0 引言

網絡信息安全已經與公眾的工作、生活安全密切地聯(lián)系在一起，由于網絡信息泄露而給公眾造成財產等方面損失的現(xiàn)象時有發(fā)生。文中重點從黑客攻擊、網絡病毒攻擊、惡意網站竊取、第三方泄露以及系統(tǒng)自身缺陷等方面分析了網絡信息面臨的主要挑戰(zhàn)，并從應用網絡信息安全“防護”技術、提升網絡信息專業(yè)保護能力、健全網絡信息安全管理體系等方面提出了網絡信息安全保護措施，以期對提高用戶網絡信息安全保護能力有所參考。

信息化時代背景下，云計算、大數據、工業(yè)互聯(lián)網等的出現(xiàn)與發(fā)展，確實給政府、企業(yè)以及個人工作與生活帶來了便利，但是，受到“黑客”等木馬病毒的影響，互聯(lián)網環(huán)境下，信息安全也確實面臨著巨大的挑戰(zhàn)。

1 網絡信息安全面臨的挑戰(zhàn)

1.1 網絡黑客攻擊威脅

網絡黑客攻擊是網絡信息安全面臨的主要挑戰(zhàn)之一。網絡空間是開放的（無邊界的）、虛擬的，不受時間、空間限制的影響，從而為人們工作、學習、生活提供了便利，但是，這也為黑客們提供了可乘之機。據相關資料統(tǒng)計，目前網絡上至少存在近 20萬個黑客網站，攻擊模式、手段更是防不勝防，政府信息、企業(yè)信息以及個人信息等等都是“黑客”們攻擊的對象。黑客攻擊的主要目的是通過網絡進入用戶計算機系統(tǒng)，未經授權非法修改、竊取用戶信息，從而給用戶造成巨大的威脅，帶來巨大損失。一般而言，網絡黑客攻擊會采取兩種攻擊方式獲取用戶信息，一是黑客主動攻擊網絡設備、網絡服務，二是利用蠕蟲病毒等攻擊網絡系統(tǒng)，致使用戶網絡不能正確使用。與其它病毒性等攻擊威脅不同，黑客攻擊更加善于偽裝，能夠有效地躲避反擊、跟蹤檢測，從而達到攻擊系統(tǒng)而獲取相關信息、滿足其違法獲利的需求。以大數據挖掘為例，如果用戶大數據挖掘傾向被“黑客”等不法之徒窺探，用戶挖掘模式就很容易會被竊取，信息安全風險大幅增加，嚴重威脅著用戶信息安全。

1.2 網絡病毒威脅

木馬、病毒是人為編制的一種計算機語言程序，網絡病毒具有可復制性強、傳染性強、破壞性強以及隱蔽性強的特點，用戶所使用的計算機等設備一旦感染網絡病毒，系統(tǒng)運行狀態(tài)、數據、賬號信息等都會被“拷貝”，甚至于部分木馬病毒可以在用戶不知情的情況下，實現(xiàn)對用戶計算機操作系統(tǒng)的遠程操控，自由瀏覽用戶存儲的個人信息，嚴重地威脅著用戶信息安全。計算機網絡病毒種類繁多，而且擴散速度呈現(xiàn)出了逐漸加快的趨勢，可以通過硬盤、電子郵件、聊天工具、瀏覽器、文件下載等途徑傳播，以特洛伊木馬為例，這種木馬被事先裝入程序或者指令中，平時以“合法身份”隱藏于電腦程序中，然而，一旦發(fā)作就會攻擊電腦系統(tǒng)，從而使計算機系統(tǒng)在執(zhí)行正常程序指令的同時，執(zhí)行各種非授權功能，對用戶信息安全造成威脅。一般情況下，只要感染病毒的電腦滿足設計者預定的病毒發(fā)作條件，病毒就會執(zhí)行攻擊用戶電腦的指令，從而對用戶信息、文件等造成威脅，嚴重的甚至會導致計算機系統(tǒng)硬件破壞、系統(tǒng)癱瘓。比如，愛蟲病毒、尼姆達病毒等都對用戶網絡信息安全造成了巨大的威脅。

1.3 惡意網站“人為設置陷阱”

目前，互聯(lián)網站數量巨大，尤其是一些熱門、焦點網站由于訪問量大，極易被不法分子利用，虛設與各大門戶網站相似或者搜索關鍵詞相同的惡意網站，引導用戶點擊瀏覽或者下載文件，達到盜取用戶信息的目的。比如，對于微博、微信圈等傳播的熱點問題，違法分子往往會編制一些盜取他人信息的軟件，并隱藏于這些熱點信息中，只要用戶瀏覽或者下載這些“網絡信息源”，用戶的信息就會立即被盜走，嚴重威脅著使用者的切身利益。

1.4 “第三方”泄露網絡信息

目前，網購、聊天交流已經成為眾多網民新的生活方式，人們在購物、聊天中必然會涉及到個人信息的泄露問題，比如，網購需要注冊個人身份證、聯(lián)系方式，如果“第三方”平臺受到攻擊或者“第三方”人員不能夠信守職業(yè)道德規(guī)則，就會出現(xiàn)泄露私人信息的情形，從而給用戶造成巨大的威脅，比如、攜程網的“安全門事件”、支付寶前員工非法倒賣淘寶用戶個人信息等等。個人信息安全泄露風險增加，根據國家互聯(lián)網信息管理統(tǒng)計數組資料顯示，僅 2011——2014年，已經被明確確認的公民個人信息泄露就達到了11.27億條，如何避免“第三方”主動或者被動泄露用戶的網絡信息是擺在我們面前的一個嚴峻的問題。

1.5 網絡及軟件系統(tǒng)自身“漏洞”

網絡自身缺陷、系統(tǒng)軟件設計后門及漏洞也是網絡信息安全面臨的重要挑戰(zhàn)之一，網絡賴以生存的TCP/IP協(xié)議由于網絡的開放性及共享性，成為網絡信息泄露的重災區(qū)；而 Windows等常用的計算機操作系統(tǒng)也大都或多或少地存在著安全漏洞，這些漏洞一旦被病毒等利用，就會獲取使用者的網絡信息。

2 網絡信息安全防范治理對策分析

實踐中，網絡信息安全防范的治理可以重點從以下幾個方面采取措施：

2.1 應用網絡信息安全“防護”技術

綜合應用各種網絡信息安全防護技術，能夠防患于未然，最大限度地起到保護用戶信息安全的作用。實踐中，可以采取以下幾種網絡信息安全防護技術：（1）信息加密技術，對于存儲、傳輸的重要信息采取節(jié)點加密、鏈路加密以及端到端加密的“密匙管理”方式，有助于增強信息傳輸、保存存儲的安全性、完整性；（2）防火墻技術，防火墻是一種十分有效的網絡信息安全管理模型，通過隔離安全區(qū)域與風險區(qū)域之間的鏈接，防治未授權的、違法的通信進出而到達保護用戶網絡信息安全的目的；（3）入侵檢測技術，本質上來看，入侵檢測技術是防火墻保護技術的補充，能夠在第一時間內檢測到計算機網絡系統(tǒng)所遭受到的攻擊，從而在網絡平臺上切斷病毒、黑客的傳播途徑，起到保護用戶網絡信息安全的作用；（4）系統(tǒng)容災技術，計算機“容災”及恢復能力是網絡信息安全性高低的重要體現(xiàn)，任何的殺毒防護軟件、防護技術等都不能“萬無一失”，因此，運用容災技術，提高系統(tǒng)的自我恢復能力，目前，比較常用的系統(tǒng)容災技術主要有基于計算機系統(tǒng)容錯、基于數據備份的兩種容災技術，將系統(tǒng)信息存儲、信息保護與容災技術進行結合，提高用戶網絡信息安全保護的能力。

2.2 提升網絡信息專業(yè)保護能力

針對網絡信息安全面臨的威脅，采取針對性、時效性強的防范措施，是促進網絡信息安全保護目標實現(xiàn)的可靠保障，比如，對于源路由器欺詐攻擊，可以采取關閉源路由器的方式；對于源IP攻擊，可以采取拋棄基于地址的信任策略、信息加密以及過濾數據包的方式；對于網絡嗅探攻擊，可以采取網絡分段、一次性口令技術。實踐中，用戶還必須要提高網絡信息安全保護意識，慎重點擊一些存在欺詐行為的網站，防患于未然，才能夠盡可能地規(guī)避風險。

2.3 健全網絡信息安全管理體系

健全網絡信息安全管理體系，是降低用戶網絡信息泄露幾率的重要保障，一是健全網絡信息安全保密體系框架，以保護用戶信息安全為核心，健全網絡信息保護規(guī)范、創(chuàng)新網絡保護技術，規(guī)范網絡管理，加大對網絡違法犯罪的打擊力度；二是完善網絡信息安全保障體系，網絡信息保護不僅僅是一個安全設施，更是一個持續(xù)的保護過程，因此，應該根據網絡系統(tǒng)的重要程度以及所擔負的職能作用，建立相應的網絡信息安全保障體系，將邊界防衛(wèi)、安全反應、安全策略以及破壞回復等網絡安全保護全過程都納入到網絡信息安全保障體系中來。

總之，網絡信息安全是網絡信息管理的重要內容，隨著計算機、網絡技術的飛速發(fā)展，新的網絡信息安全必將會不斷出現(xiàn)，只有增強信息安全自我保護意識、規(guī)范網絡管理、創(chuàng)新網絡信息安全保護技術，才能夠有效地保護用戶網絡信息安全。

3 結束語

信息化時代背景下，互聯(lián)網的普及和發(fā)展改變了人們的工作、生活方式，但是，由于網絡的虛擬化與難以控制型，網絡信息安全也給我們提出了嚴峻的挑戰(zhàn)，創(chuàng)新網絡信息安全防護技術、健全網絡信息安全保護體系、提升自我保護意識是促進網絡信息安全保護目標實現(xiàn)的必然選擇。