◆吳亞儒

（河南省永城市中心醫(yī)院 河南 476600）

計算機網(wǎng)絡(luò)與個人信息安全防護對策研究

◆吳亞儒

（河南省永城市中心醫(yī)院 河南 476600）

當前隨著信息技術(shù)的日新月異，互聯(lián)網(wǎng)走進千家萬戶，極大地豐富了人們的生活。然而，計算機互聯(lián)網(wǎng)信息技術(shù)也有一定的安全風(fēng)險。我們必須充分認識這個問題，采取相應(yīng)的措施來應(yīng)對風(fēng)險。

計算機；通信網(wǎng)絡(luò)；信息安全

0 引言

信息時代，我們的生活離不開網(wǎng)絡(luò)，但是由于用戶個人安全意識的不足、網(wǎng)絡(luò)安全技術(shù)的局限性及其它人為的因素，我們的個人信息安全受到了威脅。

1 互聯(lián)網(wǎng)的快速發(fā)展與個人信息安全的矛盾

統(tǒng)計結(jié)果顯示，2016年360安全中心監(jiān)測結(jié)果顯示，遭遇過網(wǎng)絡(luò)安全事件的用戶占比達到整體網(wǎng)民的70.5%。中國互聯(lián)網(wǎng)協(xié)會《中國網(wǎng)民權(quán)益保護調(diào)查報告2016》顯示，近一年的時間，國內(nèi)6.88億網(wǎng)民因垃圾短信、詐騙信息、個人信息泄露等造成的經(jīng)濟損失估算達915億元。那么，計算機信息安全問題又是如何產(chǎn)生的呢？

1.1 計算機網(wǎng)絡(luò)系統(tǒng)的自身缺陷

任何事物都有兩面性，計算機信息技術(shù)也是一樣?？v然技術(shù)先進，也有它不足或有限的一面。一般來說，計算機網(wǎng)絡(luò)一般采用的是TCP/IP協(xié)議，在制定該協(xié)議時，設(shè)計人員主要考慮的是方便性，對安全性的考慮不夠，因而該協(xié)議本身具有很多安全漏洞。另外，計算機的操作系統(tǒng)在進行結(jié)構(gòu)設(shè)計和代碼設(shè)計時，也是主要考慮到用戶使用的方便性，但是在安全性上，比如計算機的遠程控制、權(quán)限控制等方面，存在缺陷。計算機支持軟件和計算機語言編碼組成了通信網(wǎng)絡(luò)系統(tǒng)，構(gòu)成通信網(wǎng)絡(luò)系統(tǒng)的這兩大部分都有可能因為缺陷，導(dǎo)致整個系統(tǒng)出現(xiàn)安全隱患。

1.2 人為因素故意竊取個人計算機信息

某些集團或個人為了某些特定的利益，利用計算機網(wǎng)絡(luò)的缺點，而非法入侵計算機網(wǎng)絡(luò)系統(tǒng)，從面獲取非法利益。職業(yè)黑客都是那些有著高超的計算機技術(shù)，又對通信網(wǎng)絡(luò)系統(tǒng)又非常地了解的人，他們一般都會采取直接攻擊或者編寫計算機木馬病毒，采取入侵他人局域網(wǎng)后臺的手段，從而對相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)信息進行竊取或破壞。有需求就有市場。據(jù)消息，2016 年7 月，合肥市公安局網(wǎng)安支隊民警在日常網(wǎng)絡(luò)巡查中發(fā)現(xiàn)，有人在網(wǎng)上通過QQ 發(fā)布廣告，以一萬條信息300余元的價格倒賣公民個人信息，涉案的支付寶賬號在短短的3個月內(nèi)交易額高達數(shù)萬元，交易上百次，被出售的個人信息近百萬條，信息內(nèi)容以車主姓名、身份證、貸款、銀行卡信息等資料為主。

1.3 個人用戶防范意識不足引發(fā)安全問題

有報告顯示，截至2016年12月，我國網(wǎng)民規(guī)模達7.31億，人們的工作、交際、衣、食、住、行都跟互聯(lián)網(wǎng)有密切的關(guān)系。但是讓人們煩惱的是互聯(lián)網(wǎng)上流氓軟件無孔不入，各種信息安全問題也隨之層出不窮。雖然目前99%以上的用戶都安裝了殺毒軟件或其它一些防御軟件，但是真正了解需求而針對性選擇安裝這些軟件的僅占一半左右。在互聯(lián)網(wǎng)上，多數(shù)用戶或多或少都有些賬戶、密碼等私人秘密信息，然而有近三分之一的人缺乏密碼設(shè)置方面的保護意識，有的密碼設(shè)置只是為了完成相應(yīng)步驟而已，有的設(shè)置過于簡單，有的設(shè)置千篇一律，這樣的密碼行同虛設(shè)，居心不良之人很容易就能破解，從而導(dǎo)致秘密被盜，造成時間和經(jīng)濟損失。有些操作者只為享受計算機網(wǎng)絡(luò)技術(shù)帶來的好處與樂趣，不管網(wǎng)站是否合法，都毫無顧忌地訪問，這極易造成個人用戶信息泄露等后果。

2 網(wǎng)絡(luò)時代個人信息保護的應(yīng)對措施

網(wǎng)絡(luò)安全防護是全面的，必須內(nèi)外兼顧，既有政府的法律干涉，也有技術(shù)手段的提升，還要有個人安全防范意識，兼顧計算機網(wǎng)絡(luò)使用環(huán)境。由此才能構(gòu)建安全、高效的系統(tǒng)，最終營造一個有序、安全的計算機網(wǎng)絡(luò)通信環(huán)境。

（1）發(fā)揮政府的作用，用法律保護計算機信息安全

政府應(yīng)當加強對互聯(lián)網(wǎng)法律的立法，讓互聯(lián)網(wǎng)執(zhí)法做到有法可依，明確個人信息的概念和界限，明確網(wǎng)民的權(quán)利和義務(wù)，規(guī)定處罰措施。如國務(wù)院曾下發(fā)《關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》。意見要求，加大對網(wǎng)絡(luò)違法犯罪活動的打擊力度。進一步完善監(jiān)管體制，充實監(jiān)管力量，加強對基礎(chǔ)信息網(wǎng)絡(luò)安全工作的指導(dǎo)和監(jiān)督管理。倡導(dǎo)行業(yè)自律，發(fā)揮社會組織和廣大網(wǎng)民的監(jiān)督作用。要強化網(wǎng)絡(luò)與信息安全應(yīng)急處置工作，完善應(yīng)急預(yù)案，加強對網(wǎng)絡(luò)與信息安全災(zāi)備設(shè)施建設(shè)的指導(dǎo)和協(xié)調(diào)。健全電子認證服務(wù)體系，推動電子簽名在金融等重點領(lǐng)域和電子商務(wù)中的應(yīng)用。大力推動密碼技術(shù)在涉密信息系統(tǒng)和重要信息系統(tǒng)保護中的應(yīng)用，強化密碼在保護公民個人信息等方面的支撐作用。進一步加大網(wǎng)絡(luò)與信息安全技術(shù)研發(fā)力度，加強對云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)方面的信息安全技術(shù)研究等。

（2）采用先進技術(shù)，加強對計算機通信網(wǎng)絡(luò)系統(tǒng)進行分析研究

一是使用更加先進的數(shù)據(jù)加密技術(shù)。當前加密技術(shù)是保計算機數(shù)據(jù)庫常用的一種的安全措施。加密權(quán)限設(shè)置在數(shù)據(jù)庫安全防護方面的性能有一定的局限性，所以要采取更加科學(xué)的加密措施，有更加科學(xué)的方法增強計算機數(shù)據(jù)庫的權(quán)限防護。

二是內(nèi)部安全協(xié)議技術(shù)。在網(wǎng)絡(luò)運行當中的任何一個環(huán)節(jié)都有控制協(xié)議的存在，互聯(lián)網(wǎng)絡(luò)之間的連接離不開控制協(xié)議，若是沒有控制協(xié)議的支持互聯(lián)網(wǎng)的連接將會受到嚴重的影響，通信網(wǎng)絡(luò)中非常重要的控制協(xié)議發(fā)揮著重大作用，既可以保證資源的合理分配，而且還能夠?qū)崿F(xiàn)計算機通信的基本功能。利用網(wǎng)絡(luò)內(nèi)部安全協(xié)議技術(shù)能夠提高計算機的整體性能，加強計算機的安全性，保證數(shù)據(jù)傳輸?shù)耐暾浴?/p>

三是應(yīng)用漏洞掃描技術(shù)。不法分子主要是通過計算機網(wǎng)絡(luò)的安全漏洞，實施對用戶計算機安全數(shù)據(jù)的攻擊，從而對計算機網(wǎng)絡(luò)通信造成嚴重的安全威脅。所以應(yīng)該就當前的網(wǎng)路環(huán)境進行有效的分析，利用漏洞掃描的技術(shù)，對網(wǎng)絡(luò)通信系統(tǒng)的漏洞進行掃描和分析。而安全漏洞的掃描主要是檢測遠程或者本地主機的漏洞程序，發(fā)現(xiàn)其中的安全性弱點，及時的發(fā)現(xiàn)和維修，保證計算機網(wǎng)絡(luò)通信數(shù)據(jù)的安全性。

四是應(yīng)用通信網(wǎng)絡(luò)安全評價技術(shù)。做好網(wǎng)絡(luò)安全分析可以保證在第一時間之內(nèi)針對具體的網(wǎng)絡(luò)安全問題提出合理的解決措施，所以網(wǎng)絡(luò)安全分析主要做的就是提高網(wǎng)絡(luò)的性能，而且利用網(wǎng)絡(luò)安全評價體系還可以模擬安全隱患，通過對真實情況的模擬從而對計算機信息網(wǎng)絡(luò)安全作出更加系統(tǒng)性的評估。

（3）增強公民個人保護意識

對于個人信息的保護，需要從源頭上加強自我保護的意識。豐富自我保護的手段。首先，個人應(yīng)當加強自我防護意識，對于家庭電腦的防護應(yīng)當加強，平時可以多進行病毒、木馬的查殺，彌補系統(tǒng)漏洞；其次、不要圖一時方便，在電腦上留下重要的登錄信息，比如：銀行卡密碼、卡號等；第三、盡量少在網(wǎng)絡(luò)上留下自己的真實信息，對于注冊郵箱的防護應(yīng)當加強，陌生郵件盡量少接收、少打開。生活中，你會發(fā)現(xiàn)有些格外小心的人，比如從不在自己的手機設(shè)置上允許后臺訪問和推送信息，不隨意丟棄寫有自己名字地址的包裝，不隨便辦理各種會員卡等。還有的人對自己的金融安全小心翼翼，在微信和支付寶等各種網(wǎng)上支付從不關(guān)聯(lián)自己的工資卡，而是另外開通一個專用賬戶，定期往里面存錢，這樣一旦賬號發(fā)生危險，會把損失降到最低。這些看似小心過度的人，其實是懂得保護自己的聰明人。第四，安裝有效的防火墻和殺毒軟件，增強電腦的自我防護能力。

網(wǎng)絡(luò)信息安全必須通過網(wǎng)絡(luò)管理人員與廣大用戶的共同努力，運用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時，要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強安全技術(shù)建設(shè)，正確樹立安全意識，使廣大網(wǎng)絡(luò)用戶的信息安全得到保障。

[1]王磊.關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略探究[J].電腦知識與技術(shù)，2014.

[2]王紅梅，宗慧娟，王愛民.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].價值工程，2015.