網(wǎng)絡(luò)信息安全的威脅因素及防護(hù)建議

何垣鵬

摘 要 隨著信息化社會(huì)的到來，網(wǎng)絡(luò)和高中生的學(xué)習(xí)、生活更緊密地聯(lián)系在一起。網(wǎng)絡(luò)信息安全始終是信息化社會(huì)的重要話題。文章從高中生角度出發(fā)，通過闡述網(wǎng)絡(luò)信息安全的含義和現(xiàn)狀，分析威脅網(wǎng)絡(luò)信息安全的技術(shù)和非技術(shù)兩個(gè)層面的因素，并給出相應(yīng)建議。

關(guān)鍵詞 網(wǎng)絡(luò)信息安全；系統(tǒng)安全漏洞

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2018）223-0132-02

隨著互聯(lián)網(wǎng)技術(shù)的深入發(fā)展，物聯(lián)網(wǎng)、云計(jì)算、“互聯(lián)網(wǎng)+”、5G網(wǎng)絡(luò)等新鮮詞匯不斷涌現(xiàn)，網(wǎng)絡(luò)對(duì)高中生學(xué)習(xí)生活的影響日益廣泛。利用網(wǎng)絡(luò)，高中生可以實(shí)現(xiàn)網(wǎng)上聽課、在線翻譯、在線搜索查找資料、網(wǎng)絡(luò)購物等，學(xué)校老師可以使用微信群、QQ群等密切與家長的聯(lián)系。在使用網(wǎng)絡(luò)的同時(shí)，各種數(shù)據(jù)信息也都留在了互聯(lián)網(wǎng)上，如何確保網(wǎng)絡(luò)信息安全成為一個(gè)重要課題。

1 網(wǎng)絡(luò)信息安全的含義及現(xiàn)狀

1.1 網(wǎng)絡(luò)信息安全的含義

網(wǎng)絡(luò)信息安全通常是指存在于網(wǎng)絡(luò)系統(tǒng)中的所有數(shù)據(jù)的安全，例如數(shù)據(jù)不被破壞、更改、泄露，數(shù)據(jù)能正常傳輸?shù)?。為了保證網(wǎng)絡(luò)信息安全，網(wǎng)絡(luò)中的各種硬件、軟件及其系統(tǒng)應(yīng)該保持正常運(yùn)行，網(wǎng)絡(luò)服務(wù)通常不能中斷。

1.2 網(wǎng)絡(luò)信息安全現(xiàn)狀

互聯(lián)網(wǎng)的不斷發(fā)展給我們的工作生活提供了很大便利，人們?cè)絹碓蕉嗟匾揽烤W(wǎng)絡(luò)獲取信息、處理數(shù)據(jù)。根據(jù)加州大學(xué)圣地亞哥分校的研究人員計(jì)算，至2018年，全球互聯(lián)網(wǎng)服務(wù)器上已經(jīng)存儲(chǔ)的信息總量約為10萬億GB。隨著物聯(lián)網(wǎng)時(shí)代的到來，更多的信息將走上互聯(lián)網(wǎng)高速公路，網(wǎng)絡(luò)信息安全保護(hù)的難度進(jìn)一步提升。

互聯(lián)網(wǎng)不斷發(fā)展普及，越來越多的人員和設(shè)備連接上了互聯(lián)網(wǎng)，威脅網(wǎng)絡(luò)安全的不穩(wěn)定因素來源也越來越廣，網(wǎng)絡(luò)攻擊的手段越來越多樣化，網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)明顯增大。

高中生在享受互聯(lián)網(wǎng)提供的各種便利的同時(shí)，也會(huì)將大量的個(gè)人信息留在網(wǎng)絡(luò)上。例如，在注冊(cè)各種學(xué)習(xí)網(wǎng)站和App賬號(hào)時(shí)，很多網(wǎng)絡(luò)服務(wù)提供者都會(huì)收集用戶郵箱信息、電話號(hào)碼或要求關(guān)聯(lián)微信、微博賬號(hào)等，有些甚至還需要注冊(cè)者提供真實(shí)姓名、身份證號(hào)碼等進(jìn)行實(shí)名驗(yàn)證。再比如，高中生平常使用導(dǎo)航軟件時(shí)會(huì)在互聯(lián)網(wǎng)上留下位置信息，使用購物軟件時(shí)會(huì)留下快遞信息，家長和老師使用聊天軟件交流會(huì)留下聊天信息等。如果不能確保網(wǎng)絡(luò)信息安全，那么互聯(lián)網(wǎng)時(shí)代的個(gè)人隱私泄露將難以避免。

2018年9月，英國保守黨的會(huì)議App爆出安全漏洞，多位重要官員的郵箱地址、電話號(hào)碼、個(gè)人照片等信息遭到泄露。2018年9月，著名社交平臺(tái)Facebook上大量用戶數(shù)據(jù)被泄露，接近五千萬用戶賬號(hào)存在被入侵風(fēng)險(xiǎn)，用戶信息安全受到嚴(yán)重威脅。2018年10月8日，谷歌公司關(guān)閉了旗下社交網(wǎng)站（SNS）Google+，原因是其存在可能導(dǎo)致50萬用戶個(gè)人信息泄露的安全漏洞。網(wǎng)絡(luò)信息安全事故仍然時(shí)有發(fā)生，網(wǎng)絡(luò)信息安全研究應(yīng)該得到更多的重視。

2 威脅網(wǎng)絡(luò)信息安全的因素

2.1 技術(shù)層面

系統(tǒng)安全漏洞。由于設(shè)計(jì)者開發(fā)系統(tǒng)時(shí)不太可能考慮到實(shí)際使用時(shí)方方面面的問題，網(wǎng)絡(luò)系統(tǒng)本身在設(shè)計(jì)上就可能存在各種安全漏洞[ 1 ]。隨著進(jìn)攻者來源越來越廣和進(jìn)攻手段越來越多樣化，各種系統(tǒng)在使用過程中都有可能爆出各種各樣的安全漏洞。系統(tǒng)安全漏洞導(dǎo)致網(wǎng)絡(luò)面臨被攻擊破壞的風(fēng)險(xiǎn)，可能導(dǎo)致網(wǎng)絡(luò)信息數(shù)據(jù)被竊取、損毀，嚴(yán)重影響網(wǎng)絡(luò)信息安全。

黑客攻擊。互聯(lián)網(wǎng)不斷普及的同時(shí)，網(wǎng)絡(luò)攻擊的來源也越來越廣，黑客可能來自于全世界任何連接上互聯(lián)網(wǎng)的地方。隨著互聯(lián)網(wǎng)技術(shù)知識(shí)的傳播，掌握黑客技術(shù)的人越來越多，并且，黑客技術(shù)本身也在不斷發(fā)展進(jìn)步[2]。黑客以謀取非法利益為動(dòng)機(jī)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，例如非法入侵他人賬戶竊取他人信息等。黑客攻擊始終是網(wǎng)絡(luò)信息安全面臨的一個(gè)重大風(fēng)險(xiǎn)。

病毒入侵。病毒入侵是對(duì)網(wǎng)絡(luò)信息安全比較常見的一種威脅。病毒也是一種程序，但是它的目的不是為用戶提供便捷而是造成困擾。病毒具有傳染性、潛伏性、寄生性、破壞性和隱蔽性等特征[ 3 ]。病毒一旦成功入侵網(wǎng)絡(luò)設(shè)備，通常會(huì)竊取用戶數(shù)據(jù)信息，阻礙網(wǎng)絡(luò)信息正常傳輸，影響網(wǎng)絡(luò)設(shè)備正常運(yùn)行。病毒入侵造成網(wǎng)絡(luò)信息的損毀、丟失和被竊取，是網(wǎng)絡(luò)信息安全面臨的常見風(fēng)險(xiǎn)。

釣魚網(wǎng)站、假冒手機(jī)App。釣取用戶數(shù)據(jù)最常見的方式就是偽造網(wǎng)站。許多網(wǎng)站通過偽造成官網(wǎng)的樣子，誘導(dǎo)用戶輸入賬號(hào)密碼等關(guān)鍵信息。用戶在不知情的情況下輸入自己的密碼或其它關(guān)鍵信息，可能造成賬戶被竊取、資金損失、重要數(shù)據(jù)丟失等后果。隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代的到來，假冒手機(jī)App的出現(xiàn)使用戶再次面臨被欺詐的風(fēng)險(xiǎn)。詐騙者通常通過釣魚網(wǎng)站或加好友私聊推送App下載二維碼的方式傳播假冒App。假冒App大多盜用公司的官方文本圖片，在公司資質(zhì)頁面，也會(huì)引導(dǎo)用戶到官網(wǎng)查詢，具有很高的誤導(dǎo)性、欺騙性。一旦用戶輸入了個(gè)人關(guān)鍵信息，就可能造成嚴(yán)重后果。

2.2 非技術(shù)層面

用戶誤操作。人為錯(cuò)誤也是威脅網(wǎng)絡(luò)信息安全的因素。由于操作人員安全意識(shí)不夠高、操作網(wǎng)絡(luò)設(shè)備技能不過關(guān)、辨別識(shí)別能力不強(qiáng)或粗心大意，都有可能誤操作打開釣魚網(wǎng)站、下載運(yùn)行病毒程序等。另外，操作人員為了方便，可能將所有網(wǎng)絡(luò)賬戶密碼簡單設(shè)置或設(shè)置為統(tǒng)一密碼，帶來賬戶密碼被盜取的風(fēng)險(xiǎn)，嚴(yán)重影響網(wǎng)絡(luò)信息安全。

人為倒賣網(wǎng)絡(luò)信息。信息化時(shí)代，信息即是資源。網(wǎng)購平臺(tái)等網(wǎng)絡(luò)服務(wù)提供商為了精準(zhǔn)投放廣告、精準(zhǔn)推薦產(chǎn)品等，都希望獲得更多用戶信息進(jìn)而掌握用戶習(xí)慣。大量的用戶基本信息、設(shè)備信息、賬戶信息、交易記錄、搜索記錄、網(wǎng)絡(luò)操作習(xí)慣信息等對(duì)網(wǎng)絡(luò)平臺(tái)而言具有重大經(jīng)濟(jì)價(jià)值。一旦網(wǎng)絡(luò)公司、機(jī)構(gòu)員工等掌握信息，由于利益驅(qū)使，他們都可能參與網(wǎng)絡(luò)信息的非法倒賣。信息化時(shí)代，以謀取利益為目的而非法人為倒賣網(wǎng)絡(luò)信息的行為，使網(wǎng)絡(luò)信息安全面臨重大非技術(shù)因素的考驗(yàn)。

3 實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的建議

3.1 安裝并更新網(wǎng)絡(luò)安全防護(hù)軟件

安裝并及時(shí)更新升級(jí)網(wǎng)絡(luò)安全防護(hù)軟件，可以及時(shí)提醒修復(fù)網(wǎng)絡(luò)漏洞、阻止黑客攻擊、防止病毒入侵、警告釣魚網(wǎng)站和假冒App等。互聯(lián)網(wǎng)時(shí)代，各種網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)始終存在，安裝并及時(shí)更新網(wǎng)絡(luò)安全防護(hù)軟件簡單可靠，是用戶應(yīng)對(duì)各種網(wǎng)絡(luò)威脅的有效選擇。

3.2 構(gòu)建縱深防御

縱深防御的基本思路是多處設(shè)防、多層保衛(wèi)[ 4 ]。例如，對(duì)于涉及用戶資金的賬戶，應(yīng)該重點(diǎn)布防，在完成資金操作的步驟中多處設(shè)防，采用強(qiáng)密碼或引入指紋識(shí)別和面部識(shí)別，甚至要同時(shí)滿足以上3個(gè)標(biāo)準(zhǔn)才能動(dòng)用資金?？v深防御能提高大大提高網(wǎng)絡(luò)信息安全水平，有效降低人為誤操作、黑客攻擊等帶來的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。

3.3 加強(qiáng)安全管理

網(wǎng)絡(luò)系統(tǒng)、軟件自身應(yīng)該加強(qiáng)安全管理，例如搜索引擎或?yàn)g覽器應(yīng)對(duì)假冒網(wǎng)站進(jìn)行屏蔽或標(biāo)識(shí)，微信、支付寶等應(yīng)在用戶掃描未知二維碼或存在安全風(fēng)險(xiǎn)的二維碼時(shí)發(fā)出警告等。網(wǎng)絡(luò)系統(tǒng)、軟件本身應(yīng)做好防護(hù)工作，以免被繞過安全驗(yàn)證登錄，非法提取數(shù)據(jù)。此外，網(wǎng)絡(luò)使用者也應(yīng)該加強(qiáng)使用網(wǎng)絡(luò)時(shí)的安全管理，避免人為原因影響網(wǎng)絡(luò)信息安全，例如學(xué)校應(yīng)該建立網(wǎng)絡(luò)安全管理規(guī)章制度，妥善管理學(xué)校網(wǎng)站賬戶密碼，防止無關(guān)人員進(jìn)入學(xué)校機(jī)房重地等。

3.4 完善法律法規(guī)，嚴(yán)厲打擊人為倒賣隱私信息

在利益驅(qū)使下，倒賣泄露用戶信息的事件時(shí)有發(fā)生。應(yīng)該進(jìn)一步完善相關(guān)法律法規(guī)，從立法層面加強(qiáng)對(duì)用戶個(gè)人信息的保護(hù)。在執(zhí)法層面，要嚴(yán)格執(zhí)法，加大懲處力度，嚴(yán)厲打擊非法倒賣用戶隱私信息的行為，確保用戶隱私信息不泄露，營造良好的網(wǎng)絡(luò)信息安全社會(huì)環(huán)境。

3.5 實(shí)現(xiàn)人、技術(shù)、管理三者之間的平衡

人、技術(shù)和管理是信息保障的三要素[ 5 ]。要實(shí)現(xiàn)網(wǎng)絡(luò)信息安全，在不斷發(fā)展網(wǎng)絡(luò)安全技術(shù)、減少網(wǎng)絡(luò)系統(tǒng)安全漏洞、提高網(wǎng)絡(luò)系統(tǒng)安全防護(hù)等級(jí)的同時(shí)，也要不斷修改完善網(wǎng)絡(luò)操作規(guī)程、操作標(biāo)準(zhǔn)、操作管理制度，不斷提高網(wǎng)絡(luò)使用者的安全意識(shí)、操作水平，達(dá)到人、技術(shù)和管理三者之間的平衡。例如，針對(duì)校園網(wǎng)絡(luò)信息安全，學(xué)校既要從技術(shù)上不斷加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)體系建設(shè)，也要在管理上制定合理的校園網(wǎng)絡(luò)信息安全管理措施，還要加強(qiáng)對(duì)學(xué)生的網(wǎng)絡(luò)安全教育，提高學(xué)生網(wǎng)絡(luò)信息安全意識(shí)和正確運(yùn)用互聯(lián)網(wǎng)的能力。

參考文獻(xiàn)

[1]張小衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電子測試，2014（6）：123-124.

[2]牛少彰.黑客崛起：網(wǎng)絡(luò)戰(zhàn)士如何交火[J].人民論壇，2011（s1）：31-33.

[3]邢娜.計(jì)算機(jī)病毒的安全防御策略[J].電子測試，2015（1x）.

[4]徐昕，王懷民，胡華平.面向自主計(jì)算的下一代信息網(wǎng)絡(luò)縱深防御體系[C]//2003信息保密專業(yè)委員會(huì)學(xué)術(shù)年會(huì)，2003.

[5]楊興峰，汪恒，彭芳.人、技術(shù)和管理網(wǎng)絡(luò)信息防護(hù)體系三要素[C]//中國計(jì)算機(jī)信息防護(hù)年會(huì)，2006.