◆許宇寒

對(duì)網(wǎng)絡(luò)信息安全的幾點(diǎn)認(rèn)識(shí)和思考

◆許宇寒

（江蘇護(hù)理職業(yè)學(xué)院 江蘇 223001）

隨著信息化時(shí)代網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，信息化多媒體技術(shù)遍布生活的每一處角落，無(wú)論是在生活方面還是工作方面都有網(wǎng)絡(luò)信息化的影子。在這一時(shí)代下，信息交流方式也發(fā)生了巨大的變革，傳統(tǒng)的信息交流方式如書(shū)信、口語(yǔ)傳遞等已不適合當(dāng)今現(xiàn)代化社會(huì)的發(fā)展，網(wǎng)絡(luò)信息化技術(shù)以其傳輸信息快、容納信息量多的特點(diǎn)，成為當(dāng)今信息交流方式的首選。隨著我國(guó)網(wǎng)絡(luò)普及率越來(lái)越高，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也在不斷增加，一旦發(fā)生如黑客入侵、病毒植入等網(wǎng)絡(luò)安全事故，將造成文件內(nèi)容丟失、硬件損壞等不良后果，更嚴(yán)重的會(huì)導(dǎo)致重要信息泄露。為了保障網(wǎng)絡(luò)信息質(zhì)量安全，必須對(duì)網(wǎng)絡(luò)信息安全加大監(jiān)管處理，以預(yù)防為主，開(kāi)展一系列的保護(hù)措施。本文以網(wǎng)絡(luò)信息安全為主題，探究發(fā)現(xiàn)在網(wǎng)絡(luò)信息安全中可能出現(xiàn)的事故，提高大家的預(yù)防心理，使網(wǎng)絡(luò)環(huán)境有一個(gè)良好的保障。

網(wǎng)絡(luò)信息安全；探究策略；安全隱患

隨著世界全球化的發(fā)展趨勢(shì)，各類信息語(yǔ)言都在碰撞中互相融合?；ヂ?lián)網(wǎng)為信息全球化提供了良好的傳播渠道，各類信息通過(guò)網(wǎng)絡(luò)進(jìn)行交互，擺脫了時(shí)空限制，人們足不出戶就可以了解熱點(diǎn)新聞、交流文件辦公、隨時(shí)聊天娛樂(lè)等?；ヂ?lián)網(wǎng)在方便人們生活的同時(shí)也會(huì)產(chǎn)生相應(yīng)的安全隱患，數(shù)量龐大的信息在互聯(lián)網(wǎng)上進(jìn)行傳播，其中的重要信息如果被不法分子使用特殊手段獲取，造成的損失將是難以估量的。例如在2007年肆虐網(wǎng)絡(luò)的“熊貓燒香”病毒，個(gè)人用戶感染的數(shù)量高達(dá)數(shù)百萬(wàn)，中毒企業(yè)和政府機(jī)構(gòu)也超過(guò)千家，其中不乏金融、稅務(wù)、能源等關(guān)系到國(guó)計(jì)民生的重要單位，給社會(huì)與個(gè)人造成了巨大的經(jīng)濟(jì)損失。為了保障網(wǎng)絡(luò)安全環(huán)境，降低事故風(fēng)險(xiǎn)，需要從多個(gè)方面開(kāi)展一系列的預(yù)防措施。

1 網(wǎng)絡(luò)信息安全的重要性

網(wǎng)絡(luò)信息安全是一門涉及“計(jì)算機(jī)科學(xué)”、“通信技術(shù)”、“信息安全技術(shù)”、“網(wǎng)絡(luò)技術(shù)”“密碼技術(shù)”等多種學(xué)科的綜合性學(xué)科，主要保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)信息不受各種原因的破壞、更改、泄露，保障系統(tǒng)連續(xù)可靠正常、網(wǎng)絡(luò)服務(wù)不中斷。當(dāng)前雖然有“防火墻”、“病毒查殺軟件”等技術(shù)進(jìn)行網(wǎng)絡(luò)環(huán)境監(jiān)管，但由于硬件和軟件技術(shù)的不完善性，常常會(huì)出現(xiàn)系統(tǒng)漏洞等問(wèn)題，不法分子通過(guò)這些漏洞可以突破網(wǎng)絡(luò)安全屏障對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行惡意攻擊，從而對(duì)網(wǎng)絡(luò)用戶造成嚴(yán)重的經(jīng)濟(jì)財(cái)產(chǎn)損失。這種蓄意攻擊他人網(wǎng)絡(luò)系統(tǒng)并盜取文件資料的行為嚴(yán)重侵犯了用戶的個(gè)人隱私，對(duì)建立良好的社會(huì)秩序也構(gòu)成了挑戰(zhàn)，為了保護(hù)網(wǎng)絡(luò)用戶的隱私與財(cái)產(chǎn)安全，建立良好的社會(huì)風(fēng)氣，社會(huì)各界人士應(yīng)該關(guān)注網(wǎng)絡(luò)信息安全的重要性，加強(qiáng)對(duì)網(wǎng)絡(luò)環(huán)境的監(jiān)管力度。

2 當(dāng)前網(wǎng)絡(luò)信息安全環(huán)境存在的問(wèn)題

網(wǎng)絡(luò)信息安全面臨的主要有人為惡意侵害、系統(tǒng)自身原因和工作人員疏忽等，下文將從這幾方面深入探究、剖析問(wèn)題。

2.1 不法分子的入侵

信息數(shù)據(jù)具有巨大的價(jià)值，不法分子通常會(huì)利用系統(tǒng)漏洞攻擊網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓不能正常使用，或者通過(guò)植入計(jì)算機(jī)病毒的方式使系統(tǒng)發(fā)生故障，然后進(jìn)行一系列盜取文件數(shù)據(jù)的行為，嚴(yán)重時(shí)還可能導(dǎo)致系統(tǒng)硬件損壞、文件丟失等問(wèn)題。由于部分工作人員的操作不當(dāng)，在工作中會(huì)存在許多漏洞，而這些“漏洞”往往也會(huì)成為不法分子的突破口，如在“勒索病毒”事件中，由于部分人群麻痹大意沒(méi)有安全意識(shí)，導(dǎo)致計(jì)算機(jī)被植入了勒索病毒，造成了一定的財(cái)產(chǎn)損失。

2.2 網(wǎng)絡(luò)系統(tǒng)自身原因造成的損壞

網(wǎng)絡(luò)系統(tǒng)由大量的硬件設(shè)備和應(yīng)用軟件共同組成，覆蓋范圍越大的網(wǎng)絡(luò)系統(tǒng)就越復(fù)雜。一方面，網(wǎng)絡(luò)系統(tǒng)每天都在處理TB級(jí)的海量數(shù)據(jù)，在進(jìn)行數(shù)據(jù)處理的同時(shí)很可能因超出計(jì)算機(jī)可處理的計(jì)算范圍而導(dǎo)致系統(tǒng)崩潰；另一方面，計(jì)算機(jī)如果長(zhǎng)時(shí)間不用也可能會(huì)出現(xiàn)設(shè)備卡頓等故障，加之受空氣潮濕等自然因素的影響，計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)與硬件設(shè)施很容易受到傷害。

2.3 工作人員的疏忽

部分工作人員由于技術(shù)上的疏忽，思想上的不重視等因素，造成數(shù)據(jù)資料在處理、保存、傳輸過(guò)程中存在一定的安全隱患，如沒(méi)有給文件數(shù)據(jù)進(jìn)行加密保存，沒(méi)有對(duì)計(jì)算機(jī)進(jìn)行定期殺毒等預(yù)防措施，就可能導(dǎo)致信息安全事故的發(fā)生，所以工作人員應(yīng)該積極提高自己的防范意識(shí)，維護(hù)機(jī)器設(shè)備的安全穩(wěn)定性，保證數(shù)據(jù)資料的可靠性。

3 強(qiáng)化網(wǎng)絡(luò)信息安全的措施

3.1 建立嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章管理制度

無(wú)規(guī)矩不成方圓。應(yīng)以預(yù)防管理為主，從根源做起，保障健全的網(wǎng)絡(luò)信息安全環(huán)境。入侵他人計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，盜竊資料數(shù)據(jù)信息的行為嚴(yán)重侵犯了用戶的個(gè)人隱私，造成了一定的經(jīng)濟(jì)財(cái)產(chǎn)損失。對(duì)這種攻擊網(wǎng)絡(luò)系統(tǒng)，給他人與社會(huì)造成傷害的不法分子應(yīng)制定相應(yīng)的法律法規(guī)，對(duì)違法犯罪的人依法嚴(yán)厲懲處，營(yíng)造出一個(gè)良好的網(wǎng)絡(luò)環(huán)境氛圍。在企業(yè)、學(xué)校等集體組織方面，計(jì)算機(jī)主要放置于機(jī)房當(dāng)中，組織應(yīng)該制定相關(guān)的規(guī)章管理制度，規(guī)范約束工作人員的行為舉止，使其做到“心中有把尺”。對(duì)于出現(xiàn)疏漏的人員，要依據(jù)事先制定好的管理制度進(jìn)行處罰，對(duì)工作效率高，安全意識(shí)強(qiáng)的工作人員實(shí)行嘉獎(jiǎng)，借助適當(dāng)?shù)莫?jiǎng)罰措施強(qiáng)化工作人員的安全意識(shí)，為網(wǎng)絡(luò)信息安全保護(hù)提供一道強(qiáng)有力的人力保障。

3.2 實(shí)行等級(jí)保密措施

用戶可以根據(jù)文件的重要性對(duì)文件進(jìn)行等級(jí)分類，對(duì)不同級(jí)別的文件采取對(duì)應(yīng)的保密措施。如最高級(jí)別的“A”級(jí)放入最重要的文件信息，對(duì)A類的文件進(jìn)行著重保護(hù)，設(shè)立數(shù)字密碼、口令等進(jìn)行加密保護(hù)，保障其重要資料的安全性；對(duì)于部分不重要的文件也要進(jìn)行加密處理，但可以放置在別的級(jí)別中，通過(guò)這種“階梯式”的文件存放方式，不僅方便工作人員的查找，也能混淆不法分子的行事目標(biāo)，大大提高了文件資料的安全性。

3.3 建立完善的網(wǎng)絡(luò)安全體系

當(dāng)前網(wǎng)絡(luò)信息安全不穩(wěn)定的主要原因是由于沒(méi)有建立完善的網(wǎng)絡(luò)信息安全組織體系，沒(méi)有領(lǐng)導(dǎo)指揮開(kāi)展建設(shè)網(wǎng)絡(luò)信息安全體系，導(dǎo)致目前的網(wǎng)絡(luò)信息安全體系一盤散沙，大多數(shù)的企業(yè)都是各自為營(yíng)，只建立對(duì)自己有利的規(guī)章制度，沒(méi)有長(zhǎng)遠(yuǎn)的大局觀。為了保障網(wǎng)絡(luò)信息安全，有關(guān)部門應(yīng)該引導(dǎo)社會(huì)建立完善的網(wǎng)絡(luò)信息安全組織體系，明確體系內(nèi)各級(jí)部門應(yīng)承擔(dān)的責(zé)任。建立完善的網(wǎng)絡(luò)安全體系需從網(wǎng)絡(luò)安全技術(shù)、技術(shù)認(rèn)證機(jī)構(gòu)、政策實(shí)施機(jī)構(gòu)等多方面出發(fā)，缺一不可。通過(guò)建立完善的網(wǎng)絡(luò)信息安全體系，可以積極調(diào)配現(xiàn)有資源，發(fā)揮領(lǐng)導(dǎo)優(yōu)勢(shì)，統(tǒng)一安全標(biāo)準(zhǔn)，當(dāng)事故發(fā)生時(shí)也可以更好對(duì)事故進(jìn)行調(diào)查、解決，進(jìn)行查漏補(bǔ)缺。

3.4 加強(qiáng)對(duì)文件媒體的管理

相關(guān)人員對(duì)于所使用過(guò)的文件媒體要保存恰當(dāng)，不能將認(rèn)為沒(méi)有利用價(jià)值的文件媒體隨意丟棄。由于多數(shù)文件媒體是由磁盤記錄的，有研究表明，磁盤在進(jìn)行十幾次的消磁技術(shù)處理后，仍有方法可以還原磁盤上的文件信息，如果將文件媒體等重要數(shù)據(jù)信息隨意丟棄，很容易導(dǎo)致文件信息的泄露，造成不可估量的損失。為此企業(yè)應(yīng)該加強(qiáng)對(duì)文件媒體的管理力度，對(duì)于沒(méi)有價(jià)值的文件媒體要統(tǒng)一進(jìn)行專業(yè)處理，防止由于資料外泄而引發(fā)信息安全事故。

3.5 增強(qiáng)信號(hào)干擾能力

使用電子設(shè)備時(shí)，會(huì)產(chǎn)生電磁信息輻射。由于這種輻射信號(hào)很容易被專業(yè)設(shè)備接收捕捉，存在著一定的安全隱患。為了防止信息外泄，可以采取增強(qiáng)輻射信號(hào)干擾能力，引進(jìn)輻射信號(hào)干擾專業(yè)設(shè)備保障信息的安全。通過(guò)對(duì)輻射信號(hào)進(jìn)行干擾，可以有效避免不法分子捕獲輻射信號(hào)，降低信息還原可能性，提供良好的網(wǎng)絡(luò)工作環(huán)境。

3.6 安裝殺毒軟件

計(jì)算機(jī)病毒具有很強(qiáng)的潛伏性、破壞性，一旦爆發(fā)往往會(huì)對(duì)用戶造成不可逆轉(zhuǎn)的損失，因此對(duì)病毒采取預(yù)防措施尤為重要。在日常生活中，最常用的殺毒方式就是安裝殺毒軟件，例如“火絨”等專業(yè)殺毒軟件。除了安裝殺毒軟件之外，用戶還可以通過(guò)建立“防火墻”，安裝“入侵檢測(cè)系統(tǒng)”“防病毒系統(tǒng)”等措施，通過(guò)這些病毒檢測(cè)技術(shù)定期對(duì)設(shè)備進(jìn)行排查，能極大提高網(wǎng)絡(luò)信息安全性，為網(wǎng)絡(luò)信息安全提供技術(shù)保障。

3.7 對(duì)信息數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控

計(jì)算機(jī)處理的大多是大型數(shù)據(jù)庫(kù)的文件信息，信息資源龐大、工作量多，一個(gè)項(xiàng)目往往需要多人配合才能完成。在工作中這些文件會(huì)經(jīng)過(guò)多道程序，接觸人員較多，導(dǎo)致文件泄露風(fēng)險(xiǎn)大大增加。為了保障文件的安全性與保密性，企業(yè)在文件信息處理時(shí)應(yīng)該加大對(duì)員工的實(shí)時(shí)管理，防止內(nèi)部信息外泄，并且對(duì)重要文件進(jìn)行加密處理，保障其安全性。同時(shí)企業(yè)可以在計(jì)算機(jī)內(nèi)部安裝監(jiān)測(cè)軟件，對(duì)信息的處理和傳輸過(guò)程進(jìn)行監(jiān)控，從多方面對(duì)信息數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控。文件信息的加密是最重要的安全保障，由項(xiàng)目負(fù)責(zé)人親自設(shè)置密碼口令，以保證文件的機(jī)密性。

3.8 培養(yǎng)全面素質(zhì)人才

由于網(wǎng)絡(luò)信息安全技術(shù)是一門綜合性強(qiáng)的學(xué)科，需要較強(qiáng)的操作性與豐富的理論知識(shí)，因此培養(yǎng)綜合能力強(qiáng)的員工成為保障網(wǎng)絡(luò)信息安全環(huán)境的前提。人才的培養(yǎng)可以從員工的自學(xué)與企業(yè)統(tǒng)一組織員工培訓(xùn)進(jìn)修兩部分抓起，員工的自學(xué)主要依靠自己的自主學(xué)習(xí)能力，企業(yè)統(tǒng)一組織員工進(jìn)修應(yīng)該從理論知識(shí)與實(shí)踐兩部分入手，除了增強(qiáng)員工的理論知識(shí)與實(shí)踐能力，還需要引導(dǎo)員工樹(shù)立正確的價(jià)值觀、道德觀念。部分人會(huì)因?yàn)闆](méi)有良好的道德價(jià)值觀而步入歧途，不僅對(duì)社會(huì)造成嚴(yán)重危害，也會(huì)對(duì)自身會(huì)造成莫大的傷害。因此，企業(yè)需要注重綜合性人才的培養(yǎng)，提升員工的道德認(rèn)識(shí)，切實(shí)保障網(wǎng)絡(luò)信息安全。

4 結(jié)語(yǔ)

在當(dāng)今信息化的時(shí)代中，隨著對(duì)信息數(shù)據(jù)巨大價(jià)值的認(rèn)識(shí)，存在著大量不法分子為了獲取利益而蓄意攻擊網(wǎng)絡(luò)系統(tǒng)，造成人民的經(jīng)濟(jì)財(cái)產(chǎn)損失，破壞社會(huì)風(fēng)氣，為此應(yīng)該注重網(wǎng)絡(luò)信息環(huán)境質(zhì)量，保障人民的切實(shí)利益。面對(duì)當(dāng)前并不樂(lè)觀的網(wǎng)絡(luò)安全形勢(shì)，社會(huì)各界需要以預(yù)防為主，提高軟硬件技術(shù)，增加員工安全意識(shí)和能力，從多方面角度出發(fā)切實(shí)看待網(wǎng)絡(luò)安全問(wèn)題，并制定相應(yīng)的解決策略。

[1]楊海利.對(duì)于當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（06）：2-3.

[2]余卿斐，印薇.關(guān)于網(wǎng)絡(luò)安全和信息技術(shù)發(fā)展態(tài)勢(shì)的思考[J].數(shù)字通信世界，2019（06）：61.

[3]韓雪飛.網(wǎng)絡(luò)信息安全及防范對(duì)策的思考[J].數(shù)碼世界，2019（04）：237.

[4]宋平，戚睿.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略的思考[J].電腦知識(shí)與技術(shù)，2018，14（26）：24-25.