文/郭志榮

網(wǎng)絡(luò)信息安全在大數(shù)據(jù)的背景下越來(lái)越重要，關(guān)乎著個(gè)人、企業(yè)甚至國(guó)家的發(fā)展。但近幾年，從個(gè)人信息泄露到網(wǎng)絡(luò)空間戰(zhàn)，網(wǎng)絡(luò)信息安全問(wèn)題頻發(fā)，一方面體現(xiàn)了網(wǎng)絡(luò)信息安全體系具有局限性，另一方面反映出網(wǎng)絡(luò)信息安全的防范有些滯后。本文在淺談我國(guó)網(wǎng)絡(luò)信息安全存在問(wèn)題的基礎(chǔ)上，結(jié)合實(shí)際，提出相應(yīng)的防范措施。

網(wǎng)絡(luò)信息安全是一門(mén)綜合性學(xué)科，它主要是指，在運(yùn)行過(guò)程中的數(shù)據(jù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，使用戶能正常運(yùn)行系統(tǒng)。在互聯(lián)網(wǎng)背景下的 TCP/ IP 協(xié)議無(wú)法體現(xiàn)自身的安全性，導(dǎo)致網(wǎng)絡(luò)基礎(chǔ)設(shè)備的安全性不足，以致網(wǎng)絡(luò)系統(tǒng)在運(yùn)行期間缺失一定的數(shù)據(jù)信息處理功能，由此引發(fā)了一系列的網(wǎng)絡(luò)信息安全問(wèn)題。

一、大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全存在的問(wèn)題

（一）我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀

近幾年，我國(guó)在互聯(lián)網(wǎng)領(lǐng)域發(fā)展迅速。大數(shù)據(jù)是互聯(lián)網(wǎng)快速發(fā)展的產(chǎn)物，但其背后的網(wǎng)絡(luò)信息安全問(wèn)題日益嚴(yán)重。表1反映了2020年和2019年上半年我國(guó)互聯(lián)網(wǎng)在惡意程序傳播、漏洞風(fēng)險(xiǎn)、網(wǎng)站安全等方面的情況。

表1 2020年和2019上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)

大眾認(rèn)知里的網(wǎng)絡(luò)信息安全包括兩方面的內(nèi)容：一方面是隱私安全，保證在使用互聯(lián)網(wǎng)時(shí)產(chǎn)生或者存儲(chǔ)的信息的保密性、完整性；另一方面是網(wǎng)絡(luò)安全，主要體現(xiàn)在對(duì)設(shè)備設(shè)施的維護(hù)，能夠避免信息數(shù)據(jù)丟失和損壞。隱私安全得不到保障，就容易導(dǎo)致數(shù)據(jù)的泄露風(fēng)險(xiǎn)。通過(guò)表1可以看出，近年來(lái)，惡意程序傳播和攻擊干擾我國(guó)重要網(wǎng)站正常運(yùn)行、網(wǎng)站仿冒現(xiàn)象屢有發(fā)生，甚至遭惡意篡改。在這樣的環(huán)境下，我國(guó)網(wǎng)絡(luò)空間仍面臨諸多風(fēng)險(xiǎn)與挑戰(zhàn)。

（二）維護(hù)網(wǎng)絡(luò)信息安全的重要性

對(duì)個(gè)人來(lái)說(shuō)，網(wǎng)絡(luò)信息的泄露會(huì)侵犯?jìng)€(gè)人的隱私權(quán)，往往會(huì)導(dǎo)致個(gè)人的信息被濫用。確切地說(shuō)，如果不限制大數(shù)據(jù)技術(shù)和方法的運(yùn)用，任由其惡性發(fā)展，勢(shì)必會(huì)造成個(gè)人隱私被全面侵犯。對(duì)企業(yè)來(lái)說(shuō)，網(wǎng)絡(luò)信息安全是企業(yè)正常運(yùn)作的根本，甚至關(guān)系到生產(chǎn)經(jīng)營(yíng)的各個(gè)環(huán)節(jié)。對(duì)國(guó)家來(lái)說(shuō)，網(wǎng)絡(luò)信息安全關(guān)乎國(guó)家利益、國(guó)家穩(wěn)定、國(guó)家安全，同時(shí)信息安全也是國(guó)家信息技術(shù)管理能力和管理水平的體現(xiàn)。

（三）大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息安全挑戰(zhàn)

計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性、虛擬性、自由性等特點(diǎn),使得大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息安全面臨嚴(yán)峻挑戰(zhàn)，主要體現(xiàn)在隱私侵犯和數(shù)據(jù)泄露兩個(gè)層面。

現(xiàn)在存在一種普遍現(xiàn)象：每打開(kāi)一次新應(yīng)用，總會(huì)跳出獲取手機(jī)通訊錄聯(lián)系人信息或者申請(qǐng)調(diào)用相機(jī)的請(qǐng)求，同時(shí)也會(huì)請(qǐng)求允許軟件獲取昵稱、位置或賬號(hào)等信息。比如，在關(guān)注許多微信公眾號(hào)之前，系統(tǒng)會(huì)提醒用戶需要同意獲取其位置等個(gè)人信息?？雌饋?lái)簡(jiǎn)單，但其中卻潛藏著巨大的信息風(fēng)險(xiǎn)。有些軟件在提供服務(wù)時(shí)甚至要求簽署同意公開(kāi)使用協(xié)議，同時(shí)有大段的法律文字，其中包括同意服務(wù)商在一定范圍內(nèi)使用用戶的某些隱私數(shù)據(jù)。但是很少有人會(huì)從頭到尾閱讀這些條款，往往直接勾選“同意”選項(xiàng)。原因在于：一方面，這些煩瑣的條款大多數(shù)人看了也不知所云；另一方面，用戶會(huì)覺(jué)得大家都認(rèn)可、都在用的應(yīng)用軟件怎么會(huì)有問(wèn)題呢？所以盡管用戶事先同意了隱私條款, 但他們很可能并不清楚軟件在什么情況下會(huì)收集數(shù)據(jù)、收集了自身的哪些數(shù)據(jù)。一旦軟件利用自身技術(shù)優(yōu)勢(shì)剝削性地獲取用戶數(shù)據(jù),就會(huì)導(dǎo)致平臺(tái)濫用市場(chǎng)支配地位從用戶手中獲取數(shù)據(jù)。近年來(lái)，一些仿冒App相繼出現(xiàn)，它們具有容易仿冒、版本更新頻繁、運(yùn)行流量大且傳播快速等特點(diǎn)，通過(guò)仿冒銀行、社交軟件、支付軟件、搶票軟件等日常功能性或者娛樂(lè)應(yīng)用，獲取用戶隱私，暗藏信息倒賣鏈條。仿冒方式包括仿冒名稱、圖標(biāo)、操作主頁(yè)面等，不僅文字采用形近字，圖片也具有很強(qiáng)的欺騙性，讓人難辨真?zhèn)巍?/p>

（四）我國(guó)網(wǎng)絡(luò)信息安全體系具有局限性

大數(shù)據(jù)時(shí)代的發(fā)展，行業(yè)的創(chuàng)新，使人類對(duì)網(wǎng)絡(luò)的發(fā)展寄予厚望，但現(xiàn)在對(duì)于保障網(wǎng)絡(luò)信息安全的相關(guān)措施則較為滯后。人類的監(jiān)管以及技術(shù)的規(guī)范，永遠(yuǎn)跟在技術(shù)發(fā)展后面，呈現(xiàn)螺旋上升的趨勢(shì)。從這個(gè)角度來(lái)說(shuō)，強(qiáng)調(diào)所謂的網(wǎng)絡(luò)信息絕對(duì)的安全很難實(shí)現(xiàn)，但構(gòu)建新的網(wǎng)絡(luò)信息安全體系迫在眉睫。我國(guó)現(xiàn)有的網(wǎng)絡(luò)信息安全控制體系并不缺乏，都在一定程度上加強(qiáng)了對(duì)可能出現(xiàn)的各種網(wǎng)絡(luò)信息安全問(wèn)題的監(jiān)控與整治。只是，這些體系在技術(shù)發(fā)展日新月異、數(shù)據(jù)量龐雜的今天，仍有一定的局限和不足，技術(shù)基礎(chǔ)和手段仍有待提高。

二、網(wǎng)絡(luò)信息安全安全防范措施探討

（一）完善軟件方面的安全防范措施

我國(guó)在軟件開(kāi)發(fā)方面，需要提高軟件開(kāi)發(fā)申請(qǐng)的門(mén)檻；在申請(qǐng)App上架前，要求應(yīng)用商店需提交軟件著作權(quán)、軟件用途和性質(zhì)等材料，由此來(lái)提高仿冒App在應(yīng)用商店上架的難度；逐步加大對(duì)應(yīng)用軟件的安全管理和審核力度，要求應(yīng)用商店對(duì)上架App的開(kāi)發(fā)者進(jìn)行實(shí)名審核，調(diào)查開(kāi)發(fā)者是否有惡意開(kāi)發(fā)App的前科，完善審核流程，加強(qiáng)對(duì)App進(jìn)行安全檢測(cè)和內(nèi)容版權(quán)審核等，提高傳播惡意App的難度；加大惡意傳播App的成本，從源頭上減少惡意App的出現(xiàn)。同時(shí)，軟件服務(wù)方應(yīng)對(duì)系統(tǒng)及軟件進(jìn)行及時(shí)更新設(shè)置，提高服務(wù)質(zhì)量，對(duì)存在的漏洞及時(shí)打補(bǔ)丁，修復(fù)漏洞，保障軟件運(yùn)行過(guò)程中的信息安全。最后，網(wǎng)絡(luò)監(jiān)督部門(mén)需要加強(qiáng)平臺(tái)監(jiān)管，防止不可預(yù)測(cè)的、潛在的破壞性問(wèn)題的發(fā)生。

（二）加強(qiáng)網(wǎng)絡(luò)病毒防范能力

計(jì)算機(jī)感染病毒是悄無(wú)聲息且方式多樣的。用戶在線訪問(wèn)一些不安全的網(wǎng)站，或者在網(wǎng)站上下載一些軟件或文件時(shí)，都容易導(dǎo)致計(jì)算機(jī)中毒、丟失信息。還有的用戶在使用U盤(pán)等外部設(shè)備時(shí)，沒(méi)有遵守及時(shí)查殺病毒等相關(guān)防范管理，導(dǎo)致一打開(kāi)U盤(pán)，計(jì)算機(jī)就火速感染上網(wǎng)絡(luò)病毒，干擾程序的運(yùn)行。因此，要想使計(jì)算機(jī)減少病毒感染，在下載外部資料時(shí)，用戶需調(diào)整安全設(shè)置，比如：增加攔截相關(guān)惡意網(wǎng)站，同時(shí)定期做好查殺病毒工作，拒絕訪問(wèn)一些不安全網(wǎng)站；在連接公共網(wǎng)絡(luò)的時(shí)候，減少登錄私密性較強(qiáng)的個(gè)人賬號(hào)。

（三）加強(qiáng)人才培養(yǎng)和技術(shù)研發(fā)

網(wǎng)絡(luò)信息安全管理人員在網(wǎng)絡(luò)安全治理方面的作用尤為重要，只有加強(qiáng)他們的安全防范意識(shí)，才能有效降低信息安全事故發(fā)生率。因此，網(wǎng)絡(luò)人才的培養(yǎng)迫在眉睫，從而讓他們與安全管理人員進(jìn)行有效配合。國(guó)家層面需要提高對(duì)涉及國(guó)計(jì)民生的重點(diǎn)行業(yè)監(jiān)控管理系統(tǒng)的網(wǎng)絡(luò)配置，研發(fā)入侵檢測(cè)技術(shù)和信息加密技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，入侵檢測(cè)技術(shù)的應(yīng)用可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息的有效收集整合，在制定入侵行為分析過(guò)程中設(shè)定危險(xiǎn)預(yù)警——發(fā)生網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題時(shí)能及時(shí)通報(bào)給相關(guān)工作人員。在大數(shù)據(jù)時(shí)代，互聯(lián)網(wǎng)數(shù)據(jù)加密設(shè)計(jì)方案是密碼學(xué)在計(jì)算機(jī)技術(shù)行業(yè)的運(yùn)用，可通過(guò)提高密鑰加密技術(shù)和完善加密的管理機(jī)制來(lái)保證網(wǎng)絡(luò)信息安全，還可以加強(qiáng)對(duì)大數(shù)據(jù)背景下安全技術(shù)網(wǎng)絡(luò)信息的保護(hù)。完善大數(shù)據(jù)安全技術(shù)，可以在數(shù)據(jù)產(chǎn)生、收集、傳輸、存儲(chǔ)、處理應(yīng)用等階段對(duì)網(wǎng)絡(luò)信息進(jìn)行安全防護(hù)，通過(guò)不斷探索先進(jìn)的數(shù)據(jù)技術(shù)、提高安全服務(wù)質(zhì)量等形式來(lái)保護(hù)大數(shù)據(jù)的安全。

（四）加強(qiáng)執(zhí)法和監(jiān)察

立法部門(mén)應(yīng)明晰各種信息主體權(quán)利、義務(wù)和應(yīng)盡的責(zé)任，讓與互聯(lián)網(wǎng)相關(guān)的信息安全行為有法可依。執(zhí)法部門(mén)應(yīng)加大對(duì)信息倒賣方的懲處力度，做到嚴(yán)查嚴(yán)打，確?；ヂ?lián)網(wǎng)信息企業(yè)在法治的軌道上正常運(yùn)行。監(jiān)察部門(mén)應(yīng)加強(qiáng)對(duì)互聯(lián)網(wǎng)信息安全的監(jiān)察，肅清不良的網(wǎng)絡(luò)風(fēng)氣，營(yíng)造安全清朗的網(wǎng)絡(luò)環(huán)境。

三、結(jié)語(yǔ)

在大數(shù)據(jù)信息資源管理環(huán)境中，互聯(lián)網(wǎng)的信息安全的形勢(shì)嚴(yán)峻，社會(huì)各界對(duì)信息安全的關(guān)注趨于白熱化。因此，網(wǎng)絡(luò)用戶必須增強(qiáng)信息安全意識(shí)，同時(shí)企業(yè)與社會(huì)必須借助新的網(wǎng)絡(luò)信息安全管理技術(shù)，創(chuàng)建良好的網(wǎng)絡(luò)運(yùn)營(yíng)環(huán)境。