楊柳 漆麗 江西省通信管理局 南昌市 330038

0 引言

當(dāng)隨著互聯(lián)網(wǎng)、云計算以及物聯(lián)網(wǎng)的技術(shù)不斷完善，信息化時代不斷發(fā)展，中國逐步從互聯(lián)網(wǎng)時代走向網(wǎng)絡(luò)大數(shù)據(jù)時代，特別是隨著智能手機的普及和發(fā)展，網(wǎng)絡(luò)的信息處理能力較以往提高了許多，不同信息系統(tǒng)之間的信息共享和分析處理能力以及網(wǎng)絡(luò)的穩(wěn)定性也進(jìn)一步得到了提高，但是以互聯(lián)網(wǎng)為基礎(chǔ)的網(wǎng)絡(luò)連接經(jīng)常會出現(xiàn)一些漏洞，造成許多不可避免的信息安全問題。

1 網(wǎng)絡(luò)安全的現(xiàn)狀

當(dāng)前，我國使用互聯(lián)網(wǎng)人數(shù)逐漸增多，根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布第 47次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，截至2020年12月，我國網(wǎng)民規(guī)模達(dá)9.89億，互聯(lián)網(wǎng)普及率達(dá)70.4%，其中，我國手機網(wǎng)民規(guī)模達(dá)9.86億，網(wǎng)民使用手機上網(wǎng)的比例達(dá)99.7%?；ヂ?lián)網(wǎng)應(yīng)用的出現(xiàn)，改變了人們的生活和工作模式，在人們享受互聯(lián)網(wǎng)帶來便利的同時，安全問題受到越來越多人的關(guān)注。由于互聯(lián)網(wǎng)具有開放性、信息共享等特點，因此它是天生不安全的，會產(chǎn)生許多安全問題：一是用戶個人信息泄露。某些網(wǎng)站以用戶注冊登錄為由，收集個人隱私信息，一旦發(fā)生數(shù)據(jù)泄露事件，會造成網(wǎng)民個人信息泄露，同時也會對社會造成危害。此外，手機 App監(jiān)管不嚴(yán)格，容易出現(xiàn)超范圍采集使用個人信息和私自將用戶信息共享給第三方等問題，存在用戶個人信息泄露、濫用的風(fēng)險。二是人為的惡意攻擊。人為的惡意攻擊是互聯(lián)網(wǎng)所面臨的最大威脅，網(wǎng)絡(luò)信息被竊聽、重傳、篡改、拒絕服務(wù)攻擊，并導(dǎo)致網(wǎng)絡(luò)行為否認(rèn)、電子欺騙、非授權(quán)訪問、傳播病毒等問題，對計算機網(wǎng)絡(luò)造成極大的危害。

2 網(wǎng)絡(luò)信息安全存在主要威脅因素

一是存在安全管理漏洞。互聯(lián)網(wǎng)科技最初的主要發(fā)展目標(biāo)是為了信息交換更加便利快捷，卻忽視了信息傳輸過程中可能會出現(xiàn)安全問題，將系統(tǒng)更新升級、安全管理以及對信息加密處理等項目完全安排到終端維護(hù)，從而導(dǎo)致網(wǎng)絡(luò)安全管理漏洞問題成為了網(wǎng)絡(luò)科技不斷向前發(fā)展的瓶頸問題，也給許多用戶帶來了損失。隨著軟件系統(tǒng)的發(fā)展，系統(tǒng)存在一些安全漏洞問題不可避免，研究顯示，超過 95%的企業(yè)系統(tǒng)存在嚴(yán)重的安全問題，這些問題將它們置于網(wǎng)絡(luò)攻擊風(fēng)險之中并可能導(dǎo)致嚴(yán)重的數(shù)據(jù)泄露。

二是網(wǎng)站受到攻擊。DDoS攻擊已成為互聯(lián)網(wǎng)不穩(wěn)定的主要因素，每年因DDoS攻擊帶來的經(jīng)濟(jì)損失更是不可估量。近年來，互聯(lián)網(wǎng)行業(yè)發(fā)展迅猛，幾乎所有的行業(yè)都在向互聯(lián)網(wǎng)轉(zhuǎn)型，如實體經(jīng)濟(jì)向網(wǎng)店、微店過渡，越來越多的企業(yè)都經(jīng)歷過被 DDoS 攻擊。在2020年2月，亞馬遜遭受2.3Tbps的DDoS攻擊；2018年，在線代碼管理服務(wù)GitHub遭受memcached DdoS攻擊；2016年，美國出現(xiàn)大面積網(wǎng)絡(luò)癱瘓，亞馬遜、推特等網(wǎng)站均出現(xiàn)無法登錄的情況，遭受了慘重的經(jīng)濟(jì)損失。當(dāng)企業(yè)網(wǎng)站遭到DDoS攻擊，很難追溯攻擊源頭，這也是DDoS攻擊頻發(fā)的主要原因。

三是數(shù)據(jù)時代挑戰(zhàn)。數(shù)字經(jīng)濟(jì)化時代已全面到來逐漸成為了互聯(lián)網(wǎng)科技發(fā)展的主流，數(shù)字經(jīng)濟(jì)發(fā)展的關(guān)鍵因素是數(shù)據(jù)，因此保障數(shù)據(jù)的安全性成了當(dāng)前最重要的問題，數(shù)據(jù)量過于龐大，分析處理數(shù)據(jù)過程較為復(fù)雜，這提高了數(shù)據(jù)的管理難度。大數(shù)據(jù)運用提供海量數(shù)據(jù)和計算服務(wù)的方式一般采用分布式的計算與存儲，這些技術(shù)的架構(gòu)會導(dǎo)致大數(shù)據(jù)應(yīng)用的網(wǎng)絡(luò)邊界變得模糊不清，過去的安全防護(hù)技術(shù)已經(jīng)不再適用。比如我們在一些自助售貨機購物會留下購物記錄，許多隱私信息都會存儲在手機里面，在醫(yī)院就診之后就診信息也會留在醫(yī)院網(wǎng)絡(luò)系統(tǒng)里面。這些對個人較敏感的信息一旦泄露就會被有心之人濫用，而且這些信息泄露不容易被察覺。給基于大數(shù)據(jù)的實時安全監(jiān)控系統(tǒng)與非關(guān)系數(shù)據(jù)庫的存儲安全的計算能力、安全檢測能力帶來了新的考驗。在發(fā)揮大數(shù)據(jù)作用的同時，又要保障個人隱私安全以及數(shù)據(jù)權(quán)益，就要求我們將數(shù)據(jù)要素完全協(xié)同起來達(dá)到共同發(fā)展的目的。

3 網(wǎng)絡(luò)信息安全問題產(chǎn)生的原因

一是網(wǎng)站安全性能較低?；ヂ?lián)網(wǎng)是大多數(shù)人獲得信息的主要方式，一些網(wǎng)站的安全性能較低且用戶在進(jìn)入時不注意系統(tǒng)的安全提示，設(shè)置賬號密碼時不夠仔細(xì)，導(dǎo)致計算機很容易出現(xiàn)一些網(wǎng)絡(luò)安全漏洞，使得信息泄露風(fēng)險進(jìn)一步提高，為用戶帶來更多的安全隱患。

二是網(wǎng)絡(luò)安全協(xié)議風(fēng)險提高。計算機網(wǎng)絡(luò)需要用戶遵守相關(guān)協(xié)議才能使用，但是現(xiàn)在網(wǎng)絡(luò)的普及導(dǎo)致使用網(wǎng)絡(luò)的門檻變得很低，導(dǎo)致一些安全協(xié)議風(fēng)險提高。主動攻擊與被動攻擊是計算機網(wǎng)絡(luò)在通信過程中面臨的主要問題。但是在設(shè)計安全協(xié)議時，相關(guān)設(shè)計者只能通過特定的攻擊來討論相關(guān)協(xié)議的安全性能，這種方式局限性很大。

三是病毒傳播和黑客攻擊影響網(wǎng)絡(luò)信息安全。計算機病毒的傳播，以及網(wǎng)絡(luò)黑客的入侵是網(wǎng)絡(luò)安全存在風(fēng)險隱患的主要原因。黑客以非法方式攻擊企業(yè)網(wǎng)站，獲取大量的用戶信息，導(dǎo)致用戶隱私被暴露在互聯(lián)網(wǎng)上。網(wǎng)絡(luò)病毒潛伏性很強不易被發(fā)現(xiàn)，而且網(wǎng)絡(luò)是開放的，一些用戶對于系統(tǒng)安全漏洞重視度不夠，當(dāng)病毒悄悄地與某些程序結(jié)合到一起之后，就會大范圍的攻擊系統(tǒng)，導(dǎo)致計算機系統(tǒng)大范圍的癱瘓，最終導(dǎo)致用戶的個人信息被泄露。

4 網(wǎng)絡(luò)信息安全防護(hù)措施

一是加強網(wǎng)絡(luò)安全防護(hù)。使用網(wǎng)絡(luò)防御技術(shù)，讓計算機網(wǎng)絡(luò)運行在安全可靠的環(huán)境中，可以有效的提高計算機網(wǎng)絡(luò)的安全性，讓黑客無法攻擊，讓病毒木馬無處傳播，以此來保護(hù)網(wǎng)民的個人隱私及信息安全，避免企業(yè)重要信息丟失或損壞。

二是加強網(wǎng)絡(luò)安全人才培養(yǎng)。培養(yǎng)專業(yè)的計算機網(wǎng)絡(luò)安全技術(shù)人才，成立高技術(shù)團(tuán)隊，以此來維護(hù)公司計算機網(wǎng)絡(luò)安全。同時，要通過多種途徑增強員工的網(wǎng)絡(luò)安全意識，提高網(wǎng)絡(luò)安全技術(shù)水平，無論是企業(yè)領(lǐng)導(dǎo)還是基層員工都要重視且嚴(yán)格遵守計算機安全管理制度，建立完善的制度以此保障計算機網(wǎng)絡(luò)運行更加安全可靠。經(jīng)常給員工開展網(wǎng)絡(luò)安全講座，使員工養(yǎng)成安全管理意識，最大限度提高數(shù)據(jù)安全防護(hù)有效性。最后企業(yè)要加強網(wǎng)絡(luò)安全管理的日常維護(hù)，有什么問題及時發(fā)現(xiàn)，盡早解決，建立靈活的網(wǎng)絡(luò)安全管理制度。

三是完善相關(guān)法律條款。國家相關(guān)法律法規(guī)是保障網(wǎng)絡(luò)安全最可靠也是最重要的方法。首先就要求相關(guān)的負(fù)責(zé)人要增強創(chuàng)新意識，隨著大數(shù)據(jù)時代的進(jìn)步，國家相關(guān)部門要不斷制定并完善有關(guān)法律政策，為計算機網(wǎng)絡(luò)信息安全提供支持。社會各界也要承擔(dān)宣傳網(wǎng)絡(luò)安全的責(zé)任，提升公民的網(wǎng)絡(luò)安全意識，增強法律意識，正確合理高效的使用計算機網(wǎng)絡(luò)。