◆竇闖

網(wǎng)絡(luò)信息安全隱患及防護策略

◆竇闖

（江蘇省軍區(qū)數(shù)據(jù)信息室 江蘇）

網(wǎng)絡(luò)作為信息交流的工具已經(jīng)滲透到人類生活的各個領(lǐng)域，為人類生活提供諸多便利。但近年來網(wǎng)絡(luò)信息安全問題日益突出，對社會穩(wěn)定與經(jīng)濟發(fā)展帶來一定威脅。本文就從網(wǎng)絡(luò)信息安全隱患出發(fā)，對網(wǎng)絡(luò)信息安全隱患出現(xiàn)的主要原因進行重點分析，并對其防護策略進行積極探索。

網(wǎng)絡(luò)信息安全；安全隱患；防護策略

網(wǎng)絡(luò)信息安全與經(jīng)濟、政治、軍事等其他安全要素聯(lián)系密切，其重要性不言而喻。但基于信息與網(wǎng)絡(luò)的無界性，影響網(wǎng)絡(luò)信息安全的各種因素呈現(xiàn)出不確定性和復雜性。網(wǎng)絡(luò)信息安全形勢日益嚴峻，因此也成為人們一直關(guān)注的重點問題?；诖爽F(xiàn)狀，一定要結(jié)合實際情況，加強對網(wǎng)絡(luò)信息安全的研究，探索出有效的防范之策。

1 網(wǎng)絡(luò)信息安全隱患

1.1 病毒感染

通過網(wǎng)絡(luò)傳播，并且可以破壞網(wǎng)絡(luò)功能和數(shù)據(jù)的病毒就是網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒的形態(tài)日益多樣化，病毒感染也成為十分常見的網(wǎng)絡(luò)信息安全隱患。網(wǎng)絡(luò)病毒會造成網(wǎng)絡(luò)阻塞、電腦癱瘓、信息泄露等一系列危害。網(wǎng)絡(luò)病毒存在隱蔽性，因而很難與正常程序加以區(qū)分，容易導致漏查；網(wǎng)絡(luò)病毒“具有強大的生存復制能力，可以在任何時間地點，任何網(wǎng)絡(luò)途徑內(nèi)快速傳播，直至整個體系癱瘓”[1]。

1.2 黑客入侵

當前，網(wǎng)絡(luò)黑客為盜取或者破壞重要信息，攻擊方式日趨多樣化，對計算機網(wǎng)絡(luò)安全產(chǎn)生嚴重威脅[2]。黑客精通網(wǎng)絡(luò)程序中的安全死角，往往通過破解后入侵獲取相關(guān)信息與數(shù)據(jù)，制作惡意代碼甚至破壞性病毒，借助系統(tǒng)缺陷與漏洞展開攻擊，阻礙網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn)，嚴重則導致系統(tǒng)崩潰。近些年黑客入侵越來越頻繁，無論是破壞性攻擊還是非破壞性攻擊，都會對經(jīng)濟與社會發(fā)展帶來嚴重負面影響。

1.3 網(wǎng)絡(luò)詐騙

網(wǎng)絡(luò)詐騙通常指受經(jīng)濟利益驅(qū)使，在互聯(lián)網(wǎng)上以騙取他人財物為目的的詐騙手段。犯罪分子通過不法渠道竊取用戶隱私信息，以虛構(gòu)事實的手段誘騙受害者點擊含有病毒的網(wǎng)絡(luò)鏈接、掃描含有木馬病毒的二維碼等，以騙取受害者財務。近年來網(wǎng)絡(luò)詐騙犯罪案件數(shù)量急速上升，打擊難度日益增大。

2 網(wǎng)絡(luò)信息安全隱患出現(xiàn)的主要原因

2.1 網(wǎng)絡(luò)信息安全意識淡薄

互聯(lián)網(wǎng)時代，大部分人都習慣利用網(wǎng)絡(luò)學習、工作及娛樂，但人們往往只關(guān)注網(wǎng)絡(luò)的用途，對網(wǎng)絡(luò)信息安全缺乏常識性了解，對網(wǎng)絡(luò)上形形色色的信息甄別能力并不強，并且對維護網(wǎng)絡(luò)信息安全沒有積極性，甚至扮演著旁觀者的角色，網(wǎng)絡(luò)信息安全意識普遍淡薄。另外，部分管理人員安全意識不足、保密觀念不強，也會造成系統(tǒng)安全漏洞。

2.2 技術(shù)缺陷

網(wǎng)絡(luò)信息技術(shù)廣泛應用于經(jīng)濟和社會的各個領(lǐng)域，但在實際應用過程中，網(wǎng)絡(luò)信息技術(shù)仍呈現(xiàn)相對落后的狀態(tài)，抵御網(wǎng)絡(luò)攻擊的能力十分有限。當前，網(wǎng)絡(luò)信息安全的技術(shù)缺陷主要包括硬件設(shè)備和軟件系統(tǒng)的安全缺陷。計算機軟硬件本身就存在一些漏洞，由于技術(shù)的局限性，這些漏洞給入侵者可乘之機，增加網(wǎng)絡(luò)信息安全風險，比如殺毒軟件更新難以跟上病毒更新的速度。

2.3 人為惡意攻擊

人為惡意攻擊分為主動攻擊和被動攻擊。任何軟件都是有缺陷和漏洞的，這些缺陷和漏洞就成為人為惡意攻擊的突破口。主動攻擊主要是有選擇地破壞信息，主動攻擊的種類很多，因此想要杜絕十分困難；被動攻擊主要針對信息的保密性進行攻擊，并且難以發(fā)覺。這兩種攻擊都會造成網(wǎng)絡(luò)信息安全隱患，導致數(shù)據(jù)泄露。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，攻擊者的行為隱蔽能力也不斷提升，因此身份確證也更加困難，進一步增加了網(wǎng)絡(luò)信息安全隱患。

3 網(wǎng)絡(luò)信息安全隱患的防護策略

3.1 提升網(wǎng)絡(luò)信息安全意識

確保網(wǎng)絡(luò)信息安全的關(guān)鍵性因素是“人”。治理網(wǎng)絡(luò)信息安全隱患，要堅持全社會責任共擔原則。首先，政府要積極普及網(wǎng)絡(luò)信息安全知識，從思想層面加深人們對網(wǎng)絡(luò)信息的深入認識。其次，企業(yè)要健全網(wǎng)絡(luò)信息安全管理制度，明確管理人員工作職責，加強對管理人員明知故犯或操作不當?shù)呢熑巫肪?。最后，個人用戶也要嚴格規(guī)范自身網(wǎng)絡(luò)行為，自覺樹立網(wǎng)絡(luò)信息安全意識，自覺擔負起維護網(wǎng)絡(luò)信息安全責任，不僅提高個人信息安全意識，通過安裝殺毒軟件、定期檢查敏感文件、修補已知漏洞等手段確保個人系統(tǒng)安全，同時也要尊重其他用戶的信息和系統(tǒng)。只有形成全民關(guān)注網(wǎng)絡(luò)信息安全、樹立網(wǎng)絡(luò)隱患防范意識的局面，才能從根源上治理網(wǎng)絡(luò)信息安全問題。

3.2 加強網(wǎng)絡(luò)信息安全防護技術(shù)應用

（1）運用身份認證技術(shù)。身份認證技術(shù)通過數(shù)據(jù)識別能夠有效保證用戶身份的真實性，能夠切實消除用戶在系統(tǒng)操作中存在的身份核實問題，同時也能對用戶信息資料起到更好的保護作用，使信息安全性得到提升?？梢哉f，身份認證技術(shù)能夠真正滿足用戶的實際需求，是一種非常便捷、有效的防護措施。隨著信息安全重要性的不斷提升，身份認證技術(shù)的研究也在不斷深入與改進，演變出密碼驗證、智能卡認證、動態(tài)口令認證等技術(shù)。

（2）運用信息加密技術(shù)。信息加密技術(shù)主要運用密碼學相關(guān)理論與技術(shù)，通過對傳輸中的信息進行加密處理，有效防止信息在傳輸過程中被暴露、竊取和篡改，使數(shù)據(jù)、信息和文件的安全性與可靠性得到提升。同時要充分利用多元化的數(shù)據(jù)加密技術(shù)，建立數(shù)據(jù)庫加密平臺，保護數(shù)據(jù)庫存儲資源。

（3）運用防火墻技術(shù)。防火墻安全防控技術(shù)是網(wǎng)絡(luò)信息安全必不可少的技術(shù)之一，主要通過對進出數(shù)據(jù)進行監(jiān)控、識別與判斷，做出放行或過濾的決策。防火墻技術(shù)構(gòu)建起內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的屏障，能夠有效避免外部用戶的非正當手段入侵，從而保證網(wǎng)絡(luò)信息安全。特別是防火墻有權(quán)限設(shè)置這一功能，能對非法訪問進行禁止[3]。

（4）運用入侵檢測技術(shù)。入侵檢測，顧名思義是對入侵行為的發(fā)覺與響應。新的攻擊方法不斷出現(xiàn)，利用入侵檢測技術(shù)能夠有效檢測諸如木馬、病毒、黑客等多類型網(wǎng)絡(luò)攻擊的企圖與威脅，以便及時對其進行殺毒、刪除及處理，能夠有效阻止不法者惡意入侵，提升整體網(wǎng)絡(luò)信息安全水平。在對入侵行為做出及時、準確檢測的同時，也要根據(jù)發(fā)現(xiàn)情況實時調(diào)整具體防御措施。

（5）運用數(shù)據(jù)備份與恢復技術(shù)。數(shù)據(jù)備份與恢復技術(shù)是一種數(shù)據(jù)保護的重要手段。只要有數(shù)據(jù)傳輸、存儲與交換行為，就存在數(shù)據(jù)故障、數(shù)據(jù)丟失的可能性。數(shù)據(jù)備份與恢復技術(shù)的意義就在于，在諸如人為誤操作、人為破壞、黑客攻擊、自然災害等威脅數(shù)據(jù)安全的行為發(fā)生后，能夠迅速、完整地進行系統(tǒng)恢復，保障系統(tǒng)正常運行。因此不僅要定期執(zhí)行備份恢復測試，且由于數(shù)據(jù)備份并不能應對自然災害，也要重視數(shù)據(jù)的遠程備份。

3.3 完善網(wǎng)絡(luò)信息安全法律體系

當前，我國網(wǎng)絡(luò)信息安全法治水平處于較低層次，對網(wǎng)絡(luò)信息安全問題治理效果不是很理想，因此加強網(wǎng)絡(luò)信息安全法律體系的頂層設(shè)計在當下十分有必要。完善的法律體系是網(wǎng)絡(luò)信息安全的堅實保障，能夠為網(wǎng)絡(luò)信息安全保駕護航。網(wǎng)絡(luò)信息安全法律體系應該既包括整體規(guī)范，也包括具體規(guī)定，為網(wǎng)絡(luò)信息安全提供堅實保障。法治具有強制性，可以對網(wǎng)絡(luò)信息進行有效約束管理，對危害網(wǎng)絡(luò)信息安全行為進行威懾與懲治，有利于營造濃厚的依法上網(wǎng)氛圍。另外，網(wǎng)絡(luò)信息安全法律法規(guī)要堅持與時俱進，以適應網(wǎng)絡(luò)信息安全發(fā)展的需要。

4 結(jié)束語

在信息化時代，人們生活方式日益網(wǎng)絡(luò)化。這也對網(wǎng)絡(luò)信息安全提出了更高要求。維護網(wǎng)絡(luò)信息安全，需要“政府-企業(yè)-個人”共同構(gòu)筑網(wǎng)絡(luò)信息安全防護格局，以網(wǎng)絡(luò)信息安全技術(shù)創(chuàng)新為關(guān)鍵，以網(wǎng)絡(luò)信息安全立法為保障。只有這樣，才能使網(wǎng)絡(luò)環(huán)境愈加完善與安全，為人們工作與生活創(chuàng)造更好環(huán)境。

[1]武建業(yè).大數(shù)據(jù)下的計算機網(wǎng)絡(luò)信息安全措施[J].電子技術(shù)與軟件工程，2021（18）：256-257.

[2]成國名.計算機網(wǎng)絡(luò)信息安全影響因素及防范措施[J].中國科技信息，2021（18）：59-60.

[3]謝衛(wèi)紅.簡述網(wǎng)絡(luò)信息安全隱患及安全技術(shù)應用[J].網(wǎng)絡(luò)安全技術(shù)與應用，2021（07）：66-67.