文/韓競

不論是使用個(gè)人電腦的大學(xué)生還是一家規(guī)模龐大的公司都面臨著非常多的網(wǎng)絡(luò)安全問題。由于網(wǎng)絡(luò)的典型特征就是開放性和傳播性，所以從國家信息安全的角度出發(fā)，網(wǎng)絡(luò)安全自然占據(jù)了極其重要的位置。另外科技也在不斷的發(fā)展，科技的發(fā)展當(dāng)然也需要網(wǎng)絡(luò)給予一定的安全防護(hù)。我國目前在大數(shù)據(jù)、人工智能等領(lǐng)域發(fā)展迅速，也正從后工業(yè)化大步邁向信息化，網(wǎng)絡(luò)安全對于我們每一個(gè)人的重要性不言而喻，因此網(wǎng)絡(luò)安全防護(hù)已經(jīng)進(jìn)入了政府的視線。網(wǎng)絡(luò)安全問題需要一個(gè)迫切的解決方案，也是一個(gè)需要永久研究的課題。

1 網(wǎng)絡(luò)安全的重要性

提起計(jì)算機(jī)網(wǎng)絡(luò)安全這個(gè)詞依然能夠戳到很多人的痛點(diǎn)。新聞報(bào)道中企業(yè)因出現(xiàn)數(shù)據(jù)漏洞和數(shù)據(jù)丟失造成巨額損失的事情屢見不鮮。誠然，時(shí)代在不斷的變化，生活中各種各樣的東西都被智能化了。一開始的智能手機(jī)，智能手表，到后來的智能醫(yī)療、無人駕駛等技術(shù)，都在我們?nèi)粘Ｉ钪袘?yīng)用的越來越廣泛。近些年發(fā)展迅速的人工智能技術(shù)，不僅決定未來國家科技發(fā)展的走勢，也和我們的生活密切相關(guān)，而人工智能、大數(shù)據(jù)以及物聯(lián)網(wǎng)的發(fā)展都以網(wǎng)絡(luò)為載體。智能手機(jī)沒有網(wǎng)絡(luò)便不可正常運(yùn)行，智能汽車沒有網(wǎng)絡(luò)就沒有辦法獲取數(shù)據(jù)，智能醫(yī)療失去網(wǎng)絡(luò)便可能危及病人的生命安全。越是接近我們生活的這些網(wǎng)絡(luò)，越應(yīng)該注重網(wǎng)絡(luò)安全的保護(hù)，否則后果不堪設(shè)想。

2 網(wǎng)絡(luò)安全的主要內(nèi)容

2.1 網(wǎng)絡(luò)安全的釋義以及數(shù)據(jù)安全

網(wǎng)絡(luò)安全的解釋就是：計(jì)算機(jī)系統(tǒng)軟件部分、硬件部分以及數(shù)據(jù)部分能夠沒有漏洞，不會因?yàn)楹诳偷膼阂庑袨槎獾狡茐摹⒏囊约靶孤?，能夠?zhǔn)確無誤的運(yùn)行。網(wǎng)絡(luò)安全還有三個(gè)意識形態(tài)的東西，就是數(shù)據(jù)安全性、數(shù)據(jù)輸入輸出的安全性和管理人員的安全意識。另外網(wǎng)絡(luò)出現(xiàn)安全問題有以下幾個(gè)原因：

2.1.1 來自內(nèi)部用戶的安全威脅

很多事實(shí)證明來自內(nèi)部用戶的安全威脅遠(yuǎn)遠(yuǎn)大于外部的威脅。即使是你已經(jīng)安裝了防火墻，并且已經(jīng)把防火墻加密。這些對于那些轉(zhuǎn)化為內(nèi)部用戶的黑客來說都是無用的。

2.1.2 缺少有效的入侵檢測系統(tǒng)

網(wǎng)絡(luò)安全里入侵監(jiān)測系統(tǒng)是必不可少的一環(huán)，一套完整準(zhǔn)確的入侵檢測體系是網(wǎng)絡(luò)防范體系的基礎(chǔ)。它將有助于幫助用戶構(gòu)建整個(gè)網(wǎng)絡(luò)的安全防護(hù)體系，以及幫助用戶對系統(tǒng)的安全防護(hù)狀況做出評估與分析，并且對于發(fā)現(xiàn)的問題提出針對性的建議進(jìn)行防御，從而提高整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性。

2.1.3 個(gè)人數(shù)據(jù)信息泄露嚴(yán)重

個(gè)人數(shù)據(jù)信息被嚴(yán)重過度采集。存儲海量個(gè)人信息的服務(wù)器一旦遭到黑客攻擊，就會使個(gè)人數(shù)據(jù)泄露，將會威脅用戶的隱私、財(cái)產(chǎn)甚至是人身安全。因此，數(shù)據(jù)安全是計(jì)算機(jī)網(wǎng)絡(luò)安全的一大難題。一方面，企業(yè)對個(gè)人數(shù)據(jù)信息無底線無節(jié)制的采集和使用，然后通過大數(shù)據(jù)分析從這些用戶身上榨取到最大的利益，卻對網(wǎng)絡(luò)安全和數(shù)據(jù)信息保護(hù)不夠重視，對大數(shù)據(jù)信息安全沒有任何投入和技術(shù)支持，在數(shù)據(jù)的采集、存儲、傳遞、加工、分析的過程中缺乏安全加密系統(tǒng)的保護(hù)，存在很大的安全隱患。另一方面，數(shù)據(jù)信息交易泛濫，也是導(dǎo)致網(wǎng)絡(luò)犯罪頻發(fā)的重要原因之一。在一些非法網(wǎng)站或暗網(wǎng)中，用戶數(shù)據(jù)交易已成常態(tài)，在網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈中占據(jù)相當(dāng)大的份額。不法分子通過攻擊企業(yè)服務(wù)器盜取數(shù)據(jù)信息，然后通過販賣數(shù)據(jù)牟利，也有可能利用這些隱私數(shù)據(jù)對用戶進(jìn)行敲詐勒索等犯罪活動。

2.2 加強(qiáng)安全風(fēng)險(xiǎn)的遏制以及防范意識

對于用戶而言，不要隨意在網(wǎng)上注冊泄露自己號碼，不要下載不明軟件APP，使用軟件時(shí)不要盲目開啟各種權(quán)限。在互聯(lián)網(wǎng)上要保護(hù)自己的隱私是比較困難的，但是要有一種防范意識，不要隨便把自己的信息暴露在網(wǎng)上，以降低隱私信息被泄露的危險(xiǎn)。對于企業(yè)而言，首先應(yīng)提高自身網(wǎng)絡(luò)安全意識，對企業(yè)內(nèi)部流轉(zhuǎn)文件的權(quán)限進(jìn)行管理，對U盤、移動硬盤等移動存儲介質(zhì)進(jìn)行注冊管理，使用加密認(rèn)證方式代替?zhèn)鹘y(tǒng)的用戶名和密碼認(rèn)證方式，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)。同時(shí)可以通過專業(yè)的網(wǎng)絡(luò)安全公司定制企業(yè)數(shù)據(jù)防護(hù)整體解決方案，對加密應(yīng)用及敏感信息做好數(shù)據(jù)防護(hù)措施。對于國家而言，應(yīng)該集中力量推進(jìn)數(shù)據(jù)保護(hù)立法，做好數(shù)據(jù)確權(quán)等各項(xiàng)工作，促進(jìn)人工智能、物聯(lián)網(wǎng)設(shè)備等安全健康發(fā)展。在數(shù)據(jù)的采集、存儲、傳遞、加工、分析等相關(guān)過程中，確保數(shù)據(jù)安全是當(dāng)前立法的重中之重。

2.3 信息安全和網(wǎng)絡(luò)安全等級保護(hù)的變化方向

信息安全到網(wǎng)絡(luò)安全只有兩字之差，首先說明了等級保護(hù)的保護(hù)對象發(fā)生了變化，這就涉及到此處所講的信息和網(wǎng)絡(luò)到底有什么區(qū)別，而保護(hù)對象的變化是因?yàn)榧夹g(shù)的變化以及國家管理控制戰(zhàn)略的變化，這也是轉(zhuǎn)變對象的根源。所以，總結(jié)起來，信息安全到網(wǎng)絡(luò)安全，等級保護(hù)的主要變化包括以下幾點(diǎn)：保護(hù)的定義的變化，從一般信息和系統(tǒng)，到網(wǎng)絡(luò)空間的安全。因定義變化，導(dǎo)致保護(hù)對象的變化，從傳統(tǒng)的單一保護(hù)對象（信息系統(tǒng)）到一般信息系統(tǒng)、云計(jì)算、大數(shù)據(jù)、工控系統(tǒng)、物聯(lián)網(wǎng)系統(tǒng)、移動互聯(lián)系統(tǒng)等不同技術(shù)場景下的對象。定級流程的微調(diào)，因云、大數(shù)據(jù)等系統(tǒng)邊界的變化，可能對云與大數(shù)據(jù)等定級對象的確定進(jìn)行了微調(diào)。安全要求的變化，總體編制統(tǒng)一管控，加入面對未知威脅的防御措施以及對內(nèi)容的管控。

3 總結(jié)

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和大數(shù)據(jù)的廣泛應(yīng)用，數(shù)據(jù)信息在我們的生活中無處不在，海量數(shù)據(jù)的安全性就顯得尤為重要。因此，利用網(wǎng)絡(luò)安全技術(shù)保證信息安全是刻不容緩的問題，未來還需要政府、社會和企業(yè)、用戶共同努力，這也是大安全時(shí)代最需要關(guān)注的新課題。