◆吳亞儒

（河南省永城市中心醫(yī)院 河南 476600）

計(jì)算機(jī)網(wǎng)絡(luò)與個(gè)人信息安全防護(hù)對(duì)策研究

◆吳亞儒

（河南省永城市中心醫(yī)院 河南 476600）

當(dāng)前隨著信息技術(shù)的日新月異，互聯(lián)網(wǎng)走進(jìn)千家萬戶，極大地豐富了人們的生活。然而，計(jì)算機(jī)互聯(lián)網(wǎng)信息技術(shù)也有一定的安全風(fēng)險(xiǎn)。我們必須充分認(rèn)識(shí)這個(gè)問題，采取相應(yīng)的措施來應(yīng)對(duì)風(fēng)險(xiǎn)。

計(jì)算機(jī)；通信網(wǎng)絡(luò)；信息安全

0 引言

信息時(shí)代，我們的生活離不開網(wǎng)絡(luò)，但是由于用戶個(gè)人安全意識(shí)的不足、網(wǎng)絡(luò)安全技術(shù)的局限性及其它人為的因素，我們的個(gè)人信息安全受到了威脅。

1 互聯(lián)網(wǎng)的快速發(fā)展與個(gè)人信息安全的矛盾

統(tǒng)計(jì)結(jié)果顯示，2016年360安全中心監(jiān)測(cè)結(jié)果顯示，遭遇過網(wǎng)絡(luò)安全事件的用戶占比達(dá)到整體網(wǎng)民的70.5%。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》顯示，近一年的時(shí)間，國(guó)內(nèi)6.88億網(wǎng)民因垃圾短信、詐騙信息、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元。那么，計(jì)算機(jī)信息安全問題又是如何產(chǎn)生的呢？

1.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的自身缺陷

任何事物都有兩面性，計(jì)算機(jī)信息技術(shù)也是一樣?？v然技術(shù)先進(jìn)，也有它不足或有限的一面。一般來說，計(jì)算機(jī)網(wǎng)絡(luò)一般采用的是TCP/IP協(xié)議，在制定該協(xié)議時(shí)，設(shè)計(jì)人員主要考慮的是方便性，對(duì)安全性的考慮不夠，因而該協(xié)議本身具有很多安全漏洞。另外，計(jì)算機(jī)的操作系統(tǒng)在進(jìn)行結(jié)構(gòu)設(shè)計(jì)和代碼設(shè)計(jì)時(shí)，也是主要考慮到用戶使用的方便性，但是在安全性上，比如計(jì)算機(jī)的遠(yuǎn)程控制、權(quán)限控制等方面，存在缺陷。計(jì)算機(jī)支持軟件和計(jì)算機(jī)語(yǔ)言編碼組成了通信網(wǎng)絡(luò)系統(tǒng)，構(gòu)成通信網(wǎng)絡(luò)系統(tǒng)的這兩大部分都有可能因?yàn)槿毕?，?dǎo)致整個(gè)系統(tǒng)出現(xiàn)安全隱患。

1.2 人為因素故意竊取個(gè)人計(jì)算機(jī)信息

某些集團(tuán)或個(gè)人為了某些特定的利益，利用計(jì)算機(jī)網(wǎng)絡(luò)的缺點(diǎn)，而非法入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，從面獲取非法利益。職業(yè)黑客都是那些有著高超的計(jì)算機(jī)技術(shù)，又對(duì)通信網(wǎng)絡(luò)系統(tǒng)又非常地了解的人，他們一般都會(huì)采取直接攻擊或者編寫計(jì)算機(jī)木馬病毒，采取入侵他人局域網(wǎng)后臺(tái)的手段，從而對(duì)相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行竊取或破壞。有需求就有市場(chǎng)。據(jù)消息，2016 年7 月，合肥市公安局網(wǎng)安支隊(duì)民警在日常網(wǎng)絡(luò)巡查中發(fā)現(xiàn)，有人在網(wǎng)上通過QQ 發(fā)布廣告，以一萬條信息300余元的價(jià)格倒賣公民個(gè)人信息，涉案的支付寶賬號(hào)在短短的3個(gè)月內(nèi)交易額高達(dá)數(shù)萬元，交易上百次，被出售的個(gè)人信息近百萬條，信息內(nèi)容以車主姓名、身份證、貸款、銀行卡信息等資料為主。

1.3 個(gè)人用戶防范意識(shí)不足引發(fā)安全問題

有報(bào)告顯示，截至2016年12月，我國(guó)網(wǎng)民規(guī)模達(dá)7.31億，人們的工作、交際、衣、食、住、行都跟互聯(lián)網(wǎng)有密切的關(guān)系。但是讓人們煩惱的是互聯(lián)網(wǎng)上流氓軟件無孔不入，各種信息安全問題也隨之層出不窮。雖然目前99%以上的用戶都安裝了殺毒軟件或其它一些防御軟件，但是真正了解需求而針對(duì)性選擇安裝這些軟件的僅占一半左右。在互聯(lián)網(wǎng)上，多數(shù)用戶或多或少都有些賬戶、密碼等私人秘密信息，然而有近三分之一的人缺乏密碼設(shè)置方面的保護(hù)意識(shí)，有的密碼設(shè)置只是為了完成相應(yīng)步驟而已，有的設(shè)置過于簡(jiǎn)單，有的設(shè)置千篇一律，這樣的密碼行同虛設(shè)，居心不良之人很容易就能破解，從而導(dǎo)致秘密被盜，造成時(shí)間和經(jīng)濟(jì)損失。有些操作者只為享受計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)帶來的好處與樂趣，不管網(wǎng)站是否合法，都毫無顧忌地訪問，這極易造成個(gè)人用戶信息泄露等后果。

2 網(wǎng)絡(luò)時(shí)代個(gè)人信息保護(hù)的應(yīng)對(duì)措施

網(wǎng)絡(luò)安全防護(hù)是全面的，必須內(nèi)外兼顧，既有政府的法律干涉，也有技術(shù)手段的提升，還要有個(gè)人安全防范意識(shí)，兼顧計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境。由此才能構(gòu)建安全、高效的系統(tǒng)，最終營(yíng)造一個(gè)有序、安全的計(jì)算機(jī)網(wǎng)絡(luò)通信環(huán)境。

（1）發(fā)揮政府的作用，用法律保護(hù)計(jì)算機(jī)信息安全

政府應(yīng)當(dāng)加強(qiáng)對(duì)互聯(lián)網(wǎng)法律的立法，讓互聯(lián)網(wǎng)執(zhí)法做到有法可依，明確個(gè)人信息的概念和界限，明確網(wǎng)民的權(quán)利和義務(wù)，規(guī)定處罰措施。如國(guó)務(wù)院曾下發(fā)《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》。意見要求，加大對(duì)網(wǎng)絡(luò)違法犯罪活動(dòng)的打擊力度。進(jìn)一步完善監(jiān)管體制，充實(shí)監(jiān)管力量，加強(qiáng)對(duì)基礎(chǔ)信息網(wǎng)絡(luò)安全工作的指導(dǎo)和監(jiān)督管理。倡導(dǎo)行業(yè)自律，發(fā)揮社會(huì)組織和廣大網(wǎng)民的監(jiān)督作用。要強(qiáng)化網(wǎng)絡(luò)與信息安全應(yīng)急處置工作，完善應(yīng)急預(yù)案，加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全災(zāi)備設(shè)施建設(shè)的指導(dǎo)和協(xié)調(diào)。健全電子認(rèn)證服務(wù)體系，推動(dòng)電子簽名在金融等重點(diǎn)領(lǐng)域和電子商務(wù)中的應(yīng)用。大力推動(dòng)密碼技術(shù)在涉密信息系統(tǒng)和重要信息系統(tǒng)保護(hù)中的應(yīng)用，強(qiáng)化密碼在保護(hù)公民個(gè)人信息等方面的支撐作用。進(jìn)一步加大網(wǎng)絡(luò)與信息安全技術(shù)研發(fā)力度，加強(qiáng)對(duì)云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)方面的信息安全技術(shù)研究等。

（2）采用先進(jìn)技術(shù)，加強(qiáng)對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)進(jìn)行分析研究

一是使用更加先進(jìn)的數(shù)據(jù)加密技術(shù)。當(dāng)前加密技術(shù)是保計(jì)算機(jī)數(shù)據(jù)庫(kù)常用的一種的安全措施。加密權(quán)限設(shè)置在數(shù)據(jù)庫(kù)安全防護(hù)方面的性能有一定的局限性，所以要采取更加科學(xué)的加密措施，有更加科學(xué)的方法增強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫(kù)的權(quán)限防護(hù)。

二是內(nèi)部安全協(xié)議技術(shù)。在網(wǎng)絡(luò)運(yùn)行當(dāng)中的任何一個(gè)環(huán)節(jié)都有控制協(xié)議的存在，互聯(lián)網(wǎng)絡(luò)之間的連接離不開控制協(xié)議，若是沒有控制協(xié)議的支持互聯(lián)網(wǎng)的連接將會(huì)受到嚴(yán)重的影響，通信網(wǎng)絡(luò)中非常重要的控制協(xié)議發(fā)揮著重大作用，既可以保證資源的合理分配，而且還能夠?qū)崿F(xiàn)計(jì)算機(jī)通信的基本功能。利用網(wǎng)絡(luò)內(nèi)部安全協(xié)議技術(shù)能夠提高計(jì)算機(jī)的整體性能，加強(qiáng)計(jì)算機(jī)的安全性，保證數(shù)據(jù)傳輸?shù)耐暾浴?/p>

三是應(yīng)用漏洞掃描技術(shù)。不法分子主要是通過計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞，實(shí)施對(duì)用戶計(jì)算機(jī)安全數(shù)據(jù)的攻擊，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信造成嚴(yán)重的安全威脅。所以應(yīng)該就當(dāng)前的網(wǎng)路環(huán)境進(jìn)行有效的分析，利用漏洞掃描的技術(shù)，對(duì)網(wǎng)絡(luò)通信系統(tǒng)的漏洞進(jìn)行掃描和分析。而安全漏洞的掃描主要是檢測(cè)遠(yuǎn)程或者本地主機(jī)的漏洞程序，發(fā)現(xiàn)其中的安全性弱點(diǎn)，及時(shí)的發(fā)現(xiàn)和維修，保證計(jì)算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)的安全性。

四是應(yīng)用通信網(wǎng)絡(luò)安全評(píng)價(jià)技術(shù)。做好網(wǎng)絡(luò)安全分析可以保證在第一時(shí)間之內(nèi)針對(duì)具體的網(wǎng)絡(luò)安全問題提出合理的解決措施，所以網(wǎng)絡(luò)安全分析主要做的就是提高網(wǎng)絡(luò)的性能，而且利用網(wǎng)絡(luò)安全評(píng)價(jià)體系還可以模擬安全隱患，通過對(duì)真實(shí)情況的模擬從而對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全作出更加系統(tǒng)性的評(píng)估。

（3）增強(qiáng)公民個(gè)人保護(hù)意識(shí)

對(duì)于個(gè)人信息的保護(hù)，需要從源頭上加強(qiáng)自我保護(hù)的意識(shí)。豐富自我保護(hù)的手段。首先，個(gè)人應(yīng)當(dāng)加強(qiáng)自我防護(hù)意識(shí)，對(duì)于家庭電腦的防護(hù)應(yīng)當(dāng)加強(qiáng)，平時(shí)可以多進(jìn)行病毒、木馬的查殺，彌補(bǔ)系統(tǒng)漏洞；其次、不要圖一時(shí)方便，在電腦上留下重要的登錄信息，比如：銀行卡密碼、卡號(hào)等；第三、盡量少在網(wǎng)絡(luò)上留下自己的真實(shí)信息，對(duì)于注冊(cè)郵箱的防護(hù)應(yīng)當(dāng)加強(qiáng)，陌生郵件盡量少接收、少打開。生活中，你會(huì)發(fā)現(xiàn)有些格外小心的人，比如從不在自己的手機(jī)設(shè)置上允許后臺(tái)訪問和推送信息，不隨意丟棄寫有自己名字地址的包裝，不隨便辦理各種會(huì)員卡等。還有的人對(duì)自己的金融安全小心翼翼，在微信和支付寶等各種網(wǎng)上支付從不關(guān)聯(lián)自己的工資卡，而是另外開通一個(gè)專用賬戶，定期往里面存錢，這樣一旦賬號(hào)發(fā)生危險(xiǎn)，會(huì)把損失降到最低。這些看似小心過度的人，其實(shí)是懂得保護(hù)自己的聰明人。第四，安裝有效的防火墻和殺毒軟件，增強(qiáng)電腦的自我防護(hù)能力。

網(wǎng)絡(luò)信息安全必須通過網(wǎng)絡(luò)管理人員與廣大用戶的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時(shí)，要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強(qiáng)安全技術(shù)建設(shè)，正確樹立安全意識(shí)，使廣大網(wǎng)絡(luò)用戶的信息安全得到保障。

[1]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù)，2014.

[2]王紅梅，宗慧娟，王愛民.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價(jià)值工程，2015.