，人們在購物、聊天中必然會涉及到個人信息的泄露問題，比如，網(wǎng)購需要注冊個人身份證、聯(lián)系方式，如果“第三方”平臺受到攻擊或者“第三方”人員不能夠信守職業(yè)道德規(guī)則，就會出現(xiàn)泄露私人信息的情形，從而給用戶造成巨大的威脅，比如、攜程網(wǎng)的“安全門事件”、支付寶前員工非法倒賣淘寶用戶個人信息等等。個人信息安全泄露風(fēng)險增加，根據(jù)國家互聯(lián)網(wǎng)信息管理統(tǒng)計數(shù)組資料顯示，僅 2011——2014年，已經(jīng)被明確確認(rèn)的公民個人信息泄露就達(dá)到了11.27億條，如何避免“第三方”主動或者被動泄露用戶的網(wǎng)絡(luò)信息是擺在我們面前的一個嚴(yán)峻的問題。

1.5 網(wǎng)絡(luò)及軟件系統(tǒng)自身“漏洞”

網(wǎng)絡(luò)自身缺陷、系統(tǒng)軟件設(shè)計后門及漏洞也是網(wǎng)絡(luò)信息安全面臨的重要挑戰(zhàn)之一，網(wǎng)絡(luò)賴以生存的TCP/IP協(xié)議由于網(wǎng)絡(luò)的開放性及共享性，成為網(wǎng)絡(luò)信息泄露的重災(zāi)區(qū)；而 Windows等常用的計算機(jī)操作系統(tǒng)也大都或多或少地存在著安全漏洞，這些漏洞一旦被病毒等利用，就會獲取使用者的網(wǎng)絡(luò)信息。

2 網(wǎng)絡(luò)信息安全防范治理對策分析

實(shí)踐中，網(wǎng)絡(luò)信息安全防范的治理可以重點(diǎn)從以下幾個方面采取措施：

2.1 應(yīng)用網(wǎng)絡(luò)信息安全“防護(hù)”技術(shù)

綜合應(yīng)用各種網(wǎng)絡(luò)信息安全防護(hù)技術(shù)，能夠防患于未然，最大限度地起到保護(hù)用戶信息安全的作用。實(shí)踐中，可以采取以下幾種網(wǎng)絡(luò)信息安全防護(hù)技術(shù)：（1）信息加密技術(shù)，對于存儲、傳輸?shù)闹匾畔⒉扇」?jié)點(diǎn)加密、鏈路加密以及端到端加密的“密匙管理”方式，有助于增強(qiáng)信息傳輸、保存存儲的安全性、完整性；（2）防火墻技術(shù)，防火墻是一種十分有效的網(wǎng)絡(luò)信息安全管理模型，通過隔離安全區(qū)域與風(fēng)險區(qū)域之間的鏈接，防治未授權(quán)的、違法的通信進(jìn)出而到達(dá)保護(hù)用戶網(wǎng)絡(luò)信息安全的目的；（3）入侵檢測技術(shù)，本質(zhì)上來看，入侵檢測技術(shù)是防火墻保護(hù)技術(shù)的補(bǔ)充，能夠在第一時間內(nèi)檢測到計算機(jī)網(wǎng)絡(luò)系統(tǒng)所遭受到的攻擊，從而在網(wǎng)絡(luò)平臺上切斷病毒、黑客的傳播途徑，起到保護(hù)用戶網(wǎng)絡(luò)信息安全的作用；（4）系統(tǒng)容災(zāi)技術(shù)，計算機(jī)“容災(zāi)”及恢復(fù)能力是網(wǎng)絡(luò)信息安全性高低的重要體現(xiàn)，任何的殺毒防護(hù)軟件、防護(hù)技術(shù)等都不能“萬無一失”，因此，運(yùn)用容災(zāi)技術(shù)，提高系統(tǒng)的自我恢復(fù)能力，目前，比較常用的系統(tǒng)容災(zāi)技術(shù)主要有基于計算機(jī)系統(tǒng)容錯、基于數(shù)據(jù)備份的兩種容災(zāi)技術(shù)，將系統(tǒng)信息存儲、信息保護(hù)與容災(zāi)技術(shù)進(jìn)行結(jié)合，提高用戶網(wǎng)絡(luò)信息安全保護(hù)的能力。

2.2 提升網(wǎng)絡(luò)信息專業(yè)保護(hù)能力

針對網(wǎng)絡(luò)信息安全面臨的威脅，采取針對性、時效性強(qiáng)的防范措施，是促進(jìn)網(wǎng)絡(luò)信息安全保護(hù)目標(biāo)實(shí)現(xiàn)的可靠保障，比如，對于源路由器欺詐攻擊，可以采取關(guān)閉源路由器的方式；對于源IP攻擊，可以采取拋棄基于地址的信任策略、信息加密以及過濾數(shù)據(jù)包的方式；對于網(wǎng)絡(luò)嗅探攻擊，可以采取網(wǎng)絡(luò)分段、一次性口令技術(shù)。實(shí)踐中，用戶還必須要提高網(wǎng)絡(luò)信息安全保護(hù)意識，慎重點(diǎn)擊一些存在欺詐行為的網(wǎng)站，防患于未然，才能夠盡可能地規(guī)避風(fēng)險。

2.3 健全網(wǎng)絡(luò)信息安全管理體系

健全網(wǎng)絡(luò)信息安全管理體系，是降低用戶網(wǎng)絡(luò)信息泄露幾率的重要保障，一是健全網(wǎng)絡(luò)信息安全保密體系框架，以保護(hù)用戶信息安全為核心，健全網(wǎng)絡(luò)信息保護(hù)規(guī)范、創(chuàng)新網(wǎng)絡(luò)保護(hù)技術(shù)，規(guī)范網(wǎng)絡(luò)管理，加大對網(wǎng)絡(luò)違法犯罪的打擊力度；二是完善網(wǎng)絡(luò)信息安全保障體系，網(wǎng)絡(luò)信息保護(hù)不僅僅是一個安全設(shè)施，更是一個持續(xù)的保護(hù)過程，因此，應(yīng)該根據(jù)網(wǎng)絡(luò)系統(tǒng)的重要程度以及所擔(dān)負(fù)的職能作用，建立相應(yīng)的網(wǎng)絡(luò)信息安全保障體系，將邊界防衛(wèi)、安全反應(yīng)、安全策略以及破壞回復(fù)等網(wǎng)絡(luò)安全保護(hù)全過程都納入到網(wǎng)絡(luò)信息安全保障體系中來。

總之，網(wǎng)絡(luò)信息安全是網(wǎng)絡(luò)信息管理的重要內(nèi)容，隨著計算機(jī)、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，新的網(wǎng)絡(luò)信息安全必將會不斷出現(xiàn)，只有增強(qiáng)信息安全自我保護(hù)意識、規(guī)范網(wǎng)絡(luò)管理、創(chuàng)新網(wǎng)絡(luò)信息安全保護(hù)技術(shù)，才能夠有效地保護(hù)用戶網(wǎng)絡(luò)信息安全。

3 結(jié)束語

信息化時代背景下，互聯(lián)網(wǎng)的普及和發(fā)展改變了人們的工作、生活方式，但是，由于網(wǎng)絡(luò)的虛擬化與難以控制型，網(wǎng)絡(luò)信息安全也給我們提出了嚴(yán)峻的挑戰(zhàn)，創(chuàng)新網(wǎng)絡(luò)信息安全防護(hù)技術(shù)、健全網(wǎng)絡(luò)信息安全保護(hù)體系、提升自我保護(hù)意識是促進(jìn)網(wǎng)絡(luò)信息安全保護(hù)目標(biāo)實(shí)現(xiàn)的必然選擇。