范明

（本溪市重點(diǎn)產(chǎn)業(yè)發(fā)展服務(wù)中心 遼寧 本溪 117000）

隨著移動互聯(lián)網(wǎng)的不斷更新?lián)Q代與普及，大數(shù)據(jù)的廣泛應(yīng)用，網(wǎng)絡(luò)攻擊的方式日益多樣與頻繁，對國家和人民的生活造成困擾。如何促進(jìn)網(wǎng)絡(luò)安全，保障個人隱私成為目前的國家信息化高度發(fā)展的重要任務(wù)。

1 網(wǎng)絡(luò)安全的定義與特點(diǎn)

《計算機(jī)信息系統(tǒng)安全特殊產(chǎn)品分類原則》(1997年版)對網(wǎng)絡(luò)安全作出了明確的定義：防止網(wǎng)絡(luò)信息財產(chǎn)被故意或 意外地未經(jīng)授權(quán)而泄露、更改、破壞或使網(wǎng)絡(luò)信息成為非法的系統(tǒng)辨識和控制。網(wǎng)絡(luò)信息存儲、網(wǎng)絡(luò)傳輸和網(wǎng)絡(luò)信息內(nèi)容授權(quán)的安全是網(wǎng)絡(luò)安全的重要組成部分。

（1）嚴(yán)密性：嚴(yán)密性是指網(wǎng)絡(luò)信息在未經(jīng)授權(quán)的狀態(tài)下不能進(jìn)行任何改變的特點(diǎn)，即網(wǎng)絡(luò)信息在存儲或傳輸或加工的過程中不受自然因素（自然災(zāi)害）與人為因素（丟失、損壞、惡意篡改等）的影響，保證不被篡改和丟失的特點(diǎn)。只有網(wǎng)絡(luò)授權(quán)的人員才能順利、安全地進(jìn)行變更，并能識別信息是否已經(jīng)變更。嚴(yán)密性要求網(wǎng)絡(luò)能夠安全地儲存、傳輸信息，讓使用者對網(wǎng)絡(luò)安全系數(shù)有高度認(rèn)可。

（2）隱藏性：隱藏性是指信息未經(jīng)過授權(quán)不能傳遞給其他用戶、實(shí)體或進(jìn)程，不被非法利用和種植木馬病毒，也就是說網(wǎng)絡(luò)信息的內(nèi)容不能讓未授權(quán)的第三方了解、加工。這里所指的網(wǎng)絡(luò)信息不僅有國家機(jī)密，而且還有各種社會團(tuán)體、企業(yè)組織的秘密和商業(yè)，還包括個人在網(wǎng)絡(luò)生活中留存下的私密。

（3）可用性:可用性是指個人、團(tuán)隊(duì)和組織在需要時訪問和使用網(wǎng)絡(luò)信息的能力。在任何條件下，一旦取得授權(quán)需要的人按正確方式激活信息，就能夠取得所需的內(nèi)容，網(wǎng)絡(luò)黑客等攻擊者不能因?yàn)榍秩刖W(wǎng)絡(luò)而拒絕被授權(quán)者的使用，網(wǎng)絡(luò)系統(tǒng)必須是可用的，不能受到絲毫的影響。網(wǎng)絡(luò)安全環(huán)境中的拒絕擁護(hù)服務(wù)、破壞網(wǎng)絡(luò)系統(tǒng)等的正常上網(wǎng)行為等都屬于對使用性的攻擊。

（4）可控性：可控性是指控制網(wǎng)絡(luò)信息傳播和內(nèi)容的能力，即許可者可以隨時隨地控制信息的性質(zhì)。一般而言，計算機(jī)網(wǎng)絡(luò)信息安全的關(guān)鍵是通過計算機(jī)、網(wǎng)絡(luò)、密碼等網(wǎng)絡(luò)安全技術(shù)，保證網(wǎng)絡(luò)內(nèi)容在信息系統(tǒng)和公共網(wǎng)絡(luò)中的傳輸、交換和存儲過程的嚴(yán)密性、隱蔽性、使用性和控制性。

2 網(wǎng)絡(luò)安全面對的挑戰(zhàn)

隨著大數(shù)據(jù)如雨后春筍一般不斷涌入人們的生產(chǎn)生活之中，網(wǎng)絡(luò)內(nèi)容傳遞的方式不斷增加、范圍 越來越廣，網(wǎng)絡(luò)信息在存儲、加工和變化前過程中，都面臨著泄密或被截收、竊聽、篡改等諸多威脅。

（1）信息截?。豪眯诺辣O(jiān)視和截取信息，以獲取機(jī)密信息，威脅他人，從中獲益，或者通過分析 網(wǎng)絡(luò)流量、通信頻率和長度，利用大數(shù)據(jù)算法獲取有用信息，這種方式不破壞信息內(nèi)容，隱蔽性高，不易被發(fā)現(xiàn)。

（2）黑客：黑客是利用其專業(yè)知識攻擊網(wǎng)站或計算機(jī)的人。因?yàn)槿魏尉W(wǎng)絡(luò)系統(tǒng)、站點(diǎn)都存在一定程 度上的漏洞，因此有被黑客攻擊的可能性，然而黑客們又善于隱藏自身在他人計算機(jī)中的身影，難以通過一般方式進(jìn)行追蹤與查殺，因此黑客攻擊已經(jīng)成為網(wǎng)絡(luò)安全的重大隱患，已經(jīng)成為大數(shù)據(jù)時代下網(wǎng)絡(luò)安全的重要課題。

（3）技術(shù)程度不足：在硬件和軟件系統(tǒng)設(shè)計過程中，由于計算機(jī)開發(fā)人員與使用者自身認(rèn)知能力能力和科學(xué)技術(shù)發(fā)展的局限性，系統(tǒng)中的安全漏洞和后門不可避免地存在，計算機(jī)病毒通過電子郵 件、網(wǎng)絡(luò)等方式進(jìn)行大量傳播，感染計算機(jī)程序，導(dǎo)致計算機(jī)系統(tǒng)的癱瘓，對用戶的生產(chǎn)生活產(chǎn)生重大的影響，因此可造成信息的安全隱患。

（4）陷阱門：陷阱門是某個程序的秘密入口，通常以利用人們的好奇心與僥幸心理，利用商業(yè)信息、黃色信息等方式使得用戶放棄自身網(wǎng)絡(luò)的保護(hù)，通過點(diǎn)擊入口的小程序繞過正常的登錄過程和 網(wǎng)絡(luò)安全驗(yàn)證，直接對用戶的信息資源進(jìn)行訪問、復(fù)制、惡意篡改，嚴(yán)重甚至?xí)τ脩舻南到y(tǒng)產(chǎn)生 致命的作用。

（5）病毒：病毒是狹義的惡意代碼，是一種有害程序，并不是對人體有危害而是對計算機(jī)系統(tǒng)有 致命的影響，通過惡意數(shù)據(jù)或者代碼對插入到計算機(jī)程序進(jìn)行破壞或者劫持。計算機(jī)病毒是自我復(fù)制的，傳染性強(qiáng)，傳染性高，隱秘性強(qiáng)，因此很難根除。它們可以附著在各種類型的文件上，當(dāng)文件從一個用戶復(fù)制或轉(zhuǎn)移到另一個用戶時，它們隨著文件傳播，危計算機(jī)系統(tǒng)和計算機(jī)犯罪現(xiàn)象。

（6）木馬：不同于兒童玩具，而是一種木馬病毒。與一般的病毒不同，它不會大量繁殖與無序繁殖 ，也并不立即地去傳染其它文件，它通過偽裝自身來吸引計算機(jī)用戶下載應(yīng)用，隱藏在計算機(jī)系統(tǒng)中的扇形引導(dǎo)區(qū)或者硬盤分區(qū)表中。如果木馬被運(yùn)行，被植入木馬的系統(tǒng)將會有多個端口被打開，使施種者可以任意毀壞、竊取、更改被植入者的文件，甚至可以遠(yuǎn)程操控被植入者的計算機(jī)系統(tǒng)。

3 結(jié)語

隨著大數(shù)據(jù)網(wǎng)絡(luò)應(yīng)用的深入，網(wǎng)絡(luò)信息安全威脅在規(guī)模、方式、嚴(yán)重程度以及尖銳性等方 面有增無減，利用云計算與大數(shù)據(jù)的網(wǎng)絡(luò)犯罪猖獗，信息隱私的監(jiān)管力度需要加強(qiáng)，安全防范意識和手段薄弱等各種風(fēng)險對網(wǎng)絡(luò)信息安全提出了更大的挑戰(zhàn)。