朱曉桃 國能榆林能源有限責(zé)任公司

隨著全球信息化的飛速發(fā)展，各領(lǐng)域的數(shù)據(jù)都在以爆炸式的速度增長。大數(shù)據(jù)時代是基于互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算等技術(shù)發(fā)展所產(chǎn)生的新網(wǎng)絡(luò)時代，海量的數(shù)據(jù)給生活、生產(chǎn)帶來應(yīng)用便利的同時，網(wǎng)絡(luò)安全問題成為其發(fā)展的瓶頸，如網(wǎng)絡(luò)信息和數(shù)據(jù)被外界干擾、更改、破壞、泄露等。

一、信息化網(wǎng)絡(luò)安全

信息化網(wǎng)絡(luò)安全性意味著網(wǎng)絡(luò)系統(tǒng)中運行數(shù)據(jù)、應(yīng)用系統(tǒng)、硬件設(shè)備等不會受到損壞、更改及泄密，為預(yù)防未經(jīng)授權(quán)用戶訪問及應(yīng)用，系統(tǒng)能夠平穩(wěn)運行及保證其服務(wù)連續(xù)性。對用戶而言，由于不同觀點，其對網(wǎng)絡(luò)信息安全理解也會有所不同。作為用戶，他們希望其私人信息能夠安全存放于網(wǎng)絡(luò)中不被盜??；作為網(wǎng)絡(luò)管理員，他們希望在他們控制范圍下的網(wǎng)絡(luò)環(huán)境保持穩(wěn)定且安全，不易受到侵入者破壞；對于國家保密局而言，他們則需要阻止任何具有威脅性信息對外泄露。目前，網(wǎng)絡(luò)信息管理體系技術(shù)支持則是需要有效阻止網(wǎng)絡(luò)外部攻擊；在治理方面則需要對內(nèi)部工作人員進(jìn)行調(diào)整及培訓(xùn)。切實落實網(wǎng)絡(luò)安全保護(hù)工作，需要在技術(shù)支撐與人員治理兩方面有效結(jié)合，才能為計算機(jī)網(wǎng)路提供安全平穩(wěn)運行環(huán)境。

二、信息化網(wǎng)絡(luò)安全問題分析

（一）黑客的非法攻擊

有的黑客是為了利益而攻擊網(wǎng)絡(luò)，盜取或篡改數(shù)據(jù)信息獲取利益。共同之處在于黑客的技術(shù)往往很高，操作的技術(shù)含量也很高，這就使得相關(guān)方面的防護(hù)系統(tǒng)無法起到預(yù)期的效果。再加上計算機(jī)網(wǎng)絡(luò)上有大量的資源，能創(chuàng)造的經(jīng)濟(jì)價值不可估量。例如：有些黑客會攻擊高校的網(wǎng)絡(luò)系統(tǒng)，來獲取教學(xué)資源以及老師學(xué)生的個人信息，甚至進(jìn)行篡改。這都會學(xué)校乃至社會造成重大危害。還有一些黑客是懷有報復(fù)心理對計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。謀求挑戰(zhàn)心理帶來的精神愉悅或榮譽，或者由于個人恩怨進(jìn)行報復(fù)。不管是那種，都嚴(yán)重影響了計算機(jī)信息的安全，危害了計算機(jī)網(wǎng)絡(luò)。

（二）計算機(jī)病毒的攻擊

大部分計算機(jī)病毒是通過網(wǎng)絡(luò)進(jìn)行傳播，傳播速度快且影響面廣，侵入對方的計算機(jī)系統(tǒng)，竊取信息資料，具有很強(qiáng)的破壞性。雖然有很多種類的殺毒軟件，但是不斷編寫的新型病毒能夠繞過殺毒軟件，感染目標(biāo)對象，制造破壞數(shù)據(jù)信息事件。不斷更新的計算機(jī)病毒對網(wǎng)絡(luò)信息安全造成了巨大的威脅。

（三）網(wǎng)絡(luò)漏洞帶來的隱患

一般來說，漏洞在網(wǎng)絡(luò)系統(tǒng)中會經(jīng)常存在，只是漏洞的多少大小不同。由于計算機(jī)網(wǎng)絡(luò)發(fā)展的初始階段對于計算機(jī)網(wǎng)絡(luò)安全問題的忽略，造成如今計算機(jī)網(wǎng)絡(luò)存在很多漏洞，為網(wǎng)絡(luò)安全埋下了很大的隱患。與此同時，計算機(jī)用戶的使用方法不當(dāng)和相關(guān)系統(tǒng)的配置有問題，也會導(dǎo)致了計算機(jī)網(wǎng)絡(luò)漏洞的產(chǎn)生。再加上計算機(jī)網(wǎng)絡(luò)系統(tǒng)本身就規(guī)模十分龐大，程序也非常繁瑣等，這些特點都導(dǎo)致了計算機(jī)網(wǎng)絡(luò)漏洞的產(chǎn)生。

（四）互聯(lián)網(wǎng)欺詐

網(wǎng)絡(luò)信息技術(shù)的可操作性、虛擬性和開放性，使許多人陷入其中、無法自拔。這些人通過使用虛構(gòu)的事實或隱藏真相，利用購物平臺、聊天工具、下載鏈接等方式，降低防范意識，從而達(dá)到欺騙用戶的目的，并造成其財產(chǎn)損失。犯罪分子通常通過以下三種方式實施欺詐。一是網(wǎng)上購物欺詐。其銷售的商品價格遠(yuǎn)低于市場價格，并且用戶經(jīng)常同時擁有多個商品和平臺。二是虛擬游戲設(shè)備欺詐。通過兜售游戲裝備，利用謊言來欺騙游戲玩家。三是網(wǎng)絡(luò)釣魚。犯罪分子使用“黑客木馬”“網(wǎng)絡(luò)監(jiān)控”和“虛假網(wǎng)站或網(wǎng)頁”，竊取用戶的銀行賬號、證券賬號、密碼信息和其他個人信息，然后竊取用戶的錢或在線購物。

三、信息化網(wǎng)絡(luò)安全的建設(shè)與防護(hù)

（一）突出網(wǎng)絡(luò)信息安全評估

大數(shù)據(jù)電子信息化的時代背景下，政府應(yīng)當(dāng)利用現(xiàn)代科學(xué)技術(shù)建設(shè)電子化的服務(wù)型政府。地方政府積極推進(jìn)電子政務(wù)與數(shù)據(jù)處理中心建構(gòu)，為此，相關(guān)部門應(yīng)當(dāng)提升網(wǎng)絡(luò)信息安全評估工作效率，同時技術(shù)人員應(yīng)當(dāng)定期檢測相關(guān)網(wǎng)站安全，不斷優(yōu)化更新安全管理手段，及時發(fā)現(xiàn)系統(tǒng)運行過程中的安全隱患，提升通信網(wǎng)絡(luò)運行的安全性與可靠性。

（二）規(guī)范網(wǎng)絡(luò)信息的傳播與發(fā)布

由于網(wǎng)絡(luò)信息技術(shù)發(fā)展非常迅速因此在有關(guān)法律法規(guī)的制定方面需要做到與時俱進(jìn)，以及時消除由于信息新技術(shù)進(jìn)步而法律毫無辦法的情況。另外對于網(wǎng)絡(luò)信息發(fā)布，監(jiān)管力度一定要大，對于上傳到網(wǎng)上的信息需要經(jīng)過有關(guān)部門的審查和監(jiān)管，這樣可以有效杜絕一些違法違規(guī)信息上傳至網(wǎng)絡(luò)，從而維護(hù)網(wǎng)絡(luò)信息環(huán)境的干凈和有序。我們知道信息技術(shù)領(lǐng)域的發(fā)展非常迅速，這就需要我們在進(jìn)行立法管控時要改變以往那種事后彌補(bǔ)的模式，而應(yīng)該采用超前思維進(jìn)行信息安全方面的立法，這樣能夠有效防止信息安全方面出現(xiàn)法律真空，為有關(guān)部門工作的開展提供充足有效的法律支持。

（三）健全通信網(wǎng)絡(luò)管理制度

依據(jù)我國電子政務(wù)系統(tǒng)現(xiàn)階段的建設(shè)規(guī)模，結(jié)合我國政策對于電子信息系統(tǒng)發(fā)展的相關(guān)政策考慮，相關(guān)部門應(yīng)當(dāng)不斷完善健全通信網(wǎng)絡(luò)管理制度，確保網(wǎng)絡(luò)系統(tǒng)的安全運行，提升通信網(wǎng)絡(luò)管理的安全性與有效性，充分發(fā)揮網(wǎng)絡(luò)管理制度的作用，實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的順利運行。同時，地方政府應(yīng)當(dāng)以自身形勢為出發(fā)點，對不同的地區(qū)制定有針對性的安全管理制定，做到“因地制宜”，在運行過程中也要求相關(guān)技術(shù)工作人員及時發(fā)現(xiàn)運行中存在的問題與隱患，不斷作出相應(yīng)的科學(xué)調(diào)整，實時對系統(tǒng)的運行狀態(tài)進(jìn)行監(jiān)控，保障網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性。

（四）推進(jìn)網(wǎng)絡(luò)空間安全標(biāo)準(zhǔn)化建設(shè)

網(wǎng)絡(luò)空間安全標(biāo)準(zhǔn)化建設(shè)，是計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的重要外部保障，在信息技術(shù)發(fā)展過程中，針對網(wǎng)絡(luò)安全防護(hù)工作的開展，國家政府已經(jīng)建立的相應(yīng)的信息安全標(biāo)準(zhǔn)技術(shù)委員會，而且經(jīng)過多年的實踐和應(yīng)用，已經(jīng)建立了將近100項的安全標(biāo)準(zhǔn)，在具體的安全標(biāo)準(zhǔn)中，包括基礎(chǔ)標(biāo)準(zhǔn)、評測標(biāo)準(zhǔn)、密碼技術(shù)標(biāo)準(zhǔn)以及保密技術(shù)標(biāo)準(zhǔn)等。為了進(jìn)一步完善網(wǎng)絡(luò)空間安全標(biāo)準(zhǔn)體系，我國應(yīng)該通過開展相應(yīng)的國際合作，對先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行引進(jìn)，從而不斷提升國內(nèi)網(wǎng)絡(luò)安全技術(shù)水平。

（五）網(wǎng)絡(luò)信息數(shù)據(jù)加密技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)加密則是運用數(shù)字方法對數(shù)據(jù)進(jìn)行重組，除有權(quán)限用戶外，其他任何人都很難恢復(fù)原始信息。網(wǎng)絡(luò)數(shù)據(jù)加密是對傳輸運行中的數(shù)據(jù)流進(jìn)行加密，線路加密及終端加密是目前普遍使用的方法，然后，秘密文件進(jìn)入數(shù)據(jù)包包裝器并通過Internet，信息到達(dá)運輸終點，接收者便用與之對應(yīng)的密鑰對其完成解密工作，從而將秘密文件恢復(fù)為可以進(jìn)行數(shù)據(jù)讀取的明文。當(dāng)前，普遍使用的加密技術(shù)是對稱加密與非對稱加密技術(shù)。在對稱加密技術(shù)中，只需要使用一把密鑰就能夠文成文件加密解密工作；而非對稱加密技術(shù)中加密及解密需要對應(yīng)密鑰才能完成，兩把密鑰稱為“公鑰”與“私鑰”，兩把密鑰需相互配合使用，才能完成加密文件加密解密工作。

（六）殺毒軟件技術(shù)

殺毒軟件是一種較為常見的網(wǎng)絡(luò)安全防護(hù)的技術(shù)。運作機(jī)制是可以優(yōu)化計算機(jī)的相關(guān)配置，加強(qiáng)對網(wǎng)絡(luò)病毒等的防控能力，保護(hù)計算機(jī)用戶的信息安全。網(wǎng)絡(luò)工作站和網(wǎng)絡(luò)服務(wù)器都要不定期進(jìn)行檢測殺毒。殺毒軟件系統(tǒng)屬于計算機(jī)外在的軟件系統(tǒng)，因此，殺毒軟件的選擇也要慎重。根據(jù)實際檢驗，選擇無風(fēng)險，對計算機(jī)本身運行阻礙作用小的殺毒軟件進(jìn)行應(yīng)用。

（七）大數(shù)據(jù)安全技術(shù)策略

數(shù)據(jù)從產(chǎn)生、采集、傳輸、存儲、加工處理、信息分析到數(shù)據(jù)應(yīng)用，在每一個環(huán)節(jié)大數(shù)據(jù)安全技術(shù)都對數(shù)據(jù)信息進(jìn)行安全保護(hù)，防止數(shù)據(jù)信息泄露、數(shù)據(jù)遭黑客篡改、密鑰泄露等問題出現(xiàn)。如在數(shù)據(jù)采集與存儲階段，采用數(shù)據(jù)挖掘等技術(shù)將數(shù)據(jù)按類型歸類，分析目標(biāo)數(shù)據(jù)信息；在傳輸過程中對數(shù)據(jù)進(jìn)行加密，增加數(shù)據(jù)標(biāo)識；在存儲大數(shù)據(jù)過程中進(jìn)行數(shù)據(jù)安全監(jiān)控和檢測，確保數(shù)據(jù)存儲過程的安全性。

四、結(jié)束語

當(dāng)前信息技術(shù)的水平和特點給人們的生活帶來了許多方便，同時也造成了許多新問題。網(wǎng)絡(luò)信息技術(shù)主要開發(fā)和管理信息，并利用這些信息來推動發(fā)展。但是，網(wǎng)絡(luò)信息技術(shù)由于本身存在的一些缺陷。從事網(wǎng)絡(luò)信息安全管理的人員職業(yè)素養(yǎng)低，缺乏強(qiáng)有力的監(jiān)督等。此外，犯罪分子通過各種手段入侵網(wǎng)絡(luò)，侵犯了用戶的合法權(quán)益。