基于信息時代背景的網(wǎng)絡安全應對策略研究

陳克新 黃曉航 長春市公安局寬城區(qū)分局

引言

2017年5月12日，國內多家大學網(wǎng)站遭到勒索軟件攻擊，多地公安部門、出入境網(wǎng)絡遭到破壞，勒索軟件同時攻擊了日本行政部門、企業(yè)網(wǎng)站及英國醫(yī)療系統(tǒng)，導致網(wǎng)站一度陷入癱瘓狀態(tài)，這表明網(wǎng)絡安全威脅具有普遍性，同時也說明盡管病毒傳播、黑客侵襲等隨時存在，但只要未雨綢繆，網(wǎng)絡安全保障性依然較高。

1 信息時代網(wǎng)絡安全的基本標準

1.1 網(wǎng)絡信息數(shù)據(jù)的有效性

信息時代的基本支撐是計算機、網(wǎng)絡、大數(shù)據(jù)、人工智能，虛擬空間中的信息傳遞更加迅速、準確、安全，信息修正更為便利，與此相對應的則是傳統(tǒng)紙張信息傳遞模式正在逐步退出舞臺。信息時代網(wǎng)絡安全的基本標準在于網(wǎng)絡信息數(shù)據(jù)的有效性，這也是任何基于網(wǎng)絡進行的交流、溝通、交易有效性的前提和基礎。

1.2 網(wǎng)絡信息數(shù)據(jù)的完整性

數(shù)據(jù)完整是任何一種活動、任何一種行為完整性的基礎，網(wǎng)絡信息數(shù)據(jù)同樣如此。因為網(wǎng)絡本身是一種虛擬存在，只有完整的數(shù)據(jù)信息才能佐證某種行為、活動的真實性和有效性，也才能體現(xiàn)出網(wǎng)絡安全。而任何欺詐性、意外性數(shù)據(jù)錄入偏差均是網(wǎng)絡安全風險的源頭。即便是數(shù)據(jù)發(fā)送時出現(xiàn)的次序差錯、信息重復或信息丟失等同樣會引發(fā)用戶對網(wǎng)絡安全的質疑。

1.3 網(wǎng)絡信息數(shù)據(jù)的保密性

信息儲存或發(fā)送過程中不會出現(xiàn)非法竊取、截獲現(xiàn)象，能確保信息發(fā)送與接收者安全無虞的使用信息，此即網(wǎng)絡信息數(shù)據(jù)的保密性。信息時代，辦公、交流、交易甚至戰(zhàn)爭均需要以網(wǎng)絡為基礎展開，任何泄密行為均有可能導致行動受阻，交流誤解，交易、戰(zhàn)爭失利，所以從數(shù)據(jù)信息發(fā)送、接收雙方來看，網(wǎng)絡信息數(shù)據(jù)保密至關重要，其也是衡量評價網(wǎng)絡安全的一個基本標準。

2 信息時代網(wǎng)絡安全現(xiàn)狀

2.1 網(wǎng)絡安全充滿不確定性

截止目前，無論是理論界還是實踐界，均無法提前預測網(wǎng)絡安全事件什么時候發(fā)生，會以什么樣的形式發(fā)生，將通過何種途徑發(fā)生等。因此，如果想對核心設備面臨網(wǎng)絡攻擊時的脆弱性有所了解，必須要對臨界操作過程中的人力控制、監(jiān)控和干預水平，核心功能接入公共網(wǎng)絡程度，設施的冗余、正常故障率和響應率等有更加深入而具體的分析論證。而此類評估的難度通常來說比較高，比如無法基于既有資料、經(jīng)驗來提前預測基礎設施或服務的臨界值，而必須在網(wǎng)絡事件出現(xiàn)條件下基于標準化程序進行，這也是網(wǎng)絡安全不確定性的本質所在。

2.2 主體多元化加大了網(wǎng)絡安全風險

目前，網(wǎng)絡商業(yè)化意味越來越濃厚，網(wǎng)絡安全性下降也是既成事實，這是由于網(wǎng)絡全面普及，用戶準入門檻全面降低，網(wǎng)民素質良莠不齊，由此潛在性的增加了網(wǎng)絡風險。比如各種虛假信息數(shù)據(jù)發(fā)布造成的誤導、混亂，水軍橫行下造成的各種泡沫掩蓋了事實真相。而在警力配置有限，自媒體、新媒體大行其道，管理機構設置存在相應偏差，現(xiàn)有網(wǎng)絡安全管理人員的專業(yè)技能、職業(yè)素養(yǎng)與網(wǎng)絡安全管理現(xiàn)實需求存在一定差距等因素影響下，網(wǎng)絡安全風險較大也是一種客觀事實，至少短期內無法消除此類安全風險，只能通過有效管理手段來盡可能降低或弱化網(wǎng)絡安全風險。

3 信息時代網(wǎng)絡安全風險的基本表現(xiàn)

3.1 黑客入侵

各種各樣的應用工具問世，同樣豐富了網(wǎng)絡黑客的攻擊手段，而且更重要的是黑客已經(jīng)無需具備高深計算機、網(wǎng)絡技術或知識即可形成攻擊。從而導致黑客攻擊行為越來越低齡化、低智化、隨機化。比如一名只有初中文化的十九歲青年便輕松篡改了廣西防震減災網(wǎng)管理權限，此類案件值得網(wǎng)警關注。

3.2 病毒攻擊

網(wǎng)絡因病毒攻擊受損案例同樣屢見不鮮。比如蠕蟲病毒，病毒郵件的攻擊力均極為強悍，通常能在短時間內導致成百上千臺用戶終端陷入癱瘓境地。1987年出現(xiàn)的蠕蟲病毒月均能攻擊多達三百臺計算機，其也是迄今為止攻擊力最強的一種病毒。電子郵件的問世讓企業(yè)、個人之間交流更加便利，但病毒制造者同樣利用其便利性向特定目標發(fā)動病毒傳播與攻擊，屢有企業(yè)、個人用戶中招。

3.3 非法篡改信息數(shù)據(jù)

不法之徒獲取網(wǎng)絡信息后會對信息數(shù)據(jù)進行修改，比如將信息中的攻擊、次序更改等，從而導致信息發(fā)送與接收雙方受損，信息的完整性與真實性不再，網(wǎng)絡安全遭受質疑，情況嚴重時甚至會導致交易告吹、戰(zhàn)場失利。從而損害個人、組織、國家信譽、形象及各種現(xiàn)實利益。

3.4 非法竊取信息

通過非法手段將網(wǎng)絡發(fā)送的各種信息獲取，以此實現(xiàn)自身非法目的的行為就是非法竊取信息。網(wǎng)絡發(fā)送信息如果沒有采用相應的加密策略，抑或加密強度不足，則極易受到攻擊，發(fā)生數(shù)據(jù)損失。別有用心者通常會通過電磁波輻射、搭線、電話線等將數(shù)據(jù)獲取，滿足其自身的不法需要，導致信息發(fā)送和接收方利益受損。

4 信息時代網(wǎng)絡安全保護措施

4.1 防范思想培育

網(wǎng)絡用戶是網(wǎng)絡安全風險的一個主要來源，比如輕信陌生人或陌生網(wǎng)站信息，對個人帳戶管理不符合網(wǎng)絡安全管理標準等，均易導致網(wǎng)絡用戶信息數(shù)據(jù)泄露，輕者造成個人損失，重點則會累及更多人甚至組織機構受損。因此極有必要全面強化網(wǎng)絡用戶網(wǎng)絡安全風險防范理念、思想及意識培育，通過形式多樣、內容豐富的方法來宣傳普及網(wǎng)絡使用安全常識，引導網(wǎng)絡用戶始終保持高度警惕。

4.2 系統(tǒng)維護與病毒預防

組織機構內網(wǎng)、官網(wǎng)能不能穩(wěn)定、安全運行，主要取決于其系統(tǒng)維護制度體系的完整性與有效性，健康的組織機構網(wǎng)站必須是專業(yè)人士管理的網(wǎng)站，尤其應注重軟件、硬件系統(tǒng)的維護。

病毒預防制度應涵蓋下列內容，即防毒軟件安裝配置，及時通報病毒入侵信息、適時升級防病毒軟件版本、定期清理病毒等。限制易感染病毒文件的權限和屬性，阻斷病毒入侵途徑。

4.3 保密體系構建

網(wǎng)絡信息保密體系設計至關重要，通常涉及到工作日記保密、系統(tǒng)運行狀況保密、日常管理保密、通信地址保密、口令或密碼保密和信息保密等。因此必須謹慎考慮各種保密，同時基于信息保密的輕重緩急做好保密等級劃分，在此基礎上進行有針對性的保密策略設計，達到網(wǎng)絡安全需求預期。

4.4 網(wǎng)絡安全法制體系完善

信息時代的網(wǎng)絡安全既有技術因素，也有人的因素、管理因素、法制約束因素。技術因素需要技術人員、理論界解決，而除此以外的非法入侵、破壞則必須有法制保障，這種外圍性保障必須從頂層設計入手進行，也就是說法律的強制力無可忽缺?，F(xiàn)實中有必要基于《網(wǎng)絡安全法》充實我國網(wǎng)絡安全法規(guī)體系，為網(wǎng)絡安全提供良好的法治環(huán)境，也讓網(wǎng)絡安全管理者有法可依，形成網(wǎng)絡違法犯罪查處、打擊震攝力。

5 結論

2016年11月7日，我國最高立法機構正式通過《網(wǎng)絡安全法》，此舉表明網(wǎng)絡安全已經(jīng)引起國家高層重視，也表明極有必要強化網(wǎng)絡安全管理。網(wǎng)絡安全管理機構及其工作人員有必要從技術、法律層面雙管齊下，打擊網(wǎng)絡違法犯罪，確保信息時代網(wǎng)絡安全。