◆許宇寒

對網(wǎng)絡(luò)信息安全的幾點認識和思考

◆許宇寒

（江蘇護理職業(yè)學(xué)院 江蘇 223001）

隨著信息化時代網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，信息化多媒體技術(shù)遍布生活的每一處角落，無論是在生活方面還是工作方面都有網(wǎng)絡(luò)信息化的影子。在這一時代下，信息交流方式也發(fā)生了巨大的變革，傳統(tǒng)的信息交流方式如書信、口語傳遞等已不適合當(dāng)今現(xiàn)代化社會的發(fā)展，網(wǎng)絡(luò)信息化技術(shù)以其傳輸信息快、容納信息量多的特點，成為當(dāng)今信息交流方式的首選。隨著我國網(wǎng)絡(luò)普及率越來越高，網(wǎng)絡(luò)安全風(fēng)險也在不斷增加，一旦發(fā)生如黑客入侵、病毒植入等網(wǎng)絡(luò)安全事故，將造成文件內(nèi)容丟失、硬件損壞等不良后果，更嚴重的會導(dǎo)致重要信息泄露。為了保障網(wǎng)絡(luò)信息質(zhì)量安全，必須對網(wǎng)絡(luò)信息安全加大監(jiān)管處理，以預(yù)防為主，開展一系列的保護措施。本文以網(wǎng)絡(luò)信息安全為主題，探究發(fā)現(xiàn)在網(wǎng)絡(luò)信息安全中可能出現(xiàn)的事故，提高大家的預(yù)防心理，使網(wǎng)絡(luò)環(huán)境有一個良好的保障。

網(wǎng)絡(luò)信息安全；探究策略；安全隱患

隨著世界全球化的發(fā)展趨勢，各類信息語言都在碰撞中互相融合?；ヂ?lián)網(wǎng)為信息全球化提供了良好的傳播渠道，各類信息通過網(wǎng)絡(luò)進行交互，擺脫了時空限制，人們足不出戶就可以了解熱點新聞、交流文件辦公、隨時聊天娛樂等?；ヂ?lián)網(wǎng)在方便人們生活的同時也會產(chǎn)生相應(yīng)的安全隱患，數(shù)量龐大的信息在互聯(lián)網(wǎng)上進行傳播，其中的重要信息如果被不法分子使用特殊手段獲取，造成的損失將是難以估量的。例如在2007年肆虐網(wǎng)絡(luò)的“熊貓燒香”病毒，個人用戶感染的數(shù)量高達數(shù)百萬，中毒企業(yè)和政府機構(gòu)也超過千家，其中不乏金融、稅務(wù)、能源等關(guān)系到國計民生的重要單位，給社會與個人造成了巨大的經(jīng)濟損失。為了保障網(wǎng)絡(luò)安全環(huán)境，降低事故風(fēng)險，需要從多個方面開展一系列的預(yù)防措施。

1 網(wǎng)絡(luò)信息安全的重要性

網(wǎng)絡(luò)信息安全是一門涉及“計算機科學(xué)”、“通信技術(shù)”、“信息安全技術(shù)”、“網(wǎng)絡(luò)技術(shù)”“密碼技術(shù)”等多種學(xué)科的綜合性學(xué)科，主要保護網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)信息不受各種原因的破壞、更改、泄露，保障系統(tǒng)連續(xù)可靠正常、網(wǎng)絡(luò)服務(wù)不中斷。當(dāng)前雖然有“防火墻”、“病毒查殺軟件”等技術(shù)進行網(wǎng)絡(luò)環(huán)境監(jiān)管，但由于硬件和軟件技術(shù)的不完善性，常常會出現(xiàn)系統(tǒng)漏洞等問題，不法分子通過這些漏洞可以突破網(wǎng)絡(luò)安全屏障對計算機系統(tǒng)進行惡意攻擊，從而對網(wǎng)絡(luò)用戶造成嚴重的經(jīng)濟財產(chǎn)損失。這種蓄意攻擊他人網(wǎng)絡(luò)系統(tǒng)并盜取文件資料的行為嚴重侵犯了用戶的個人隱私，對建立良好的社會秩序也構(gòu)成了挑戰(zhàn)，為了保護網(wǎng)絡(luò)用戶的隱私與財產(chǎn)安全，建立良好的社會風(fēng)氣，社會各界人士應(yīng)該關(guān)注網(wǎng)絡(luò)信息安全的重要性，加強對網(wǎng)絡(luò)環(huán)境的監(jiān)管力度。

2 當(dāng)前網(wǎng)絡(luò)信息安全環(huán)境存在的問題

網(wǎng)絡(luò)信息安全面臨的主要有人為惡意侵害、系統(tǒng)自身原因和工作人員疏忽等，下文將從這幾方面深入探究、剖析問題。

2.1 不法分子的入侵

信息數(shù)據(jù)具有巨大的價值，不法分子通常會利用系統(tǒng)漏洞攻擊網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓不能正常使用，或者通過植入計算機病毒的方式使系統(tǒng)發(fā)生故障，然后進行一系列盜取文件數(shù)據(jù)的行為，嚴重時還可能導(dǎo)致系統(tǒng)硬件損壞、文件丟失等問題。由于部分工作人員的操作不當(dāng)，在工作中會存在許多漏洞，而這些“漏洞”往往也會成為不法分子的突破口，如在“勒索病毒”事件中，由于部分人群麻痹大意沒有安全意識，導(dǎo)致計算機被植入了勒索病毒，造成了一定的財產(chǎn)損失。

2.2 網(wǎng)絡(luò)系統(tǒng)自身原因造成的損壞

網(wǎng)絡(luò)系統(tǒng)由大量的硬件設(shè)備和應(yīng)用軟件共同組成，覆蓋范圍越大的網(wǎng)絡(luò)系統(tǒng)就越復(fù)雜。一方面，網(wǎng)絡(luò)系統(tǒng)每天都在處理TB級的海量數(shù)據(jù)，在進行數(shù)據(jù)處理的同時很可能因超出計算機可處理的計算范圍而導(dǎo)致系統(tǒng)崩潰；另一方面，計算機如果長時間不用也可能會出現(xiàn)設(shè)備卡頓等故障，加之受空氣潮濕等自然因素的影響，計算機的網(wǎng)絡(luò)系統(tǒng)與硬件設(shè)施很容易受到傷害。

2.3 工作人員的疏忽

部分工作人員由于技術(shù)上的疏忽，思想上的不重視等因素，造成數(shù)據(jù)資料在處理、保存、傳輸過程中存在一定的安全隱患，如沒有給文件數(shù)據(jù)進行加密保存，沒有對計算機進行定期殺毒等預(yù)防措施，就可能導(dǎo)致信息安全事故的發(fā)生，所以工作人員應(yīng)該積極提高自己的防范意識，維護機器設(shè)備的安全穩(wěn)定性，保證數(shù)據(jù)資料的可靠性。

3 強化網(wǎng)絡(luò)信息安全的措施

3.1 建立嚴格的網(wǎng)絡(luò)安全規(guī)章管理制度

無規(guī)矩不成方圓。應(yīng)以預(yù)防管理為主，從根源做起，保障健全的網(wǎng)絡(luò)信息安全環(huán)境。入侵他人計算機網(wǎng)絡(luò)系統(tǒng)，盜竊資料數(shù)據(jù)信息的行為嚴重侵犯了用戶的個人隱私，造成了一定的經(jīng)濟財產(chǎn)損失。對這種攻擊網(wǎng)絡(luò)系統(tǒng)，給他人與社會造成傷害的不法分子應(yīng)制定相應(yīng)的法律法規(guī)，對違法犯罪的人依法嚴厲懲處，營造出一個良好的網(wǎng)絡(luò)環(huán)境氛圍。在企業(yè)、學(xué)校等集體組織方面，計算機主要放置于機房當(dāng)中，組織應(yīng)該制定相關(guān)的規(guī)章管理制度，規(guī)范約束工作人員的行為舉止，使其做到“心中有把尺”。對于出現(xiàn)疏漏的人員，要依據(jù)事先制定好的管理制度進行處罰，對工作效率高，安全意識強的工作人員實行嘉獎，借助適當(dāng)?shù)莫劻P措施強化工作人員的安全意識，為網(wǎng)絡(luò)信息安全保護提供一道強有力的人力保障。

3.2 實行等級保密措施

用戶可以根據(jù)文件的重要性對文件進行等級分類，對不同級別的文件采取對應(yīng)的保密措施。如最高級別的“A”級放入最重要的文件信息，對A類的文件進行著重保護，設(shè)立數(shù)字密碼、口令等進行加密保護，保障其重要資料的安全性；對于部分不重要的文件也要進行加密處理，但可以放置在別的級別中，通過這種“階梯式”的文件存放方式，不僅方便工作人員的查找，也能混淆不法分子的行事目標(biāo)，大大提高了文件資料的安全性。

3.3 建立完善的網(wǎng)絡(luò)安全體系

當(dāng)前網(wǎng)絡(luò)信息安全不穩(wěn)定的主要原因是由于沒有建立完善的網(wǎng)絡(luò)信息安全組織體系，沒有領(lǐng)導(dǎo)指揮開展建設(shè)網(wǎng)絡(luò)信息安全體系，導(dǎo)致目前的網(wǎng)絡(luò)信息安全體系一盤散沙，大多數(shù)的企業(yè)都是各自為營，只建立對自己有利的規(guī)章制度，沒有長遠的大局觀。為了保障網(wǎng)絡(luò)信息安全，有關(guān)部門應(yīng)該引導(dǎo)社會建立完善的網(wǎng)絡(luò)信息安全組織體系，明確體系內(nèi)各級部門應(yīng)承擔(dān)的責(zé)任。建立完善的網(wǎng)絡(luò)安全體系需從網(wǎng)絡(luò)安全技術(shù)、技術(shù)認證機構(gòu)、政策實施機構(gòu)等多方面出發(fā)，缺一不可。通過建立完善的網(wǎng)絡(luò)信息安全體系，可以積極調(diào)配現(xiàn)有資源，發(fā)揮領(lǐng)導(dǎo)優(yōu)勢，統(tǒng)一安全標(biāo)準(zhǔn)，當(dāng)事故發(fā)生時也可以更好對事故進行調(diào)查、解決，進行查漏補缺。

3.4 加強對文件媒體的管理

相關(guān)人員對于所使用過的文件媒體要保存恰當(dāng)，不能將認為沒有利用價值的文件媒體隨意丟棄。由于多數(shù)文件媒體是由磁盤記錄的，有研究表明，磁盤在進行十幾次的消磁技術(shù)處理后，仍有方法可以還原磁盤上的文件信息，如果將文件媒體等重要數(shù)據(jù)信息隨意丟棄，很容易導(dǎo)致文件信息的泄露，造成不可估量的損失。為此企業(yè)應(yīng)該加強對文件媒體的管理力度，對于沒有價值的文件媒體要統(tǒng)一進行專業(yè)處理，防止由于資料外泄而引發(fā)信息安全事故。

3.5 增強信號干擾能力

使用電子設(shè)備時，會產(chǎn)生電磁信息輻射。由于這種輻射信號很容易被專業(yè)設(shè)備接收捕捉，存在著一定的安全隱患。為了防止信息外泄，可以采取增強輻射信號干擾能力，引進輻射信號干擾專業(yè)設(shè)備保障信息的安全。通過對輻射信號進行干擾，可以有效避免不法分子捕獲輻射信號，降低信息還原可能性，提供良好的網(wǎng)絡(luò)工作環(huán)境。

3.6 安裝殺毒軟件

計算機病毒具有很強的潛伏性、破壞性，一旦爆發(fā)往往會對用戶造成不可逆轉(zhuǎn)的損失，因此對病毒采取預(yù)防措施尤為重要。在日常生活中，最常用的殺毒方式就是安裝殺毒軟件，例如“火絨”等專業(yè)殺毒軟件。除了安裝殺毒軟件之外，用戶還可以通過建立“防火墻”，安裝“入侵檢測系統(tǒng)”“防病毒系統(tǒng)”等措施，通過這些病毒檢測技術(shù)定期對設(shè)備進行排查，能極大提高網(wǎng)絡(luò)信息安全性，為網(wǎng)絡(luò)信息安全提供技術(shù)保障。

3.7 對信息數(shù)據(jù)進行實時監(jiān)控

計算機處理的大多是大型數(shù)據(jù)庫的文件信息，信息資源龐大、工作量多，一個項目往往需要多人配合才能完成。在工作中這些文件會經(jīng)過多道程序，接觸人員較多，導(dǎo)致文件泄露風(fēng)險大大增加。為了保障文件的安全性與保密性，企業(yè)在文件信息處理時應(yīng)該加大對員工的實時管理，防止內(nèi)部信息外泄，并且對重要文件進行加密處理，保障其安全性。同時企業(yè)可以在計算機內(nèi)部安裝監(jiān)測軟件，對信息的處理和傳輸過程進行監(jiān)控，從多方面對信息數(shù)據(jù)進行實時監(jiān)控。文件信息的加密是最重要的安全保障，由項目負責(zé)人親自設(shè)置密碼口令，以保證文件的機密性。

3.8 培養(yǎng)全面素質(zhì)人才

由于網(wǎng)絡(luò)信息安全技術(shù)是一門綜合性強的學(xué)科，需要較強的操作性與豐富的理論知識，因此培養(yǎng)綜合能力強的員工成為保障網(wǎng)絡(luò)信息安全環(huán)境的前提。人才的培養(yǎng)可以從員工的自學(xué)與企業(yè)統(tǒng)一組織員工培訓(xùn)進修兩部分抓起，員工的自學(xué)主要依靠自己的自主學(xué)習(xí)能力，企業(yè)統(tǒng)一組織員工進修應(yīng)該從理論知識與實踐兩部分入手，除了增強員工的理論知識與實踐能力，還需要引導(dǎo)員工樹立正確的價值觀、道德觀念。部分人會因為沒有良好的道德價值觀而步入歧途，不僅對社會造成嚴重危害，也會對自身會造成莫大的傷害。因此，企業(yè)需要注重綜合性人才的培養(yǎng)，提升員工的道德認識，切實保障網(wǎng)絡(luò)信息安全。

4 結(jié)語

在當(dāng)今信息化的時代中，隨著對信息數(shù)據(jù)巨大價值的認識，存在著大量不法分子為了獲取利益而蓄意攻擊網(wǎng)絡(luò)系統(tǒng)，造成人民的經(jīng)濟財產(chǎn)損失，破壞社會風(fēng)氣，為此應(yīng)該注重網(wǎng)絡(luò)信息環(huán)境質(zhì)量，保障人民的切實利益。面對當(dāng)前并不樂觀的網(wǎng)絡(luò)安全形勢，社會各界需要以預(yù)防為主，提高軟硬件技術(shù)，增加員工安全意識和能力，從多方面角度出發(fā)切實看待網(wǎng)絡(luò)安全問題，并制定相應(yīng)的解決策略。

[1]楊海利.對于當(dāng)前計算機網(wǎng)絡(luò)信息安全及防護策略的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（06）：2-3.

[2]余卿斐，印薇.關(guān)于網(wǎng)絡(luò)安全和信息技術(shù)發(fā)展態(tài)勢的思考[J].數(shù)字通信世界，2019（06）：61.

[3]韓雪飛.網(wǎng)絡(luò)信息安全及防范對策的思考[J].數(shù)碼世界，2019（04）：237.

[4]宋平，戚睿.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護策略的思考[J].電腦知識與技術(shù)，2018，14（26）：24-25.