楊柳 漆麗 江西省通信管理局 南昌市 330038

0 引言

當隨著互聯(lián)網(wǎng)、云計算以及物聯(lián)網(wǎng)的技術不斷完善，信息化時代不斷發(fā)展，中國逐步從互聯(lián)網(wǎng)時代走向網(wǎng)絡大數(shù)據(jù)時代，特別是隨著智能手機的普及和發(fā)展，網(wǎng)絡的信息處理能力較以往提高了許多，不同信息系統(tǒng)之間的信息共享和分析處理能力以及網(wǎng)絡的穩(wěn)定性也進一步得到了提高，但是以互聯(lián)網(wǎng)為基礎的網(wǎng)絡連接經(jīng)常會出現(xiàn)一些漏洞，造成許多不可避免的信息安全問題。

1 網(wǎng)絡安全的現(xiàn)狀

當前，我國使用互聯(lián)網(wǎng)人數(shù)逐漸增多，根據(jù)中國互聯(lián)網(wǎng)絡信息中心發(fā)布第 47次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，截至2020年12月，我國網(wǎng)民規(guī)模達9.89億，互聯(lián)網(wǎng)普及率達70.4%，其中，我國手機網(wǎng)民規(guī)模達9.86億，網(wǎng)民使用手機上網(wǎng)的比例達99.7%?；ヂ?lián)網(wǎng)應用的出現(xiàn)，改變了人們的生活和工作模式，在人們享受互聯(lián)網(wǎng)帶來便利的同時，安全問題受到越來越多人的關注。由于互聯(lián)網(wǎng)具有開放性、信息共享等特點，因此它是天生不安全的，會產生許多安全問題：一是用戶個人信息泄露。某些網(wǎng)站以用戶注冊登錄為由，收集個人隱私信息，一旦發(fā)生數(shù)據(jù)泄露事件，會造成網(wǎng)民個人信息泄露，同時也會對社會造成危害。此外，手機 App監(jiān)管不嚴格，容易出現(xiàn)超范圍采集使用個人信息和私自將用戶信息共享給第三方等問題，存在用戶個人信息泄露、濫用的風險。二是人為的惡意攻擊。人為的惡意攻擊是互聯(lián)網(wǎng)所面臨的最大威脅，網(wǎng)絡信息被竊聽、重傳、篡改、拒絕服務攻擊，并導致網(wǎng)絡行為否認、電子欺騙、非授權訪問、傳播病毒等問題，對計算機網(wǎng)絡造成極大的危害。

2 網(wǎng)絡信息安全存在主要威脅因素

一是存在安全管理漏洞?；ヂ?lián)網(wǎng)科技最初的主要發(fā)展目標是為了信息交換更加便利快捷，卻忽視了信息傳輸過程中可能會出現(xiàn)安全問題，將系統(tǒng)更新升級、安全管理以及對信息加密處理等項目完全安排到終端維護，從而導致網(wǎng)絡安全管理漏洞問題成為了網(wǎng)絡科技不斷向前發(fā)展的瓶頸問題，也給許多用戶帶來了損失。隨著軟件系統(tǒng)的發(fā)展，系統(tǒng)存在一些安全漏洞問題不可避免，研究顯示，超過 95%的企業(yè)系統(tǒng)存在嚴重的安全問題，這些問題將它們置于網(wǎng)絡攻擊風險之中并可能導致嚴重的數(shù)據(jù)泄露。

二是網(wǎng)站受到攻擊。DDoS攻擊已成為互聯(lián)網(wǎng)不穩(wěn)定的主要因素，每年因DDoS攻擊帶來的經(jīng)濟損失更是不可估量。近年來，互聯(lián)網(wǎng)行業(yè)發(fā)展迅猛，幾乎所有的行業(yè)都在向互聯(lián)網(wǎng)轉型，如實體經(jīng)濟向網(wǎng)店、微店過渡，越來越多的企業(yè)都經(jīng)歷過被 DDoS 攻擊。在2020年2月，亞馬遜遭受2.3Tbps的DDoS攻擊；2018年，在線代碼管理服務GitHub遭受memcached DdoS攻擊；2016年，美國出現(xiàn)大面積網(wǎng)絡癱瘓，亞馬遜、推特等網(wǎng)站均出現(xiàn)無法登錄的情況，遭受了慘重的經(jīng)濟損失。當企業(yè)網(wǎng)站遭到DDoS攻擊，很難追溯攻擊源頭，這也是DDoS攻擊頻發(fā)的主要原因。

三是數(shù)據(jù)時代挑戰(zhàn)。數(shù)字經(jīng)濟化時代已全面到來逐漸成為了互聯(lián)網(wǎng)科技發(fā)展的主流，數(shù)字經(jīng)濟發(fā)展的關鍵因素是數(shù)據(jù)，因此保障數(shù)據(jù)的安全性成了當前最重要的問題，數(shù)據(jù)量過于龐大，分析處理數(shù)據(jù)過程較為復雜，這提高了數(shù)據(jù)的管理難度。大數(shù)據(jù)運用提供海量數(shù)據(jù)和計算服務的方式一般采用分布式的計算與存儲，這些技術的架構會導致大數(shù)據(jù)應用的網(wǎng)絡邊界變得模糊不清，過去的安全防護技術已經(jīng)不再適用。比如我們在一些自助售貨機購物會留下購物記錄，許多隱私信息都會存儲在手機里面，在醫(yī)院就診之后就診信息也會留在醫(yī)院網(wǎng)絡系統(tǒng)里面。這些對個人較敏感的信息一旦泄露就會被有心之人濫用，而且這些信息泄露不容易被察覺。給基于大數(shù)據(jù)的實時安全監(jiān)控系統(tǒng)與非關系數(shù)據(jù)庫的存儲安全的計算能力、安全檢測能力帶來了新的考驗。在發(fā)揮大數(shù)據(jù)作用的同時，又要保障個人隱私安全以及數(shù)據(jù)權益，就要求我們將數(shù)據(jù)要素完全協(xié)同起來達到共同發(fā)展的目的。

3 網(wǎng)絡信息安全問題產生的原因

一是網(wǎng)站安全性能較低?；ヂ?lián)網(wǎng)是大多數(shù)人獲得信息的主要方式，一些網(wǎng)站的安全性能較低且用戶在進入時不注意系統(tǒng)的安全提示，設置賬號密碼時不夠仔細，導致計算機很容易出現(xiàn)一些網(wǎng)絡安全漏洞，使得信息泄露風險進一步提高，為用戶帶來更多的安全隱患。

二是網(wǎng)絡安全協(xié)議風險提高。計算機網(wǎng)絡需要用戶遵守相關協(xié)議才能使用，但是現(xiàn)在網(wǎng)絡的普及導致使用網(wǎng)絡的門檻變得很低，導致一些安全協(xié)議風險提高。主動攻擊與被動攻擊是計算機網(wǎng)絡在通信過程中面臨的主要問題。但是在設計安全協(xié)議時，相關設計者只能通過特定的攻擊來討論相關協(xié)議的安全性能，這種方式局限性很大。

三是病毒傳播和黑客攻擊影響網(wǎng)絡信息安全。計算機病毒的傳播，以及網(wǎng)絡黑客的入侵是網(wǎng)絡安全存在風險隱患的主要原因。黑客以非法方式攻擊企業(yè)網(wǎng)站，獲取大量的用戶信息，導致用戶隱私被暴露在互聯(lián)網(wǎng)上。網(wǎng)絡病毒潛伏性很強不易被發(fā)現(xiàn)，而且網(wǎng)絡是開放的，一些用戶對于系統(tǒng)安全漏洞重視度不夠，當病毒悄悄地與某些程序結合到一起之后，就會大范圍的攻擊系統(tǒng)，導致計算機系統(tǒng)大范圍的癱瘓，最終導致用戶的個人信息被泄露。

4 網(wǎng)絡信息安全防護措施

一是加強網(wǎng)絡安全防護。使用網(wǎng)絡防御技術，讓計算機網(wǎng)絡運行在安全可靠的環(huán)境中，可以有效的提高計算機網(wǎng)絡的安全性，讓黑客無法攻擊，讓病毒木馬無處傳播，以此來保護網(wǎng)民的個人隱私及信息安全，避免企業(yè)重要信息丟失或損壞。

二是加強網(wǎng)絡安全人才培養(yǎng)。培養(yǎng)專業(yè)的計算機網(wǎng)絡安全技術人才，成立高技術團隊，以此來維護公司計算機網(wǎng)絡安全。同時，要通過多種途徑增強員工的網(wǎng)絡安全意識，提高網(wǎng)絡安全技術水平，無論是企業(yè)領導還是基層員工都要重視且嚴格遵守計算機安全管理制度，建立完善的制度以此保障計算機網(wǎng)絡運行更加安全可靠。經(jīng)常給員工開展網(wǎng)絡安全講座，使員工養(yǎng)成安全管理意識，最大限度提高數(shù)據(jù)安全防護有效性。最后企業(yè)要加強網(wǎng)絡安全管理的日常維護，有什么問題及時發(fā)現(xiàn)，盡早解決，建立靈活的網(wǎng)絡安全管理制度。

三是完善相關法律條款。國家相關法律法規(guī)是保障網(wǎng)絡安全最可靠也是最重要的方法。首先就要求相關的負責人要增強創(chuàng)新意識，隨著大數(shù)據(jù)時代的進步，國家相關部門要不斷制定并完善有關法律政策，為計算機網(wǎng)絡信息安全提供支持。社會各界也要承擔宣傳網(wǎng)絡安全的責任，提升公民的網(wǎng)絡安全意識，增強法律意識，正確合理高效的使用計算機網(wǎng)絡。