秦珂

成都安美勤信息技術(shù)股份有限公司 四川 成都 610000

引言

隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，人類(lèi)正在逐步邁入到信息技術(shù)的世界，網(wǎng)絡(luò)技術(shù)也在不斷進(jìn)步，滲透到我們的日常生活中。在這個(gè)大規(guī)模的網(wǎng)絡(luò)環(huán)境下，電腦的安全性問(wèn)題不斷涌現(xiàn)。在這種背景下，本文對(duì)當(dāng)前的計(jì)算機(jī)互聯(lián)網(wǎng)進(jìn)行了深入的探討，并對(duì)其進(jìn)行了分析，同時(shí)對(duì)采取的對(duì)策進(jìn)行了研究。從大數(shù)據(jù)的角度來(lái)看，我們必須要弄清楚，在這個(gè)大數(shù)據(jù)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)所帶來(lái)的優(yōu)勢(shì)和劣勢(shì)，我們要對(duì)這些明顯存在的問(wèn)題進(jìn)行剖析，找到相應(yīng)的解決對(duì)策，讓我們?cè)谶@個(gè)大數(shù)據(jù)時(shí)代，能夠更加放心地使用網(wǎng)絡(luò)，保證我們的個(gè)人信息的安全，我們的最終目標(biāo)還是讓互聯(lián)網(wǎng)服務(wù)于所有人，利大于害才是我們對(duì)互聯(lián)網(wǎng)的真正追求。

1 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)概述

在大數(shù)據(jù)時(shí)代，互聯(lián)網(wǎng)給人們提供了許多方便，在大數(shù)據(jù)時(shí)代，互聯(lián)網(wǎng)的發(fā)展也是越來(lái)越快。地鐵、公交、旅游景點(diǎn)、小區(qū)公園……到處都是高科技的智能設(shè)備，隨時(shí)都可以看到的廣告，網(wǎng)民們之間的互動(dòng)，以及電腦的安全，讓原本只是上網(wǎng)的網(wǎng)民們，慢慢地將自己的潛力給挖掘了出來(lái)，而各大公司也有了對(duì)這些數(shù)據(jù)進(jìn)行整理的機(jī)會(huì)。隨著大數(shù)據(jù)和互聯(lián)網(wǎng)的發(fā)展，人們可以看到大數(shù)據(jù)給我們帶來(lái)的方便，大數(shù)據(jù)的運(yùn)用也越來(lái)越多，它給公司創(chuàng)造了巨大的商機(jī)，能夠有效地轉(zhuǎn)變大部分公司的經(jīng)營(yíng)與經(jīng)驗(yàn)，幫助公司建立健全的商業(yè)模型，增強(qiáng)公司的競(jìng)爭(zhēng)能力。

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，我們的日常生活中到處都可以使用Wi-Fi，人們對(duì)于Wi-Fi的接受程度和信任度不斷加強(qiáng)，使得一些不法人員利用Wi-Fi來(lái)竊聽(tīng)用戶(hù)的隱私，從而實(shí)現(xiàn)自己的騙局[1]。所以我們要特別注意下面幾點(diǎn)：不能隨便接入不知名的Wi-Fi，尤其是沒(méi)有身份驗(yàn)證的Wi-Fi，就算是公共Wi-Fi也要通過(guò)一套系統(tǒng)的驗(yàn)證。二維碼是目前最重要的付款手段之一，它已成為主流。二維碼，不僅僅是為了給我們付費(fèi)，更是為了宣傳各種小程序和公眾號(hào)。不過(guò)，也不是所有的二維碼都是方便使用者的，當(dāng)人們意識(shí)到這些二維碼的惡意時(shí)，利用二維碼達(dá)到自己不法利益的那些歹徒早就不見(jiàn)了蹤影[2]。因此，在使用二維碼時(shí)，廣大網(wǎng)友切勿貪小利，隨意掃一眼陌生人發(fā)來(lái)的二維碼。在購(gòu)買(mǎi)時(shí)，要盡可能使用一些安全可靠的應(yīng)用，下載的軟件可以根據(jù)信息進(jìn)行掃描，從而防止出現(xiàn)一些類(lèi)似于掃描的信息。通過(guò)短信驗(yàn)證碼進(jìn)行驗(yàn)證是目前最流行的一種驗(yàn)證方式，很多網(wǎng)站都在使用短信發(fā)送驗(yàn)證碼的方式進(jìn)行驗(yàn)證。有的人會(huì)用他人的電話來(lái)申請(qǐng)借貸等第三方的服務(wù)，而注冊(cè)的過(guò)程中，必須要用驗(yàn)證碼才行，而注冊(cè)的人則會(huì)通過(guò)短信、打電話等方式竊聽(tīng)你的身份，如果知道了你的身份，很有可能會(huì)對(duì)你的信用造成不良后果。因此，在使用驗(yàn)證碼進(jìn)行驗(yàn)證時(shí)，不要輕信那些要求你發(fā)短信驗(yàn)證碼的方法，短信驗(yàn)證碼的泄露很可能會(huì)給你帶來(lái)巨大的損失。在網(wǎng)絡(luò)上，每個(gè)人的姓名、地址、電話、生日、身份證件號(hào)碼等各種身份信息都十分重要，一個(gè)不經(jīng)意的信息泄露都會(huì)成為別人利用網(wǎng)絡(luò)賺錢(qián)的工具，成為別人獲取不法之財(cái)?shù)姆绞?。因此，?duì)于自己的個(gè)人身份信息，要嚴(yán)格保密，不要隨意使用自己的個(gè)人資料去登記一個(gè)陌生人或者一個(gè)未知的賬號(hào)，特別是不要把自己的家庭住址、手機(jī)號(hào)碼、身份證號(hào)碼等當(dāng)作賬號(hào)或者密碼；別把自己的私人資料隨意泄露給一個(gè)陌生人。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析

2.1 數(shù)據(jù)基礎(chǔ)設(shè)施頻受攻擊，數(shù)據(jù)丟失及泄露風(fēng)險(xiǎn)加大

如今，包括移動(dòng)智能終端、數(shù)據(jù)中心均承載了非常龐大的數(shù)據(jù)和業(yè)務(wù)量、用戶(hù)個(gè)人信息等，因此，安全問(wèn)題逐漸凸顯出來(lái)。但隨著近幾年行業(yè)針對(duì)IDC攻擊趨勢(shì)的日漸加劇，用于海量數(shù)據(jù)信息存儲(chǔ)的IDC（互聯(lián)網(wǎng)數(shù)據(jù)中心）、核心業(yè)務(wù)系統(tǒng)及云平臺(tái)等陸續(xù)發(fā)展成為網(wǎng)絡(luò)攻擊的主要目標(biāo)，如此便造成了頻發(fā)的用戶(hù)信息泄露事件的發(fā)生。蘋(píng)果公司iCloud平臺(tái)于2014年被盜大批量的好萊塢明星照片，同時(shí)小米論壇又被泄露了800萬(wàn)用戶(hù)數(shù)據(jù)，以及智聯(lián)招聘有86萬(wàn)用戶(hù)簡(jiǎn)歷被泄露出去，12306網(wǎng)站在2015年多達(dá)13萬(wàn)網(wǎng)站用戶(hù)的賬號(hào)和身份證以及明文密碼、手機(jī)號(hào)碼等信息均被泄露出去[3]。除此之外，隨之又誕生了許多能對(duì)數(shù)據(jù)安全造成威脅的惡意應(yīng)用和木馬等數(shù)量也越來(lái)越大，嚴(yán)重威脅到了用戶(hù)的隱私及財(cái)產(chǎn)安全。2014年整年時(shí)間內(nèi)，由一些安全企業(yè)監(jiān)測(cè)到的Android用戶(hù)已經(jīng)被惡意程序感染的次數(shù)達(dá)到了3.19億人次，日均達(dá)到87.5萬(wàn)人次感染量。

2.2 新型網(wǎng)絡(luò)威脅層出不窮，倒逼數(shù)據(jù)保護(hù)技術(shù)革新

隨著各種新的威脅網(wǎng)絡(luò)安全的數(shù)據(jù)技術(shù)復(fù)雜性、隱蔽性不斷增高，其能夠危害到的范圍也越來(lái)越廣泛。直至2014年，新型網(wǎng)絡(luò)威脅已經(jīng)對(duì)全球范圍內(nèi)超2/3的網(wǎng)絡(luò)服務(wù)器內(nèi)存儲(chǔ)的用戶(hù)名、服務(wù)器證書(shū)、密碼、私鑰等比較敏感的數(shù)據(jù)安全造成了威脅；同一年，索尼公司又遭到了ATP攻擊，有大批量的員工信息、影視作品等被泄露出去。迫于新型網(wǎng)絡(luò)威脅的不斷衍生，其在不斷逼迫著網(wǎng)絡(luò)數(shù)據(jù)技術(shù)表現(xiàn)出新的突破和創(chuàng)新。

2.3 數(shù)據(jù)交易地下產(chǎn)業(yè)鏈活動(dòng)猖獗，治理仍需長(zhǎng)期展開(kāi)

由于受到利益驅(qū)動(dòng)影響的緣故，面對(duì)當(dāng)今世界范圍內(nèi)用戶(hù)信息非法收集、販賣(mài)、竊取或利用等行為的不斷猖獗，目前國(guó)內(nèi)關(guān)于倒賣(mài)用戶(hù)信息的地下產(chǎn)業(yè)鏈整體規(guī)模已經(jīng)逾越了百億元。為了進(jìn)一步對(duì)黑客地下產(chǎn)業(yè)鏈進(jìn)行有效防范治理，2014年相關(guān)部門(mén)又實(shí)施了相應(yīng)的專(zhuān)項(xiàng)行動(dòng)[4]，且收效頗豐，然而同時(shí)也遭遇了多元技術(shù)手段和多環(huán)節(jié)、強(qiáng)隱蔽性等各方面的執(zhí)法挑戰(zhàn)，由此誘發(fā)了一系列長(zhǎng)期治理問(wèn)題。

2.4 數(shù)據(jù)跨境流動(dòng)成為關(guān)注熱點(diǎn)，監(jiān)管機(jī)制面臨挑戰(zhàn)

于全球范圍內(nèi)互聯(lián)網(wǎng)和移動(dòng)數(shù)據(jù)的自由流動(dòng)在不斷助力經(jīng)濟(jì)增長(zhǎng)與就業(yè)創(chuàng)造及推動(dòng)社會(huì)福利發(fā)展的基礎(chǔ)上，同樣成為威脅到各企業(yè)信息主權(quán)、知識(shí)產(chǎn)權(quán)、公民隱私權(quán)的主導(dǎo)力量。鑒于數(shù)據(jù)跨境流動(dòng)可能致成國(guó)家核心數(shù)據(jù)資源流失的緣故，故各個(gè)國(guó)家對(duì)于數(shù)據(jù)跨境流動(dòng)監(jiān)管和國(guó)際性質(zhì)難題均非常重視，然而當(dāng)下卻依然缺少規(guī)范的、統(tǒng)一的能夠指導(dǎo)數(shù)據(jù)跨境流動(dòng)監(jiān)管的有效規(guī)則。

2.5 數(shù)據(jù)資源需求強(qiáng)烈，開(kāi)放共享與安全保護(hù)矛盾凸顯

智慧城市建設(shè)步伐在有效落實(shí)的同時(shí)，兩化融合的加劇，再一次抬高了基于經(jīng)濟(jì)與民生需求導(dǎo)向的數(shù)據(jù)開(kāi)放共享需求。包括交通、旅游等各個(gè)機(jī)構(gòu)都陸續(xù)為優(yōu)化服務(wù)在人群分布與流動(dòng)數(shù)據(jù)方面提出了更高的要求；商業(yè)客戶(hù)則針對(duì)產(chǎn)品制定一系列精準(zhǔn)營(yíng)銷(xiāo)策略，此需要以用戶(hù)的行為特征數(shù)據(jù)來(lái)作為主要決策支撐依據(jù)。時(shí)下數(shù)據(jù)資源的開(kāi)放共享依然欠缺行之有效的管理及安全保障，且當(dāng)下我們需要面對(duì)的也依然是國(guó)家數(shù)據(jù)資源的開(kāi)放共享及安全保護(hù)問(wèn)題。

3 如何緩解計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施

3.1 聚焦信息共享和跨境流動(dòng)，完善數(shù)據(jù)保護(hù)法律體系

美國(guó)在頒布并出臺(tái)了《2014年國(guó)家網(wǎng)絡(luò)安全保護(hù)法案》、《網(wǎng)絡(luò)安全信息共享法案》之后，也進(jìn)一步在催促和監(jiān)督各個(gè)私企及政府對(duì)自身網(wǎng)絡(luò)安全信息進(jìn)行有效分享[5]。另歐盟又憑借新版本的《數(shù)據(jù)保護(hù)法》，將重點(diǎn)特別放在本土存儲(chǔ)與禁止跨國(guó)分享問(wèn)題上來(lái)。2015年，俄羅斯開(kāi)始實(shí)行新一輪的法律規(guī)定，要求互聯(lián)網(wǎng)企業(yè)必須要把收集到的俄羅斯公民信息儲(chǔ)存進(jìn)俄羅斯國(guó)內(nèi)。

3.2 頂層設(shè)計(jì)與政策落實(shí)并重，深化數(shù)據(jù)安全政策導(dǎo)向

各個(gè)國(guó)家陸續(xù)開(kāi)始把數(shù)據(jù)安全當(dāng)成國(guó)家戰(zhàn)略的重要構(gòu)成內(nèi)容，并且單獨(dú)說(shuō)明數(shù)據(jù)安全政策問(wèn)題。2013年，日本又在《創(chuàng)建最尖端IT戰(zhàn)略》中闡明了公共數(shù)據(jù)開(kāi)放與大數(shù)據(jù)保護(hù)的國(guó)家戰(zhàn)略；2014年，印度國(guó)家電信政策又推出政策指導(dǎo)意見(jiàn)草案規(guī)定了自動(dòng)數(shù)據(jù)保護(hù)的相關(guān)內(nèi)容[6]。不僅如此，新一輪政策的有效落實(shí)，以項(xiàng)目模式引導(dǎo)政策的方式落地。法國(guó)制定的“未來(lái)投資計(jì)劃”也進(jìn)一步推動(dòng)了云計(jì)算數(shù)據(jù)安全保護(hù)政策的有效落實(shí)。另外，英國(guó)“Data.Gov.uk”項(xiàng)目也對(duì)政府?dāng)?shù)據(jù)保護(hù)政策的應(yīng)用效果進(jìn)行了實(shí)測(cè)[7]。

3.3 從關(guān)鍵數(shù)據(jù)保護(hù)關(guān)鍵環(huán)節(jié)出發(fā)，強(qiáng)化安全技術(shù)手段

自全球各地各個(gè)國(guó)家數(shù)據(jù)安全保障技術(shù)慢慢覆蓋數(shù)據(jù)采集、挖掘、存儲(chǔ)、發(fā)布等核心環(huán)節(jié)，開(kāi)始逐步兼?zhèn)淞藬?shù)字加密、數(shù)據(jù)恢復(fù)、傳輸安全與SSL/VPN、基于生物特征等的身份認(rèn)證與強(qiáng)制訪問(wèn)控制技術(shù)、基于日志的安全審計(jì)、數(shù)字水印等溯源技術(shù)或者是用于保護(hù)數(shù)據(jù)安全的通用技術(shù)手段等。除此之外，還在不斷將步子邁在云平臺(tái)數(shù)據(jù)安全、數(shù)據(jù)防泄漏（DLP）技術(shù)等專(zhuān)項(xiàng)數(shù)據(jù)安全防護(hù)技術(shù)的研發(fā)應(yīng)用路徑上。

3.4 完善數(shù)據(jù)安全標(biāo)準(zhǔn)體系，開(kāi)展數(shù)據(jù)安全評(píng)估和認(rèn)證實(shí)踐

不同國(guó)家及國(guó)際標(biāo)準(zhǔn)組織爭(zhēng)相在出臺(tái)各種數(shù)據(jù)安全標(biāo)準(zhǔn)指南。美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究院（NIST）同樣發(fā)布了用于識(shí)別用戶(hù)身份的指南；ISO及IEC又明確制定了公共云計(jì)算服務(wù)數(shù)據(jù)保護(hù)控制政策實(shí)用規(guī)則[8]。在此基礎(chǔ)上，相關(guān)針對(duì)數(shù)據(jù)安全的評(píng)估及認(rèn)證體系也慢慢走向成熟。全球范圍內(nèi)不少消費(fèi)者均對(duì)于美國(guó)的TRUSTe隱私認(rèn)證予以了極高的評(píng)價(jià)和信賴(lài)；歐盟委員會(huì)又進(jìn)行了一系列的數(shù)據(jù)跨境流動(dòng)安全評(píng)估，逐步成為可以判斷數(shù)據(jù)是否能夠轉(zhuǎn)移的核心依據(jù)。另外，包括國(guó)際安全港認(rèn)證、企業(yè)綁定規(guī)則及合同范本的實(shí)施同樣成了助推數(shù)據(jù)安全保護(hù)水平提升的關(guān)鍵條件。

3.5 推進(jìn)數(shù)據(jù)安全保護(hù)立法進(jìn)程

加速數(shù)據(jù)安全立法的進(jìn)程，確定相應(yīng)數(shù)據(jù)保護(hù)的對(duì)象、違法責(zé)任與具體范疇，明確針對(duì)數(shù)據(jù)開(kāi)放共享與跨境流動(dòng)監(jiān)管的相應(yīng)法律條例款項(xiàng)。與此同時(shí)，對(duì)現(xiàn)有的相關(guān)法律范圍適當(dāng)做出調(diào)整，并且把工業(yè)互聯(lián)網(wǎng)、云計(jì)算等一些新的技術(shù)借助新的應(yīng)用場(chǎng)景下的數(shù)據(jù)保護(hù)歸納到法律的調(diào)整范疇當(dāng)中去。

3.6 充分利用國(guó)內(nèi)評(píng)估技術(shù)，及時(shí)進(jìn)行病毒查殺

事實(shí)上安全狀態(tài)評(píng)估技術(shù)是針對(duì)整個(gè)系統(tǒng)進(jìn)行科學(xué)分析，以能夠找準(zhǔn)計(jì)算機(jī)系統(tǒng)具體存在的風(fēng)險(xiǎn)問(wèn)題，通常情況下都是借助惡意代碼來(lái)完成檢測(cè)或木馬查殺等工作的，比如，利用360木馬查殺軟件給計(jì)算機(jī)做定期不定期的病毒查殺，更有助于提升計(jì)算機(jī)本身的免疫能力，此外，為保證能夠充分將軟件自帶的積極作用發(fā)揮出來(lái)，同時(shí)又需要用戶(hù)采用適當(dāng)?shù)臅r(shí)間嚴(yán)格做好軟件升級(jí)工作，目的為提高軟件的運(yùn)行效率，防止病毒入侵，此外，對(duì)于病毒防范工作的核心之處是要把病毒來(lái)源切斷，此要求用戶(hù)必須要訪問(wèn)正規(guī)的網(wǎng)站，并且要對(duì)外來(lái)文件實(shí)施掃描，在保證沒(méi)有病毒的情況下，才能安裝，如此便能從源頭上為計(jì)算機(jī)網(wǎng)絡(luò)建構(gòu)起相應(yīng)的安全防范屏障。

4 結(jié)束語(yǔ)

隨著人類(lèi)的發(fā)展和科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為我們?nèi)粘９ぷ鞯谋匦杵?，?jì)算機(jī)網(wǎng)絡(luò)為我們提供了大量的學(xué)習(xí)資料、學(xué)習(xí)交流、學(xué)習(xí)互動(dòng)、工作文件、工作資料等，但在我們享受網(wǎng)絡(luò)服務(wù)的同時(shí)，網(wǎng)絡(luò)安全問(wèn)題層出不窮，網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)暴力、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)色情等乘虛而入，我們的個(gè)人信息同時(shí)也隨時(shí)都有可能暴露在網(wǎng)絡(luò)上，我們的信息安全也隨時(shí)有可能被威脅，所以大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)的使用是一柄雙刃刀，既是一柄利器，也是一柄利器。如何保證計(jì)算機(jī)網(wǎng)絡(luò)安全，直接關(guān)系到整個(gè)計(jì)算機(jī)系統(tǒng)的安全運(yùn)營(yíng)。因此，必須大力吸收國(guó)外的先進(jìn)技術(shù)，加強(qiáng)對(duì)數(shù)據(jù)和信息安全的培訓(xùn)，并結(jié)合國(guó)情，構(gòu)建和完善中國(guó)的信息系統(tǒng)，為構(gòu)建一個(gè)符合中國(guó)國(guó)情的信息化發(fā)展提供科學(xué)依據(jù)。