計算機網絡信息安全隱患與防御措施

王澤生

【摘要】 本文從信息安全的基本概念和基本技術出發(fā)，首先分析了幾種常見的信息侵犯的可能，然后針對這些可能提出了幾種防御技術。著重討論了物理安全技術，數據備份與容災，加密與認證技術，入侵檢測與防御技術防火墻技術。并又在此基礎上對前景有所預測。

【關鍵詞】 信息安全 網絡安全 協(xié)議 策略

一、信息侵犯行為

1. 1個人與商業(yè)組織的侵權行為

個人未經授權在網絡上宣揚、公開、傳播或轉讓他人、自己和他人之間的隱私；未經授權而進入他人計算機系統(tǒng)收集、竊取信息資料或騷擾他人；未經授權截取、復制他人正在傳遞的電子信息。專門從事網上調查業(yè)務的商業(yè)組織進行窺探業(yè)務，非法獲取他人信息資料，利用他人隱私，為廣告商濫發(fā)垃圾郵件。將收集的個人信息資料轉讓、出賣給他人或其他公司以謀利，或是用于其他商業(yè)目的。

1.2部分軟硬件設備供應商的蓄意侵權行為

某些軟件和硬件生產商在自己銷售的產品中做下手腳，專門從事收集消費者的個人信息的行為。例如，某公司就曾經在其生產的某代處理器內設置“安全序號”，每個使用該處理器的計算機能在網絡中被識別，從而輕易地收到用戶接、發(fā)的信息，并跟蹤計算機用戶活動，大量復制、存儲用戶信息。

1.3網絡提供商的侵權行為及網絡所有者的監(jiān)視

（1）互聯(lián)網服務提供商（ISP）的侵權行為：①ISP具有直接故意或間接故意，直接侵害用戶的隱私權。例：ISP將客戶的郵件轉移或關閉，造成客戶郵件丟失、個人隱私、商業(yè)秘密泄露。②ISP對他人在網站上發(fā)表侵權信息應承擔責任。（2）互聯(lián)網內容提供商（ICP）的侵權行為。ICP是通過建立網站向廣大用戶提供信息，如果ICP發(fā)現(xiàn)明顯的公開宣揚他人隱私的言論，采取放縱的態(tài)度任其擴散，ICP應當承擔相應的過錯責任。

二、信息侵犯問題產生的原因

1. 互聯(lián)網的開放性。網絡是一個自由、開放的世界，由于互聯(lián)網成員的多樣和位置的分散，一些人或組織通過對某個關鍵節(jié)點的掃描跟蹤來竊取用戶信息，使搜集個人隱私極為方便，也為非法散布隱私提供了一個大平臺。

2. 網絡小甜餅cookie。Cookie主要包含用戶的相關信息，現(xiàn)在許多網站在進入網站時，將cookie放入用戶電腦，掌握用戶在網站上看過哪些內容，買過什么，總共逗留了多長時間等，以便了解網站的流量和頁面瀏覽數量。另外，網絡廣告商也經常用cookie來統(tǒng)計廣告條幅的點擊率和點擊量，從而分析訪客的上網習慣，并由此調整廣告策略。

3. 網絡服務提供商（ISP）在網絡隱私權保護中的責任。ISP對電子商務中隱私權保護的責任，包括：告知用戶在申請或開始使用服務時可能帶來的對個人權利的危害；需采取必須的步驟和技術保護個人的權利；匿名訪問及參加一些活動的權利。 目前，網上的許多服務都是免費的，如免費下載軟件、閱讀下載資料、免費注冊會員、免費咨詢服務等，當接受這些免費服務時，需用戶提供姓名、聯(lián)系方式、地址、興趣愛好等信息資料，然服務商就存在著將這些信息挪作他用甚至出賣的可能。

三、針對信息安全的對策

1. 加強網絡隱私安全管理及網絡隱私安全人才的培養(yǎng)。我國網絡隱私安全管理除現(xiàn)有的部門分工外，要建立一個具有高度權威的信息安全領導機構，才能有效地統(tǒng)一、協(xié)調各部門的職能，培養(yǎng)專業(yè)技術人才，制定宏觀政策，實施重大決定。

2. 開展網絡隱私安全立法和執(zhí)法、網絡基礎設施建設和網絡風險防范機制。加快立法進程，健全法律體系。結合我國實際，吸取和借鑒國外網絡信息安全立法的先進經驗，對現(xiàn)行法律體系進行修改與補充，使法律體系更加科學和完善。在網絡建設中，建立中國的公開密鑰基礎設施、信息安全產品檢測評估基礎設施、應急響應處理基礎設施等，來提高網絡信息安全。在網絡經營中，因為安全技術滯后等原因，往往會使電子商務陷于困境，這就需建立網絡風險防范機制。同時，建議網絡經營者可以在保險標的范圍內允許標保的財產進行標保，降低風險。

3. 強化網絡技術創(chuàng)新，建立網絡規(guī)范標準。統(tǒng)一組織進行信息安全關鍵技術攻關，以創(chuàng)新的思想，超越固有的約束，構筑具有中國特色的信息安全體系。 網絡沒有統(tǒng)一的規(guī)范標準，就不能互連、互通、互動，也難以形成網絡安全產業(yè)規(guī)模。目前，國際上出現(xiàn)許多關于網絡隱私安全的規(guī)范標準，目的就是要在統(tǒng)一的網絡環(huán)境中保證隱私信息的絕對安全。我們應從這種趨勢中得到啟示，在同國際接軌的同時，也要拿出既符合國情又順應國際潮流的規(guī)范標準。

結束語：信息安全技術是一門還沒有得到足夠重視的技術，本文雖然做了一些有益的探索和歸納總結，卻是遠遠不夠的。隨著網絡應用的不斷深入，信息安全技術躋身于計算機安全中的依賴性將會越來越明顯，信息安全系統(tǒng)的用戶需求也將越來越迫切，因此，它必須引起人們的重視，并更加深入地研究。

參 考 文 獻

[1]王世偉. 論信息安全、網絡安全、網絡空間安全[J]. 中國圖書館學報，2015，02：72-84.

[2]尹建國. 美國網絡信息安全治理機制及其對我國之啟示[J]. 法商研究，2013，02：138-146.

[3]彭珺，高珺. 計算機網絡信息安全及防護策略研究[J]. 計算機與數字工程，2011，01：121-124+178.