張曉偉

(廣東省外語藝術(shù)職業(yè)學(xué)院,廣東廣州 510640)

0 引言

近些年來,有關(guān)信息泄露的新聞屢見不鮮,個(gè)人隱私泄露、公司核心機(jī)密被盜取和篡改屢登新聞?lì)^條,信息安全一題也逐漸引起了人們的廣泛關(guān)注。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,4G甚至5G技術(shù)的普及,信息安全仿佛越來越得不到保障,花樣百出的電信詐騙手段、悄無聲息的木馬病毒,這些信息安全威脅就像一個(gè)個(gè)埋藏在我們身邊的不定時(shí)炸彈,不知何時(shí)就會(huì)給我們帶來重大損失,因此,針對(duì)大數(shù)據(jù)時(shí)代的信息所面臨的威脅,我們必須要有相應(yīng)的防護(hù)措施,以保證數(shù)據(jù)信息的安全。

1 大數(shù)據(jù)背景下的信息價(jià)值

大數(shù)據(jù)時(shí)代的概念最早由全球知名的咨詢公司麥肯錫公司提出,并隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展逐步應(yīng)用于各行各業(yè)的生產(chǎn)生活中。大數(shù)據(jù)信息不僅決定著公司和企業(yè)的未來發(fā)展方向和發(fā)展規(guī)模,也影響著國家的各項(xiàng)政策制定,也能從側(cè)面反映民生關(guān)注和民心向背。在“云”技術(shù)的快速發(fā)展和普遍使用的今天,數(shù)據(jù)的存儲(chǔ)和共享也達(dá)到了空前的發(fā)展高度,這使得數(shù)據(jù)信息的價(jià)值和意義早已遠(yuǎn)高于數(shù)據(jù)本身,信息間錯(cuò)綜復(fù)雜的關(guān)系賦予了數(shù)據(jù)新的意義,使其不僅僅是人們信息的展現(xiàn)方式。

在大數(shù)據(jù)時(shí)代背景下,在眾多利益的驅(qū)使下,計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的信息安全問題已經(jīng)不容忽視,這不僅關(guān)乎到每個(gè)人的生命財(cái)產(chǎn)安全,公司和企業(yè)的商業(yè)機(jī)密,影響企業(yè)未來發(fā)展,更關(guān)乎國家機(jī)密和社會(huì)發(fā)展的和諧穩(wěn)定[1]。

2 信息安全面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛使用,不僅給人們的生產(chǎn)生活帶來巨大便利,還給信息安全帶來了巨大的隱患,近些年來頻繁的個(gè)人隱私被盜案件和電子詐騙案件,以及公司、企業(yè)數(shù)據(jù)庫被攻擊泄露的事件正在給人們敲響警鐘,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展使得信息安全面臨越來越多的威脅,黑客攻擊、信息泄露、信息篡改等手段都會(huì)給組織和國家?guī)碇卮髶p失。而且,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身就是一個(gè)相當(dāng)復(fù)雜且惡劣的環(huán)境,在數(shù)據(jù)信息的存儲(chǔ)和傳輸過程中很容易受到外界因素的干擾,任何一個(gè)步驟出錯(cuò)都有可能造成安全漏洞,使不法分子乘虛而入?？萍嫉陌l(fā)展使得不法分子采用的手段也越來越出其不意,這也給安全維護(hù)人員帶來了不少麻煩。目前,對(duì)于信息安全存在的問題主要為以下幾個(gè)方面:

2.1 信息系統(tǒng)監(jiān)管不力

我國14億的人口不僅為公司和企業(yè)創(chuàng)造了龐大的數(shù)據(jù)基礎(chǔ),同時(shí)也因日益多樣化的網(wǎng)絡(luò)活動(dòng)給信息的管理和安全帶來了巨大的挑戰(zhàn)。一方面是網(wǎng)民的隱私意識(shí)不夠,缺乏保護(hù)意識(shí)和技術(shù)水平的主觀操作使得信息安全從源頭就沒有保障,給信息安全埋下隱患;另一方面,在網(wǎng)絡(luò)信息管理人員的審核和管理過程中,存在諸多的不規(guī)范操作,網(wǎng)絡(luò)監(jiān)管體系和機(jī)制也不夠健全,這就使得信息在存儲(chǔ)過程中給了不法分子可乘之機(jī)。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全漏洞

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)非常復(fù)雜且龐大的系統(tǒng),現(xiàn)今的互聯(lián)網(wǎng)環(huán)境也遠(yuǎn)稱不上綠色和諧,互聯(lián)網(wǎng)的IP協(xié)議也無法保證信息傳輸?shù)慕^對(duì)安全性,隨著計(jì)算機(jī)網(wǎng)絡(luò)的逐步開放,其自身的系統(tǒng)弊端也越來越明顯,在紛繁復(fù)雜的網(wǎng)絡(luò)環(huán)境中,也越來越難以抵擋眾多危險(xiǎn)因素的侵蝕。系統(tǒng)預(yù)留后門也給黑客鉆了空子,使得黑客可以越過安全系統(tǒng)而獲取程序和系統(tǒng)的訪問權(quán)限。另一方面,黑客攻擊多屬于以點(diǎn)駁面,只需針對(duì)安全系統(tǒng)的一個(gè)薄弱點(diǎn)進(jìn)行全面攻擊,這就需要安全防護(hù)系統(tǒng)要做到面面俱到,不留縫隙,漏洞挖掘人員要不斷模擬攻擊發(fā)掘系統(tǒng)漏洞,安全監(jiān)管人員要做到時(shí)刻監(jiān)控,在遇到黑客攻擊時(shí)快速反應(yīng),以保護(hù)系統(tǒng)信息的安全。

2.3 不可控外力因素

不可控的外力干擾也是影響計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的另一個(gè)重要因素,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行載體抵御自然災(zāi)害的能力有限,往往在面臨不可控因素時(shí)出現(xiàn)運(yùn)行不穩(wěn)定、運(yùn)行錯(cuò)誤的情況。就以地震災(zāi)害頻發(fā)的日本為例,日本政府、企業(yè)等會(huì)在國外建立多個(gè)信息庫存儲(chǔ)點(diǎn),以防國內(nèi)發(fā)生地震災(zāi)害損壞數(shù)據(jù)主服務(wù)器后造成信息丟失和無法還原的情況。在這種情況下,針對(duì)國外的數(shù)據(jù)庫存儲(chǔ)點(diǎn)的安全防護(hù)就是另一個(gè)重要課題[2]。

2.4 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒的快速傳播性、隱蔽性以及高感染性使其成為計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息安全的頭號(hào)公敵,根據(jù)不同的傳播環(huán)境、文件類型和存在的媒體,計(jì)算機(jī)病毒已經(jīng)進(jìn)化出多種多樣的傳播形式和傳播渠道。無論是無差別攻擊的“永恒之藍(lán)”鎖死用戶文件進(jìn)行勒索類的病毒,還是類似“熊貓燒香”的蠕蟲病毒造成互聯(lián)網(wǎng)系統(tǒng)大規(guī)模癱瘓,都會(huì)給公眾和國家?guī)聿豢赏旎氐膿p失。另一方面,廣大用戶對(duì)于計(jì)算機(jī)病毒的危害認(rèn)識(shí)不夠清晰,沒有較高的計(jì)算機(jī)使用水平,對(duì)于未知來源的信息沒有提防心理。因此,此類病毒一旦發(fā)生傳播,被感染的計(jì)算機(jī)數(shù)量將成指數(shù)型增長(zhǎng),由此造成的損失不可估量。

3 信息安全的防護(hù)措施

面對(duì)眾多的網(wǎng)絡(luò)信息安全威脅因素,國家政府和眾多公司也采取了相應(yīng)措施來維護(hù)公眾和企業(yè)自身的信息安全。針對(duì)上述因素,自然也就有應(yīng)對(duì)之法。

3.1 提高人們的信息安全意識(shí)

如今,計(jì)算機(jī)早已深入千家萬戶,但信息安全教育卻沒有隨著計(jì)算機(jī)的普及而深入,公民的信息安全意識(shí)薄弱,使得信息在源頭便存在泄露的風(fēng)險(xiǎn)。因此,國家應(yīng)該擴(kuò)大計(jì)算機(jī)知識(shí)和技能的普及范圍,尤其是對(duì)大齡網(wǎng)民的信息安全教育,引導(dǎo)和規(guī)范廣大用戶正確進(jìn)行計(jì)算機(jī)操作,提高用戶的信息安全意識(shí),告知廣大用戶要定期進(jìn)行計(jì)算機(jī)檢測(cè)、殺毒,引入具有較高水平和公信度的殺毒軟件系統(tǒng)可以及時(shí)、有效的掃描病毒,將病毒在第一時(shí)間查殺。另一方面,國家也要加強(qiáng)網(wǎng)絡(luò)監(jiān)管,凈化網(wǎng)絡(luò)空間環(huán)境,為廣大人民群眾建立一個(gè)綠色和諧的網(wǎng)絡(luò)平臺(tái)。以上海為例,在2019年,上海就已經(jīng)建立了基于大數(shù)據(jù)追蹤的防電信詐騙系統(tǒng),至今已破獲數(shù)起大型詐騙案件,維護(hù)了數(shù)萬人的財(cái)產(chǎn)安全[3]。

3.2 健全網(wǎng)絡(luò)安全管理制度

在建立健全網(wǎng)絡(luò)安全管理制度方面,國家和企業(yè)應(yīng)加強(qiáng)合作與溝通,共同維護(hù)國家和企業(yè)的基本利益,在全球化和人類命運(yùn)共同體的推動(dòng)下,人類社會(huì)間的聯(lián)系愈發(fā)密切,在互聯(lián)網(wǎng)這個(gè)大平臺(tái)上,國家間、企業(yè)間的溝通涉及大量的機(jī)密數(shù)據(jù)信息,這些信息一旦丟失泄露或遭遇黑客入侵都可能會(huì)引發(fā)國際沖突,因此,我國應(yīng)推動(dòng)相關(guān)法律的建立,并且健全現(xiàn)有的信息安全管理制度,維護(hù)社會(huì)的安全穩(wěn)定。

因此,作為國家和企業(yè)的信息安全監(jiān)管人員要完善自身的安全防護(hù)系統(tǒng),開發(fā)和利用先進(jìn)的計(jì)算機(jī)技術(shù)升級(jí)系統(tǒng)的防火墻機(jī)制,以保證系統(tǒng)正常、安全的運(yùn)行。在系統(tǒng)監(jiān)管方面,要加強(qiáng)對(duì)安全系統(tǒng)的監(jiān)管力度,隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,計(jì)算機(jī)攻擊方式和病毒入侵渠道已經(jīng)越來越多變,任何一個(gè)微小的警報(bào)都不容忽視。另外,引入入侵檢測(cè)技術(shù)來維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)營,實(shí)時(shí)監(jiān)控系統(tǒng)狀態(tài),在檢測(cè)到非法入侵時(shí)自動(dòng)啟動(dòng)防御系統(tǒng),實(shí)時(shí)分析非法入侵行為,盡可能的保證信息安全。

與此同時(shí),國家和企業(yè)還要在技術(shù)上不斷迭代,大力發(fā)展計(jì)算機(jī)技術(shù)、大數(shù)據(jù)技術(shù)和數(shù)字加密技術(shù),這些是抵御黑客攻擊的重要手段,在數(shù)據(jù)的收集、存儲(chǔ)、傳輸、檢索等流程中應(yīng)用相應(yīng)技術(shù)保障數(shù)據(jù)安全。另外,建立病毒數(shù)據(jù)庫,跟進(jìn)病毒的變異和發(fā)展趨勢(shì)、記錄并分析病毒的入侵機(jī)制,及時(shí)進(jìn)行防火墻升級(jí),更新病毒庫,為未來可能發(fā)生的計(jì)算機(jī)病毒入侵做好充分準(zhǔn)備。

3.3 利用大數(shù)據(jù)和數(shù)字加密技術(shù)

在互聯(lián)網(wǎng)技術(shù)高速發(fā)展的時(shí)代,傳統(tǒng)的劃分邊界、區(qū)分內(nèi)外網(wǎng)的網(wǎng)絡(luò)安全思路已經(jīng)無法保證大數(shù)據(jù)背景下的信息安全,尤其是隨著“云”計(jì)算的發(fā)展、4G、5G的普及,終端信號(hào)的邊界早已被打破,但人們的信息安全思維還停留在傳統(tǒng)的建立獨(dú)立服務(wù)器的時(shí)代,在大數(shù)據(jù)技術(shù)日益完善的今天,這種思維不僅不能保障公、私信息的安全,還給了不法分子可乘之機(jī)[4]。

大數(shù)據(jù)技術(shù)是建立在海量數(shù)據(jù)基礎(chǔ)上的大計(jì)算,從我們的以往行為數(shù)據(jù)中分析并預(yù)測(cè)我們的未來行為,但數(shù)據(jù)在采集、存儲(chǔ)、分析、傳輸、使用以及銷毀的過程中,都存在被泄露和被篡改的可能,這就不得不引入密碼學(xué)技術(shù)來提高數(shù)據(jù)的安全性。密碼學(xué)自建立以來就一直專注于信息的加密與解密,按照密鑰規(guī)則對(duì)明文信息進(jìn)行加密,持有同樣密鑰的接收方對(duì)密文進(jìn)行解密即可獲得正確的信息,在此過程中逐漸發(fā)展出的哈希算法,由于其強(qiáng)大的抗修改性和抗碰撞性,已廣泛應(yīng)用于計(jì)算機(jī)編程中。如今,普遍使用的信息加密技術(shù),例如數(shù)字摘要、數(shù)字簽名和數(shù)字證書等都在一定程度上保證了信息傳輸?shù)谋Ｃ苄院屯暾?但隨著科技的發(fā)展,現(xiàn)有的加密技術(shù)也顯示了它的弊端,理論上講,所有的加密機(jī)制都可以使用暴力破解,如果存在一臺(tái)超級(jí)計(jì)算機(jī),以現(xiàn)有的密碼學(xué)技術(shù)將不存在無法破解的密碼信息。因此,新科技的研究迫在眉睫,數(shù)據(jù)信息的安全一刻都不能放松。

4 總結(jié)

在大數(shù)據(jù)背景下,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展就像一把雙刃劍,為人們帶來了便利的同時(shí),也給人們帶來了諸多的信息安全威脅,從國家,到企業(yè),再到個(gè)人,都存在不同程度的信息安全隱患問題,對(duì)信息安全的防護(hù)不是單獨(dú)靠某一方面的努力就能完成的,這需要全社會(huì)的重視和共同維護(hù),因?yàn)檫@不僅僅關(guān)乎每一個(gè)人的生命財(cái)產(chǎn)安全,更關(guān)乎社會(huì)的和諧穩(wěn)定、國家的科技繁榮。