楊柳 漆麗 江西省通信管理局 南昌市 330038

0 引言

當(dāng)隨著互聯(lián)網(wǎng)、云計(jì)算以及物聯(lián)網(wǎng)的技術(shù)不斷完善，信息化時(shí)代不斷發(fā)展，中國(guó)逐步從互聯(lián)網(wǎng)時(shí)代走向網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代，特別是隨著智能手機(jī)的普及和發(fā)展，網(wǎng)絡(luò)的信息處理能力較以往提高了許多，不同信息系統(tǒng)之間的信息共享和分析處理能力以及網(wǎng)絡(luò)的穩(wěn)定性也進(jìn)一步得到了提高，但是以互聯(lián)網(wǎng)為基礎(chǔ)的網(wǎng)絡(luò)連接經(jīng)常會(huì)出現(xiàn)一些漏洞，造成許多不可避免的信息安全問題。

1 網(wǎng)絡(luò)安全的現(xiàn)狀

當(dāng)前，我國(guó)使用互聯(lián)網(wǎng)人數(shù)逐漸增多，根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布第 47次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2020年12月，我國(guó)網(wǎng)民規(guī)模達(dá)9.89億，互聯(lián)網(wǎng)普及率達(dá)70.4%，其中，我國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)9.86億，網(wǎng)民使用手機(jī)上網(wǎng)的比例達(dá)99.7%?；ヂ?lián)網(wǎng)應(yīng)用的出現(xiàn)，改變了人們的生活和工作模式，在人們享受互聯(lián)網(wǎng)帶來便利的同時(shí)，安全問題受到越來越多人的關(guān)注。由于互聯(lián)網(wǎng)具有開放性、信息共享等特點(diǎn)，因此它是天生不安全的，會(huì)產(chǎn)生許多安全問題：一是用戶個(gè)人信息泄露。某些網(wǎng)站以用戶注冊(cè)登錄為由，收集個(gè)人隱私信息，一旦發(fā)生數(shù)據(jù)泄露事件，會(huì)造成網(wǎng)民個(gè)人信息泄露，同時(shí)也會(huì)對(duì)社會(huì)造成危害。此外，手機(jī) App監(jiān)管不嚴(yán)格，容易出現(xiàn)超范圍采集使用個(gè)人信息和私自將用戶信息共享給第三方等問題，存在用戶個(gè)人信息泄露、濫用的風(fēng)險(xiǎn)。二是人為的惡意攻擊。人為的惡意攻擊是互聯(lián)網(wǎng)所面臨的最大威脅，網(wǎng)絡(luò)信息被竊聽、重傳、篡改、拒絕服務(wù)攻擊，并導(dǎo)致網(wǎng)絡(luò)行為否認(rèn)、電子欺騙、非授權(quán)訪問、傳播病毒等問題，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害。

2 網(wǎng)絡(luò)信息安全存在主要威脅因素

一是存在安全管理漏洞?；ヂ?lián)網(wǎng)科技最初的主要發(fā)展目標(biāo)是為了信息交換更加便利快捷，卻忽視了信息傳輸過程中可能會(huì)出現(xiàn)安全問題，將系統(tǒng)更新升級(jí)、安全管理以及對(duì)信息加密處理等項(xiàng)目完全安排到終端維護(hù)，從而導(dǎo)致網(wǎng)絡(luò)安全管理漏洞問題成為了網(wǎng)絡(luò)科技不斷向前發(fā)展的瓶頸問題，也給許多用戶帶來了損失。隨著軟件系統(tǒng)的發(fā)展，系統(tǒng)存在一些安全漏洞問題不可避免，研究顯示，超過 95%的企業(yè)系統(tǒng)存在嚴(yán)重的安全問題，這些問題將它們置于網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)之中并可能導(dǎo)致嚴(yán)重的數(shù)據(jù)泄露。

二是網(wǎng)站受到攻擊。DDoS攻擊已成為互聯(lián)網(wǎng)不穩(wěn)定的主要因素，每年因DDoS攻擊帶來的經(jīng)濟(jì)損失更是不可估量。近年來，互聯(lián)網(wǎng)行業(yè)發(fā)展迅猛，幾乎所有的行業(yè)都在向互聯(lián)網(wǎng)轉(zhuǎn)型，如實(shí)體經(jīng)濟(jì)向網(wǎng)店、微店過渡，越來越多的企業(yè)都經(jīng)歷過被 DDoS 攻擊。在2020年2月，亞馬遜遭受2.3Tbps的DDoS攻擊；2018年，在線代碼管理服務(wù)GitHub遭受memcached DdoS攻擊；2016年，美國(guó)出現(xiàn)大面積網(wǎng)絡(luò)癱瘓，亞馬遜、推特等網(wǎng)站均出現(xiàn)無法登錄的情況，遭受了慘重的經(jīng)濟(jì)損失。當(dāng)企業(yè)網(wǎng)站遭到DDoS攻擊，很難追溯攻擊源頭，這也是DDoS攻擊頻發(fā)的主要原因。

三是數(shù)據(jù)時(shí)代挑戰(zhàn)。數(shù)字經(jīng)濟(jì)化時(shí)代已全面到來逐漸成為了互聯(lián)網(wǎng)科技發(fā)展的主流，數(shù)字經(jīng)濟(jì)發(fā)展的關(guān)鍵因素是數(shù)據(jù)，因此保障數(shù)據(jù)的安全性成了當(dāng)前最重要的問題，數(shù)據(jù)量過于龐大，分析處理數(shù)據(jù)過程較為復(fù)雜，這提高了數(shù)據(jù)的管理難度。大數(shù)據(jù)運(yùn)用提供海量數(shù)據(jù)和計(jì)算服務(wù)的方式一般采用分布式的計(jì)算與存儲(chǔ)，這些技術(shù)的架構(gòu)會(huì)導(dǎo)致大數(shù)據(jù)應(yīng)用的網(wǎng)絡(luò)邊界變得模糊不清，過去的安全防護(hù)技術(shù)已經(jīng)不再適用。比如我們?cè)谝恍┳灾圬洐C(jī)購(gòu)物會(huì)留下購(gòu)物記錄，許多隱私信息都會(huì)存儲(chǔ)在手機(jī)里面，在醫(yī)院就診之后就診信息也會(huì)留在醫(yī)院網(wǎng)絡(luò)系統(tǒng)里面。這些對(duì)個(gè)人較敏感的信息一旦泄露就會(huì)被有心之人濫用，而且這些信息泄露不容易被察覺。給基于大數(shù)據(jù)的實(shí)時(shí)安全監(jiān)控系統(tǒng)與非關(guān)系數(shù)據(jù)庫(kù)的存儲(chǔ)安全的計(jì)算能力、安全檢測(cè)能力帶來了新的考驗(yàn)。在發(fā)揮大數(shù)據(jù)作用的同時(shí)，又要保障個(gè)人隱私安全以及數(shù)據(jù)權(quán)益，就要求我們將數(shù)據(jù)要素完全協(xié)同起來達(dá)到共同發(fā)展的目的。

3 網(wǎng)絡(luò)信息安全問題產(chǎn)生的原因

一是網(wǎng)站安全性能較低?；ヂ?lián)網(wǎng)是大多數(shù)人獲得信息的主要方式，一些網(wǎng)站的安全性能較低且用戶在進(jìn)入時(shí)不注意系統(tǒng)的安全提示，設(shè)置賬號(hào)密碼時(shí)不夠仔細(xì)，導(dǎo)致計(jì)算機(jī)很容易出現(xiàn)一些網(wǎng)絡(luò)安全漏洞，使得信息泄露風(fēng)險(xiǎn)進(jìn)一步提高，為用戶帶來更多的安全隱患。

二是網(wǎng)絡(luò)安全協(xié)議風(fēng)險(xiǎn)提高。計(jì)算機(jī)網(wǎng)絡(luò)需要用戶遵守相關(guān)協(xié)議才能使用，但是現(xiàn)在網(wǎng)絡(luò)的普及導(dǎo)致使用網(wǎng)絡(luò)的門檻變得很低，導(dǎo)致一些安全協(xié)議風(fēng)險(xiǎn)提高。主動(dòng)攻擊與被動(dòng)攻擊是計(jì)算機(jī)網(wǎng)絡(luò)在通信過程中面臨的主要問題。但是在設(shè)計(jì)安全協(xié)議時(shí)，相關(guān)設(shè)計(jì)者只能通過特定的攻擊來討論相關(guān)協(xié)議的安全性能，這種方式局限性很大。

三是病毒傳播和黑客攻擊影響網(wǎng)絡(luò)信息安全。計(jì)算機(jī)病毒的傳播，以及網(wǎng)絡(luò)黑客的入侵是網(wǎng)絡(luò)安全存在風(fēng)險(xiǎn)隱患的主要原因。黑客以非法方式攻擊企業(yè)網(wǎng)站，獲取大量的用戶信息，導(dǎo)致用戶隱私被暴露在互聯(lián)網(wǎng)上。網(wǎng)絡(luò)病毒潛伏性很強(qiáng)不易被發(fā)現(xiàn)，而且網(wǎng)絡(luò)是開放的，一些用戶對(duì)于系統(tǒng)安全漏洞重視度不夠，當(dāng)病毒悄悄地與某些程序結(jié)合到一起之后，就會(huì)大范圍的攻擊系統(tǒng)，導(dǎo)致計(jì)算機(jī)系統(tǒng)大范圍的癱瘓，最終導(dǎo)致用戶的個(gè)人信息被泄露。

4 網(wǎng)絡(luò)信息安全防護(hù)措施

一是加強(qiáng)網(wǎng)絡(luò)安全防護(hù)。使用網(wǎng)絡(luò)防御技術(shù)，讓計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行在安全可靠的環(huán)境中，可以有效的提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，讓黑客無法攻擊，讓病毒木馬無處傳播，以此來保護(hù)網(wǎng)民的個(gè)人隱私及信息安全，避免企業(yè)重要信息丟失或損壞。

二是加強(qiáng)網(wǎng)絡(luò)安全人才培養(yǎng)。培養(yǎng)專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人才，成立高技術(shù)團(tuán)隊(duì)，以此來維護(hù)公司計(jì)算機(jī)網(wǎng)絡(luò)安全。同時(shí)，要通過多種途徑增強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)，提高網(wǎng)絡(luò)安全技術(shù)水平，無論是企業(yè)領(lǐng)導(dǎo)還是基層員工都要重視且嚴(yán)格遵守計(jì)算機(jī)安全管理制度，建立完善的制度以此保障計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行更加安全可靠。經(jīng)常給員工開展網(wǎng)絡(luò)安全講座，使員工養(yǎng)成安全管理意識(shí)，最大限度提高數(shù)據(jù)安全防護(hù)有效性。最后企業(yè)要加強(qiáng)網(wǎng)絡(luò)安全管理的日常維護(hù)，有什么問題及時(shí)發(fā)現(xiàn)，盡早解決，建立靈活的網(wǎng)絡(luò)安全管理制度。

三是完善相關(guān)法律條款。國(guó)家相關(guān)法律法規(guī)是保障網(wǎng)絡(luò)安全最可靠也是最重要的方法。首先就要求相關(guān)的負(fù)責(zé)人要增強(qiáng)創(chuàng)新意識(shí)，隨著大數(shù)據(jù)時(shí)代的進(jìn)步，國(guó)家相關(guān)部門要不斷制定并完善有關(guān)法律政策，為計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供支持。社會(huì)各界也要承擔(dān)宣傳網(wǎng)絡(luò)安全的責(zé)任，提升公民的網(wǎng)絡(luò)安全意識(shí)，增強(qiáng)法律意識(shí)，正確合理高效的使用計(jì)算機(jī)網(wǎng)絡(luò)。