油曄

摘要：在網(wǎng)絡(luò)時(shí)代，人人都上網(wǎng)，網(wǎng)絡(luò)將地球變成“地球村”，瞬息之間，信息萬(wàn)千；人與人之間的聯(lián)系，也正應(yīng)了那句唐詩(shī)“海內(nèi)存知己，天涯若比鄰”。而我們的生活方式也隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展正悄悄發(fā)生著變化。網(wǎng)絡(luò)如此重要，可是人們卻容易輕視網(wǎng)絡(luò)的安全問(wèn)題以及可能造成的影響。本文從國(guó)家、企事業(yè)單位、個(gè)人角度出發(fā)，淺談網(wǎng)絡(luò)信息安全對(duì)各個(gè)層面的影響。

關(guān)鍵詞：網(wǎng)絡(luò)安全；信息安全；數(shù)據(jù)泄露

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）29-0043-02

如今智能手機(jī)十分普及，公共Wifi和免費(fèi)Wifi更是無(wú)處不在，微博、微信、支付寶這些APP幾乎是每部手機(jī)的標(biāo)配，身邊的朋友尤其是年輕人，簡(jiǎn)直是“機(jī)不離手，手不離機(jī)”，手機(jī)簡(jiǎn)直像長(zhǎng)在了手上一樣，人人爭(zhēng)做低頭族。在我們享受現(xiàn)代科技帶來(lái)的便捷和樂(lè)趣，在網(wǎng)絡(luò)世界暢游的時(shí)候，又怎可忽視安全這件大事？ 事實(shí)上，除了網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)工程師之類(lèi)的從業(yè)者，絕大部人對(duì)網(wǎng)絡(luò)安全和信息安全毫無(wú)概念，該如何保護(hù)自己的信息更是一無(wú)所知。

網(wǎng)絡(luò)信息安全，包括網(wǎng)絡(luò)安全和信息安全。以網(wǎng)絡(luò)管理者的概念來(lái)說(shuō)，網(wǎng)絡(luò)安全的危險(xiǎn)主要來(lái)自以下幾種：竊聽(tīng)、假冒、完整性破壞、病毒、陷門(mén)和特洛伊木馬、安全漏洞、網(wǎng)絡(luò)攻擊等等。安全防護(hù)應(yīng)該針對(duì)這些行為采取相應(yīng)的措施：1）進(jìn)不來(lái)：使用訪問(wèn)接入控制，網(wǎng)絡(luò)中的用戶必須經(jīng)過(guò)授權(quán)才能接入，阻止非法用戶進(jìn)入；2）拿不走：使用授權(quán)機(jī)制，對(duì)用戶進(jìn)行權(quán)限的授權(quán)，實(shí)現(xiàn)對(duì)信息和網(wǎng)絡(luò)資源的可控性；3）看不懂：建立加密機(jī)制，使用安全性高的加密算法，實(shí)現(xiàn)信息的保密性；4）改不了：阻止假冒和完整性破壞行為，建立完整性認(rèn)證機(jī)制，只有經(jīng)授權(quán)的才有修改權(quán)限，實(shí)現(xiàn)信息的完整性和可靠性；5）跑不了：對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控和行為記錄，使非法用戶和行為都能被詳細(xì)記錄并可追溯調(diào)查，實(shí)現(xiàn)信息安全的可審查性。

目前計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問(wèn)題，總結(jié)起來(lái)有如下幾種。一是安全意識(shí)淡薄造成的風(fēng)險(xiǎn)：使用者未能妥善保管自己的賬戶和密碼，未啟用安全配置造成信息泄露； 二是惡意攻擊：這也是目前網(wǎng)絡(luò)中最常見(jiàn)的，可以分為主動(dòng)和被動(dòng)，主動(dòng)攻擊是有目的、有計(jì)劃、有針對(duì)性的破壞信息；被動(dòng)攻擊不會(huì)破壞網(wǎng)絡(luò)和信息，但會(huì)截獲、竊取重要的機(jī)密信息和商業(yè)信息。三是技術(shù)漏洞和缺陷：只要是計(jì)算機(jī)系統(tǒng)，都可能存在漏洞和問(wèn)題，這些漏洞就成為不法分子侵入的入口。

網(wǎng)絡(luò)信息安全對(duì)于我們現(xiàn)在和將來(lái)的生活都會(huì)產(chǎn)生極大的影響。從國(guó)家角度看，大家也許對(duì)斯諾登事件有所耳聞，美國(guó)政府對(duì)于包括中國(guó)在內(nèi)的很多外國(guó)政要和企業(yè)進(jìn)行有組織、有計(jì)劃的網(wǎng)絡(luò)竊密和監(jiān)聽(tīng)活動(dòng)，不僅對(duì)于我國(guó)的國(guó)家安全造成極大的威脅，反而賊喊捉賊，多次抨擊污蔑我國(guó)政府有黑客行為。政府也日益重視網(wǎng)絡(luò)這個(gè)除“海、陸、空、天”之外的第五空間，在2014年的外交部例行記者會(huì)中，發(fā)言人多次對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行回應(yīng)，表明我國(guó)在此問(wèn)題上的立場(chǎng)和原則。2014年2月，國(guó)家成立了以習(xí)近平主席為小組組長(zhǎng)的“國(guó)家網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組”，中央機(jī)構(gòu)編制委員會(huì)辦公室也下達(dá)了《關(guān)于做好黨政機(jī)關(guān)網(wǎng)站開(kāi)辦審核、資格復(fù)核和網(wǎng)站標(biāo)識(shí)管理工作的通知》，加強(qiáng)黨政機(jī)關(guān)網(wǎng)站安全管理，進(jìn)行開(kāi)辦審核，建立黨政機(jī)關(guān)網(wǎng)站標(biāo)識(shí)，防止不法分子侵害公眾利益。中央網(wǎng)信辦會(huì)同中央機(jī)構(gòu)編制委員等部門(mén)還在11月24日至30日舉辦了首屆國(guó)家網(wǎng)絡(luò)安全宣傳周，目的也是為幫助公眾更好地了解、感知身邊的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，共同維護(hù)國(guó)家網(wǎng)絡(luò)安全。

從企業(yè)角度看，企事業(yè)單位的正常運(yùn)轉(zhuǎn)都依賴于一個(gè)穩(wěn)定的網(wǎng)絡(luò)和信息系統(tǒng)，系統(tǒng)一旦遭遇病毒攻擊或系統(tǒng)癱瘓、商業(yè)數(shù)據(jù)泄露，極有可能造成巨大的經(jīng)濟(jì)利益損失，后果不堪設(shè)想，因此建立一個(gè)安全而強(qiáng)壯的網(wǎng)絡(luò)信息系統(tǒng)十分重要。正如前段時(shí)間發(fā)生的鐵路購(gòu)票12306網(wǎng)站大量用戶數(shù)據(jù)泄露事件，不法分子很有可能利用這些隱私數(shù)據(jù)作為牟利的商品轉(zhuǎn)賣(mài)，給用戶帶來(lái)難以估計(jì)的損失和麻煩，嚴(yán)重影響網(wǎng)站的安全性和公信力。網(wǎng)站存在漏洞不可避免，但運(yùn)營(yíng)者必須高度重視安全問(wèn)題，加大軟硬件投入，未雨綢繆，防患于未然，為網(wǎng)絡(luò)信息系統(tǒng)構(gòu)筑盡可能安全的堡壘，內(nèi)部網(wǎng)絡(luò)要實(shí)現(xiàn)保密性，建立與外部網(wǎng)絡(luò)通訊的安全通道，以保障自身的企業(yè)利益和用戶利益，這也是對(duì)管理者的管理水平和能力的一種考驗(yàn)。

對(duì)個(gè)人而言，隨著互聯(lián)網(wǎng)的發(fā)展，上網(wǎng)終端主流已經(jīng)從PC機(jī)發(fā)展為隨時(shí)隨地的移動(dòng)終端，互聯(lián)網(wǎng)巨頭們也在開(kāi)發(fā)各種各樣的APP應(yīng)用，便捷迅速的社交軟件、快速便利的移動(dòng)支付、面向全球的電商，這一切可謂改變了我們很多人的生活方式。但我們同樣不能掉以輕心的是，網(wǎng)絡(luò)也可能是雙刃劍，帶來(lái)便利的同時(shí)，也帶來(lái)漏洞和危險(xiǎn)。手機(jī)等移動(dòng)終端本身的安全性不如電腦，如何保證移動(dòng)互聯(lián)網(wǎng)金融的安全性更是焦點(diǎn)問(wèn)題。

2014年2月，烏云漏洞報(bào)告平臺(tái)稱，“無(wú)需密碼可隨意登錄淘寶、支付寶賬號(hào)。”“淘寶認(rèn)證缺陷導(dǎo)致可任意登錄淘寶、支付寶賬號(hào)?！边@兩條消息引起了很多人的擔(dān)憂，更有微博大V用戶聲稱，只要知道任何一個(gè)支付寶或者淘寶賬戶名稱，他就可以進(jìn)入賬戶。事實(shí)也證明的確如此，淘寶官方也承認(rèn)他們由于新的業(yè)務(wù)規(guī)則引發(fā)的漏洞，支付寶賬戶都是實(shí)名認(rèn)證的，如此龐大的一個(gè)用戶群，所有的賬戶資產(chǎn)、姓名、家庭地址、工作單位、手機(jī)號(hào)碼等都暴露在外，這是一件十分可怕的事情。雖然淘寶網(wǎng)已經(jīng)及時(shí)修復(fù)該漏洞，但可以預(yù)見(jiàn)的是，未來(lái)還會(huì)發(fā)生更多類(lèi)似的安全問(wèn)題。目前國(guó)家對(duì)于網(wǎng)絡(luò)犯罪雖然逐漸重視，但相關(guān)法律法規(guī)還不夠完善，也尚未普及大眾，執(zhí)行力度和監(jiān)管手段也遠(yuǎn)遠(yuǎn)不夠，因此使用者安全意識(shí)淡薄，不法者存僥幸心理，導(dǎo)致各種盜刷、釣魚(yú)支付等惡意行為的滋長(zhǎng)。所以對(duì)每個(gè)人來(lái)說(shuō)，學(xué)習(xí)基本的網(wǎng)絡(luò)安全知識(shí)，懂得保護(hù)個(gè)人隱私和信息也是十分必要的。

總之，網(wǎng)絡(luò)信息安全關(guān)乎國(guó)家、企業(yè)、個(gè)人，與我們的工作和生活密切相關(guān)，未來(lái)的趨勢(shì)，移動(dòng)互聯(lián)網(wǎng)必將成為主流，它滲透進(jìn)我們生活的方方面面，無(wú)處不在，無(wú)時(shí)不在。只有各個(gè)層面的共同努力，才能打造一個(gè)安全的網(wǎng)絡(luò)，促進(jìn)互聯(lián)網(wǎng)行業(yè)的健康發(fā)展。

參考文獻(xiàn)：

[1] 曾凡平.網(wǎng)絡(luò)信息安全[M].中國(guó)科學(xué)技術(shù)大學(xué)，2003.