王永娟，郝家寶

（1.國(guó)網(wǎng)延安供電公司，陜西 延安 716000；

2.延長(zhǎng)油田股份有限公司，陜西 延安 716000）

1 引 言

隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用及普及，尤其是云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新興業(yè)務(wù)的涌現(xiàn)，使得人們對(duì)互聯(lián)網(wǎng)的依賴性越來(lái)越高。在高額經(jīng)濟(jì)利益的誘使下，借助野蠻的DDoS攻擊力，來(lái)進(jìn)行公眾個(gè)人隱私竊取、篡改網(wǎng)頁(yè)、網(wǎng)站釣魚(yú)等的違法行為，對(duì)網(wǎng)絡(luò)信息安全造成了嚴(yán)重威脅，且逐年增長(zhǎng)?，F(xiàn)在，網(wǎng)絡(luò)信息安全普遍存在，網(wǎng)絡(luò)儼然化身為一種攻擊性武器，且可使人在毫無(wú)防范意識(shí)下遭受攻擊，防不勝防。對(duì)于目前的網(wǎng)絡(luò)威脅現(xiàn)狀，筆者在查閱相關(guān)報(bào)道及數(shù)據(jù)后發(fā)現(xiàn)，即便是全球領(lǐng)先的反病毒制造商也不得不承認(rèn)傳統(tǒng)反病毒軟件已無(wú)力對(duì)抗高速且潛伏性強(qiáng)大的惡意網(wǎng)絡(luò)攻擊的事實(shí)。資料顯示，在1 000例遭受惡意軟件入侵的取證追蹤組織案例中，約84%組織因自身缺乏安全意識(shí)而被惡意軟件攻擊，且該原因?qū)е碌母腥韭蔬€在逐年遞增。這提醒我們只有找準(zhǔn)問(wèn)題源頭，提出行之有效的解決策略，并以此指導(dǎo)行動(dòng)，才能治標(biāo)治本。

2 我國(guó)網(wǎng)絡(luò)信息安全所存在的隱患

2.1 病毒木馬為用戶主要威脅

2015年計(jì)算機(jī)用戶發(fā)生網(wǎng)絡(luò)安全事件比例調(diào)查結(jié)果顯示，無(wú)論是傳統(tǒng)PC還是移動(dòng)終端，安全事件和病毒感染率都呈現(xiàn)上升趨勢(shì)。垃圾郵件層出不窮，電子郵件變身為針對(duì)性攻破口，以竊取用戶個(gè)人隱私或商業(yè)信息來(lái)進(jìn)行網(wǎng)絡(luò)攻擊為目的，以求取經(jīng)濟(jì)利益。

各類社交釣魚(yú)網(wǎng)站魚(yú)目混珠，真假難辨，約近30%的用戶因此遭受網(wǎng)絡(luò)欺騙或網(wǎng)絡(luò)釣魚(yú)，該攻擊通過(guò)用戶點(diǎn)擊相關(guān)圖標(biāo)而竊取敏感信息。移動(dòng)互聯(lián)網(wǎng)的發(fā)展使得用戶的網(wǎng)絡(luò)安全威脅呈現(xiàn)疊加性。2014年，移動(dòng)端遭受網(wǎng)絡(luò)攻擊的概率已超過(guò)PC，隱私泄露頻頻發(fā)生。電商的發(fā)展，手機(jī)支付的受寵，刺激了各類山寨電商、銀行支付APP，散布在應(yīng)用商城的各個(gè)APP真假難辨，用戶因安全意識(shí)薄弱，一次不經(jīng)意的點(diǎn)擊下載即可誤入黑客支付程序，手機(jī)病毒正邁向智能化。

2.2 網(wǎng)絡(luò)安全管理的缺陷

我國(guó)各單位及部門(mén)的網(wǎng)絡(luò)信息安全主要還是通過(guò)自身的技術(shù)人才來(lái)管理與維護(hù)，問(wèn)題的排查及處理均由其完成。再者，因網(wǎng)絡(luò)安全投入不足，某些行業(yè)缺乏成熟的網(wǎng)絡(luò)安全管理體系，網(wǎng)絡(luò)運(yùn)營(yíng)人員的安全素質(zhì)均較低下，很多企業(yè)網(wǎng)站外包給第三方公司開(kāi)發(fā)，沒(méi)有交付信息安全公司進(jìn)行評(píng)估，更有可能留下信息安全風(fēng)險(xiǎn)。一些企業(yè)為了節(jié)約成本，往往將數(shù)據(jù)庫(kù)、服務(wù)器都放在公網(wǎng)上，甚至未設(shè)置身份驗(yàn)證、防火墻等安全措施，很容易被黑客攻破。上述網(wǎng)絡(luò)安全管理方式均為自身及用戶的信息安全埋下了隱患，使得自身處于信息安全防御的被動(dòng)地位。

3 網(wǎng)絡(luò)威脅的應(yīng)對(duì)之道

筆者認(rèn)為，推行網(wǎng)絡(luò)安全意識(shí)教育是當(dāng)下迫在眉睫的推進(jìn)項(xiàng)目。面對(duì)猝不及防的黑客攻擊，相關(guān)部門(mén)必須要建立一個(gè)信息安全應(yīng)對(duì)組織，以便隨時(shí)做好迎戰(zhàn)準(zhǔn)備，以便有效應(yīng)對(duì)潛在而無(wú)處不在的網(wǎng)絡(luò)攻擊。雖然網(wǎng)絡(luò)攻擊在目前而言尚不能完全有效防御，但并不意味著不作為。

3.1 樹(shù)立網(wǎng)絡(luò)信息的安全意識(shí)

筆者認(rèn)為，樹(shù)立用戶的網(wǎng)絡(luò)安全意識(shí)最為基本，在網(wǎng)絡(luò)安全防御工作開(kāi)展過(guò)程中，幫助用戶樹(shù)立網(wǎng)絡(luò)安全意識(shí)為實(shí)現(xiàn)網(wǎng)絡(luò)安全的第一步。安全意識(shí)的普及可幫助用戶依靠自身意識(shí)判斷來(lái)避免網(wǎng)絡(luò)攻擊及損失，使用戶成為網(wǎng)絡(luò)安全的主動(dòng)方。開(kāi)展網(wǎng)絡(luò)安全宣傳周，通過(guò)各種途徑舉辦網(wǎng)絡(luò)安全知識(shí)大講堂，網(wǎng)絡(luò)安全產(chǎn)品展示、體驗(yàn)等系列活動(dòng)，提高用戶在網(wǎng)絡(luò)空間對(duì)于自身個(gè)人信息的保密意識(shí)。

3.2 完善網(wǎng)絡(luò)安全管理體系

我國(guó)向來(lái)重視安全信息的保密，而要應(yīng)對(duì)日趨多態(tài)勢(shì)的網(wǎng)絡(luò)安全威脅，需要國(guó)家層面的推動(dòng)，以戰(zhàn)略高度來(lái)集結(jié)各方力量、協(xié)調(diào)相關(guān)部門(mén)來(lái)提升我國(guó)整體的網(wǎng)絡(luò)信息安全問(wèn)題。就技術(shù)層面而言，網(wǎng)絡(luò)安全的維護(hù)不是靠哪個(gè)技術(shù)人員就可以完成的，必須建立一套完善的“制度防內(nèi)、技術(shù)防外”安全管控體系。網(wǎng)站建設(shè)時(shí)就應(yīng)強(qiáng)化各類軟件植入的預(yù)警及檢測(cè)，以確保用戶的個(gè)人隱私及資金安全；對(duì)于各類攻擊信息應(yīng)及時(shí)整理，采集分析信息有助于找準(zhǔn)關(guān)鍵點(diǎn)，以便于及時(shí)檢測(cè)網(wǎng)絡(luò)遭受攻擊的蛛絲馬跡，判斷有無(wú)違反安全策略的行為；成立動(dòng)態(tài)防御體系，據(jù)采集到的攻擊信息，及時(shí)制定補(bǔ)救策略；更新防火墻應(yīng)用設(shè)置；加強(qiáng)上網(wǎng)行為的管控，在進(jìn)行網(wǎng)絡(luò)安全設(shè)置時(shí)，不但要考慮用戶的上網(wǎng)效率，更應(yīng)強(qiáng)化用戶的身份認(rèn)證、信息過(guò)濾、安全保護(hù)、賬戶安全檢測(cè)分析等；建立全面病毒防御系統(tǒng)，統(tǒng)一安裝防病毒軟件，以便于及時(shí)發(fā)現(xiàn)病毒危險(xiǎn)，定時(shí)更新并升級(jí)病毒庫(kù)，及時(shí)進(jìn)行病毒的查殺。

4 結(jié) 語(yǔ)

目前，我國(guó)網(wǎng)絡(luò)信息安全的防御工作引起了廣泛關(guān)注，國(guó)家相關(guān)部門(mén)對(duì)網(wǎng)絡(luò)信息安全的管理工作給予了高度重視，各個(gè)職能管理部門(mén)通力協(xié)調(diào)配合、共同努力，取得了一定的進(jìn)展，但總體管理水平仍有待提高。分析原因主要為國(guó)民整體安全防范意識(shí)薄弱，技術(shù)欠缺，網(wǎng)絡(luò)信息安全管理尚未形成系統(tǒng)化，相關(guān)法律法規(guī)亟待完善等。面對(duì)網(wǎng)絡(luò)信息安全的新形勢(shì)與新挑戰(zhàn)，應(yīng)始終對(duì)基礎(chǔ)網(wǎng)絡(luò)及機(jī)要信息系統(tǒng)進(jìn)行積極防御，堅(jiān)持發(fā)展與安全并舉，借助國(guó)家管理的驅(qū)動(dòng)力，充分挖掘?qū)I(yè)技術(shù)人才力量，保持協(xié)同的戰(zhàn)斗力。

［1］霍燕斌.淺議計(jì)算機(jī)信息安全所面臨的威脅以及防范技術(shù)［J］.計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2012(1):29-30.

［2］閆巍.網(wǎng)絡(luò)信息安全威脅與防范措施［J］.硅谷,2013(15):111-118.