呂文迪

(山東第一醫(yī)科大學(xué)，山東 泰安 271000)

0 引言

近幾年，我國互聯(lián)網(wǎng)迅速發(fā)展，截至2020年3月，我國網(wǎng)民規(guī)模為9.04億，互聯(lián)網(wǎng)普及率達(dá)64.5%，龐大的網(wǎng)民構(gòu)成了中國蓬勃發(fā)展的消費市場，也為數(shù)字經(jīng)濟(jì)打下堅實的基礎(chǔ)。受疫情影響，截至2020年6月，我國網(wǎng)民規(guī)模達(dá)9.40億，較2020年3月提升2.5個百分點；網(wǎng)絡(luò)購物用戶7.49億，連續(xù)7年成為全球最大零售市場；網(wǎng)絡(luò)游戲用戶達(dá)5.40億，2020年上半年游戲市場收入超1 300億；外賣用戶達(dá)4.09億，2020年1—5月新增外賣相關(guān)企業(yè)10.6萬家，如圖1所示。網(wǎng)民規(guī)模和互聯(lián)網(wǎng)普及率呈現(xiàn)出一片大好的趨勢[1]。

圖1 網(wǎng)民規(guī)模和互聯(lián)網(wǎng)普及率

受互聯(lián)網(wǎng)巨大利益的誘惑，大量專業(yè)黑客應(yīng)運而生，大肆侵襲各平臺數(shù)據(jù)，轉(zhuǎn)手倒賣用戶個人信息，從中攫取豐厚的利益，釣魚網(wǎng)站、木馬病毒層出不窮。

隨著大量信息涌入，能否妥善處理并保管信息，保護(hù)每個網(wǎng)民的個人信息不被非法采集、買賣迫在眉睫。當(dāng)下不僅要聚焦信息算法處理，更要著眼于信息安全保護(hù)。本文將從信息外泄出發(fā)，介紹了信息安全的現(xiàn)狀和發(fā)展措施。

1 信息安全現(xiàn)狀

1.1 社會信息安全意識淡薄

在信息網(wǎng)絡(luò)的發(fā)展中，人們高度重視其使用價值，而忽略了它背后所帶來的安全隱患?；ヂ?lián)網(wǎng)的迅猛發(fā)展推動了移動網(wǎng)絡(luò)的發(fā)展。截至2020年6月，我國手機(jī)網(wǎng)民占網(wǎng)民整體的比例達(dá)99.2%[1]，如圖2所示。據(jù)調(diào)查63.3%的用戶表示在安裝App時沒有閱讀隱私條款，而且在日常使用中，大部分用戶不會在意該App會收集何種信息。網(wǎng)絡(luò)購物蓬勃發(fā)展，大量個人信息被商業(yè)企業(yè)收集使用。社交網(wǎng)絡(luò)日漸風(fēng)靡，“曬日?！钡男∨e動不經(jīng)意間就留下了大量個人信息。隨意連接Wi-Fi，掃描未知來源的二維碼,從日常中透漏出民眾個人信息防護(hù)意識的淡薄。培養(yǎng)民眾的安全意識，將個人信息防護(hù)做到位，是改變目前信息安全現(xiàn)狀的重要方面。

圖2 手機(jī)網(wǎng)民規(guī)模及其占整體的比例

據(jù)調(diào)查顯示，有85.2%的民眾遭受過個人信息泄露問題，出現(xiàn)過多種形式的信息安全問題。在個人信息泄露表現(xiàn)方式中，86.5%的民眾表示收到過推銷短信或電話的騷擾，為民眾日常生活帶來許多不便利和更大的安全隱患[2]，如圖3所示。大部分民眾沒有接受過系統(tǒng)的信息安全教育，不懂得如何規(guī)避風(fēng)險。社會整體安全防范意識淡薄，在社交信息網(wǎng)中遭受他人泄露個人信息的頻率也日漸上升。其次，新型詐騙手段層數(shù)不窮，竊取信息技術(shù)不斷更新迭代，犯罪手段伴隨著社會的發(fā)展不斷蛻化，讓人不知如何嚴(yán)密防范。

圖3 個人信息泄露表現(xiàn)方式

在受教育程度較低的農(nóng)村地區(qū)，中老年群體的信息安全問題成為安全隱患。他們文化水平大多較低，對他們來講互聯(lián)網(wǎng)是陌生、遙遠(yuǎn)卻又無處不在的。他們對于網(wǎng)絡(luò)犯罪手段知之甚少，在面對安全問題時缺少警惕心，更容易成為信息泄露對象。因此,普及網(wǎng)絡(luò)安全任重而道遠(yuǎn)。

1.2 法律體系尚不完善

互聯(lián)網(wǎng)屬于新興事物，出現(xiàn)時間晚，發(fā)展時間短，且不斷推陳出新，變化大，影響力大;而法律的制定與修改周期長，程序復(fù)雜。法律的制定速度趕不上互聯(lián)網(wǎng)更新速度，同時互聯(lián)網(wǎng)技術(shù)持續(xù)迭新，大量法律漏洞給予犯罪分子可乘之機(jī)。

伴隨著新技術(shù)的發(fā)展，所引起和帶來的信息安全問題形成了更加隱蔽、更加模糊、更加復(fù)雜和滲透性更強的特點。網(wǎng)絡(luò)系統(tǒng)是對信息進(jìn)行收集、加工、儲存、檢索處理后，再進(jìn)行信息傳輸，與計算機(jī)系統(tǒng)相比更為復(fù)雜。所以網(wǎng)絡(luò)侵犯所造成的破壞力更大，范圍更廣，影響更為惡劣。大多數(shù)信息網(wǎng)絡(luò)犯罪分子接受過高等教育，善于抓住法律漏洞,為網(wǎng)絡(luò)治安帶來一定難度。

1.3 資金投入仍有欠缺

雖然目前國家大力支持信息網(wǎng)絡(luò)的發(fā)展，但是相對來講，信息安全資金投入還是有所欠缺，資金支持相對不足，沒有足夠的內(nèi)生動力推進(jìn)信息安全系統(tǒng)內(nèi)部的自我完善更新，無法吸引更多人才投入信息安全工作。信息安全工作較難開展，發(fā)展相對滯后。

全球信息安全支出都是IT行業(yè)的短板，但近幾年有了提升，隨著互聯(lián)網(wǎng)、大數(shù)據(jù)的飛速發(fā)展，信息安全越來越為全世界關(guān)注，信息安全領(lǐng)域的發(fā)展將會在未來有較大提升。

1.4 現(xiàn)有信息技術(shù)不夠成熟完善

信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使得信息成為社會重要資源，是日常生活不可或缺的一部分。信息安全就是要保護(hù)信息系統(tǒng)和信息資源免遭各種外界威脅、干擾和侵犯。

現(xiàn)有信息安全系統(tǒng)尚不成熟完善，容易受到多種方式的“襲擊”。計算機(jī)病毒、垃圾郵件、釣魚網(wǎng)站、間諜軟件等各類手段層出不窮，防不勝防,開放且極具創(chuàng)造力的互聯(lián)網(wǎng)成為邪惡滋生之地。

1.5 網(wǎng)絡(luò)安全方面人才欠缺

互聯(lián)網(wǎng)興起的這些年，大量信息泄露導(dǎo)致的犯罪案件頻出，促進(jìn)了互聯(lián)網(wǎng)安全生產(chǎn)的誕生和發(fā)展。透過各大高校互聯(lián)網(wǎng)安全方面的專業(yè)開設(shè)遠(yuǎn)遠(yuǎn)少于互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的專業(yè)設(shè)置，且相關(guān)專業(yè)畢業(yè)人才從事本職工作者占少數(shù)的現(xiàn)象不難看出：在網(wǎng)絡(luò)安全人才產(chǎn)出方面還存在大量空缺，存在著自身人才儲備不足、新人培育和預(yù)留難度大的問題。

1.6 行業(yè)發(fā)展不健全

由于行業(yè)發(fā)展起步較晚，行業(yè)整體建設(shè)不完善，網(wǎng)絡(luò)安全行業(yè)存在巨大的供應(yīng)缺口?！毒W(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告》白皮書指出，市場平均供求比達(dá)到1∶2，供需嚴(yán)重不平衡，極大地撕裂了產(chǎn)業(yè)發(fā)展態(tài)勢，不利于產(chǎn)業(yè)的良性生態(tài)發(fā)展。目前，該行業(yè)薪資高、人才少，且可用人才大多為中高齡骨干人員，青年從業(yè)者數(shù)量少，無法為產(chǎn)業(yè)發(fā)展注入新的血液與活力，解決人才問題和引流問題對整個發(fā)展來講至關(guān)重要。

在疫情時代、后疫情時代，信息網(wǎng)絡(luò)占據(jù)日常生產(chǎn)生活的重要地位，信息安全是當(dāng)今社會最大的產(chǎn)業(yè)安全問題。如何引導(dǎo)網(wǎng)絡(luò)安全產(chǎn)業(yè)良性健康發(fā)展，是當(dāng)前探索的主方向之一。

2 信息安全防范措施

2.1 技術(shù)措施

現(xiàn)有網(wǎng)絡(luò)攻擊最常見的形式為DDoS攻擊。DDoS攻擊全稱為分布式拒絕服務(wù)攻擊，可以使多臺計算機(jī)在同一時間遭受攻擊，即分布式的多個DoS攻擊同時攻擊受害服務(wù)器，使得被攻擊的目標(biāo)無法正常使用。DDoS攻擊在進(jìn)行攻擊時，可以偽造源IP地址，使得其具有極好的隱蔽性[3]。

DDoS采取分布式攻擊，改變了傳統(tǒng)的點對點攻擊方式，使DDoS攻擊呈現(xiàn)出無規(guī)律性。進(jìn)行攻擊時，數(shù)據(jù)包通常事先經(jīng)過偽裝，源IP地址也經(jīng)過偽裝，致使很難確定發(fā)起攻擊的準(zhǔn)確地址。DDoS攻擊主要為流量攻擊，通過向目標(biāo)服務(wù)器發(fā)送大量數(shù)據(jù)包，將帶寬消耗殆盡，危害更大、更加難以防御。

對于計算機(jī)攻擊，常見的技術(shù)措施有以下6項。

(1)數(shù)據(jù)加密：在傳輸、儲存、加工數(shù)據(jù)的過程中提升數(shù)據(jù)的加密性，可以在一定程度上防范數(shù)據(jù)被盜取。

(2)監(jiān)測監(jiān)控技術(shù)：加強對數(shù)據(jù)的審計監(jiān)控，時刻監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)，對網(wǎng)絡(luò)流量和應(yīng)用內(nèi)容進(jìn)行多層檢測，避免有害信息的傳播。

(3)防火墻技術(shù)：建立防御力足夠強的防火墻，規(guī)避對風(fēng)險區(qū)域的訪問。

(4)入侵檢測系統(tǒng)：專門監(jiān)測網(wǎng)絡(luò)是否遭受侵襲，作為防火墻系統(tǒng)和監(jiān)測監(jiān)控系統(tǒng)的有效補充，多系統(tǒng)相互協(xié)調(diào)補充，密切注意網(wǎng)絡(luò)安全動向。

(5)容災(zāi)系統(tǒng)：作為遭受網(wǎng)絡(luò)攻擊時的備用系統(tǒng)，一旦網(wǎng)絡(luò)遭受侵襲，迅速響應(yīng)，銷毀并備份數(shù)據(jù)，做好御災(zāi)應(yīng)急準(zhǔn)備。

(6)禁止建立空連接：防止在默認(rèn)狀態(tài)下其他用戶通過空連接連接上服務(wù)器，并隱藏IP地址；防止攻擊者獲取用戶的IP地址后進(jìn)行攻擊。

2.2 政策措施

信息網(wǎng)絡(luò)安全體系僅靠部分人力難以構(gòu)建，需要國家政府針對當(dāng)前現(xiàn)狀做出相應(yīng)規(guī)劃方案。加強信息網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)，建設(shè)一個系統(tǒng)完備、響應(yīng)速度快、功能齊全的新安全技術(shù)平臺，與網(wǎng)絡(luò)發(fā)展平臺相互配合、相互支撐、協(xié)同發(fā)展、齊頭并進(jìn)。

(1)完善相應(yīng)法律法規(guī):及時修訂相關(guān)法條，填補法律空缺，修補法律漏洞，從法律層面杜絕違法犯罪行為的出現(xiàn)，提高網(wǎng)絡(luò)安全犯罪行為的犯罪成本，嚴(yán)厲打擊犯罪分子。

(2)加強民眾網(wǎng)絡(luò)安全普及教育：開辦大型網(wǎng)絡(luò)安全宣講活動，在社會范圍內(nèi)提高全民族的網(wǎng)絡(luò)警惕意識，有效阻止因常識匱乏帶來的信息網(wǎng)絡(luò)安全事故。

(3)建立信息安全事故平臺：及時應(yīng)對社會上突發(fā)的信息安全事故，及時追蹤整治，保障民眾的信息網(wǎng)絡(luò)安全，構(gòu)建遇到問題“有處可述”“有處可解”“有權(quán)可維”的信息安全維護(hù)體系。

(4)建立精準(zhǔn)有效的打擊措施：成立相應(yīng)的政府預(yù)警機(jī)構(gòu)，實時檢測并及時介入打擊違法犯罪，精準(zhǔn)探測，為追捕犯罪分子提供技術(shù)指導(dǎo)。

(5)加強網(wǎng)絡(luò)信息方面人才的培育：增設(shè)網(wǎng)絡(luò)安全方面相關(guān)專業(yè)，培育新興人才，為行業(yè)發(fā)展提供源源不斷的內(nèi)生動力。

(6)加大科研支持力度：加強科研建設(shè)，增加科研產(chǎn)出，促進(jìn)技術(shù)創(chuàng)新以攻克信息安全方面的技術(shù)漏洞，從源頭遏制犯罪。

(7)加強行業(yè)建設(shè)：由政府牽頭關(guān)注網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展，出臺相應(yīng)政策扶持并扶正產(chǎn)業(yè)發(fā)展，引導(dǎo)行業(yè)良性健康發(fā)展，填補市場產(chǎn)業(yè)缺口。

2.3 民眾個人防范措施

對于民眾來講，大多數(shù)人無法從技術(shù)層面掌握如何加強安全維護(hù)。從日常點滴做起，防范、規(guī)避個人信息遭到外泄、侵犯就是民眾所能做到的最大努力。全社會構(gòu)筑強大合力，共同凝筑信息安全網(wǎng)絡(luò)系統(tǒng)的堅實防線。

(1)拒絕任何形式的不明來歷信息誘導(dǎo)：不點擊來歷不明的鏈接，不掃描可疑二維碼；拒絕安裝任何未通過安全審查的App。大量的病毒、木馬被放置在可疑鏈接、二維碼、App中，只要進(jìn)入頁面，病毒和木馬就會成功入侵，潛伏在用戶設(shè)備中，監(jiān)聽、盜取設(shè)備信息。

(2)養(yǎng)成定期殺毒的好習(xí)慣：定期用殺毒軟件檢測全盤，及時修復(fù)程序漏洞，清理病毒、木馬。

(3)不隨意連接公共WiFi：由于WiFi修改技術(shù)門檻低，操作方便，部分黑客通過修改WiFi設(shè)置，盜取用戶賬號密碼，獲取用戶隱私，且全過程不易察覺。因此，要養(yǎng)成不蹭網(wǎng)的好習(xí)慣。

(4)設(shè)置安全系數(shù)高的賬戶密碼：設(shè)置復(fù)雜的密碼可以有效防止賬戶盜取，一定程度上抵制了個人信息安全被侵襲。設(shè)置字符、數(shù)字、符號組合密碼安全性相對較高，同時注意少用名字、生日組合，常見密碼設(shè)定組合的盜號風(fēng)險相對較高。

(5)提高個人防范意識：在面對他人請求時，尤其是涉及金錢交易時，要仔細(xì)甄別對方身份，發(fā)現(xiàn)疑似犯罪及時上報公安組織，不可盲目轉(zhuǎn)賬。

3 結(jié)語

信息網(wǎng)絡(luò)安全的構(gòu)建不是一蹴而就的，從目前來看，信息網(wǎng)絡(luò)安全體系尚不完備，存在著技術(shù)和法律層面的漏洞，民眾安全意識匱乏。但凡事發(fā)展都是一個循序漸進(jìn)的過程，通過個人、國家的努力，將全社會凝聚在一起，形成強大合力，共同提升信息網(wǎng)絡(luò)安全軟實力；通過技術(shù)、法律法規(guī)的完善，從源頭、盡頭處理網(wǎng)絡(luò)安全問題，切實解決安全問題的產(chǎn)生和審判落實，抓好整個安全問題的“兩個端點”。經(jīng)過全社會的共同努力，共同打造信息網(wǎng)絡(luò)安全板塊的宏偉藍(lán)圖，共同描繪美好未來。